TrackingimInternetsichtbargemacht

Prof.Dr.DominikHerrmannOtto-Friedrich-UniversitätBamberg

mitHenningPridöhl (UniHamburg),AnneLaubach (UniKassel),MaxMaaß(TUDarmstadt)undPascalWichmann(UniHamburg)

https://dhgo.to/track17-slides

Motivation

2

Werweißeigentlich,dassichmichfürSozialhilfeinteressiere?

3

ExistierendeScanning-DienstekonzentrierensichaufeinzelneSeiten

4

https://www.ssllabs.com/ssltest/

https://observatory.mozilla.org/ – https://securityheaders.io/– http://urlscan.io/5

https://webbkoll.dataskydd.net/en/

6

https://webbkoll.dataskydd.net/en/

https://www.sit.fraunhofer.de/de/track-your-tracker/ 7

ExistierendeScanning-Dienste

richtensichprimäranEntwicklerundBetreiber

verwendenvordefinierteAuswertungsmethoden

8

PrivacyScorehatanderen Fokus

Ziel:öffentlicheBenchmarksumAnreizefürBetreiberschaffen,denSchutzderPrivatsphärezuverbessern.

Jederkann(annotierte)ListenvonWebseitenhochladenunddas Rankingbeeinflussen.

OpenSource(GPLv3+)undOpenData

NUTZERDEFINIERTEATTRIBUTE

SchneidenStädteinBayernbesserabalsinHamburg?

KorreliertGrößeeinesKrankenhausesmitRangseinerWebseite?

?9

RankingundDetail-Ergebnisse

10

ÖffentlichesRanking

Detail-Ergebnisse

Top20Städte

BekannteTracker

Third-Party-Server

Third-Party-Cookies Web:HTTPS Mail:STARTTLS

Hamburg 40 81 49 keineUmleitung kleinereProblemeBerlin 22 37 17 kleinereProbleme keinTLS1.2

Leipzig 6 10 5 keineUmleitung kleinereProblemeMünchen 5 11 3 erzwingtHTTP! kleinereProblemeBremen 4 13 3 kleinereProbleme keinTLS1.2

Dresden 3 8 4 keineUmleitung kleinereProblemeDüsseldorf 2 3 3 Zertifikatsproblem TestabgebrochenHannover 2 3 1 kleinereProbleme kleinereProblemeKöln 2 3 1 erzwingtHTTP! kleinereProblemeStuttgart 1 7 2 keineUmleitung kleinereProblemeBielefeld 1 2 0 keineUmleitung kleinereProblemeBonn 1 1 0 Testabgebrochen kleinereProblemeDuisburg 0 4 0 keineUmleitung TestabgebrochenEssen 0 2 1 kleinereProbleme kleinereProblemeWuppertal 0 2 0 kleinereProbleme kleinereProblemeMünster 0 0 0 kleinereProbleme keinTLS1.2

Dortmund 0 0 0 keinTLS1.2 kleinereProblemeNürnberg 0 0 0 keinTLS1.2 kleinereProblemeBochum 0 0 0 kleinereProbleme kleinereProblemeFrankfurt 0 0 0 kleinereProbleme kleinereProbleme

Auswertungen für mehr Transparenz (geplant)

14

Top20Städte

BekannteTracker

Third-Party-Server

Third-Party-Cookies Web:HTTPS Mail:STARTTLS

Hamburg 40 81 49 keineUmleitung kleinereProblemeBerlin 22 37 17 kleinereProbleme keinTLS1.2

Leipzig 6 10 5 keineUmleitung kleinereProblemeMünchen 5 11 3 erzwingtHTTP! kleinereProblemeBremen 4 13 3 kleinereProbleme keinTLS1.2

Dresden 3 8 4 keineUmleitung kleinereProblemeDüsseldorf 2 3 3 Zertifikatsproblem TestabgebrochenHannover 2 3 1 kleinereProbleme kleinereProblemeKöln 2 3 1 erzwingtHTTP! kleinereProblemeStuttgart 1 7 2 keineUmleitung kleinereProblemeBielefeld 1 2 0 keineUmleitung kleinereProblemeBonn 1 1 0 Testabgebrochen kleinereProblemeDuisburg 0 4 0 keineUmleitung TestabgebrochenEssen 0 2 1 kleinereProbleme kleinereProblemeWuppertal 0 2 0 kleinereProbleme kleinereProblemeMünster 0 0 0 kleinereProbleme keinTLS1.2

Dortmund 0 0 0 keinTLS1.2 kleinereProblemeNürnberg 0 0 0 keinTLS1.2 kleinereProblemeBochum 0 0 0 kleinereProbleme kleinereProblemeFrankfurt 0 0 0 kleinereProbleme kleinereProbleme

UrsachefürhoheAnzahlen:professionelleUmsetzung

adnxs.com googlesyndication.commxcdn.net adsafeprotected.comtealiumiq.com youtube.commookie1.comadform.net criteo.comadtech.de google-analytics.comgstatic.com truste.com oms.eutiqcdn.com adnet.de mathtag.comrefinedads.com stickyadstv.comgoogleapis.com smartadserver.comdoubleclick.net theadex.com m6r.eumpnrs.com adition.com fqtag.com2mdn.netintelliad.de ioam.demeetrics.net turn.com fonts.comcloudfront.net mp-success.comsascdn.com adscale.de nuggad.netcontent-recommendation.netinnovid.com

Top20Städte

BekannteTracker

Third-Party-Server

Third-Party-Cookies Web:HTTPS Mail:STARTTLS

Hamburg 40 81 49 keineUmleitung kleinereProblemeBerlin 22 37 17 kleinereProbleme keinTLS1.2

Leipzig 6 10 5 keineUmleitung kleinereProblemeMünchen 5 11 3 erzwingtHTTP! kleinereProblemeBremen 4 13 3 kleinereProbleme keinTLS1.2

Dresden 3 8 4 keineUmleitung kleinereProblemeDüsseldorf 2 3 3 Zertifikatsproblem TestabgebrochenHannover 2 3 1 kleinereProbleme kleinereProblemeKöln 2 3 1 erzwingtHTTP! kleinereProblemeStuttgart 1 7 2 keineUmleitung kleinereProblemeBielefeld 1 2 0 keineUmleitung kleinereProblemeBonn 1 1 0 Testabgebrochen kleinereProblemeDuisburg 0 4 0 keineUmleitung TestabgebrochenEssen 0 2 1 kleinereProbleme kleinereProblemeWuppertal 0 2 0 kleinereProbleme kleinereProblemeMünster 0 0 0 kleinereProbleme keinTLS1.2

Dortmund 0 0 0 keinTLS1.2 kleinereProblemeNürnberg 0 0 0 keinTLS1.2 kleinereProblemeBochum 0 0 0 kleinereProbleme kleinereProblemeFrankfurt 0 0 0 kleinereProbleme kleinereProbleme

AnteilmitNoTrack AnteilmitEncWeb 17dunkleristschlechter

18

BereitsvorhandeneListen

Krankenkassen/-versicherungen

DeutscheHochschulen

Parteien

Behörden

Kommunen

Krankenhäuser

DeutscheDatenschutzbehörden

GlobalTop500(moz.com)

Internetanbieter

RechtlicheBeurteilung

19

EthischeErwägungen

IstderBetriebvonPrivacyScorezulässig?

1 UntersuchungvonWebseitenohneZustimmungderBetreiber

2 RechtlicheBewertungderUntersuchungsergebnisse

3 VeröffentlichungderErgebnisseaufderPrivacyScore-Webseite

20MMaaß,A.Laubach,D.Herrmann.PrivacyScore:AnalysevonWebseitenaufSicherheits- undPrivatheitsprobleme– KonzeptundrechtlicheZulässigkeit.GIINFORMATIK2017,WorkshopRechtundTechnik:https://arxiv.org/abs/1705.08889

PrivacyScore:Trackingim Internetsichtbargemacht

Transparenz,Aufmerksamkeitund Anreize fürBetreiber,SicherheitundDatenschutzernst zunehmen

FunktionenfürgeschlosseneBenutzergruppengeplant

WelcheweiterenPrüfungenwünschenSiesich?

LegenSieselbsteineListean!

https://dhgo.to/track17-slidesProf.Dr.DominikHerrmann@herdom