Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Studie: Nutzer lassen sich über die Batterieschnittstelle tracken

Wer wenig Akku auf dem Handy hat, muss sich schneller zum Kauf entscheiden. Über die HTML5-Batterie-Schnittstelle könnten Shops dies auslesen – und dem Nutzer einen höheren Preis zuweisen.

  • Markus Reuter
Markus Reuter
33
Foto: CC-BY-SA 2.0 twicepix

Die Wissenschaftler Lukasz Olejnik, Gunes Acar, Claude Castelluccia und Claudia Diaz haben die Risiken für Privatsphäre und Datenschutz bei der HTML5-Batterie-Schnittstelle untersucht. Sie kommen dabei zum Ergebnis, dass die Schnittstelle für das Tracking von Nutzern geeignet ist:

We analyzed the privacy implications of the Battery Status API, with a focus on its implementation in Firefox for Linux operating system. Our analysis shows that the high precision battery level readings provided by Firefox can lead to an unexpected fingerprinting surface: the detection of battery capacity. In short time intervals, Battery Status API can be used to reinstantiate tracking identifiers of users, similar to evercookies.

Die Autor/innen der Studie empfehlen, dass die Schnittstelle ausschaltbar sein bzw. nicht so genaue Daten liefern sollte. In einem Blogbeitrag warnt Lukasz Olejnik zusätzlich davor, dass Unternehmen die Schnittstelle ausnutzen könnten, um Kunden mit einem niedrigen Akkustand höhere Preise anzubieten. Hintergrund davon ist, dass diese Personen in der Stress-Situation schneller entscheiden müssten als solche mit vollem Akku. Ursprünglich war die Schnittstelle dafür gedacht, um Endgeräten mit niedrigem Akkustand energiesparende Webseiten auszuliefern.

Update:
Zwei Wissenschaftler der Princeton University haben nun Skripte „in der freien Wildbahn“ gefunden, die zum Fingerprinting geeignet sind. Diese beschreiben sie in ihrer Studie „Online tracking: A 1‑million-site measurement and analysis“. Das ist auch der Grund, warum die oben genannte Studie aus dem Jahr 2015 nun wieder so populär auftaucht.

Auf dem Firefox lässt sich die Batterie-API ausschalten.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , , , ,

Weiterlesen

Thema

Linkschleuder

Thema

Fingerprinting

Thema

html5

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

33 Kommentare zu „Studie: Nutzer lassen sich über die Batterieschnittstelle tracken“

  1. 9-Volt-Block

    ,

    Was zur Hölle geht einen Browser der Batterieladestand an?

    1. moep

      ,

      „Ursprünglich war die Schnittstelle dafür gedacht, um Endgeräten mit niedrigem Akkustand energiesparende Webseiten auszuliefern.“

      1. 9-Volt-Block

        ,

        Ah, vielen Dank.
        Was aber ist eine „energiesparende Webseite“? Eine, die leicht zu rendern ist? Ohne viele Grafiken?
        Ist ja nett gedacht, aber wird das wirklich eingesetzt? Schreibt jemand extra „leichte“ Variationen von Webseiten? Kann ich als Benutzer nicht einfach selbst z. B. Grafiken deaktiveren?

        1. Habo

          ,

          Du könntest das schon, aber möchte das der „im Optimalfall unwissende“ Nutzer das denn auch?
          Nein, weil wäre ja zu aufwändig!
          … theoretisch könnte die Website ihre Videowerbung auf ein „Standbild“ reduzieren, aber welche Site macht denn so ein Blödsinn?
          Ja genau, der Nutzer ist ja eigenverantwortlich, auch in der Hinsicht, das er sich ausspionieren lassen soll, weil er nicht wissen möchte, wie etwas funktioniert?
          Da ist es doch schon besser, den Nutzer unter Druck zu setzen … in der Website einen pessimistischeren Akkuwert anzeigen oder noch so ein „Hidden“ Video anschubsen, damit er doch schnell noch kauft?
          Früher hieß es „Sex sells!“ heute … „Akkudown sells more!“ …

  2. oliver

    ,

    Da hat wohl jemand schon wieder vom POSTILION abgeschrieben.
    Wa für einen Blödsinn verzapfts du denn in diesem Artikel?!?!?!?!

    1. Markus Reuter

      ,

      Lieber Schreihals, ich freue mich über sachliche Kritik und Korrekturen. In diesem Ton allerdings nicht. Danke.

  3. Philip Engstrand

    ,

    Ich hab’ da ein Logikproblem. Das Paper selber schreibt, das NUR firefox unter Linux ein double als Batteriezustand liefert (Android und iOS und Windows nur zwei gültige Stellen). Wie hoch ist der Anteil der linux-basierten Smartphones? 0?

    1. Habo

      ,

      … Unix basierende bzw. Unixoides Betriebssystem wie Linux, Android ist Linux basierend -> https://de.m.wikipedia.org/wiki/Liste_von_Betriebssystemen unter „PDA- und Smartphone-Betriebssysteme“ schön zu lesen …
      … tjooo um auf deine Frage zu antworten … ziemlich viele Androids mit Firefox!

      1. Izzy

        ,

        Wie wäre es denn mit „Jeder Laptop, der Linux hat und bei dem die Nutzer den meist vorinstallierten Firefox nutzen“?

        1. Habo

          ,

          Ojeee … das wäre ja eine Stigmatisierung!
          Ich kenne viele, dieses als „nicht Lustig“ definieren würden!
          Mozilla ist nicht soo ungefährlich, Google ähnlich … nicht identisch, klar … aber ebenso Datenhungrig!
          Es ist Kompliziert, ich weiß!
          Viele in der freien Mozilla Welt, sind ehrlich, aber es gibt auch dort schwarze Schafe, die wiederum viel Einfluss auf die Geschicke Mozillas haben …

        2. chris

          ,

          Eben nicht nur Laptops, sondern auch die zig Millionen Android-Firefox-Nutzer.
          Tipp: Holt ihn Euch, ist eh einer der besten mobilen Browser.

  4. Ich

    ,

    Das Paper ist schon etwas älter und zum Glück *ist* dieser Unfug abschaltbar:
    https://www.hackread.com/smartphone-laptop-battery-invading-privacy/

    Was spricht eigentlich dagegen immer „energiesparende Webseiten“ auszuliefern?

    1. Markus Reuter

      ,

      Danke für den Hinweis, habe das als Update in den Artikel genommen.

    2. Habo

      ,

      Die Kohle, die man damit machen kann und darf!
      … das spricht dagegen!

      1. Habo

        ,

        … eines noch, Firefox belastet dein Highspeedvolumen gerne mit sinnloser Werbung, wenn du nicht Java, Bilder und das „im Hintergrund laden“ abschaltest!

        1. Habo

          ,

          .… und bevor hier einer Kräht, ja, das Abspielen kann man abschalten, aber sehr schön beobachten kann man auch, das Firefox das Video dennoch im Hintergrund herunter läd, obwohl man es sich nicht ansehen möchte!
          Firefox … ein sparsamer Browser macht das anders!

        2. Nick

          ,

          Für die Werbemanie einiger Betreiber kann Firefox nicht. Aber er erlaubt dir, auch auf dem Smartphone, sinnvolle Helfer wie uBlock einzusetzen, um weniger Werbung zu sehen.

    3. Rowenta

      ,

      Der Anfang des „Ökosiegels“ für Webseiten?
      „Diese Webseite ist aufgrund der Energiesparbestimmungen folgender Energieverbrauchsklasse zuzuordnen: AAAAAAAAAAAAAAAAAAAAAAAA+++++++++ 3/4“

    4. Ano Nymeria

      ,

      ? Was „ausgeliefert“ wird, entscheidet doch Dein Client. Was hält Dich davon ab, irrelevanten Firlefanz zu blocken? Und nein, „es ist mühsam und fummelig“ gilt nicht. Zum Jammern hat es ja auch gereicht :)

      1. Habo

        ,

        … Java deaktivieren, „Suchergebnisse vorabladen“ -> „Nie“, „Webseiten vorab laden“ -> „Nie“, „Bilder laden“ -> „Nein“!

        … und schon läuft alles viel schneller, aber weniger Komfortabel!

  5. Greiner

    ,

    Ein Windows Phone in Ihrem Artikel abbilden, dann aber über eine Schnittstelle für Firefox in Android reden – so kann man auch Stimmung gegen ein Mobilbetriebssytem machen.

    DANN BILDEN SIE GEFÄLLIGST MAL EIN SAMSUNG TELEFON AB

    1. Markus Reuter

      ,

      Finden Sie mal ein Creative Commons Foto mit einem leeren Akku-Symbol, dann tausche ich das gerne aus.

    2. Habo

      ,

      Ein Samsung mit leerem Akku?
      … was nicht sein darf, das nicht sein kann!

    3. Habo

      ,

      @Greiner … und wasserdicht ist das neue S7 auch nicht, Samsung klammert explizit Wasserschäden aus!
      Wäre es Wasserdicht, wie in der Werbung suggeriert, würde ein möglicher Wasserschaden, auch durch die Herstellergarantie abgedeckt sein!

      … warum ich das hier anbringe?
      … nun, man sollte sich auch mal das Kleingedruckte durchlesen, bevor man einen Irrtum begeht!

  6. Martin

    ,

    So ganz erschließt sich mir die Logik mit dem leeren Akku und dem höheren Preis nicht. Die Lieferung ist ja nicht sofort da als das mir das was mit dem akutem leeren Akku helfen könnte.

    1. Markus Reuter

      ,

      Ich habe das eher in dem Sinne verstanden, dass man schnell zum Abschluss des Einkaufs kommen will, wenn der Akku fast leer ist. Und deswegen dann einen höheren Preis akzeptieren würde.

      1. chris

        ,

        Der Titel hat mich auch in die Irre geführt, dachte zuerst es gehe um den Kauf eines Handys. Webseiten die Wert auf Popularität legen, hätten vermutlich „Handy wird Preistreiber im Supermarkt“ oder so ähnlich getitelt, und die eigentliche Aussage in den UT verlegt.

      2. K.M.

        ,

        Kein Problem ohne Lösung!
        Es gibt da eine neue Erfindung, die nennt sich „Ladegerät“. Die konvertiert einen Leeren Akku in einen Vollen. Man muss nur einen Stecker rein stopseln… wird erstaunlicherweise bei vielen Schlaufonen mitgeliefert.

        OBTW. „Steckdosen“ existieren!

        Manche haben Probleme, da kommt man nicht drauf. Statt den UnheimlichWichtigenIn5MinutenNichtmehrVerfügbarenArtikel einfach später; oder auf dem PC; zu bestellen… TsTsTs. Das muss der Tribut sein den man als Digitaler Nomade zahlen muss.
        Schöne Grüße von C. Darwin. :-)

    2. Frl. Unverständnis

      ,

      Geht ja auch um Tracking, nicht nur um den aktuellen Akkustand. Denn evtl. hast du vorher eine Mercedes-Werkstatt oder Immobilienangebote gesucht.

  7. nick

    ,

    Habe das das erste Mal auf ffprofile(.com) als option gelesen, da aber ja nur bei Notebooks die nicht am Strom hängen gefährlich. Aber überrascht war ich schon.

    1. Habo

      ,

      … ich habe einen Wechselrichter 12V auf 220V im Auto, im Amazonenland gibt es gar viele Möglichkeiten!
      Man sollte aber darauf achten, das es ein Sinuswechselrichter ist!
      … ich habe eine 1000 Watt Variante im Auto … genügt für die meisten Anwendungen!
      Wenn man so einen Trümmer im Kofferraum einbaut, sollte man noch einen Motorrad Gel Akku verbauen (wechens die Einschalt-/Lastwechselströmlinge) …

  8. Nick

    ,

    Danke für den Artikel! Damit hätte ich nie gerechnet, was für ein unnötiges Feature…

    Wer übrigens keine Lust auf den aufgeblasenen Artikel unter hackread.com hat, kann auch einfach mal im Firefox unter about:config nach „battery“ suchen. Auf „dom.battery.enabled“ doppelklicken, um von true auf false umzuschalten. Technischer Hintergrund zur API auf MDN:
    https://developer.mozilla.org/en-US/docs/Web/API/Battery_Status_API

    1. Robert

      ,

      Weitere Artikel zum Topic im Privacy Handbuch: https://www.privacy-handbuch.de/handbuch_21v.htm

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.