{"id":519,"date":"2015-10-03T09:24:00","date_gmt":"2015-10-03T07:24:00","guid":{"rendered":"http:\/\/blog.tilofix.de\/?p=519"},"modified":"2015-11-11T23:16:12","modified_gmt":"2015-11-11T21:16:12","slug":"die-internetzugang-kunden-identitaet-fuer-jedermann","status":"publish","type":"post","link":"https:\/\/tilofix.de\/blog\/2015\/10\/die-internetzugang-kunden-identitaet-fuer-jedermann\/","title":{"rendered":"Die Internetzugang-Kunden-Identit\u00e4t f\u00fcr Jedermann"},"content":{"rendered":"
\"Die<\/a>
Image Credit: heise online<\/figcaption><\/figure>\n

K\u00fcrzlich wurde ich von heise online \u00fcber eine M\u00f6glichkeit informiert, mit der sich Internet-Service-Provider am Big-Data-Gesch\u00e4ft beteiligen k\u00f6nnen. Der US-Amerikanische Internet-Service Provider Verizon soll in den HTTP-Header einen UID-Header einbauen. Mit dieser sogenannten „PrecisonID<\/span><\/span>“ m\u00f6chte Verizon den Anzeigennetzen Informationen liefern, um Werbung auf Mobilger\u00e4ten m\u00f6glichst zielgerichtet auszuliefern.<\/p>\n

Supercookie: US-Provider Verizon verkauft Daten \u00fcber seine Kunden | heise Security<\/a><\/p>\n

Verizon dokumentiert in seinen FAQs zum Relevant Mobile Advertising<\/a> zwar einen Opt-out f\u00fcr seine Kunden. Doch der f\u00fchrt offenbar nur dazu, dass Verizon im Rahmen von Precision Market Insights keine Daten mehr zu der jeweiligen UIDH rausgibt; eine Option das Einschleusen des Tracking-Headers ganz abzuschalten, gibt es nach unserem bisherigem Kenntnisstand nicht.<\/p><\/blockquote>\n

Siehe auch diesen Heise-Artikel<\/a>.<\/p>\n

Entsprechend HTTP\/1.1 Standard wird die „PrecisonID“ – auch genannt „Super-Cookie“ – als Header-Field in eine HTTP-Message eingef\u00fcgt: „Each header field consists of a name followed by a colon („:“) and the field value.“ (RFC2616<\/a>). Der „field-name“ ist „x-uidh“. Anbei ein Message-Header mit mehreren Header-Fields eines HTTP-Request:<\/p>\n

GET \/rfcview\/RFC\/2616.html HTTP\/1.1\r\nHost: www.rfcsearch.org\r\nUser-Agent: Mozilla\/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko\/20100101 Firefox\/41.0\r\nAccept: text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8\r\nAccept-Language: de,en-US;q=0.7,en;q=0.3\r\nAccept-Encoding: gzip, deflate\r\nCookie: userid=<EineZahlenKolonne>; websession=<EineZahlenKolonne>\r\nConnection: keep-alive \r\nCache-Control: max-age=0<\/pre>\n
Werden HTTP-Messages \u00fcber eine gesicherte Verbindung gesendet, so kann der Internet-Service-Provider ohne Man-In-The-Middel Attacke das „Super-Cookie“ nicht einschleusen. Gesicherte HTTP-Verbindungen k\u00f6nnen \u00fcber SSL (Secure Socket Layer) via Port 443\u00a0 oder \u00fcber TLS (Transport Layer Security) via Port 80 aufgebaut werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
K\u00fcrzlich wurde ich von heise online \u00fcber eine M\u00f6glichkeit informiert, mit der sich Internet-Service-Provider am Big-Data-Gesch\u00e4ft beteiligen k\u00f6nnen. Der US-Amerikanische Internet-Service Provider Verizon soll in den HTTP-Header einen UID-Header einbauen. Mit dieser sogenannten „PrecisonID“ m\u00f6chte …<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[7],"tags":[14],"class_list":["post-519","post","type-post","status-publish","format-standard","hentry","category-politik","tag-web"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6ZyxJ-8n","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts\/519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/comments?post=519"}],"version-history":[{"count":5,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts\/519\/revisions"}],"predecessor-version":[{"id":533,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts\/519\/revisions\/533"}],"wp:attachment":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/media?parent=519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/categories?post=519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/tags?post=519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}