Was ist Geräte-Fingerprinting?

Grundlagen

Browser- oder Geräte-Fingerprinting ist eine in der Informatik verwendete Technik, um eindeutige Kennungen für verschiedene Formen digitaler Daten zu erzeugen. Dabei werden Informationen über Smartphones, Computer und andere Geräte gesammelt. Dies ist möglich, selbst wenn der Nutzer den Browser wechselt oder die IP-Adresse verborgen ist.

Web‑Analyse‑Dienste sammeln seit Jahren Browser- und Gerätedaten, um legitimen Webverkehr zu messen und Betrug zu verhindern. Moderne technische Fortschritte erlauben jedoch das Erfassen deutlich spezifischerer Parameter.

Früher diente Fingerprinting hauptsächlich zur Identifikation von Computern. Mittlerweile können fortschrittliche Methoden fast jedes Gerät erkennen, und der mobile Bereich ist zu einem immer wichtigeren Fokus geworden.

Wie funktioniert Geräte-Fingerprinting? 

Beim Geräte-Fingerprinting werden Datensätze gesammelt, kombiniert und durch eine Hash-Funktion übermittelt. Der resultierende Hash-Wert kann als eindeutiger Identifikator für ein Gerät oder einen Nutzer dienen. Die Informationen werden typischerweise in einer Datenbank gespeichert und nicht auf dem Gerät selbst. Auch wenn ein einzelner Datenpunkt generisch ist, kann die Kombination mehrerer Datensätze einzigartig sein.

Sowohl passive als auch aktive Methoden kommen beim Geräte-Fingerprinting zum Einsatz, um Geräteinformationen zu sammeln. Selbst wenn Tausende Computer dasselbe Betriebssystem nutzen, hat jedes vermutlich eine eigene Kombination aus Software, Hardware, Browser, Plugins, Sprache, Zeitzone und allgemeinen Einstellungen. Ziel beider Ansätze ist es, so viele Informationen wie möglich über das Gerät zu erfassen.

Passives Fingerprinting 

Passives Fingerprinting bezeichnet das unauffällige Sammeln von Daten, ohne das Gerät oder den Nutzer direkt abzufragen. Dadurch liefert diese Methode oft weniger spezifische Informationen, etwa nur das Betriebssystem.

Beispielsweise lässt sich mit einer passiven Fingerprinting-Technik Information über drahtlose Treiber in Netzwerkgeräten wie Modems sammeln. Das gelingt, indem man untersucht, welche Treibertypen vorhanden sind und wie sie nach Verbindungen scannen, ohne dass die Geräte interagieren müssen. Durch das Erkennen von Unterschieden im Scan‑Verhalten mehrerer Geräte kann ein Angreifer genau bestimmen, welcher Treiber auf dem jeweiligen Zielgerät verwendet wird.

Aktives Fingerprinting 

Aktives Fingerprinting beinhaltet Netzwerkkommunikation und ist auf der Client‑Seite leichter erkennbar. Webseiten nutzen beispielsweise JavaScript, um Informationen über die Geräte und Browser der Nutzer zu sammeln, darunter Fenstergröße, Schriftarten, Plugins, Spracheinstellungen, Zeitzone und Hardware-Details.

Ein Beispiel für eine aktive Fingerprinting-Technik ist das Canvas‑Fingerprinting, das sowohl auf Computern als auch auf Mobilgeräten verwendet wird. Dabei läuft oft ein Skript, das mit dem Canvas eines HTML5‑Dokuments interagiert. Das Skript lässt das Canvas ein verborgenes Bild erzeugen, das Informationen wie Bildschirmauflösung, Schriftarten und Hintergrundfarben aufzeichnet.

Wofür wird Geräte-Fingerprinting verwendet? 

Geräte-Fingerprinting wird häufig von Werbetreibenden genutzt, um Nutzerverhalten über mehrere Browser hinweg nachzuverfolgen. Auch Banken verwenden diese Methoden, um sicherzustellen, dass eine Anfrage von einem vertrauenswürdigen Gerät stammt und nicht von einem System, das in betrügerische Aktivitäten verwickelt ist.

Außerdem hilft Geräte-Fingerprinting Webseiten dabei, Mehrfachregistrierungen zu verhindern, und Suchmaschinen können verdächtiges Verhalten eines Geräts markieren. Zusätzlich können diese Techniken zur Erkennung und Verhinderung von Identitätsdiebstahl und Kreditkartenbetrug beitragen.

Gleichzeitig stellt Geräte-Fingerprinting eine Gefahr für die Privatsphäre der Nutzer dar: Je nach Implementierung kann die Datenerfassung unbemerkt erfolgen, insbesondere bei passiven Verfahren.

Einschränkungen

Sowohl aktive als auch passive Methoden des Geräte-Fingerprintings haben Einschränkungen. Aktives Fingerprinting setzt die Verfügbarkeit von Skriptsprachen wie JavaScript voraus, die auf mobilen Geräten oder Geräten mit Privacy‑Software oder speziellen Plugins möglicherweise deaktiviert sind. Allerdings können datenschutzbewusste Nutzer mit speziellen Einstellungen oder wenig verbreiteter Software leicht identifizierbar sein.

Passives Fingerprinting sammelt Daten basierend auf dem, was jedes Gerät aussendet, liefert aber meist weniger spezifische Informationen. Ungenauigkeiten können auftreten, wenn Nutzer ständig ihre Einstellungen ändern oder mehrere virtuelle Betriebssysteme nutzen. Auch das Verwenden unterschiedlicher Browser kann zu Inkonsistenzen führen, wobei Cross‑Browser‑Fingerprinting‑Techniken helfen können, solche Einschränkungen zu umgehen.

Fazit

Geräte-Fingerprinting lässt sich auf unterschiedliche Weise implementieren, und die Wirksamkeit der Methoden kann erheblich variieren, was Datensammlung und Quellenidentifikation angeht. Allein oder in Kombination mit anderen Verfahren ist Geräte-Fingerprinting ein mächtiges Werkzeug zur Verfolgung von Nutzerverhalten und Identifikation. Da es sowohl für legitime als auch illegale Zwecke eingesetzt werden kann, ist es wichtig, seine Grundlagen zu verstehen.