Studie: Nutzer lassen sich über die Batterieschnittstelle tracken

Wer wenig Akku auf dem Handy hat, muss sich schneller zum Kauf entscheiden. Über die HTML5-Batterie-Schnittstelle könnten Shops dies auslesen – und dem Nutzer einen höheren Preis zuweisen.

Foto: CC-BY-SA 2.0 twicepix

Die Wissenschaftler Lukasz Olejnik, Gunes Acar, Claude Castelluccia und Claudia Diaz haben die Risiken für Privatsphäre und Datenschutz bei der HTML5-Batterie-Schnittstelle untersucht. Sie kommen dabei zum Ergebnis, dass die Schnittstelle für das Tracking von Nutzern geeignet ist:

We analyzed the privacy implications of the Battery Status API, with a focus on its implementation in Firefox for Linux operating system. Our analysis shows that the high precision battery level readings provided by Firefox can lead to an unexpected fingerprinting surface: the detection of battery capacity. In short time intervals, Battery Status API can be used to reinstantiate tracking identifiers of users, similar to evercookies.

Die Autor/innen der Studie empfehlen, dass die Schnittstelle ausschaltbar sein bzw. nicht so genaue Daten liefern sollte. In einem Blogbeitrag warnt Lukasz Olejnik zusätzlich davor, dass Unternehmen die Schnittstelle ausnutzen könnten, um Kunden mit einem niedrigen Akkustand höhere Preise anzubieten. Hintergrund davon ist, dass diese Personen in der Stress-Situation schneller entscheiden müssten als solche mit vollem Akku. Ursprünglich war die Schnittstelle dafür gedacht, um Endgeräten mit niedrigem Akkustand energiesparende Webseiten auszuliefern.

Update:
Zwei Wissenschaftler der Princeton University haben nun Skripte „in der freien Wildbahn“ gefunden, die zum Fingerprinting geeignet sind. Diese beschreiben sie in ihrer Studie „Online tracking: A 1-million-site measurement and analysis“. Das ist auch der Grund, warum die oben genannte Studie aus dem Jahr 2015 nun wieder so populär auftaucht.

Auf dem Firefox lässt sich die Batterie-API ausschalten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

33 Ergänzungen

    1. „Ursprünglich war die Schnittstelle dafür gedacht, um Endgeräten mit niedrigem Akkustand energiesparende Webseiten auszuliefern.“

      1. Ah, vielen Dank.
        Was aber ist eine „energiesparende Webseite“? Eine, die leicht zu rendern ist? Ohne viele Grafiken?
        Ist ja nett gedacht, aber wird das wirklich eingesetzt? Schreibt jemand extra „leichte“ Variationen von Webseiten? Kann ich als Benutzer nicht einfach selbst z. B. Grafiken deaktiveren?

        1. Du könntest das schon, aber möchte das der „im Optimalfall unwissende“ Nutzer das denn auch?
          Nein, weil wäre ja zu aufwändig!
          … theoretisch könnte die Website ihre Videowerbung auf ein „Standbild“ reduzieren, aber welche Site macht denn so ein Blödsinn?
          Ja genau, der Nutzer ist ja eigenverantwortlich, auch in der Hinsicht, das er sich ausspionieren lassen soll, weil er nicht wissen möchte, wie etwas funktioniert?
          Da ist es doch schon besser, den Nutzer unter Druck zu setzen … in der Website einen pessimistischeren Akkuwert anzeigen oder noch so ein „Hidden“ Video anschubsen, damit er doch schnell noch kauft?
          Früher hieß es „Sex sells!“ heute … „Akkudown sells more!“ …

  1. Da hat wohl jemand schon wieder vom POSTILION abgeschrieben.
    Wa für einen Blödsinn verzapfts du denn in diesem Artikel?!?!?!?!

    1. Lieber Schreihals, ich freue mich über sachliche Kritik und Korrekturen. In diesem Ton allerdings nicht. Danke.

  2. Ich hab‘ da ein Logikproblem. Das Paper selber schreibt, das NUR firefox unter Linux ein double als Batteriezustand liefert (Android und iOS und Windows nur zwei gültige Stellen). Wie hoch ist der Anteil der linux-basierten Smartphones? 0?

      1. Wie wäre es denn mit „Jeder Laptop, der Linux hat und bei dem die Nutzer den meist vorinstallierten Firefox nutzen“?

        1. Ojeee … das wäre ja eine Stigmatisierung!
          Ich kenne viele, dieses als „nicht Lustig“ definieren würden!
          Mozilla ist nicht soo ungefährlich, Google ähnlich … nicht identisch, klar … aber ebenso Datenhungrig!
          Es ist Kompliziert, ich weiß!
          Viele in der freien Mozilla Welt, sind ehrlich, aber es gibt auch dort schwarze Schafe, die wiederum viel Einfluss auf die Geschicke Mozillas haben …

        2. Eben nicht nur Laptops, sondern auch die zig Millionen Android-Firefox-Nutzer.
          Tipp: Holt ihn Euch, ist eh einer der besten mobilen Browser.

      1. … eines noch, Firefox belastet dein Highspeedvolumen gerne mit sinnloser Werbung, wenn du nicht Java, Bilder und das „im Hintergrund laden“ abschaltest!

        1. …. und bevor hier einer Kräht, ja, das Abspielen kann man abschalten, aber sehr schön beobachten kann man auch, das Firefox das Video dennoch im Hintergrund herunter läd, obwohl man es sich nicht ansehen möchte!
          Firefox … ein sparsamer Browser macht das anders!

        2. Für die Werbemanie einiger Betreiber kann Firefox nicht. Aber er erlaubt dir, auch auf dem Smartphone, sinnvolle Helfer wie uBlock einzusetzen, um weniger Werbung zu sehen.

    1. Der Anfang des „Ökosiegels“ für Webseiten?
      „Diese Webseite ist aufgrund der Energiesparbestimmungen folgender Energieverbrauchsklasse zuzuordnen: AAAAAAAAAAAAAAAAAAAAAAAA+++++++++ 3/4“

    2. ? Was „ausgeliefert“ wird, entscheidet doch Dein Client. Was hält Dich davon ab, irrelevanten Firlefanz zu blocken? Und nein, „es ist mühsam und fummelig“ gilt nicht. Zum Jammern hat es ja auch gereicht :)

      1. … Java deaktivieren, „Suchergebnisse vorabladen“ -> „Nie“, „Webseiten vorab laden“ -> „Nie“, „Bilder laden“ -> „Nein“!

        … und schon läuft alles viel schneller, aber weniger Komfortabel!

  3. Ein Windows Phone in Ihrem Artikel abbilden, dann aber über eine Schnittstelle für Firefox in Android reden – so kann man auch Stimmung gegen ein Mobilbetriebssytem machen.

    DANN BILDEN SIE GEFÄLLIGST MAL EIN SAMSUNG TELEFON AB

    1. Finden Sie mal ein Creative Commons Foto mit einem leeren Akku-Symbol, dann tausche ich das gerne aus.

    2. @Greiner … und wasserdicht ist das neue S7 auch nicht, Samsung klammert explizit Wasserschäden aus!
      Wäre es Wasserdicht, wie in der Werbung suggeriert, würde ein möglicher Wasserschaden, auch durch die Herstellergarantie abgedeckt sein!

      … warum ich das hier anbringe?
      … nun, man sollte sich auch mal das Kleingedruckte durchlesen, bevor man einen Irrtum begeht!

  4. So ganz erschließt sich mir die Logik mit dem leeren Akku und dem höheren Preis nicht. Die Lieferung ist ja nicht sofort da als das mir das was mit dem akutem leeren Akku helfen könnte.

    1. Ich habe das eher in dem Sinne verstanden, dass man schnell zum Abschluss des Einkaufs kommen will, wenn der Akku fast leer ist. Und deswegen dann einen höheren Preis akzeptieren würde.

      1. Der Titel hat mich auch in die Irre geführt, dachte zuerst es gehe um den Kauf eines Handys. Webseiten die Wert auf Popularität legen, hätten vermutlich „Handy wird Preistreiber im Supermarkt“ oder so ähnlich getitelt, und die eigentliche Aussage in den UT verlegt.

      2. Kein Problem ohne Lösung!
        Es gibt da eine neue Erfindung, die nennt sich „Ladegerät“. Die konvertiert einen Leeren Akku in einen Vollen. Man muss nur einen Stecker rein stopseln… wird erstaunlicherweise bei vielen Schlaufonen mitgeliefert.

        OBTW. „Steckdosen“ existieren!

        Manche haben Probleme, da kommt man nicht drauf. Statt den UnheimlichWichtigenIn5MinutenNichtmehrVerfügbarenArtikel einfach später; oder auf dem PC; zu bestellen… TsTsTs. Das muss der Tribut sein den man als Digitaler Nomade zahlen muss.
        Schöne Grüße von C. Darwin. :-)

    2. Geht ja auch um Tracking, nicht nur um den aktuellen Akkustand. Denn evtl. hast du vorher eine Mercedes-Werkstatt oder Immobilienangebote gesucht.

  5. Habe das das erste Mal auf ffprofile(.com) als option gelesen, da aber ja nur bei Notebooks die nicht am Strom hängen gefährlich. Aber überrascht war ich schon.

    1. … ich habe einen Wechselrichter 12V auf 220V im Auto, im Amazonenland gibt es gar viele Möglichkeiten!
      Man sollte aber darauf achten, das es ein Sinuswechselrichter ist!
      … ich habe eine 1000 Watt Variante im Auto … genügt für die meisten Anwendungen!
      Wenn man so einen Trümmer im Kofferraum einbaut, sollte man noch einen Motorrad Gel Akku verbauen (wechens die Einschalt-/Lastwechselströmlinge) …

  6. Danke für den Artikel! Damit hätte ich nie gerechnet, was für ein unnötiges Feature…

    Wer übrigens keine Lust auf den aufgeblasenen Artikel unter hackread.com hat, kann auch einfach mal im Firefox unter about:config nach „battery“ suchen. Auf „dom.battery.enabled“ doppelklicken, um von true auf false umzuschalten. Technischer Hintergrund zur API auf MDN:
    https://developer.mozilla.org/en-US/docs/Web/API/Battery_Status_API

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.