Zum Inhalt springen Zur Navigation springen
Neue Tracking-Methoden: Tastatur-Eingaben und Akku-Ladestand

Neue Tracking-Methoden: Tastatur-Eingaben und Akku-Ladestand

Wer im Internet surft, wird von Cookies verfolgt und – was sich mittlerweile auch schon herumgesprochen hat – hinterlässt auf jeder angesurften Seite seinen digitalen Fingerabdruck. Doch es gibt auch kaum bekannte Tracking-Methoden von denen wir zwei kurz vorstellen wollen.

Tastatur-Eingaben

Tracking bedeutet Spurbildung oder Nachführung und wird im Zusammenhang mit dem Internet dafür eingesetzt, das Verhalten der Nutzer zu protokollieren. Dazu müssen die Nutzer individualisiert werden.

Individualisierbar sind Internet-Nutzer zum Beispiel über die Art und Weise wie sie tippen. Es sind zwar nur minimale Unterschiede, aber die Kombination von Tastendruck, Ablauf und Geschwindigkeit der Eingaben sind bei jedem Nutzer einmalig. Längst haben Unternehmen wie die Regensburger TM3 Software GmbH (KeyTrac) Lösungen entwickelt, um über Tastatur-Eingaben von Nutzern zu erkennen. Wie die Zeit berichtet, hat die Softwarelösung des schwedischen Unternehmens BehavioSec nach eigenen Angaben eine Treffergenauigkeit von 99 Prozent.

Anhand der zahlreichen Sensoren in Mobiltelefonen will BehavioSec sogar Nutzer an der Art und Weise, wie sie ein Mobiltelefon halten, erkennen können, und zwar innerhalb von 20 bis 60 Sekunden.

Akku-Ladestand

Wenn ein Nutzer mit seinem Smartphone oder Laptop eine mit HTML5 programmierte Seite ansteuert, kann die Seite automatisch den Akkustand ermitteln. Focus Online meldet, dass laut einer aktuellen Studie die Website-Betreiber jeweils die verbleibende Akkulaufzeit in Sekunden sowie den Ladestand in Prozent erhalten. Diese spezifischen Daten können in rund 14 Millionen Kombinationen vorkommen und erlauben so eine genaue Identifikation des Nutzers.

Brauchen wir das?

Beide Methoden haben ihren Nutzen und lassen sich sinnvoll einsetzen. HTML5-Seiten justieren ihren Energiebedarf nach dem Ladestand des Endgerätes. Die Identifizierung durch Tastatureingaben stellt einen zusätzlichen Sicherheits-Faktor dar, wenn sich Nutzer über Benutzerkennung und Passwörter authentifizieren. Beim Online-Banking der Dankske Bank läuft die Analyse bereits als zweite Ebene neben der Pin- und Passworteingabe ab, wie in der Zeit nachzulesen ist.

Aber auch die Sicherheitsbehörden dürften interessiert sein. In einem Blog-Beitrag beschreibt der Sicherheitsforscher Per Thorsheim wie er im TOR-Netzwerk die Demo-Applikation von BehavioSec ausprobiert hat, und anschließend im regulären Internet wiedererkannt wurde.

Vor allem dürfte die Internetindustrie an den lautlosen Methoden zur Nachverfolgung von Nutzerverhalten interessiert sein. Sie ist dazu längst nicht mehr auf Cookies angewiesen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.