#33c3 – best of chaos communication congress 2016 (part 7)

Video (in German): Build your own NSA – How private companies leak your personal data into the public domain, and how you can buy it.

Svea Eckert und Andreas Dewes stellen vor, wie sie an den angeblich anonymisierten Datensatz von ca. 3 Millionen Browserverläufen gekommen sind – über den der NDR im November berichtet hatte.

Mit den auf einem grauen Markt erworbenen Daten können Eckert/Dewes belegen, wie unaufwendig es ist, einen solchen Datensatz zu deanonymisieren. Selbst die Herausnahme von nutzerspezifischen deep-links verhindert es nicht, in einer Matrix aus 9M domains und 1M Individuen eindeutige Nutzerprofile bzw. Zuordnungen herzustellen. Durch den Abgleich mit öffentlich verfügbaren Daten über eine Twitter-API, Likes bei der IMDB, oder Google-Maps-Geodaten reichen die besuchte Domain und der Zeitstempel aus, Individuen und ihre persönlichen Aktivitäten 100%-ig zu identifizieren.

No way out if you want to be in.