Geolocation Problematik weitet sich aus


Wer die Datenschutzbestimmungen von Google gelesen hat wird darüber informiert, dass Google Standortdaten nicht nur erhebt, wenn man sich in Google Maps ortet sondern auch wenn man Youtube benutzt. Einen ähnlichen Fall wird in http://stackoverflow.com/questions/11048782/hide-ssid-from-google-and-youtube geschildert wo offenbar jemand der etwas paranoid ist, mutmaßt, dass bei jeder Verbindung zu Youtube auch alle SSID mitgesendet werden.

Jetzt lautet die Frage, ob das wirklich so stimmt, dass Google Chrome die SSID an Youtube sendet und zwar bei jeder Verbindung? Wie kann man das herausfinden? Den Datenstrom filtern geht nicht, weil die Verbindungen zu Youtube mittels HTTPS verschlüsselt sind. Es ist unklar, was da versendet wird. Aber der Sourcecode von Google Chrome ist einsehbar. Eine Google Anfrage mit „site:chromium.googlesource.com/ ssid“ zeigt alle Stellen auf in denen der Begriff SSID verwendet wird. Und das sind eine ganze Menge. Man kann also davon ausgehen, dass sowohl bei Benutzung von Google Maps als auch bei der Verwendung von Youtube die SSID Daten an Google gesendet werden so wie es in den Datenschutzbestimmungen drinsteht.

Das interessante daran ist, dass das keine unbedeutenden Informationen sind sondern dass die Mac-Adresse des Routers (BSSID) weltweit eindeutig ist. Wenn man die BSSID kennt, dann kann man weltweit bis auf eine Genauigkeit von 50 Metern sagen wo der Nutzer ist. Wenn man zusätzlich noch die Signalstärke zur Triangulation verwendet steigert sich die Genauigkeit noch weiter. Anders ausgedrückt, jedesmal wenn wir Youtube nutzen, weiß Youtube welche Person mit Hausnummer und Wohnung dahintersteckt.

Es bleibt die Frage offen welche Wert solche Daten haben. Nehmen wir mal an, dass Youtube die SSID in seiner Datenbank nicht löscht sondern ähnlich wie die „Collyer-Brüder“ dass Sammeln zu einer Leidenschaft erklärt hat. Was wäre die Folge? Die Folge wäre eine Datenbank bei der über die gesammte Zeit von Youtube nicht nur die IP Adressen vermerkt sind wer sich das Video angeschaut hat, sondern zusätzlich auch noch die Person. Das Youtube also weiß, dass Max Müller am 24. Dez 2012 sich ein Video angeschaut hat mit dem Titel „Sportwagen“. Wie wertvoll sind diese Informationen? Einen gewissen Wert dürften sie haben, weil man dadurch detailierte Statistiken bis zur Personenebene herunter hat. Man kann den Wert durchaus in einer Währung wie US-Dollar bemessen und vermutlich wird damit auch Handel getrieben. Aber, unendlich wertvoll sind diese Daten nicht. Es handelt sich zwar um brisante Informationen die für die Werbeindustrie einen Nutzen hat, aber die Weltherschaft wird man allein wegen so einer Datenbank nicht an sich reißen können.

Als Endverbraucher ist es wichtig zu wissen, dass die SSID (also die Funknetze aus der Umgebung) an Google, Youtube und weitere Konzerne hin abfließen und dass sie damit ihre Nutzer tracken und das man erstmal dagegen nichts tun kann. Auf den Sourcecode von Microsoft und Apple-Produkte hat man keinen Einfluss, und selbst als Linux User kann man Chrome nicht verbieten, SSIDs zu senden. Man könnte höchstens auf lynx ausweichen, wonachweislich keine Funktion enthalten ist, welche die SSIDs als verschlüsselten Datenstrom zu Youtube sendet. Nur leider kann lynx auch keine Youtube-Videos darstellen.

AUSWIRKUNGEN
Weil an Youtube SSID Daten abfließen ist man als Nutzer dort nicht ananoym. Sondern das ganze ist eine personenbedzogene Dienstleistung so als wenn man sich bei Netflix einen Film anschaut und sich zuvor mit einem Personalausweis registriert. Sollte man nur deshalb sein Nutzungsverhalten ändern? Es ist zwar wichtig zu wissen, dass die Videothek weiß welche Filme man schon gesehen hat, aber im Grunde spielt es keine Rolle. Wenn man sich alle Filme der Videothek anschaut ist der Informationsgehalt gleich Null.

Anonymizer
Interessant ist, dass offenbar auch die Chromium Entwickler sich dessen bewusst sind, dass man über die SSID die Nutzer identifziert. Anders ist nicht zu erklären, dass sie einen Anonimyzer entwickelt haben https://chromium.googlesource.com/chromium/src/components/feedback/+/refs/heads/master/anonymizer_tool_unittest.cc Im wesentlichen hat der Sourcecode die Aufgabe, die SSID Adresse zu löschen damit man eben nicht mehr die Nutzer identizifizieren kann. Dieser Quellcode wird jedoch nicht im echten Chromium Browser eingesetzt. Überhaupt stellt sich die Frage was passiert wenn man Youtube keine oder falsche SSIDs sendet. Vermutlich hat Youtube dafür dann ebenfalls eine Routine.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s