Lücke in der Personalisierung

Forscher haben gezeigt, dass sich aus Googles Suchvorschlägen auf die Surf-Geschichte eines Nutzers schließen lässt.

Personalisierung gilt als eines der wichtigsten neuen Elemente bei der Internet-Suche: Mit ihr ist es möglich, für den Nutzer relevantere Ergebnisse anzuzeigen und gleichzeitig loyale Kunden zu gewinnen. Eine neue Studie, die federführend am Institut National de Recherche en Informatique (INRIA) bei Paris entstand, zeigte nun aber, dass die praktische Technik auch negative Konsequenzen haben kann – auf die Privatsphäre der Nutzer nämlich. Dem europäischen Wissenschaftlerteam gelang es, aus den Suchvorschlägen, die Google im Rahmen seiner Personalisierung anbietet, große Teile der Suchhistorie zu rekonstruieren und damit höchst sensible Daten offenzulegen.

Zwar hat der Internet-Konzern inzwischen die meisten Löcher gestopft, die die INRIA-Forscher aufzeigten. Allerdings weisen laut der Studie auch andere Dienste ähnliche Probleme auf. "Das Ziel dieses Projektes war es, zu zeigen, dass personalisierte Angebote gefährlich für die Privatsphäre sein können, weil es stets das Risiko gibt, dass Daten nach außen dringen", erklärt Claude Castelluccia, einer der Autoren der Studie.

Die Daten wurden auch durch die Ausnutzung der Tatsache abgefangen, dass Google wie viele anderen Web-Firmen auch die Browser-Verschlüsselung vor allem bei der Eingabe von Passwörtern unterstützt, nicht aber bei anderen Interaktionen wie der einfachen Suche. Auch Cookies, jene Datenkrümel, die Internet-Angebote auf die Festplatte ihrer Nutzer schreiben, um Authentifizierungsinformationen oder virtuelle Einkaufskörbe zu speichern, fließen meist im Klartext durchs Netz. Dabei wäre der Einsatz des https-Verfahrens, das die Daten schützt, relativ trivial.

Angriffsziel der INRIA-Forscher war die "Google Web History", ein Dienst, bei dem alle Sucheingaben auf Nutzerwunsch gespeichert werden können, solange der User mit seinem Google-Account eingeloggt ist. Diese Suchhistorie wurde von Google zum Zeitpunkt der Untersuchung auch für die Anzeige von Suchvorschlägen verwendet.

Die Forscher gelangten an die Web History-Daten, indem sie die Cookies abfingen, die bei dem Dienst bislang im Klartext verschickt wurden. Ein Belauschen ist beispielsweise in einem offenen WLAN möglich.

Es gab aber auch noch eine zweite Methode, sensible Daten abzufangen: Ein weiteres Cookie, mit dem sich der Nutzer bei der Google-Suche authentifiziert, ließ sich ebenfalls abhören. Einmal abgefangen, konnten sich die Forscher gegenüber Google als legitimer Nutzer ausgeben und mittels eigens erstellter Algorithmen große Teile der Suchhistorie rekonstruieren.

Castelluccia hofft, dass die Internet-Firmen aus der Studie vor allem eine Lehre ziehen: Bei der Übertragung persönlicher Informationen müssten stets sichere Kanäle verwendet werden. "https sollte so viel wie möglich eingesetzt werden." Natürlich verursache das auch Kosten. "Es bedeutet, dass Google mehr Server und mehr Energie aufbringen muss." Das sei es aber wert.

Der Internet-Konzern hat inzwischen reagiert: Web History setzt verstärkt auf Verschlüsselung. Außerdem wurde der bereits aktive Suchvorschlagsdienst zunächst abgeschaltet und für den Kartenservice Google Maps auf https angebunden.

Alma Whitten, Softwareingenieurin in der Google-Abteilung für Sicherheit und Datenschutz, teilte in einem Statement mit, dass der Konzern als Antwort auf die Studie künftig verstärkt auf https setze. "Wir waren immer ein Industrieführer bei der Nutzung von Verschlüsselung für unsere Dienste." Die Technik sei schließlich genau dafür da, Informationen in einem unsicheren Netzwerk zu schützen.

Tatsächlich hat aber auch Google länger gebraucht, beispielsweise seinen E-Mail-Dienst Google Mail komplett auf https umzustellen – lange Zeit war die Nutzung freiwillig und musste speziell aktiviert werden.

Castelluccia lobt dennoch Googles Reaktionsschnelligkeit. "Die Firma hat Verantwortung übernommen." Allerdings gibt es weiterhin Lücken. So sollen ähnliche Tricks noch immer bei der Suche für Handys funktionieren. Und: Auch Konkurrenzangebote wie Microsofts Suchmaschine Bing enthalten potenzielle Angriffsflächen.

Ben Adida, Fellow am Center for Research on Computation and Society der Harvard University, meint, dass das Abfangen von unverschlüsseltem Datenverkehr heute "trivial" sei. "Die Konsequenz kann ein überraschend schwerer Einbruch in die persönliche Privatsphäre sein." Die INRIA-Studie zeige das sehr gut: "Es gibt einen wachsenden Bedarf, alle empfindlichen Dienste auf https umzustellen."

Verschlüsselung alleine löse aber nicht alle Probleme. "Wir vertrauen unsere Daten zunehmend großen Firmen an, die dann selbst riskieren, Opfer großer Angriffe zu werden." Tatsächlich wurde erst vor kurzem bekannt, dass vermutlich chinesische Hacker kurzzeitig Zugriff auf den Quellcode von Googles Haupt-Authentifizierungssystem hatten. (bsc)