Verräterische Akkulaufzeit: Verfolgt beim Surfen dank Akku?

Ich weiß, wann du das letzte Mal geladen hast...

11.08.2015

Internetseiten können die verbleibende Akkulaufzeit von Handys, Tablets oder Laptops abfragen und in einen Stromsparmodus wechseln. Doch die nützliche Funktion bedroht die Privatsphäre: man kann damit beim Surfen verfolgt werden.

Über die Akkulaufzeit lassen sich Nutzer von Handys, Tablets und Laptops beim Surfen genau identizieren und nachverfolgen. Das hat ein Team aus französischen und belgischen Sicherheitsforschern nachgewiesen.

Stromsparmodus bei wenig Akkulaufzeit

Internetseiten können die Akkuladung von mobilen Geräten erfragen und schalten das Gerät bei Bedarf in einen Stromsparmodus. Aufwendige und stromfressende Elemente wie Videos werden dann nicht automatisch abgespielt, um die Akkulaufzeit zu schonen.

Die Funktion wird sowohl von Google Chrome, Mozilla Firefox und Opera unterstützt als auch von allen mobilen Browsern auf Android-Smartphones. Es handelt sich um einen Standard, der bereits 2012 eingeführt wurde: Weil die Funktion „wenig Einfluss auf die Privatsphäre habe„, können Webseiten die Akkulaufzeit sogar ohne Zustimmung der Nutzer abfragen.

Digitaler Fingerabdruck

Doch genau über diese Abfrage lassen sich Nutzer und ihre Geräte beim Surfen eindeutig identifizieren. Denn aus der verbleibende Akkulaufzeit in Minuten und der Ladung in Prozent eines Geräts lässt sich eine Art digitaler Fingerabdruck bilden.

In Kombination ergeben diese Werte eine sehr eindeutige Identifikationsnummer. Die Website kann mich dadurch wiedererkennen und Werbenetzwerke können mich sogar über mehrere Seiten verfolgen. – Ronald Eikenberg, Redakteur bei heise security

Selbst mit Verschleierungsmaßnahmen – wie dem privaten Surfmodus, dem Löschen aller Website-Daten oder dem anonymen Surfen über VPN – können Nutzer weiterhin über die Akkulaufzeit eindeutig zugeordnet werden. Mozilla hat bereits reagiert und die Genauigkeit der Abfrage im Firefox-Browser eingeschränkt.

Was das für uns und unser Surfverhalten bedeutet, hat detektor.fm-Moderatorin Teresa Nehm mit Ronald Eikenberg von heise security besprochen.

Eikenberg_Ronald_heise securityEs scheint nach den Forschungsergebnissen so, dass das Ganze wie eine individuelle Identität funktioniert. Genau vor denen wird an jeder Ecke gewarnt, man will ja nicht verfolgbar sein.Ronald Eikenbergvermutet, dass in Zukunft Werbenetzwerke die Akkuabfrage nutzen könnten. 

Redaktion: Sandro Schroeder