Es könnte an der Zeit sein, sich über mehr als nur bösartigen Code auf Ihren Geräten Sorgen zu machen.
Forscher haben eine neue Möglichkeit entdeckt, Sie über das Internet zu verfolgen, indem sie den Grafikprozessor (GPU) Ihres Computers oder Telefons nutzen. Dies ist Teil der wachsenden Besorgnis von Sicherheitsexperten über die Spur von Informationen, die Nutzer hinterlassen und die ihre Privatsphäre beeinträchtigen könnten.
„Da es für einen Benutzer unrealistisch ist, sein System zu öffnen und seinen Grafikprozessor jedes Mal zu ändern, wenn er online geht, könnte sich diese potenzielle neue Methode zur Verfolgung von Personen als eine große Hürde erweisen, die von Verfechtern des Datenschutzes überwunden werden muss, und könnte rechtliche Mechanismen wie neue Gesetze erfordern, um die Privatsphäre von Benutzern zu schützen, die online anonym bleiben möchten“, erklärte Frank Downs, Senior Director of Proactive Services beim Cybersicherheitsunternehmen BlueVoyant, in einem E-Mail-Interview mit Lifewire.
Ein Angriff auf die Privatsphäre
Die Grafikverarbeitungseinheit ist ein Schaltkreis in Computern und Smartphones, der für die Erstellung von Bildern zuständig ist und eine potenzielle Quelle für Datenschutzprobleme darstellt.
Ein internationales Forscherteam schreibt in dem neuen Papier, dass es eine Fingerprinting-Strategie gefunden hat, die die Eigenschaften des GPU-Stacks eines jeden Nutzers nutzt, um nachvollziehbare Profile zu erstellen.
Browser-Fingerabdrücke sind eine gängige Methode, um Personen im Internet zu verfolgen, aber sie halten nicht lange an. Mit dem GPU-Fingerprinting hingegen konnten die Forscher „die durchschnittliche Verfolgungsdauer um bis zu 67 % erhöhen“, heißt es in dem Papier.
„Früher lieferten herkömmliche Methoden zur Verfolgung der Online-Aktivitäten von Nutzern, wie z. B. Cookies, umfassende Informationen für Tracking-Organisationen“, so Downs. „Als die Verbraucher jedoch schlauer wurden und begannen, einige dieser Methoden zu blockieren, haben die Unternehmen zunehmend auf Signaturen abgezielt, die hardwarebasiert sind und von den Systembenutzern nur schwer geändert werden können, wie z. B. der Akkuladestand und jetzt möglicherweise auch GPU-Informationen“.
Die neue Technik funktioniert sowohl auf PCs als auch auf mobilen Geräten. Sie „hat eine praktische Offline- und Online-Laufzeit und erfordert keinen Zugriff auf zusätzliche Sensoren wie Mikrofon, Kamera oder Gyroskop“, schreiben die Autoren in der Studie.
Die Forschungsergebnisse könnten für die Nutzer ein Problem darstellen, sagte Danka Delic, technische Redakteurin bei ProPrivacy, in einem E-Mail-Interview. Sobald Sie eine Website besuchen, die WebGL (eine JavaScript-API für die Darstellung interaktiver 2D- und 3D-Grafiken) unterstützt, könnten Sie sofort zur Zielscheibe für Tracking werden, fügte sie hinzu. Nahezu alle großen Websites unterstützen dies.
„Ganz zu schweigen von den GPU-APIs der nächsten Generation, die in diesem Moment entwickelt werden und über noch fortschrittlichere Methoden zur Erfassung von Fingerabdrücken von Internetnutzern verfügen könnten, die wahrscheinlich auch noch schneller und genauer sind“, so Delic.
Noch kein Grund zur Panik
Einige Experten sind der Meinung, dass das GPU-Tracking für den Durchschnittsnutzer noch keine große Bedrohung darstellt.
„Wie in dem Forschungsartikel erwähnt, ist das „Fingerprinting“ von Browsern sowohl eine Kunst als auch eine Wissenschaft und bei weitem nicht zu 100 % effektiv“, so Allen Gwinn, Professor in der Abteilung für Informationstechnologie und Operations Management an der Cox School of Business der Southern Methodist University, gegenüber Lifewire per E-Mail.
Die GPU-Ausgabe ist nur eine weitere „Option“ für Leute, die versuchen, Sie zu verfolgen, sagte Gwinn. Es gibt viele andere, freizügigere Dinge (Facebook, Twitter, Amazon usw. und ihre Cookies), die Menschen tun, um Tracking-Informationen bereitzustellen, die letztendlich in den Händen von Dritten landen, fügte er hinzu.