Avatar von when not connected
  • when not connected

mehr als 1000 Beiträge seit 30.01.2017

Bewusste Schnüffelei

Kaspersky braucht sich gar nicht so anstellen, als ob die nicht gewusst hätten, dass sie dadurch in ihrer Serverfarm die Möglichkeit geben, die Nutzer besser zu Tracken als die meisten anderen Trackingsysteme (Cookies + Fingerprinting) dies können.

Ob die diese Daten auch verkauft haben (wenn auch "nur" von schrägen Angestellten), ist eine nicht zu beantwortende Frage, aber ich würde Kaspersky schon unterstellen wollen, dass sie bewusst Daten zur Profilbildung gesammelt haben.

Das sind intelligente Menschen, die da arbeiten. Die sind sich im klaren darüber, wie man die persönliche Daten schützen kann, und haben sich nicht mal die Mühe gemacht, die UUID wegzulassen. D.h. die war absichtlich da. So ließe sich dann auch ganz gezielt ein anderes Skript einer ganz bestimmten Person und Gerät unterjubeln, wo es mich nicht einmal wundern würde, wenn dies dann einem Geheimdienst zuliebe getan wurde.

Die absolut sinnvollste Lösung wäre die, wenn die Software, die die URL injiziert am besten gleich das ganze JS-Snippet reinklebt, ohne dass Kaspersky's Server direkt damit was zu tun haben. Und Kaspersky weiß das auch, die haben sich bewusst dazu entschlossen, dies nicht so zu lösen, sondern jeden einzelnen Webseitenaufruf an deren ihre Server zu melden.

Das ist, als würde die Software jede besuchte URL loggen, und den Log einmal am Tag an's Unternehmen schicken. Würde eine andere Software so was tun, dann gäbe es einen Aufschrei. Keine Ahnung wieso dies nicht hier geschieht.

Bewerten
- +