De-Anonymisierung von Nutzern mit Tracker-Daten und Social Media

Die besuchten Seiten eines Nutzers werden auf Webseiten durch diverse Tracker erfasst. Wenn die Tracker über verschiedene Websites sehr verbreitet sind (z.B. Facebook, Google, AppNexus, Comscore) oder verschiedene Tracker Daten austauschen, entsteht so für die Anbieter ein Profil der besuchten Websites eines Nutzers. Dieses Tracker-Profil enthält auch Zeit und Adresse der besuchten Webseiten, wie sie in der eigenen Browser-Historie zu finden sind. Das Tracker-Profil enthält jedoch nicht den Klarnamen des Nutzers, sondern lediglich eine eindeutige, vom Tracker zugewiesene Nummer (ein Pseudonym wie z.B. «4711»). Der Anbieter weiss also nicht, welche Person «genau» die Seiten besucht, sondern nur, dass es immer die «gleiche» Person ist.

Kürzlich haben Forscher demonstriert, wie Nutzer auf Basis ihres Tracker-Profils «de-anonymisiert» werden können, d.h. vom Tracker-Profil auf das Social Media-Profil und damit höchstwahrscheinlich auf die «wahre Identität» der Person geschlossen werden kann.

Social-Media-Nutzern werden in ihrem Feed eine Vielzahl von Webadressen angezeigt (z.B. durch die Empfehlung von Freunden). Der Feed eines Nutzers und damit die angezeigten Webseiten sind nahezu einzigartig. Gleichzeitig ist die Wahrscheinlichkeit sehr hoch, dass ein Nutzer einige Webseiten in seinem Feed anklickt und besucht. Folglich gehen viele der vorhandenen Webseiten in der eigenen Browser-Historie auf Aktivitäten im eigenen Social Media-Profil zurück. Wenn nun die Browser-Historie eines bestimmten Nutzers bekannt ist (was für manche Tracker-Anbieter gilt), kann durch den Abgleich mit sehr vielen Social Media-Profilen versucht werden auf das Social Media-Profil desjenigen Nutzers zu schliessen. Damit wäre die Social Media-Identität des Nutzers bekannt und damit ggf. der Klarname des Nutzers, wenn er im Profil hinterlegt ist.

In einem Experiment haben knapp 400 Twitter-Nutzer ihre Browser-Historie mit den Forschern geteilt. Diese haben dann die Webadressen in den Browser-Historien mit den Feeds (und enthaltenen Webadressen) von Tausenden von Twitter-Nutzern abgeglichen. Letztlich konnten 72% der Nutzer «de-anonymisiert» werden, d.h. aufgrund des einzigartigen Webseiten-Fussabdrucks war der eindeutige Rückschluss auf das korrekte Twitter-Profil möglich. Je aktiver ein Nutzer war und entsprechend mehr Links in der Historie vorhanden waren, desto besser konnte der Nutzer de-anonymisiert werden.

Weiterführende Informationen:

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s