30 / 88 Kommerzielle Digitale Überwachung im Alltag | Studie im Auftrag der österreichischen Bundesarbeitskammer | 2014 zerInnen konnten allein aus einer Analyse der Suchanfragen identifiziert werden.79 In den letzten Jahren sind statistische De-Anonymisierungsmethoden entwickelt worden: Eine US-Studie hat demonstriert, dass einzelne Datensätze in einer Datenbank mit Filmbewertun- gen von 500.000 AbonnentInnen des Online-Diensts Netflix leicht konkreten Personen zugeord- net werden konnten, wenn etwas Hintergrundwissen über diese Personen vorhanden ist (vgl. Narayanan et al 2008). Dazu wurden die Netflix-Filmbewertungen mit öffentlich zugänglichen Rezensionen auf der Website imdb.com verknüpft, auf denen die NutzerInnen oft unter Echtna- men veröffentlichen. Für die Identifikation waren im Schnitt 2-8 Filmbewertungen pro NutzerIn ausreichend und es war kein Problem, wenn die Daten der Filmrezensionen etwas fehlerhaft waren. Eine 2013 im Magazin Nature veröffentlichte Studie hat die Daten von 1,5 Millionen Mobiltele- fon-NutzerInnen analysiert und belegt, dass vier aus Aufenthaltsort und Zeitpunkt bestehende Datenpunkte genügen, um 95% der NutzerInnen eindeutig zu identifizieren (vgl. Montjoye et al 2013). Diese Kombination aus vier Aufenthaltsorten und den entsprechenden Zeitpunkten ist bei unterschiedlichen Personen hochgradig einzigartig. Es ist davon auszugehen, dass sich auch bei anderen Klassen persönlicher Daten wie bei Einkäufen, Empfehlungen, Likes, Suchbe- griffen oder aufgerufenen Websites ähnliche Ergebnisse erzielen lassen würden. Unter Begriffen wie „Browser Fingerprint“ oder Device Fingerprint80 wird seit einigen Jahren die eindeutige Wiedererkennung von NutzerInnen anhand der Eigenschaften des benutzten Web- Browsers und Geräts diskutiert – ohne dass dabei Cookies81 auf den Rechnern der NutzerInnen gespeichert werden müssen. Einige Daten der NutzerInnen werden bei jedem Klick an die An- bieterInnen gesendet – beispielsweise Angaben über das benutzte Betriebssystem, dessen Ver- sion und die installierten Schriftarten – oder über den benutzten Web-Browser, den installierten Erweiterungen und deren genaue Versionsnummern. Wie mehrere Untersuchungen belegt ha- ben, ist die Kombination dieser Eigenschaften hochgradig individuell und eindeutig (vgl. Nikiforakis 2013). Ein Forschungsprojekt82 der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat ergeben, dass 99,1% der untersuchten Browser-NutzerInnen auf Basis ih- res Browser Fingerprints korrekt wiedererkannt werden konnten – bei einer Fehlerrate von nur 0,86% (vgl. Eckersley 2010). Darüber hinaus können auch biometrische Daten aus Iris-, Stimm- oder Gesichtserkennung oder aus Analysen von Bewegungsmustern, Mausnutzung, Tippdynamiken (vgl. Mudholkar 2012) und viele mehr zur digitalen Wiedererkennung einzelner Personen genutzt werden - ge- nauso wie traditionelle Fingerabdrücke oder DNA-Profile. 79 Barbaro, M.; Zeller, T. (2006): A Face Is Exposed for AOL Searcher No. 4417749. New York Times, 09.08.2006. Abgerufen am 27.09.2014 von http://www.nytimes.com/2006/08/09/technology/09aol.html?pagewanted=all 80 http://en.wikipedia.org/wiki/Device_fingerprint 81 http://de.wikipedia.org/wiki/Cookie 82 An der Untersuchung kann weiterhin teilgenommen werden: https://panopticlick.eff.org (Abgerufen am 27.09.2014) „Anonyme“ Film- bewertungen Daten von Mobilfunk- Unternehmen Wiedererken- nung von Nutze- rInnen