WTF

Verlag Elsevier: Unser Tracking ist Ransomware-Schutz!

Elsevier baut in verkaufte PDF-Dateien individuelle Codes ein. Mitnichten sollen damit User verfolgt werden. Der Code dient ganz sicher nur deren Schutz!​

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 107 Beiträge
Auf einem Tablett steht ein Teller mit zwei Würste, Sauerkraut und einer Schale Rote-Rüben-Salat, dazu Senf sowie Messer und Gabel

(Bild: jumpingsack/Shutterstock.com)

Jeden wissenschaftlichen Artikel, den Elsevier verkauft, versieht der Verlag beim Download als PDF-Datei mit einem individuellen Code. Offengelegt wird das nicht. Der in den Metadaten versteckte Code erlaubt Elsevier, die jeweilige Datei sowie Kopien davon auf jenes Nutzerkonto zurückzuführen, über das der Download angestoßen wurde. Auf unerlaubte Kopien könnte also eine Klage Elseviers folgen – doch solche Ansinnen weisen die guten Leute bei Elsevier weit von sich.

"Der Identifikationscode in den PDFs hilft, IT-Risiken für unsere Systeme und die unserer Kunden zu vermeiden", teilte eine Elsevier-Sprecherin der Online-Publikation Motherboard mit, nachdem der Code-Einbau aufgeflogen war. Zusatz: Die Codes würden keine personenbezogenen Daten beinhalten. Was auch niemand behauptet hat.

"Die Fingerabdrücke in den PDFs erlauben uns, potenzielle Bedrohungsquellen zu identifizieren, damit wir unsere Kunden informieren können, damit sie etwas unternehmen können", behauptet die Elsevier-Sprecherin, und gibt damit zu, dass der Verlag über die Codes den jeweiligen Kunden samt Kontaktdaten eruieren kann.

Gegen welche Risiken die Fingerabdrücke genau helfen, hakte Motherboard nach. Als Antwort schickte die Elsevier-Sprecherin eine Liste von Links auf Nachrichten über Ransomware. Solche Software, auch Erpressungstrojaner genannt, verschlüsselt fremde Daten. Der Täter verlangt dann typischerweise Lösegeld für die Entschlüsselung der Daten.

Hätten wir bloß früher gewusst, dass man Ransomware einfach durch Codes in Datei-Metadaten abwehren kann! Was hätten sich rechtschaffene Anwender nicht alles erspart...

Jetzt müssen uns die guten Leute bei Elsevier nur noch verklickern, wie das genau funktioniert mit dem Ransomware-Schutz. Und dann ist gleich Schluss mit dem organisierten Verbrechen!

(ds)