HTTPS tarnt Inhalte-Nutzung viel weniger, als so mancher denkt

Kriminalität, Anonymität, Maske Bildquelle: Tobias Maier (CC BY-SA 3.0)
Verschlüsselte Datenverbindungen sind noch lange kein Garant dafür, dass Inhalte anonym genutzt werden können. Das zeigte der Sicherheitsforscher Michael Kranch, der trotz der HTTPS-Verbindungen herausfinden konnte, welche Inhalte sich ein Anwender auf Netflix angeschaut hat.
Um dem Nutzungsverhalten der Anwender auf die Spur zu kommen, genügten bereits die Informationen, die aus dem IP-Header zu holen waren. In diesem steht keineswegs, welches Video auf Netflix abgerufen wird. Allerdings führt der Fingerprint mit einiger Vorarbeit nahezu sicher zu Hinweisen auf den abgerufenen Content.

Der Sicherheitsforscher hatte hierzu gemeinsam mit seinem Kollegen Andrew Reed eine Datenbank angelegt, in der sie die Besonderheiten von rund 42.000 Videos festhielten, die sie von Netflix abrufen konnten. Jeweils sieben oder mehr Merkmale führten hier zu einer recht eindeutigen Kennung. Das betrifft beispielsweise den Umfang der Datenströme bei verschiedenen variablen Bitraten.

Ähnliche Videos sind ein Problem

Selbst mit einem ziemlich betagten Rechner konnte Kranch so Millionen von Fingerprints in wenigen Minuten abgleichen und herausfinden, welche Videos ein Nutzer aktuell über eine verschlüsselte Verbindung abruft. Für Probleme und fehlerhafte Ergebnisse sorgten im Grunde nur zwei Filme: "2001: A Space Odyssey" und "The Gospel Road: A Story of Jesus". Beide verfügen in den Anfangssequenzen oft über längere Passagen mit fast komplett schwarzem Bild und lassen sich so bei einem Bandbreiten-Vergleich der Streams kaum auseinanderhalten.

Sicherlich wird es den meisten Nutzern völlig egal sein, ob irgendjemand mitbekommt, welche Inhalte sie auf Netflix anschauen. Prinzipiell lassen sich mit dem Verfahren aber auch andere Plattformen ausforschen, die man vielleicht lieber getarnt anschaut. So könnte eine Zuordnung von Videos, die verschlüsselt von Porno-Plattformen abgerufen werden, auf sexuelle Vorlieben hindeuten, die bestimmte User erpressbar machen. Kriminalität, Anonymität, Maske Kriminalität, Anonymität, Maske Tobias Maier (CC BY-SA 3.0)
Mehr zum Thema: Netflix
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Gamescom: Acer Monitor
Gamescom: Acer Monitor
Original Amazon-Preis
284,00
Im Preisvergleich ab
279,90
Blitzangebot-Preis
239,00
Ersparnis zu Amazon 16% oder 45

Tipp einsenden