Die Bürgerrechtsorganisation Center for Democracy and Technology (CDT) hat sich mit einer Warnung vor einer neuartigen Form von Anzeigen an US-Aufsichtsbehörden gewandt. In ihrem Schreiben (PDF) an die Federal Trade Commission (FTC) weist das CDT auf Fernsehwerbung mit eingebettetem Ultraschallsignal hin. Die für das menschliche Ohr nicht hörbaren Töne können aber von Smartphones und Tablets registriert werden und Cookies aktivieren, die ein geräteübergreifendes Nutzer-Tracking erlauben. Wie ArsTechnica berichtet, will die FTC sich heute mit der Thematik beschäftigen.
Die Federal Trade Commission beschäftigt sich heute mit einer unter anderem von der Firma SilverPush in Apps eingebetteten Technologie zum geräteübergreifenden Nutzer-Tracking mittels Ultraschall (Bild: Shutterstock-Goodluz).
Das Center for Democracy and Technology hat erhebliche Bedenken gegen die neuartige Verknüpfung von Fernsehwerbung und Browser-Cookies. Das Verfahren erlaube eine bisher nicht mögliche Verknüpfung der Nutzeraktivitäten auf unterschiedlichen Geräteplattformen. So lassen sich zum Beispiel die vom Besitzer eines Mobilgeräts gesehene Fernsehwerbung mit dem von ihm genutzten Gerät und den möglicherweise durch die Werbung ausgelösten, auf dem Mobilgerät ausgeführten Aktionen in Beziehung setzen – etwa wenn er nach einer Werbung Online nach dem Produkt sucht. Außerdem könnten auch unterschiedliche Mobilgeräte durch Werbenetzwerke miteinander in Beziehung gebracht werden – etwa ein beruflich genutztes Smartphone und ein mit einem anderen Benutzerkonto lediglich privat verwendetes WLAN-Tablet.
„Wenn eine Person ihren Geschäften nachgehet, generiert ihre Aktivität auf jedem Gerät einen anderen Datenstrom über ihre Vorlieben und ihr Verhalten, die aber siloartig in den dazu verwendeten Geräten und darauf genutzten Services eingeschlossen sind“, erklären die CDT-Aktivisten. „Geräteübergreifendes Tracking erlaubt Werbetreibenden aber, diese Datenströme auf eine Person zurückzuführen und sich dadurch detailliertere Kenntnisse über eine Person zu verschaffen.“
An derartigen Konzepten arbeiten dem CDT zufolge derzeit unter anderem die Firmen Drawbridge, Flurry und SilverPush. Außerdem entwickle Adobe ähnliche Technologien. Aus Datenschutzsicht am bedenklichsten stuft das CDT aber die Aktivitäten der in San Francisco ansässigen Firma SilverPush ein, die seit Sommer 2014 in dem Markt aktiv ist und kürzlich 1,25 Millionen Dollar Wagniskapital zum Ausbau ihrer Aktivitäten bekommen hat.
Aus Datenschutzsicht am bedenklichsten scheint dem CDT derzeit die Technologie von SilverPush – auch deshalb, weil sich der Anbieter weigert zu verraten, in welchen Apps sein SDK enthalten ist (Grafik: SilverPush).
„Stößt ein Nutzer beim Surfen im Web auf eine von SilverPush ausgelieferte Anzeige, wird nicht nur ein Cookie auf dem Computer platziert, sondern auch ein hochfrequenter Ton über dessen Lautsprecher ausgegeben. Der für Menschen nicht hörbare Ton wird auf anderen, smarten Geräten von dem darauf installierten Software Development Kit erkannt. SilverPush bettet seine patetnierten Audio-Beacon-Signale in Fernsehwerbung ein, die in aller Stille von einer App ohne dass der Nutzer das bemerken würde, empfangen werden.
Das SilverPush-SDK wird App-Entwicklern angeboten und kann von einer Reihe von Anbietern von Gratis-Apps verwendet werden, um ihre Arbeit zu finanzieren. Laut CDT versichert SilverPush, dass es im Hintergrund keine anderen als die hochfrequenten Töne belauscht. Die Aktivisten bemängeln aber dennoch, dass die einzige Einschränkung, die den Empfang eines solchen Audio-Beacons behindert, die Entfernung der Geräte voneinander ist und es für Nutzer keine Möglichkeit gibt, dem geräteübergreifenden Tracking ihre Zustimmung zu verweigern.
Bedenklich sei zudem, dass sich SilverPush weigert, die Namen der Apps zu nennen, in denen sein SDK verwendet wird. Im April 2015 waren laut CDT 67 Apps mit dem SDK von SilverPush auf dem Markt. Darunter müssen einige recht weitverbreitete sein, denn den Aktivisten zufolge konnte das Unternehmen so rund 18 Millionen Smartphones und deren Besitzer tracken.
Neueste Kommentare
6 Kommentare zu Geräteübergreifendes User-Tracking per Ultraschall gerät in die Kritik
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
„….weist das CDT auf Fernsehwerbung mit eingebettetem Ultraschallsignal hin. Die für das menschliche Ohr nicht hörbaren Töne können aber von Smartphones und Tablets registriert werden und Cookies aktivieren, die ein geräteübergreifendes Nutzer-Tracking erlauben.“
Interessante Anwendung, darauf muss man erst einmal kommen!
ABER wie soll das funktionieren? Die Gerätebenutzer werden immer mehr sensibilisiert, wenn es um das Thema Datensammlung und „Überwachung“ geht.
Das bedeutet dass diese Technik nur bei ausgesprochen blöden Usern funktionieren würde!?
1) WIESO sollte mein empfangendes, Ultraschall-gepingtes Gerät überhaupt IRGEND eine Aktion ausführen? Dazu muss doch dort ein entsprechendes aktives Programm installiert sein, welches „lauscht“ und instruiert ist eine Aktion auszuführen! Ganz zu schweigen davon, dass es erst einmal gewisse Rechte auf dem gerät haben müsste… wieso sollte es dann „nur“ einen Cookie aktivieren? Dieses Programm könnte selber die Aktion ausführen…. was auch immer der aktivierte Cookie auch machen soll!???
2) bei den meisten Leuten die ich kenne, stehen mitlerweile bei dem Wort „Cookie“ bereits die Haare zu Berge, und sie löschen alle Cookies aus jeglichen Browsern, zumal alle Browser dies mitlerweile automatisch machen können. Es wäre also nichts mehr vorhanden, was auf dem per Ultraschall angepingten empfangenden Gerät aktiviert werden könnte!?
3) Wie kähme denn ein solcher Cookie überhaut auf das Empfänger Gerät!?
Das macht irgendwie alles nicht viel Sinn!?
grübelnd
Mic
Hallo,
Sie haben mit Ihren Anmerkungen in Bezug auf sagen wir einmal „erfahrenere Anwender“ sicher Recht. Die sind aber immer noch in der Minderheit. Die exakte Technologie dahinter ist uns auch nicht vertraut. Allerdings wird in der Meldung ja auch darauf hingewiesen, dass SilverPush App-Entwicklern ein SDK zur Verfügung stellt und sich quasi „Huckepack“ mit anderen Apps auf das Mobilgerät schleicht. Dabei wird es sich in erster Linie um „Gratis“-Apps handeln, die für die Anzeigentätigkeit benötigte Funktionen für die „offiziell“ gebotenen Möglichkeiten der App anzufordern scheinen. Wir werden das Thema im Auge behalten und hier darüber informieren, wenn Einzelheiten oder neue Entwicklungen bekannt werden.
Peter Marwan
Redaktion ZDNet
Hallo,
Wie soll denn ein normaler Lautsprecher ein Ultraschallsignal erzeugen? Die können nicht mehr als 20 000 Hz. Klingt irgendwie danach, als ob es da ein paar schlauen Menschen gelungen ist, ein paar dummen das Geld aus der Tasche zu ziehen.
Die meisten Lautsprecher können sehr wohl Töne >20KHz erzeugen, vielleicht nicht mehr linear, aber das ist in dem Fall egal. Die typische DAC Samplingfrequenz von 44.1KHz erlauben außerdem 20-22Khz, womit man also ein Frequenzband hat, was man nicht hört (mal abgesehen von Babies), aber über das akustisch modulierte Daten übermittelt werden können.
Müsste dazu nicht mindestens eine App auf dem Handy ständig aktiv sein, auch wenn ich sie an sich gerade nicht nutze. Anders könnte sie im Hintergrund nicht lauschen. Damit müssten diese Apps auf Grund ihrer hohen Laufzeit, und der daraus resultierenden Akkunutzung doch leicht zu erkennen sein.
Die neue Geschäftsidee sind also Tiefpässe zum nachrüsten!