So wurde vergangene Woche eine Klage gegen Seiten von Unternehmen wie Disney, Warner Bros. Records und Demand Media eingereicht. Dabei sollen auch Kinder ausspioniert worden sein, wie die Anwälte der Kläger erklären. Im Zentrum der Klage steht eine Technologie von Clearspring Technologies, die neben Widgets auch die so genannten Flash Cookies anbieten, mit denen sich die Bewegungen von Besuchern auch außerhalb der betreffenden Webseiten festhalten lassen.
Und darauf zielt nun auch die Klage ab. Die Seiten-Betreiber hätten ohne Wissen der Besucher deren komplettes Verhalten im Netz gespeichert. Gegen Quantcast, einem Konkurrenten von Clearspring, liegt seit einigen Wochen eine Klage mit ähnlichem Inhalt vor.
Diese Cookies, die auf Adobes Flash-Technologie basieren, lassen sich zudem nicht über die herkömmlichen Sicherheitseinstellungen in den gängigen Browsern abwehren. Teilweise würden über diese neuen Informationssammel-Techniken auch Cookies, die von den Nutzern auf ihren Rechner gelöscht würden, wieder über eine ID reaktiviert, wie Forscher der Universität Berkeley in einem Paper erläutern. Der Fachausdruck dafür ist ‘Re-Spawning’.
Clearspring macht über das Tool AddThis ebenfalls gelöschte Cookies wieder aktiv. Laut den Klägern sei die Art der Informationen, die das Unternehmen sammle, sehr weitreichend und betreffe mehrere verschiedene Webseiten. In einigen Fällen könne Clearspring Personen auch dann identifizieren, wenn sich diese an anderen Rechnern einloggten.
“Diese sensiblen Informationen betreffen, Video-Auswahl und andere persönliche Charakteristiken, wie Geschlecht, Alter, Rasse, Anzahl der Kinder, Ausbildung, Wohnort und Einkommen”, heißt es in der Klage. Clearspring wisse auch, was ein Nutzer gekauft, gelesen oder angesehen hat. Die finanzielle Situation sei genauso wenig ein Geheimnis wie die sexuelle Präferenz, die Heim- oder E-Mail-Adresse oder die Telefonnummer. Selbst Informationen über die Gesundheit einer Person seien Details bekannt, so die Kläger.
Neben Flash Cookies eignet sich auch die so genannte Clientless Device Identification (CDI), um den Wunsch nach Privatsphäre der Nutzer auszuschalten.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Vorschlag zurGüte
ein Vertreter von Adobe trägt vor, unter welchen Umständen der Anbeiter zu #2 auf die Daten zu #1 zugreifen kann, und die Kläger versuchen das Gegenteil per Gutachten zu beweisen
Sollte der Nachweis nicht gelingen, bekommt JEDER Webentwickler, der Flash Cookies selbst einsetzt (um z.B. die letzte Lautstärke des Players zu speichern) von den Klägern einen kleinen Obolus, z.B. 1000 USD
Nicht nachgedacht
Der letzte Kommentar ist doch ein typischer EDV-NERD-Kommentar!
Hier geht es nicht um Lautstärkeeinstellungen, sondern um das systematische Sammeln personenbezogener Daten.
Wenn aufgezeigt wird, dass solche Daten systematisch gesammelt werden (können), ist das nicht in Ordnung.
Wenn jemand zu meiner Haustür einen Nachschlüssel an einschlägig interessierte feilbietet, ist auch dies eine Straftat, es hilft nicht das Argument, es haldele sich lediglich um ein Stück Metall.
man kann das so und so sehen
@Michael: ich setze Flash Cookies ein, OHNE dabei Daten zu sammeln
Und der Ausschnitt aus der Klageschrift zeigt nun mal nicht, was da gespeichert wird sondern nur dass ...
Er belegt auch nicht, dass der Site-Betreiber von #1 auf die Daten von #2 oder umgekehrt zugreifen kann