Individueller biometrischer Tastenanschlags-Fingerabdruck durch GoogleDocs-Nutzung?!

Hallo zusammen,

man ist ja nun in der Post-Snowden-Ära schon an einiges gewöhnt und insbesondere als daran Interessierter könnte jetzt so langsam der Zeitpunkt gekommen sein, an dem sich denkt: Ach da kann eigentlich gar nichts mehr kommen..

Aber es wird einfach immer mehr und die Kreativität, die die „Beobachter“ an den Tag legen, ist einfach überwältigend. Ich bin da gerade über ein neues Beispiel gestolpert, an das ich nie im Leben gedacht hätte, das aber bei näherer Überlegung ein enorm mächtiges Werkzeug zur eindeutigen Identifikation beliebiger Personen darstellen kann: Das Tastenanschlags-Logging-Feature von Google Docs.

In How I reverse-engineered Google Docs to play back any document’s keystrokes beschreibt Jason Somers wie er vorging um sein Interesse am Entstehungsprozess von Texten zu stillen, welche Tools er dabei entwickelte und wie er schlussendlich darauf stieß, dass Google ihm schon einen großen Teils seines „Problems“ abnahm: Die Frage wäre nämlich gewesen, wie er die einzelnen Zustände, aus denen der Schreibprozess besteht, speichern kann, um sie später wieder abspielen zu können und so den Schreibprozess sichtbar machen zu können. Google macht dies bereits voll umfänglich und bietet über die Ansicht vergangener Versionen eines Dokuments die Möglichkeit diese Änderungsschritte — ohne Timing-Informationen — abzurufen, auch für Dokumente, die mit einem geteilt wurden.

Dies hat natürlich große Möglichkeiten, die man aus einer das Recht auf Privatsphäre hochhaltenden Perspektive, kritisieren muss — auch muss man leider heute grundsätzlich von der Realisierung solcher Möglichkeiten in einem Ausmaße ausgehen, dass es einem wahrscheinlich die Sprache verschlägt. Der Benutzer „haylem“ fasst es auf einer Diskussionseite zum oben verlinkten Artikel gut zusammen: „Basically, if you have all keystrokes with timing info, you’ve got all the keystroke dynamics required to establish an individual’s biometric keystroke fingerprint.“ Und das sei: „freaking scary“. Wir stimmen ihm zu und teilen seine Gründe: Der durch diese Daten mögliche biometrische Fingerabdruck, der die Eigenschaften individuellen Tastenanschlags- bzw. Textbearbeitsverhaltens als Erkennungsmerkmal nutzt, hat gerade in oftmals stark textbasierten Online-Formaten großes Potenzial.

(Man beachte, dass Somers Ziel natürlich ein ganz anderes war als das, das ich hier Google unterstellen möchte: Ihm ging es darum, *transparent* für Benutzer die Möglichkeit zu schaffen, den Schreibprozess anschauen zu können. Dass er nun eine Webanwendung geschrieben hat, mit der man dies tun kann, nutzt ja nur die von Google bereits geschaffene Möglichkeit.)

Die nächste Google-Docs-Nutzung würde ich mir vielleicht sparen..

Veröffentlicht in Allgemein, News, Security, Web Getagged mit: , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*