1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Smartphone lässt sich…

Ernsthaft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ernsthaft?

    Autor: .02 Cents 14.10.13 - 12:46

    "Bei den mehrfach durchgeführten Messungen ließen sich die Muster nachvollziehen."

    "Datenschützer sind besorgt. Das sei "sehr alarmierend", sagte Dan Auerbach von der Bürgerrechtsorganisation Electronic Frontier Foundation der Zeitung."

    Das man 16 Geraete in Laborbedingungen anhand von Tonfolgen ausmessen und individuell identifizieren kann, ist schon ein wenig ueberraschend. Besonders clever ist die Methode aber dennoch nicht, denn das duerfte kaum einem Butzer entgehen, und bei den Millionen Stueckzahlen, nach denen die Geraete verkauft werden, duerfte sich das auch relativieren, insbesondere wenn man solche Messungen in unkontrollierten Umgebungen ausfuehrt (in der Hand, in irgendeiner Tasche, Telefon Halterung, auf einem Schreibtisch (unterschiedliche Materialien ...) ...

    Und abgesehen davon: Fast jedes Spiel verlangt Bestatigung das es auf Location Services zugreift, und die wenigsten Smartphones werden ohne SIM Karte betrieben, das heisst die liefern sowieso viel mehr Details in weit besserer "Aufloesung" als irgendwelches externes Sensoreinmessen - abgesehen davon haben da alle Behoerden und Dienste schon Standard Schnittstellen.

    Vor dem Hintergrund muss man dann schon fragen: Sind die EFF Leute einfach nur professionelle Sorgenmacher, oder was sollen solche Aeusserungen?

  2. Re: Ernsthaft?

    Autor: Lala Satalin Deviluke 14.10.13 - 12:49

    Naja für irgendwas müssen halt Forschungsgelder verbraten werden, damit die Schlippsträger auch schön weiter Fördern...

    Grüße vom Planeten Deviluke!

  3. Re: Ernsthaft?

    Autor: Flasher 14.10.13 - 13:05

    Die IMEI, SIM- oder Telefonnummer werden aber nicht durch den Browser an Webseiten weitergegeben. Die Daten der Beschleunigungssensoren hingegen offenbar schon. Das ist eben das Problem. Hier werden die "Fingerabdrücke" des Geräts in das Internet posaunt und unvertraulichen Empfängern zur Verfügung gestellt.

    @Deviluke: troll dich

  4. Re: Ernsthaft?

    Autor: Lala Satalin Deviluke 14.10.13 - 13:07

    Man kann aber mit Telefonbucheinträgen ein Fingerabdruck erstellen, ohne die eigentlichen Einträge ins Netz zu übetragen. Reicht nur ein SHA512.

    Grüße vom Planeten Deviluke!

  5. Re: Ernsthaft?

    Autor: Maxiklin 14.10.13 - 13:34

    Flasher schrieb:
    --------------------------------------------------------------------------------
    > Die IMEI, SIM- oder Telefonnummer werden aber nicht durch den Browser an
    > Webseiten weitergegeben. Die Daten der Beschleunigungssensoren hingegen
    > offenbar schon. Das ist eben das Problem. Hier werden die "Fingerabdrücke"
    > des Geräts in das Internet posaunt und unvertraulichen Empfängern zur
    > Verfügung gestellt.

    Das ist schlicht falsch. Es werden nicht die Daten perse über den Browser weitergegeben, sondern KÖNNEN über entsprechende Javascripte usw. explizit ausgelesen werden, das ist ein himmelweiter Unterschied ;-) Würde auch wenig Sinn machen, die Bewegungsdaten, von denen zig 1000 pro Tag anfallen, irgendwohin weiterzuleiten, bei paar Milliarden Geräten. Vor allem: Wohin sollten die geschickt werden ? Und wie, wenn der Browser garnicht läuft ? ^^. Außerdem müßten die Browserentwickler das dann ja von Haus aus in ihre Software eingebaut haben, mehr als unsinnig.

    Außerdem frage ich mich, wie man denn vom Auslesen von Bewegungssensoren auf angesurfte Webseiten kommen soll ? Wo ist der Zusammenhang ? Genausogut könnte man bei Fahrradfahrern darauf schließen wollen, welche Automarke diese bevorzugen, absoluter Nonsens das ganze.

    Davon abgesehen sind die Bewegungssensoren keineswegs so einmalig wie Fingerabdrücke, sondern jede Baureihe in sich gleich, d.h. es gibt zig 1000mal dieselben Fingerabdrücke weltweit. Das ganze Thema ist nicht das schwarze Wert, auf dem er steht.

  6. Re: Ernsthaft?

    Autor: UP87 14.10.13 - 13:52

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > Außerdem frage ich mich, wie man denn vom Auslesen von Bewegungssensoren
    > auf angesurfte Webseiten kommen soll ? Wo ist der Zusammenhang ? Genausogut
    > könnte man bei Fahrradfahrern darauf schließen wollen, welche Automarke
    > diese bevorzugen, absoluter Nonsens das ganze.

    Wie beim Cookie eines Werbenetzwerkes. Das Werbenetzwerk kann sehen welche Seiten auf denen es genutzt wird, du besucht hast. So wird es auch im Text dargestellt.

    Aber insgesamt ist diese Erkennung lächerlich und keine Gefahr. Sie haben unter Laborbedingungen 16 verschiedene Geräte unterscheiden können.
    Was heißt in diesem Zusammenhang überhaupt verschiedene Geräte? Samsung Galaxy S4, S3 und iPhone 5? Oder doch baugleiche Geräte. Aber selbst dann sollten die gemessenen Schwankungen, über die man die Geräte unterscheidet, einfach in der Masse der Geräte und der Verfälschung der Sensordaten unter normalen Nutzungsbedingungen untergehen.

  7. Re: Ernsthaft?

    Autor: itbane 14.10.13 - 15:16

    UP87 schrieb:
    --------------------------------------------------------------------------------
    > Maxiklin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Außerdem frage ich mich, wie man denn vom Auslesen von Bewegungssensoren
    > > auf angesurfte Webseiten kommen soll ? Wo ist der Zusammenhang ?
    > Genausogut
    > > könnte man bei Fahrradfahrern darauf schließen wollen, welche Automarke
    > > diese bevorzugen, absoluter Nonsens das ganze.

    Du rufst ne Webseite auf (z.B. Golem) und der Seitenanbieter kann per Javascript die Lage deines Handys herausfinden. Oder über Hochfrequenztonfolgen, die du nicht hörst, einen Fingerabdruck deines Smartphones herstellen. Allein dass das funktioniert, hört sich nicht gut an.

    Klar, Ängste schüren muss man auch nicht. Aber die Möglichkeiten die sich da eröffnen, wenn solche Technologien verfeinert werden, sind unendlich. Auch die Aussage "das wäre viel zu aufwändig, macht doch eh keiner" ist falsch. Gerade Geheimdienste und große Werbenetzbetreiber haben Milliarden an (Firmen) oder unbegrenzten (Geheimdienste) Geldmitteln. Alles was möglich ist, wird gemacht. So kompliziert ist eine Umsetzung dann auch nicht - man braucht nur eine genau genug berechnete Signatur, um alle Geräte auseinanderhalten zu können.

    > Wie beim Cookie eines Werbenetzwerkes. Das Werbenetzwerk kann sehen welche
    > Seiten auf denen es genutzt wird, du besucht hast. So wird es auch im Text
    > dargestellt.
    >
    > Aber insgesamt ist diese Erkennung lächerlich und keine Gefahr. Sie haben
    > unter Laborbedingungen 16 verschiedene Geräte unterscheiden können.
    > Was heißt in diesem Zusammenhang überhaupt verschiedene Geräte? Samsung
    > Galaxy S4, S3 und iPhone 5? Oder doch baugleiche Geräte. Aber selbst dann
    > sollten die gemessenen Schwankungen, über die man die Geräte unterscheidet,
    > einfach in der Masse der Geräte und der Verfälschung der Sensordaten unter
    > normalen Nutzungsbedingungen untergehen.

    Werbenetzwerke wollen dich gar nicht identifizieren. Bringt ihnen gar nichts. Sie wollen dich nur wiedererkennen. Und dabei hilft das Prinzip. Für die genauen Details wird man wohl aber auf die Veröffentlichung des Papers warten müssen.

    Richtig ist, dass vielleicht nicht alle deine genommenen "Signaturen" gleich sind. Brauchen sie aber auch gar nicht. Reicht schon, wenn sie jeweils relativ ähnlich sind. Sobald du 4-5 mal ähnliche Signaturen erkannt hast (immer in der selben Kneipe, zuhause auf dem Wohnzimmertisch), kannst du Werbung schalten. Genau genommen sogar noch besser als wenn man immer die richtige Signatur bekommt. Denn wenn du jeweils unterschiedliche Signaturen hast, kriegst du in der Kneipe Werbung für Bier o.Ä (je nachdem was du halt "gegoogelt" hast) und Zuhause halt für den neuesten Blockbuster - eben das, was du gerade willst, und nicht den Durchschnitt über alle deine Aktivitäten.

  8. Re: Ernsthaft?

    Autor: Blasti 15.10.13 - 08:28

    Ein Geheimdienst hat unendliche Geldmittel? Wie kann ich mir das vorstellen?

  9. Re: Ernsthaft?

    Autor: itbane 15.10.13 - 15:11

    Nicht tatsächlich unendliche Geldmittel. Aber Geldmittel in einer Größenordnung, bei der das keinen Unterschied macht. Lies dir mal im Internet oder die Sachbücher zu den Abhörstationen der US-Geheimdienste im Kalten Krieg durch, wie z.B. Berlin Teufelsberg. Da standen in einem Posten halt mal mehr CRAY-Großrechner als sämtliche europäischen Unis zusammen hatten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Erzbistum Paderborn, Hardehausen bei Warburg
  2. Elite Consulting Network Group über Elite Consulting Personal & Management Solutions GmbH, Essen
  3. ANDRITZ Fiedler GmbH, Regensburg
  4. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. 4,99€
  3. 6,63€
  4. (-60%) 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19