1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Smartphone lässt sich…

Ernsthaft?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ernsthaft?

    Autor: .02 Cents 14.10.13 - 12:46

    "Bei den mehrfach durchgeführten Messungen ließen sich die Muster nachvollziehen."

    "Datenschützer sind besorgt. Das sei "sehr alarmierend", sagte Dan Auerbach von der Bürgerrechtsorganisation Electronic Frontier Foundation der Zeitung."

    Das man 16 Geraete in Laborbedingungen anhand von Tonfolgen ausmessen und individuell identifizieren kann, ist schon ein wenig ueberraschend. Besonders clever ist die Methode aber dennoch nicht, denn das duerfte kaum einem Butzer entgehen, und bei den Millionen Stueckzahlen, nach denen die Geraete verkauft werden, duerfte sich das auch relativieren, insbesondere wenn man solche Messungen in unkontrollierten Umgebungen ausfuehrt (in der Hand, in irgendeiner Tasche, Telefon Halterung, auf einem Schreibtisch (unterschiedliche Materialien ...) ...

    Und abgesehen davon: Fast jedes Spiel verlangt Bestatigung das es auf Location Services zugreift, und die wenigsten Smartphones werden ohne SIM Karte betrieben, das heisst die liefern sowieso viel mehr Details in weit besserer "Aufloesung" als irgendwelches externes Sensoreinmessen - abgesehen davon haben da alle Behoerden und Dienste schon Standard Schnittstellen.

    Vor dem Hintergrund muss man dann schon fragen: Sind die EFF Leute einfach nur professionelle Sorgenmacher, oder was sollen solche Aeusserungen?

  2. Re: Ernsthaft?

    Autor: Lala Satalin Deviluke 14.10.13 - 12:49

    Naja für irgendwas müssen halt Forschungsgelder verbraten werden, damit die Schlippsträger auch schön weiter Fördern...

    Grüße vom Planeten Deviluke!

  3. Re: Ernsthaft?

    Autor: Flasher 14.10.13 - 13:05

    Die IMEI, SIM- oder Telefonnummer werden aber nicht durch den Browser an Webseiten weitergegeben. Die Daten der Beschleunigungssensoren hingegen offenbar schon. Das ist eben das Problem. Hier werden die "Fingerabdrücke" des Geräts in das Internet posaunt und unvertraulichen Empfängern zur Verfügung gestellt.

    @Deviluke: troll dich

  4. Re: Ernsthaft?

    Autor: Lala Satalin Deviluke 14.10.13 - 13:07

    Man kann aber mit Telefonbucheinträgen ein Fingerabdruck erstellen, ohne die eigentlichen Einträge ins Netz zu übetragen. Reicht nur ein SHA512.

    Grüße vom Planeten Deviluke!

  5. Re: Ernsthaft?

    Autor: Maxiklin 14.10.13 - 13:34

    Flasher schrieb:
    --------------------------------------------------------------------------------
    > Die IMEI, SIM- oder Telefonnummer werden aber nicht durch den Browser an
    > Webseiten weitergegeben. Die Daten der Beschleunigungssensoren hingegen
    > offenbar schon. Das ist eben das Problem. Hier werden die "Fingerabdrücke"
    > des Geräts in das Internet posaunt und unvertraulichen Empfängern zur
    > Verfügung gestellt.

    Das ist schlicht falsch. Es werden nicht die Daten perse über den Browser weitergegeben, sondern KÖNNEN über entsprechende Javascripte usw. explizit ausgelesen werden, das ist ein himmelweiter Unterschied ;-) Würde auch wenig Sinn machen, die Bewegungsdaten, von denen zig 1000 pro Tag anfallen, irgendwohin weiterzuleiten, bei paar Milliarden Geräten. Vor allem: Wohin sollten die geschickt werden ? Und wie, wenn der Browser garnicht läuft ? ^^. Außerdem müßten die Browserentwickler das dann ja von Haus aus in ihre Software eingebaut haben, mehr als unsinnig.

    Außerdem frage ich mich, wie man denn vom Auslesen von Bewegungssensoren auf angesurfte Webseiten kommen soll ? Wo ist der Zusammenhang ? Genausogut könnte man bei Fahrradfahrern darauf schließen wollen, welche Automarke diese bevorzugen, absoluter Nonsens das ganze.

    Davon abgesehen sind die Bewegungssensoren keineswegs so einmalig wie Fingerabdrücke, sondern jede Baureihe in sich gleich, d.h. es gibt zig 1000mal dieselben Fingerabdrücke weltweit. Das ganze Thema ist nicht das schwarze Wert, auf dem er steht.

  6. Re: Ernsthaft?

    Autor: UP87 14.10.13 - 13:52

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > Außerdem frage ich mich, wie man denn vom Auslesen von Bewegungssensoren
    > auf angesurfte Webseiten kommen soll ? Wo ist der Zusammenhang ? Genausogut
    > könnte man bei Fahrradfahrern darauf schließen wollen, welche Automarke
    > diese bevorzugen, absoluter Nonsens das ganze.

    Wie beim Cookie eines Werbenetzwerkes. Das Werbenetzwerk kann sehen welche Seiten auf denen es genutzt wird, du besucht hast. So wird es auch im Text dargestellt.

    Aber insgesamt ist diese Erkennung lächerlich und keine Gefahr. Sie haben unter Laborbedingungen 16 verschiedene Geräte unterscheiden können.
    Was heißt in diesem Zusammenhang überhaupt verschiedene Geräte? Samsung Galaxy S4, S3 und iPhone 5? Oder doch baugleiche Geräte. Aber selbst dann sollten die gemessenen Schwankungen, über die man die Geräte unterscheidet, einfach in der Masse der Geräte und der Verfälschung der Sensordaten unter normalen Nutzungsbedingungen untergehen.

  7. Re: Ernsthaft?

    Autor: itbane 14.10.13 - 15:16

    UP87 schrieb:
    --------------------------------------------------------------------------------
    > Maxiklin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Außerdem frage ich mich, wie man denn vom Auslesen von Bewegungssensoren
    > > auf angesurfte Webseiten kommen soll ? Wo ist der Zusammenhang ?
    > Genausogut
    > > könnte man bei Fahrradfahrern darauf schließen wollen, welche Automarke
    > > diese bevorzugen, absoluter Nonsens das ganze.

    Du rufst ne Webseite auf (z.B. Golem) und der Seitenanbieter kann per Javascript die Lage deines Handys herausfinden. Oder über Hochfrequenztonfolgen, die du nicht hörst, einen Fingerabdruck deines Smartphones herstellen. Allein dass das funktioniert, hört sich nicht gut an.

    Klar, Ängste schüren muss man auch nicht. Aber die Möglichkeiten die sich da eröffnen, wenn solche Technologien verfeinert werden, sind unendlich. Auch die Aussage "das wäre viel zu aufwändig, macht doch eh keiner" ist falsch. Gerade Geheimdienste und große Werbenetzbetreiber haben Milliarden an (Firmen) oder unbegrenzten (Geheimdienste) Geldmitteln. Alles was möglich ist, wird gemacht. So kompliziert ist eine Umsetzung dann auch nicht - man braucht nur eine genau genug berechnete Signatur, um alle Geräte auseinanderhalten zu können.

    > Wie beim Cookie eines Werbenetzwerkes. Das Werbenetzwerk kann sehen welche
    > Seiten auf denen es genutzt wird, du besucht hast. So wird es auch im Text
    > dargestellt.
    >
    > Aber insgesamt ist diese Erkennung lächerlich und keine Gefahr. Sie haben
    > unter Laborbedingungen 16 verschiedene Geräte unterscheiden können.
    > Was heißt in diesem Zusammenhang überhaupt verschiedene Geräte? Samsung
    > Galaxy S4, S3 und iPhone 5? Oder doch baugleiche Geräte. Aber selbst dann
    > sollten die gemessenen Schwankungen, über die man die Geräte unterscheidet,
    > einfach in der Masse der Geräte und der Verfälschung der Sensordaten unter
    > normalen Nutzungsbedingungen untergehen.

    Werbenetzwerke wollen dich gar nicht identifizieren. Bringt ihnen gar nichts. Sie wollen dich nur wiedererkennen. Und dabei hilft das Prinzip. Für die genauen Details wird man wohl aber auf die Veröffentlichung des Papers warten müssen.

    Richtig ist, dass vielleicht nicht alle deine genommenen "Signaturen" gleich sind. Brauchen sie aber auch gar nicht. Reicht schon, wenn sie jeweils relativ ähnlich sind. Sobald du 4-5 mal ähnliche Signaturen erkannt hast (immer in der selben Kneipe, zuhause auf dem Wohnzimmertisch), kannst du Werbung schalten. Genau genommen sogar noch besser als wenn man immer die richtige Signatur bekommt. Denn wenn du jeweils unterschiedliche Signaturen hast, kriegst du in der Kneipe Werbung für Bier o.Ä (je nachdem was du halt "gegoogelt" hast) und Zuhause halt für den neuesten Blockbuster - eben das, was du gerade willst, und nicht den Durchschnitt über alle deine Aktivitäten.

  8. Re: Ernsthaft?

    Autor: Blasti 15.10.13 - 08:28

    Ein Geheimdienst hat unendliche Geldmittel? Wie kann ich mir das vorstellen?

  9. Re: Ernsthaft?

    Autor: itbane 15.10.13 - 15:11

    Nicht tatsächlich unendliche Geldmittel. Aber Geldmittel in einer Größenordnung, bei der das keinen Unterschied macht. Lies dir mal im Internet oder die Sachbücher zu den Abhörstationen der US-Geheimdienste im Kalten Krieg durch, wie z.B. Berlin Teufelsberg. Da standen in einem Posten halt mal mehr CRAY-Großrechner als sämtliche europäischen Unis zusammen hatten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. operational services GmbH & Co. KG, Nürnberg
  3. ABB AG, Mannheim
  4. über duerenhoff GmbH, Raum Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 56,53€ (Release: 17. Juli)
  2. (u. a. Deals des Tages: HP 24oh, 24 Zoll LED Full-HD für 95,84€, Acer P6200 Beamer DLP XGA für...
  3. 699€
  4. (u. a. Samsung TU7079 55 Zoll (Modelljahr 2020) für 459€, Samsung LS03R The Frame QLED 49 Zoll...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Musik Software generiert Nirvana-Songtexte
  3. mmap Codeanalyse mit sechs Zeilen Bash

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Zukunft in Serien: Realistischer, als uns lieb sein kann
Zukunft in Serien
Realistischer, als uns lieb sein kann

Ältere Science-Fiction-Produktionen haben oft eher unrealistische Szenarien entworfen. Die guten neueren, wie Black Mirror, Years and Years und Upload nehmen hingegen Technik aus dem Jetzt und denken sie weiter.
Von Peter Osteried

  1. Power-to-Liquid Sunfire plant E-Fuels-Produktion in Norwegen
  2. Gebäudetechnik Thyssen-Krupp baut neuen Aufzugsturm
  3. Airbus Elektronische Nasen sollen Sprengstoff aufspüren