Upload
lamdan
View
220
Download
0
Embed Size (px)
Citation preview
TrackingimInternetsichtbargemacht
Prof.Dr.DominikHerrmannOtto-Friedrich-UniversitätBamberg
mitHenningPridöhl (UniHamburg),AnneLaubach (UniKassel),MaxMaaß(TUDarmstadt)undPascalWichmann(UniHamburg)
https://dhgo.to/track17-slides
Motivation
2
Werweißeigentlich,dassichmichfürSozialhilfeinteressiere?
3
ExistierendeScanning-DienstekonzentrierensichaufeinzelneSeiten
4
https://www.ssllabs.com/ssltest/
https://observatory.mozilla.org/ – https://securityheaders.io/– http://urlscan.io/5
https://webbkoll.dataskydd.net/en/
6
https://webbkoll.dataskydd.net/en/
https://www.sit.fraunhofer.de/de/track-your-tracker/ 7
ExistierendeScanning-Dienste
richtensichprimäranEntwicklerundBetreiber
verwendenvordefinierteAuswertungsmethoden
8
PrivacyScorehatanderen Fokus
Ziel:öffentlicheBenchmarksumAnreizefürBetreiberschaffen,denSchutzderPrivatsphärezuverbessern.
Jederkann(annotierte)ListenvonWebseitenhochladenunddas Rankingbeeinflussen.
OpenSource(GPLv3+)undOpenData
NUTZERDEFINIERTEATTRIBUTE
SchneidenStädteinBayernbesserabalsinHamburg?
KorreliertGrößeeinesKrankenhausesmitRangseinerWebseite?
?9
RankingundDetail-Ergebnisse
10
ÖffentlichesRanking
Detail-Ergebnisse
Top20Städte
BekannteTracker
Third-Party-Server
Third-Party-Cookies Web:HTTPS Mail:STARTTLS
Hamburg 40 81 49 keineUmleitung kleinereProblemeBerlin 22 37 17 kleinereProbleme keinTLS1.2
Leipzig 6 10 5 keineUmleitung kleinereProblemeMünchen 5 11 3 erzwingtHTTP! kleinereProblemeBremen 4 13 3 kleinereProbleme keinTLS1.2
Dresden 3 8 4 keineUmleitung kleinereProblemeDüsseldorf 2 3 3 Zertifikatsproblem TestabgebrochenHannover 2 3 1 kleinereProbleme kleinereProblemeKöln 2 3 1 erzwingtHTTP! kleinereProblemeStuttgart 1 7 2 keineUmleitung kleinereProblemeBielefeld 1 2 0 keineUmleitung kleinereProblemeBonn 1 1 0 Testabgebrochen kleinereProblemeDuisburg 0 4 0 keineUmleitung TestabgebrochenEssen 0 2 1 kleinereProbleme kleinereProblemeWuppertal 0 2 0 kleinereProbleme kleinereProblemeMünster 0 0 0 kleinereProbleme keinTLS1.2
Dortmund 0 0 0 keinTLS1.2 kleinereProblemeNürnberg 0 0 0 keinTLS1.2 kleinereProblemeBochum 0 0 0 kleinereProbleme kleinereProblemeFrankfurt 0 0 0 kleinereProbleme kleinereProbleme
Auswertungen für mehr Transparenz (geplant)
14
Top20Städte
BekannteTracker
Third-Party-Server
Third-Party-Cookies Web:HTTPS Mail:STARTTLS
Hamburg 40 81 49 keineUmleitung kleinereProblemeBerlin 22 37 17 kleinereProbleme keinTLS1.2
Leipzig 6 10 5 keineUmleitung kleinereProblemeMünchen 5 11 3 erzwingtHTTP! kleinereProblemeBremen 4 13 3 kleinereProbleme keinTLS1.2
Dresden 3 8 4 keineUmleitung kleinereProblemeDüsseldorf 2 3 3 Zertifikatsproblem TestabgebrochenHannover 2 3 1 kleinereProbleme kleinereProblemeKöln 2 3 1 erzwingtHTTP! kleinereProblemeStuttgart 1 7 2 keineUmleitung kleinereProblemeBielefeld 1 2 0 keineUmleitung kleinereProblemeBonn 1 1 0 Testabgebrochen kleinereProblemeDuisburg 0 4 0 keineUmleitung TestabgebrochenEssen 0 2 1 kleinereProbleme kleinereProblemeWuppertal 0 2 0 kleinereProbleme kleinereProblemeMünster 0 0 0 kleinereProbleme keinTLS1.2
Dortmund 0 0 0 keinTLS1.2 kleinereProblemeNürnberg 0 0 0 keinTLS1.2 kleinereProblemeBochum 0 0 0 kleinereProbleme kleinereProblemeFrankfurt 0 0 0 kleinereProbleme kleinereProbleme
UrsachefürhoheAnzahlen:professionelleUmsetzung
adnxs.com googlesyndication.commxcdn.net adsafeprotected.comtealiumiq.com youtube.commookie1.comadform.net criteo.comadtech.de google-analytics.comgstatic.com truste.com oms.eutiqcdn.com adnet.de mathtag.comrefinedads.com stickyadstv.comgoogleapis.com smartadserver.comdoubleclick.net theadex.com m6r.eumpnrs.com adition.com fqtag.com2mdn.netintelliad.de ioam.demeetrics.net turn.com fonts.comcloudfront.net mp-success.comsascdn.com adscale.de nuggad.netcontent-recommendation.netinnovid.com
Top20Städte
BekannteTracker
Third-Party-Server
Third-Party-Cookies Web:HTTPS Mail:STARTTLS
Hamburg 40 81 49 keineUmleitung kleinereProblemeBerlin 22 37 17 kleinereProbleme keinTLS1.2
Leipzig 6 10 5 keineUmleitung kleinereProblemeMünchen 5 11 3 erzwingtHTTP! kleinereProblemeBremen 4 13 3 kleinereProbleme keinTLS1.2
Dresden 3 8 4 keineUmleitung kleinereProblemeDüsseldorf 2 3 3 Zertifikatsproblem TestabgebrochenHannover 2 3 1 kleinereProbleme kleinereProblemeKöln 2 3 1 erzwingtHTTP! kleinereProblemeStuttgart 1 7 2 keineUmleitung kleinereProblemeBielefeld 1 2 0 keineUmleitung kleinereProblemeBonn 1 1 0 Testabgebrochen kleinereProblemeDuisburg 0 4 0 keineUmleitung TestabgebrochenEssen 0 2 1 kleinereProbleme kleinereProblemeWuppertal 0 2 0 kleinereProbleme kleinereProblemeMünster 0 0 0 kleinereProbleme keinTLS1.2
Dortmund 0 0 0 keinTLS1.2 kleinereProblemeNürnberg 0 0 0 keinTLS1.2 kleinereProblemeBochum 0 0 0 kleinereProbleme kleinereProblemeFrankfurt 0 0 0 kleinereProbleme kleinereProbleme
AnteilmitNoTrack AnteilmitEncWeb 17dunkleristschlechter
18
BereitsvorhandeneListen
Krankenkassen/-versicherungen
DeutscheHochschulen
Parteien
Behörden
Kommunen
Krankenhäuser
DeutscheDatenschutzbehörden
GlobalTop500(moz.com)
Internetanbieter
RechtlicheBeurteilung
19
EthischeErwägungen
IstderBetriebvonPrivacyScorezulässig?
1 UntersuchungvonWebseitenohneZustimmungderBetreiber
2 RechtlicheBewertungderUntersuchungsergebnisse
3 VeröffentlichungderErgebnisseaufderPrivacyScore-Webseite
20MMaaß,A.Laubach,D.Herrmann.PrivacyScore:AnalysevonWebseitenaufSicherheits- undPrivatheitsprobleme– KonzeptundrechtlicheZulässigkeit.GIINFORMATIK2017,WorkshopRechtundTechnik:https://arxiv.org/abs/1705.08889
PrivacyScore:Trackingim Internetsichtbargemacht
Transparenz,Aufmerksamkeitund Anreize fürBetreiber,SicherheitundDatenschutzernst zunehmen
FunktionenfürgeschlosseneBenutzergruppengeplant
WelcheweiterenPrüfungenwünschenSiesich?
LegenSieselbsteineListean!
https://dhgo.to/track17-slidesProf.Dr.DominikHerrmann@herdom