Die Idee klang eigentlich gut: 2012 beschloss das World Wide Web Consortium, Webseiten im HTML5-Format die Möglichkeit zu geben, den Batteriestatus eines Laptops oder Smartphones abzufragen. Ist das Gerät schwach auf den Beinen, so die Idee, können die Browser so bestimmte Funktionen abschalten, um Energie zu sparen.
Die gesammelten Daten hätten nur minimalen Einfluss auf die Privatsphäre der Nutzer
Um den Batteriestatus zu ermitteln, müssen die Webseiten die Nutzer nicht fragen. Schließlich, so die Überlegung des obersten Gremiums, das die Leitlinien für das Netz festlegt, hätten die gesammelten Daten nur minimalen Einfluss auf die Privatsphäre der Nutzer. Genau das hinterfragen allerdings jetzt französische und belgische Experten. Denn die Informationen könnten von Hackern genutzt werden, um die Identität von Nutzern aufzudecken.
Die Daten, schreiben sie in einem Bericht, seien „erstaunlich präzise“ und enthielten etwa sekundengenaue Schätzungen, wie lange eine bestimmte Batterie noch durchhalte. Gemeinsam mit der Prozentzahl des Ladezustands könne die Zahl so als potentielle ID verwendet werden und den Benutzer genau zuordnen.
Die Daten werden nur alle 30 Sekunden aktualisiert — in diesem Zeitraum kann der Nutzer im Netz also theoretisch nachverfolgt werden, auch wenn er die Webseite wechselt. Dagegen hilft nach Aussage der Sicherheitsexperten auch das Surfen im Privatmodus oder per VPN-Verbindung nicht. Anhand der ID könnten Hacker einen Nutzer zuordnen, wenn er eine Webseite innerhalb kurzer Zeit noch einmal besucht und etwa Cookies aus einer früheren Sitzung aktivieren.
Mit genügend Informationen soll es sogar möglich sein, die maximale Kapazität eines ganz bestimmten Akkus genau zu bestimmen — und so eine permanente Möglichkeit schaffen, ein Gerät genau zuzuordnen.
