Zum Inhalt springen Zur Navigation springen
Tracking: Einzelne Personen durch Touch-Gesten identifizieren

Tracking: Einzelne Personen durch Touch-Gesten identifizieren

Ein australisches Forschungsteam veröffentlichte einen Artikel, der bei Datenschützern Aufsehen erregt. Darin wird die These aufgestellt, dass die unterschiedlichen Berührungen eines Touchscreens, so getrackt werden können, dass ein präziser Rückschluss auf eine einzelne Person möglich ist.

Möglichkeiten des Trackings

Bekanntermaßen werden Tracker zur Analyse von Daten heutzutage, in den verschiedensten Lebensbereichen eingesetzt. Web-Tracking, Fitness-Tracker und Geo-Tracker für die Ortung von Personen, Fahrzeugen und sogar Haustieren sind nur ein paar Beispiele der scheinbar unendlichen Möglichkeiten.

Tracking durch Berührungen am Touchscreen

Bewegen sich unsere Finger über den Touchscreen eines Smartphones oder Tablets, können wir durch entsprechend eingesetzte Tracker, eindeutig identifiziert werden. Das ist zumindest das Forschungsergebnis der australischen Commonwealth Scientific and Industrial Research Organisation (CSIRO).

Bewegungen wie das Tippen, Wischen oder Zoomen am Bildschirm seien so individuell, dass User mit einer Erfolgsquote von über 90 % wiedererkannt werden können. Besonders heikel gegenüber sonstigen Trackern ist dabei Tatsache, dass nicht lediglich virtuelle Identitäten der User, sondern die (physische) Person, welches das Gerät verwendet, getrackt wird.

Dazu kommt, dass das beim sog. „touch-based tracking“, zwischen verschiedenen Verwendern eines Gerätes unterschieden werden kann. Ebenso kann ein sog „cross-device tracking“ durchgeführt werden, dass es ermöglicht, einen einzelnen User anhand verschiedener Geräte die genutzt werden, zu analysieren und zu identifizieren. Die verschiedenen gesammelten Informationen zum Touch-Verhalten bei den Geräten, werden dabei einfach zusammengeführt.

„TouchTrack“-App

Mittels der von den Forschern eigens dafür entwickelten TouchTrack-App (erhältlich im Google Playstore), werden User darüber informiert, wie individuell ihre Touch-Gesten sind.

Anhand von mehreren kleinen Spielen, die durch Berührungen des Bildschirms gespielt werden, zeigt die App auf, dass bereits mit nur wenigen Bewegungen, eine eindeutige Zuordnung auf einen einzelnen Users möglich ist. Vor allem Wischbewegungen, sind gegenüber Tipp- oder Schreibbewegungen, besonders hilfreich für die Identifikation.

Datenschutzrechtliche Grenzen des Trackings

Datenschutzrechtlich relevant, wird es bei Datensammlungen, die eine Analyse des Nutzungsverhaltens einzelner Personen möglich machen. Beziehen sich die Informationen – wie hier vorliegend – auf eine identifizierte oder identifizierbare natürliche Person, werden personenbezogene Daten verarbeitet.

Damit muss sich der Einsatz von touch-based Trackern an die Vorgaben der EU-Datenschutz-Grundverordnung und anderen Datenschutzgesetzen halten. Neben der Erforderlichkeit einer Rechtsgrundlage wie bspw. einer Einwilligung gem. Art. 6 Abs. 1 S. 1 a) DSGVO könnte beim Einsatz der Tracker insbesondere ein Verstoß gegen den Grundsatz der Datenminimierung aus Art. 5 Abs. 1 c) DSGVO vorliegen.

Dieser besagt, dass personenbezogene Daten dem Zweck angemessen und erheblich, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. Die für die Datenverarbeitung verantwortliche Stelle müsste also Gründe vorweisen können, weshalb die Analyse des Touch-Verhaltens auch tatsächlich notwendig ist.

Die in diesem Zusammenhang oft verwendete Argumentation, die Sammlung der Daten sei für die Bereitstellung des Services bzw. Angebots des Verantwortlichen erforderlich, ist in diesem Zusammenhang ohne weitere Angaben von Gründen kaum nachvollziehbar.

Bewusstsein der Möglichkeiten

Die Ausführungen der australischen Forscher der CSIRO zum touch-based tracking, zeigt einmal mehr auf, welch weitreichende Analysen unseres Verhaltens möglich sind.

Denkt man an weitere Verhaltensweisen, die bereits heute „getrackt“ werden können, wie bspw. unser Ess-, Schlaf- und Fahrverhalten und Informationen über unseren Gesundheitszustand, beruhigt es doch zumindest ein Stück weit, dass es Datenschutzgesetze gibt, die dem gewisse Grenzen aufzeigen sollen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.