Gläserner Nutzer: So sammeln seriöse Firmen private Daten

Google ortet Nutzer per WLAN. Facebook sucht Handy und Festplatte nach Kontakten ab. ZDNet zeigt, wie Unternehmen Spyware unterschieben, mit welchen Tricks sie Anwendern die Zustimmung dazu entlocken und wie man sie wieder los wird.

Ben Edelman, Junior-Professor an der Harvard Business School, Berater von McAfee und bekennender Google-Kritiker machte Ende Januar eine interessante Entdeckung: Die Google-Toolbar telefoniert jede URL, die der Nutzer in seinem Browser aufruft, vollständig nach Hause – und zwar auch dann, wenn der Anwender die Toolbar deaktiviert. Das wies Edelman nach, indem er einen Netzwerk-Sniffer einsetzte.

Die Deaktivierung nahm er nicht in der Toolbar selbst vor, da jede Browsererweiterung Befehle wie „Disable“ selbst interpretiert und sich einfach nur unsichtbar machen kann, während sie im Hintergrund weiter agiert.

Edelman nutzte den Add-on-Manager des Internet Explorer 8, wie er in einem Video zeigt. Dabei erwartete er, dass der Browser bei Deaktivierung keine Informationen an die Google Toolbar weitergibt. Doch weit gefehlt: Was der von ihm eingesetzte HTTP-Sniffer kann, nämlich ohne Wissen des Browsers sämtlichen HTTP-Verkehr aufzeichnen, kann die Google-Toolbar natürlich auch.

Für Edelman stand fest, dass dieses Verhalten der Google Toolbar nicht durch die Datenschutzbestimmungen gedeckt ist. Die sagen nämlich aus, dass die vollständige URL nur übermittelt wird, wenn man die sogenannten „erweiterten Funktionen“ wie Pagerank oder Sidewiki nutzt. Man könne diese jederzeit deaktivieren, reaktivieren oder einfach nicht verwenden.

Offensichtlich fühlte sich der Suchmaschinengigant „erwischt“ und besserte seine Toolbar umgehend nach. Am 2. Februar berichtete Edelman in einem Blog-Beitrag für McAfee, dass Google die „nicht einvernehmlichen Übertragungen“ eingestellt habe. Für Edelmann bleiben jedoch eine Reihe Fragen: Zum Beispiel, wie so ein „Bug“ durch das interne Testing gelaufen sein kann, ohne entdeckt zu werden.

Die Antwort auf diese Frage ist einfach: Dass es sich tatsächlich um einen Bug handelt, ist unwahrscheinlich. Es wird wohl eher ein „Feature“ gewesen sein. Im Windows-Taskmanager kann man leicht nachschauen, dass die Google-Toolbar einen zweiten Prozess mit dem namens GoogleToolbarNotifier.exe startet. Dieser Prozess agiert unabhängig vom Browser. Alleine ein solches Verhalten sollte sich für ein seriöses Add-on verbieten.

Themenseiten: Big Data, Datendiebstahl, Datenschutz, Facebook, Google, Networking, Privacy, Security-Analysen, Soziale Netze, Suchmaschine

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Gläserner Nutzer: So sammeln seriöse Firmen private Daten

Kommentar hinzufügen
  • Am 8. Januar 2011 um 19:19 von Stefan Wilhelm

    Siehe oben
    Gläserner Nutzer: So sammeln seriöse Firmen private Daten
    Richtig, und zdnet hilft direkt mal mit -.-

    Ohne "gefällt mir-Button" gehts wohl heute nicht mehr -.-

  • Am 21. Februar 2010 um 21:26 von firehorse

    Soziale Netzwerke ???
    Müsste dies nicht eigentlich asoziale Netzwerke heißen?

    Nach diesem Bericht – der mir schon weitestgehend geläufig war – wäre es an der Zeit Eigenschaften auch richtig zu definieren!
    Hinzukommt das ein am Aktienmarkt orientiertes Unternehmen niemals wirklich sozial sein wird oder sein kann. Dies widerspricht sich schon im Anspruch hinsichtlich der Dividenten/einer Gewinnmaximierung.

  • Am 16. Februar 2010 um 11:12 von Fraggle

    Sniffer
    Mit Netzwerksniffen kann man zwar den Problemen auf die Spur kommen, leider wird aber nicht erwähnt, daß rechtlich gesehen Sniffer in der Grauzone liegen. Da sie mißbraucht werden können, sind sie eigentlich nach den letzten Jahren illegal. Versteh ein wer will.

    • Am 20. Februar 2010 um 22:27 von O. Wigger

      AW: Sniffer
      Da Herr Edelmann offenbar in den USA tätig, ist, muss er sich nicht um Deutschlands hahnebüchenen Gesetze kümmern. Es gibt dort genug andere von der Sorte :-)

    • Am 23. April 2010 um 20:46 von Thomas F.

      AW: Sniffer
      Wieso sollten Sniffer in der Grauzone liegen?! Im IT-Bereich wird täglich damit gearbeitet, um Datenströme nachvollziehen zu können. Ein Sniffer zeigt ja keine fremden Daten, sondern die Daten, die auf MEINEM PC versandt und empfangen werden. Und das wird mir ja wohl Niemand verbieten wollen/können, diese Daten einzusehen.
      Missbraucht werden (z.B. zum Hacken) können übrigens auch Browser und jede Programmierumgebung, aber in einer Grauzone befinden sie sich deshalb nicht.
      Nur nicht verrückt machen lassen. :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *