Ich hoffe ja noch, dass das während der Entwicklung getötet wird :/
Ich kann mir irgendwie auch nicht vorstellen, dass das legal sein kann.
Legal vielleicht, weil die DSGVO schreibt ja mehr Dokumentation vor als reellen Schutz. Aber ich hoffe das da Grundrechte greifen könnten.
Kann dies auch bei verschlüsseltem Datenverkehr funktionieren? (https)
Laut heise ist zu der technischen Realisierung noch nichts bekannt. Es liest sich für mich so, als wenn dieser Token, der dem Traffic angehängt wird, dann genutzt wird, um dann zentral (etwa beim Mobilfunkanbieter) das Trackingprofil zu erstellen. Bsp:
- Alice ist bei Mobilfunkanbieter Alpha und bekommt Token A zugewiesen
- Alice besucht Webseite X über das Netz von Alpha, wo dann Token A angehängt wird
- X übermittelt Daten an Alpha
- Alice besucht Webseite Y über das Netz von Alpha, wo dann Token A angehängt wird
- Y fragt bei Alpha nach dem Profil mit Token A
- Alpha liefert Profilinformationen und Y kann damit personalisierte Werbung ausliefern
Da die Trackinginfo “hinterrücks” vom Webseitenbetreiber an den Mobilfunkanbieter gesendet wird, schützt Transportverschlüsselung wie etwa https nicht davor.
deleted by creator