So wurde vergangene Woche eine Klage gegen Seiten von Unternehmen wie Disney, Warner Bros. Records und Demand Media eingereicht. Dabei sollen auch Kinder ausspioniert worden sein, wie die Anwälte der Kläger erklären. Im Zentrum der Klage steht eine Technologie von Clearspring Technologies, die neben Widgets auch die so genannten Flash Cookies anbieten, mit denen sich die Bewegungen von Besuchern auch außerhalb der betreffenden Webseiten festhalten lassen.
Und darauf zielt nun auch die Klage ab. Die Seiten-Betreiber hätten ohne Wissen der Besucher deren komplettes Verhalten im Netz gespeichert. Gegen Quantcast, einem Konkurrenten von Clearspring, liegt seit einigen Wochen eine Klage mit ähnlichem Inhalt vor.
Diese Cookies, die auf Adobes Flash-Technologie basieren, lassen sich zudem nicht über die herkömmlichen Sicherheitseinstellungen in den gängigen Browsern abwehren. Teilweise würden über diese neuen Informationssammel-Techniken auch Cookies, die von den Nutzern auf ihren Rechner gelöscht würden, wieder über eine ID reaktiviert, wie Forscher der Universität Berkeley in einem Paper erläutern. Der Fachausdruck dafür ist ‘Re-Spawning’.
Clearspring macht über das Tool AddThis ebenfalls gelöschte Cookies wieder aktiv. Laut den Klägern sei die Art der Informationen, die das Unternehmen sammle, sehr weitreichend und betreffe mehrere verschiedene Webseiten. In einigen Fällen könne Clearspring Personen auch dann identifizieren, wenn sich diese an anderen Rechnern einloggten.
“Diese sensiblen Informationen betreffen, Video-Auswahl und andere persönliche Charakteristiken, wie Geschlecht, Alter, Rasse, Anzahl der Kinder, Ausbildung, Wohnort und Einkommen”, heißt es in der Klage. Clearspring wisse auch, was ein Nutzer gekauft, gelesen oder angesehen hat. Die finanzielle Situation sei genauso wenig ein Geheimnis wie die sexuelle Präferenz, die Heim- oder E-Mail-Adresse oder die Telefonnummer. Selbst Informationen über die Gesundheit einer Person seien Details bekannt, so die Kläger.
Neben Flash Cookies eignet sich auch die so genannte Clientless Device Identification (CDI), um den Wunsch nach Privatsphäre der Nutzer auszuschalten.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Vorschlag zurGüte
ein Vertreter von Adobe trägt vor, unter welchen Umständen der Anbeiter zu #2 auf die Daten zu #1 zugreifen kann, und die Kläger versuchen das Gegenteil per Gutachten zu beweisen
Sollte der Nachweis nicht gelingen, bekommt JEDER Webentwickler, der Flash Cookies selbst einsetzt (um z.B. die letzte Lautstärke des Players zu speichern) von den Klägern einen kleinen Obolus, z.B. 1000 USD
Nicht nachgedacht
Der letzte Kommentar ist doch ein typischer EDV-NERD-Kommentar!
Hier geht es nicht um Lautstärkeeinstellungen, sondern um das systematische Sammeln personenbezogener Daten.
Wenn aufgezeigt wird, dass solche Daten systematisch gesammelt werden (können), ist das nicht in Ordnung.
Wenn jemand zu meiner Haustür einen Nachschlüssel an einschlägig interessierte feilbietet, ist auch dies eine Straftat, es hilft nicht das Argument, es haldele sich lediglich um ein Stück Metall.
man kann das so und so sehen
@Michael: ich setze Flash Cookies ein, OHNE dabei Daten zu sammeln
Und der Ausschnitt aus der Klageschrift zeigt nun mal nicht, was da gespeichert wird sondern nur dass ...
Er belegt auch nicht, dass der Site-Betreiber von #1 auf die Daten von #2 oder umgekehrt zugreifen kann