[Owasp-germany] Sicherheit und Datenschutz bei Webtracking

Alexander Rockel alexander.rockel at oracle.com
Wed Sep 28 08:37:31 UTC 2016


Hat es überhaupt einen Sinn von Sicherheit im Zusammenhang mit Webtracking zu sprechen? Diese Verfahren sind ja gerade dazu da, die Privatsphäre der Nutzer (und damit ihre Sicherheit) zu beeinträchtigen.
Webtracking ist eine Form von semi-legaler Spyware. Ob die gestohlene PII dann in einem sicheren Data-Center verwahrt wird bevor sie weiterverkauft wird is da schon eher unerheblich.

(ACHTUNG: Diese ist meine persönliche Meinung und keine Aussage über die Position meines Arbeitgebers)

VG,
Alexander

-----Original Message-----
From: Junker, Holger [mailto:holger.junker at bsi.bund.de] 
Sent: Mittwoch, 28. September 2016 08:58
To: owasp-germany at lists.owasp.org
Subject: [Owasp-germany] Sicherheit und Datenschutz bei Webtracking

Liebe OWASPler,
gibt es in diesem Kreis Erfahrungen mit der Sicherheit von Webtracking- Verfahren? Mir stellt sich derzeit die Frage, wo Webtracking aufhört und Spyware anfängt. Der konkrete Hintergrund ist eine erste Betrachtung von Yandex Metrica, bei dem ggf. sämtliche Formulareingaben eines Nutzers an den Anbieter des Tracking-Verfahrens übersendet werden. Hat sich das schon mal jemand konkret angeschaut?

Viele Grüße,
Holger Junker, BSI
_______________________________________________
Owasp-germany mailing list
Owasp-germany at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-germany


More information about the Owasp-germany mailing list