Zeig mir deine Apps – und ich sage Dir, wer Du bist

Twitter und Facebook rufen die Liste der installierten Apps eines Gerätes ab und geben diese Information auch an Werbenetzwerke weiter. Dies ist problematisch, berichtet Golem, denn:

Mit Informationen über nur vier zufällig ausgewählte installierte Apps können Nutzer in 95 Prozent der Fälle eindeutig bestimmt werden. Eine komplette Auflistung aller Apps ermöglicht dann sogar eine zu 99 Prozent genaue Identifikation – zu diesem Schluss kommt eine Studie des französischen Instituts für Informatik und Automatisierung. Das heißt, dass mit einer Liste von Apps die Wiedererkennung einer Person möglich ist, auch wenn keine weiteren persönlichen Daten verfügbar sind.

Als Datengrundlage haben die Forscher Daten des Carat-Projektes genutzt, das Informationen über den Stromverbrauch von Apps sammelt. Dieser Datensatz enthält 55.000 Nutzer und über 92.000 verschiedene Applikationen.

Die Identifizierung mittels installierter Apps ist nur eine weitere Methode, Nutzerinnen und Nutzer eindeutig zu identifizieren. Über Browserdaten wie beispielsweise die Plugin-Liste oder vorhandene Schriftarten können in 93 Prozent der Fälle einzigartige Browser-Fingerprints erhoben werden. Das hat Henning Tillman 2013 in seiner Diplomarbeit (PDF) herausgefunden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Lesenswert ist die verlinkte Diplomarbeit von Henning Tillman:

    In dieser Diplomarbeit werden die einzelnen Merkmale des Fingrprintings
    vorgestellt und in einer begleitenden Feldstudie eingesetzt. Ihr geht die Hypo-
    these voraus, dass viele, wenn auch nicht alle, Browser Fingerprints einzigartig
    sind. Ebenso wird in dem Dokument erläutert, wie diese zum Tracking von
    Nutzern verwendet werden können, welche weiteren Möglichkeiten abseits der
    klassischen Verwendung von Cookies existieren und ob sich der Nutzer davor
    schützen kann.

    Auch zum Thema Fingerprinting: https://wiki.mozilla.org/Fingerprinting

  2. Daten von März 2013 – Oktober 2013

    Also vor der Übernahme von Whatsapp von Facebook, wäre interessant, ob Whatsapp dies nun auch macht :/ (Also Batterie fressen und Daten versenden)

    1. Ich würde mir *darüber* keine Sorgen machen. Als ich vor langer Zeit von Freunden „genötigt“ wurde, Whatsapp zu installieren „weil es ja alle haben“ habe ich vorher glücklicherweise einen kurzen Blick auf die AGB geworfen: Lt https://www.whatsapp.com/legal/ macht die App schonmal das hier:
      […]
      B. In order to access and use the features of the Service, you acknowledge and agree that you will have to provide WhatsApp with your mobile phone number. You expressly acknowledge and agree that in order to provide the Service, WhatsApp may periodically access your contact list and/or address book on your mobile device to find and keep track of mobile phone numbers of other users of the Service. When providing your mobile phone number, you must provide accurate and complete information. You hereby give your express consent to WhatsApp to access your contact list and/or address book for mobile phone numbers in order to provide and use the Service. We do not collect names, addresses or email addresses, just mobile phone numbers.
      […]
      We do not sell or share your Personally Identifiable Information (such as mobile phone number) with other third-party companies for their commercial or marketing use without your consent or except as part of a specific program or feature for which you will have the ability to opt-in or opt-out. We may share your Personally Identifiable Information with third party service providers to the extent that it is reasonably necessary to perform, improve or maintain the WhatsApp Service. We may share non-personally-identifiable information (such as anonymous User usage data, referring / exit pages and URLs, platform types, asset views, number of clicks, etc.) with interested third-parties to assist them in understanding the usage patterns for certain content, services, advertisements, promotions, and/or functionality on the WhatsApp Site.
      […]

      … und danach hatte ich die Nase voll und habe auf Abbrechen geklickt.

      Das Wissen der Telefonnummer und aller anderen Telefonnumern aus den Kontakten reicht meines Erachtens nach völlig aus, um
      a) jeden Nutzer zu identifizieren
      b) komplette Netzwerke der User darzustellen
      c) das ganze innerhalb des Konzernes zu nutzen (Facebook etc.)
      Und da viele Apps die Persmission haben, die PhoneID/Nummer auszulesen kann vermutlich auch jeder Geheimdienst mit Zugang zu verschiedenen Firmendatenbanken inzwischen komplette Profile von beliebigen Personen erstellen. ebay, facebook, google+ überall soll man seine Nummer angeben.. etc. pp. Dazu kommen dann noch die E-Mail-Adressen, die man über die Meta-Daten (Vorratsdatenspeicherung) wunderschön verknüpfen kann. ;-) *würg*

      1. Wer lesen kann ist deutlich im Vorteil. :)

        Der nächste Schritt wäre: Verschenke dein Smart-Phone an deinen schlimmsten persönlichen Feind.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.