Version Paracetamol 1.4142g
Vortrag: Web-Tracking im Gesundheitswesen
Eine technische Betrachtung von Web-Tracking auf Webseiten von Krankenhäusern und Kliniken in Deutschland
Web-Tracking wird häufig als Problem aus der Welt der Privacy verstanden und in der Welt der IT-Security bisher kaum berücksichtigt. Dabei zeigen Englehardt et al., dass über Werbung und Tracking 62-73 % der Browser Historie wiederhergestellt werden kann. Tim Libert erfasste bei einer Analyse von 1 Million Webseiten im Jahr 2015 in 9 von 10 Fällen Einbettungen von Drittanbietern.
Technische Schutzmaßnahmen wie TOR ermöglichen zwar die eigene IP-Adresse zu verbergen, verhindern jedoch nicht den Informationsabfluss auf den höheren Protokollebenen. Gemeint sind
aktive Verfahren wie z.B. Evercookies, die eine Reidentifizierung vereinfachen, als auch passive Verfahren wie z.B. Browserfingerprinting
In den vergangen 10 Jahren (2005-2015) hat sich die Masse der Drittparteieinbindungen versechsfacht. Unter diesen Einbettungen finden sich insbesondere Angebote der Google (bzw.
Alphabet) Gruppe, die nach außen einen funktionalen Charakter aufweisen. So z.B. für Schriftarten (fonts.googleapis.com) oder JavaScript-Bibliotheken (ajax.googleapis.com). Dabei wird vernachlässigt, dass eine solche Einbettung mit der Weitergabe der IP-Adresse und der besuchten Webseite (HTTPReferer)
verbunden ist. Es kann als „verlängerter Arm“ zum Tracking angesehen werden. Dies ist insbesondere bei Webseiten kritisch, die einen erhöhten Kontakt mit sensiblen Informationen
haben. Bei einer Untersuchung von 835 Webseiten von Kliniken und Krankenhäusern deutschlandweit, zeigt sich eine Abdeckung von Google-Analytics in 38 % (317) der Webseiten. Die ersten 13 Plätze der am häufigsten eingebundenen Drittparteien sind dabei Angebote von Google, welche damit seine Abdeckung auf 61 % (513) erweitert. Dabei handelt es sich um Dienste für Schriftarten, Bibliotheken,
Karten und Videos. So informieren fast 2/3 der untersuchten Krankenhaus-Webseiten Google über aktuelle Seitenbesucher.
Info
Tag:
02.09.2016
Anfang:
18:00 Uhr
Dauer:
00:45
Raum:
Kreißsaal (Saal 1.11)
Track:
Talks
Sprache:
de
Links:
Feedback
Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?
Concurrent Events
- Chirurgie (Saal 1.04)
- Roboter in der Medizin
Referenten
Tim Wambach |