Über die Akkulaufzeit lassen sich Nutzer von Handys, Tablets und Laptops beim Surfen genau identizieren und nachverfolgen. Das hat ein Team aus französischen und belgischen Sicherheitsforschern nachgewiesen.
Stromsparmodus bei wenig Akkulaufzeit
Internetseiten können die Akkuladung von mobilen Geräten erfragen und schalten das Gerät bei Bedarf in einen Stromsparmodus. Aufwendige und stromfressende Elemente wie Videos werden dann nicht automatisch abgespielt, um die Akkulaufzeit zu schonen.
Die Funktion wird sowohl von Google Chrome, Mozilla Firefox und Opera unterstützt als auch von allen mobilen Browsern auf Android-Smartphones. Es handelt sich um einen Standard, der bereits 2012 eingeführt wurde: Weil die Funktion „wenig Einfluss auf die Privatsphäre habe„, können Webseiten die Akkulaufzeit sogar ohne Zustimmung der Nutzer abfragen.
Digitaler Fingerabdruck
Doch genau über diese Abfrage lassen sich Nutzer und ihre Geräte beim Surfen eindeutig identifizieren. Denn aus der verbleibende Akkulaufzeit in Minuten und der Ladung in Prozent eines Geräts lässt sich eine Art digitaler Fingerabdruck bilden.
In Kombination ergeben diese Werte eine sehr eindeutige Identifikationsnummer. Die Website kann mich dadurch wiedererkennen und Werbenetzwerke können mich sogar über mehrere Seiten verfolgen. – Ronald Eikenberg, Redakteur bei heise security
Selbst mit Verschleierungsmaßnahmen – wie dem privaten Surfmodus, dem Löschen aller Website-Daten oder dem anonymen Surfen über VPN – können Nutzer weiterhin über die Akkulaufzeit eindeutig zugeordnet werden. Mozilla hat bereits reagiert und die Genauigkeit der Abfrage im Firefox-Browser eingeschränkt.
Was das für uns und unser Surfverhalten bedeutet, hat detektor.fm-Moderatorin Teresa Nehm mit Ronald Eikenberg von heise security besprochen.
Redaktion: Sandro Schroeder