Nachdem ich mich im vorangehenden Eintrag damit befasst habe, wie "gläsern" wir doch im Internet sind, habe ich mich mal informiert, wie ich denn nun wirklich "anonym" im Netz unterwegs sein kann.
Was hat mich nun eigentlich gestört?
Ganz einfach: Die ganze Datenabfrage für wirklich ALLES. Auf jeder Homepage verlangt man irgendwelche Daten von uns. Gut, das kann ich noch direkt selbst beeinflussen indem ich so wenig wie möglich von meinen persönlichen Daten da eintrage (so viel wie nötig, so wenig wie möglich). Viel mehr interessiert mich aber, was denn das "Netz" von uns erfährt, wovon ich nichts mitbekomme!? Und hier fängt das Abenteuer erst an!
Im Netz finden finden sich diverse Seiten, wo ich mal schauen kann, welche Infos so eine Homepage über mich kriegt. Das ist ein erschreckendes Erlebnis (war es wenigstens für mich).
Probiert es doch selbst einfach mal aus: hier der direkte Link. Die Seite wird von der TU-Dresden betrieben und es lohnt sich sich das genauer durchzulesen.
Was kriegt denn nun so ne Seite über mich raus?
Was hat mich nun eigentlich gestört?
Ganz einfach: Die ganze Datenabfrage für wirklich ALLES. Auf jeder Homepage verlangt man irgendwelche Daten von uns. Gut, das kann ich noch direkt selbst beeinflussen indem ich so wenig wie möglich von meinen persönlichen Daten da eintrage (so viel wie nötig, so wenig wie möglich). Viel mehr interessiert mich aber, was denn das "Netz" von uns erfährt, wovon ich nichts mitbekomme!? Und hier fängt das Abenteuer erst an!
Im Netz finden finden sich diverse Seiten, wo ich mal schauen kann, welche Infos so eine Homepage über mich kriegt. Das ist ein erschreckendes Erlebnis (war es wenigstens für mich).
Probiert es doch selbst einfach mal aus: hier der direkte Link. Die Seite wird von der TU-Dresden betrieben und es lohnt sich sich das genauer durchzulesen.
Was kriegt denn nun so ne Seite über mich raus?
- meine derzeitige IP-Adresse
- mein System
- meinen Browser (mit Infos zu: Sprache, installierten Plugins, Zeichensatz usw.)
- über Java und JavaScript meine Bildschirmauflösung mit Farbtiefe
- über Cookies, wann ich das letzte Mal auf der Seite war
- über das sog. referring, von welcher Seite ich komme und auf welche ich gehe
Viel, nicht?
Gehen wir die Punkte Schritt für Schritt durch:
1. Was bringt die IP-Adresse?
Die IP ist für die Provider wichtig, damit sie eine Identifikation haben um die Rechnungen entsprechen stellen zu können. Die Einzigen, die Einsicht in die IP-Adresse erlangen können und einen dadurch nach Hause verfolgen könnten sind Gerichte und Staatsanwälte. Sonst keiner!!!
Provider sind in der Schweiz (und neuerdings in Deutschland auch) dazu verpflichtet die IP für sechs Monate zu speichern. Im Grunde genommen ist es so (vereinfacht gesagt), wer die IP kennt, der weiss in etwa die PLZ! Trotzdem wird die IP bei vielen Angeboten im Netz gespeichert.
2. Was kriegt man über mein System raus?
Hier sehen die Anbieter dein System. Hab ich n Mac oder n Windows, oder was auch immer. In Kombination mit dem verwendeten Browser kann man den Anwenderkreis (oder Besucherkreis) einschränken. (ca. 10% benutzen n Mac usw.)
3. Was kriegt man über meinen Browser raus?
In Kombination mit Punkt 2. kann man hier den Personenkreis einengen. Wer benutzt Mozilla, wer Internet Explorer, wer Safari usw. (weniger als 10% der Besucher benutzen das System Mac mit Mozilla)
4. Java und Java Script
Wenn es beim Punkt 4. nur darum ginge!!!Die meisten Shops haben bei ihren Anmeldeseiten Java oder Javascript!!! Wenn hier ein potenzieller Hacker in das Script dringt, kann er heikle Daten abfangen (Kreditkartendaten, Passwörter, Anmeldedaten usw.)
5. Cookies
Cookies helfen dabei beim Surfen nicht immer alles von neuem eingeben zu müssen. Zum Beispiel bei Amazon: ich bestell was, packs in den Warenkorb und will weiter stöbern. Damit die Seite nun weiss, dass ich es war, der da was im Warenkorb hat, setzt sie n Cookie und dadurch muss ich nicht alles auf einmal einkaufen. Oder halt umständlich alles nacheinander. Aber warum muss dieses Cookie eine Lebensdauer von teilweise 36 Jahren haben? Muss es nicht. Mit Ende des Surfens kann man sie getrost löschen.
6. Referring
Durch das Referring kann man die komplette Surfspur verfolgen!!! Auf welchen Seiten war ich alles, von welchen bin ich auf welche gegangen usw. Warum muss das gesichert und ausgewertet werden? Wohl zu Werbezwecken!
Was kann ich nun als Otto-Normalverbraucher dagegen tun und ist das nötig?
Ich persönlich finde, es spricht nichts gegen anonymes Surfen im WWW. Warum muss ich mein Netzverhalten verfolgen lassen? Warum soll ich da registriert sein? Es gibt keinen Grund dafür und im schlimmsten Fall gibt man Kriminellen delikate Daten über sich selber. Und das soll nicht sein. Ausserdem will ich nicht unbedingt für Werbe- und Marktforschung erfasst werden.
Im Folgenden einige Dinge, die jeder sich, ohne grossen Aufwand, installieren kann und danach wenigstens etwas sicherer im WWW unterwegs sein kann.
Als erstes sollte man Abschied nehmen vom IE und auf den Firefox umsteigen (IE hat zu viele und jeweils zu spät geschlossene Sicherheitslecks).
Im Firefox selbst nun kann man diverse Add-Ons installieren um die Sicherheit zu erhöhen.
Als erstes sollte man bei den Einstellungen im Firefox unter Privatsphäre die Lebensdauer der Cookies umstellen, am besten auf "bis Firefox geschlossen wird". Dann sollte man Passwörter nicht Speichern, ebensowenig die Formulardaten. Mit diesem einfachen Schritt ist man schon gut bedient.
Wer nun noch mehr Sicherheit will kann sich folgendes installieren. NoScript um Java und JavaScript zu deaktivieren und mit einem einfachen Klick für jede einzelne Seite (manchmal ist es nun einfach unbedingt notwendig) erlauben. Erreichen kann ich das jeweils durch einen klick auf das NoScript Symbol unten links im Firefox, wo ich es für die jeweilige Seite temporär zulassen kann.
Weiter kann ich mir mit Refcontrol verhindern, dass die Seite auf der ich bin Infos sendet woher ich komme und die folgende Seite weiss woher ich komme. Sobald es installiert ist, unten im Firefox auf das neue Symbol rechts-klicken und bei den Optionen den "Standart für nicht aufgeführte Seiten" auf blockeiren setzen.
Durch diese Schritte haben wir im Firefox schon eine Menge an Sicherheitsrisiken geschlossen.
Proxy und die letzten Schritte
Bleibt noch das Verbergen der IP. Wen das wirklich interessiert, der soll sich bitte die folgenden beiden Seiten zu Herzen nehmen. Als erstes ein Privatprojekt mit dem Namen TOR. Als zweites ein Projekt der TU-Dresden unter dem Namen Jon Do.
Es ist mir einfach zu viel das hier auch noch zu erklären, weil es wohl die Wenigsten in Anspruch nehmen werden.
Ich hoffe der Eintrag war interessant und ich würde mich über Rückmeldungen freuen.
Datenschutz ist anscheinend etwas, das ALLE angeht, aber KEINEN interessiert!
In diesem Sinne bis zum nächsten Mal und Howdy!
Gehen wir die Punkte Schritt für Schritt durch:
1. Was bringt die IP-Adresse?
Die IP ist für die Provider wichtig, damit sie eine Identifikation haben um die Rechnungen entsprechen stellen zu können. Die Einzigen, die Einsicht in die IP-Adresse erlangen können und einen dadurch nach Hause verfolgen könnten sind Gerichte und Staatsanwälte. Sonst keiner!!!
Provider sind in der Schweiz (und neuerdings in Deutschland auch) dazu verpflichtet die IP für sechs Monate zu speichern. Im Grunde genommen ist es so (vereinfacht gesagt), wer die IP kennt, der weiss in etwa die PLZ! Trotzdem wird die IP bei vielen Angeboten im Netz gespeichert.
2. Was kriegt man über mein System raus?
Hier sehen die Anbieter dein System. Hab ich n Mac oder n Windows, oder was auch immer. In Kombination mit dem verwendeten Browser kann man den Anwenderkreis (oder Besucherkreis) einschränken. (ca. 10% benutzen n Mac usw.)
3. Was kriegt man über meinen Browser raus?
In Kombination mit Punkt 2. kann man hier den Personenkreis einengen. Wer benutzt Mozilla, wer Internet Explorer, wer Safari usw. (weniger als 10% der Besucher benutzen das System Mac mit Mozilla)
4. Java und Java Script
Wenn es beim Punkt 4. nur darum ginge!!!Die meisten Shops haben bei ihren Anmeldeseiten Java oder Javascript!!! Wenn hier ein potenzieller Hacker in das Script dringt, kann er heikle Daten abfangen (Kreditkartendaten, Passwörter, Anmeldedaten usw.)
5. Cookies
Cookies helfen dabei beim Surfen nicht immer alles von neuem eingeben zu müssen. Zum Beispiel bei Amazon: ich bestell was, packs in den Warenkorb und will weiter stöbern. Damit die Seite nun weiss, dass ich es war, der da was im Warenkorb hat, setzt sie n Cookie und dadurch muss ich nicht alles auf einmal einkaufen. Oder halt umständlich alles nacheinander. Aber warum muss dieses Cookie eine Lebensdauer von teilweise 36 Jahren haben? Muss es nicht. Mit Ende des Surfens kann man sie getrost löschen.
6. Referring
Durch das Referring kann man die komplette Surfspur verfolgen!!! Auf welchen Seiten war ich alles, von welchen bin ich auf welche gegangen usw. Warum muss das gesichert und ausgewertet werden? Wohl zu Werbezwecken!
Was kann ich nun als Otto-Normalverbraucher dagegen tun und ist das nötig?
Ich persönlich finde, es spricht nichts gegen anonymes Surfen im WWW. Warum muss ich mein Netzverhalten verfolgen lassen? Warum soll ich da registriert sein? Es gibt keinen Grund dafür und im schlimmsten Fall gibt man Kriminellen delikate Daten über sich selber. Und das soll nicht sein. Ausserdem will ich nicht unbedingt für Werbe- und Marktforschung erfasst werden.
Im Folgenden einige Dinge, die jeder sich, ohne grossen Aufwand, installieren kann und danach wenigstens etwas sicherer im WWW unterwegs sein kann.
Als erstes sollte man Abschied nehmen vom IE und auf den Firefox umsteigen (IE hat zu viele und jeweils zu spät geschlossene Sicherheitslecks).
Im Firefox selbst nun kann man diverse Add-Ons installieren um die Sicherheit zu erhöhen.
Als erstes sollte man bei den Einstellungen im Firefox unter Privatsphäre die Lebensdauer der Cookies umstellen, am besten auf "bis Firefox geschlossen wird". Dann sollte man Passwörter nicht Speichern, ebensowenig die Formulardaten. Mit diesem einfachen Schritt ist man schon gut bedient.
Wer nun noch mehr Sicherheit will kann sich folgendes installieren. NoScript um Java und JavaScript zu deaktivieren und mit einem einfachen Klick für jede einzelne Seite (manchmal ist es nun einfach unbedingt notwendig) erlauben. Erreichen kann ich das jeweils durch einen klick auf das NoScript Symbol unten links im Firefox, wo ich es für die jeweilige Seite temporär zulassen kann.
Weiter kann ich mir mit Refcontrol verhindern, dass die Seite auf der ich bin Infos sendet woher ich komme und die folgende Seite weiss woher ich komme. Sobald es installiert ist, unten im Firefox auf das neue Symbol rechts-klicken und bei den Optionen den "Standart für nicht aufgeführte Seiten" auf blockeiren setzen.
Durch diese Schritte haben wir im Firefox schon eine Menge an Sicherheitsrisiken geschlossen.
Proxy und die letzten Schritte
Bleibt noch das Verbergen der IP. Wen das wirklich interessiert, der soll sich bitte die folgenden beiden Seiten zu Herzen nehmen. Als erstes ein Privatprojekt mit dem Namen TOR. Als zweites ein Projekt der TU-Dresden unter dem Namen Jon Do.
Es ist mir einfach zu viel das hier auch noch zu erklären, weil es wohl die Wenigsten in Anspruch nehmen werden.
Ich hoffe der Eintrag war interessant und ich würde mich über Rückmeldungen freuen.
Datenschutz ist anscheinend etwas, das ALLE angeht, aber KEINEN interessiert!
In diesem Sinne bis zum nächsten Mal und Howdy!
2 Kommentare:
Lieber Holzchopf
ich stimme Dir teilweise zu. Den unsicheren IE durch Firefox zu ersetzen, ist sicher richtig. Der IE ist ein Sicherheitsrisiko.
Weitgehend richtig sind auch Deine Angaben über die Spur, die man im Internet hinterlässt.
Hier noch ein paar Bemerkungen oder Ergänzungen:
1. IP-Adresse
Die IP-Adresse wird vom Provider zusammen mit einem Timestamp gespeichert. Das heisst, der Provider kennt nicht nur in etwa Deine PLZ. Er kann ganz genau sagen, was (In der Regel hast Du ja ein Abo und bist beim Provider registriert) Du wann gemacht hast.
2. Java und Java Script
Es gibt heute praktisch keine Webseiten, die kein JavaScript verwenden. JavaScript abzustellen ist keine Lösung, weil Du dann einfach unzählige Male dein OK geben musst.
Bei Java ist das etwas anderes. Java wird als Applet auf Deinen Rechner geladen und läuft dann wie eine eingebundene Anwendung (z.B. Adobe Flash Plugin) in Deinem Browser. Möglicherweise ist es sinnvoll, Java Anwendungen nur von vertrauenswürdigen Sites zu akzeptieren, vor allem wenn man mit Windows unterwegs ist.
3. Cookies
Cookies sind sehr nützlich. Das Beispiel mit Amazon ist gut. Man kann Cookies abstellen, so wie Du es vorgeschlagen hast. Vielleicht kann man damit auch die eine oder andere Firma ausbremsen, die gerne Deine Zugriffe auf Ihre Inhalte analysieren möchte. Sicher ist das aber nicht. Um zu wissen, was Du auf meiner Webseite alles angeschaut hast, brauche ich als Anbieter keine Cookies. Ich kann Deine Clicks mit wenig Aufwand auch in einer Datenbank abspeichern. Wenn Du also die Cookies abstellst, machst Du Dir selber das Leben schwer. Gewinnen tust Du nichts.
6. Referring
Der Provider sieht nur, von welcher Seite Du kommst. Er sieht aber nicht, wo Du vorher gewesen warst. Wenn Du also von der SBB zur Migros und dann zu Coop wechselst, dann weiss Coop nur, dass Du von der Migros gekommen bist. Und natürlich kennt er auch die Spur, die Du auf seinen Seiten hinterlassen hast.
Mein Standpunkt
Ich glaube, man soll das Ganze nicht dramatisieren. Die Forderung nach Anonymität halte ich für unangebracht.
Die Registrierung der Benutzeraktivitäten bei den Access-Providern ist in meinen Augen eine Notwendigkeit, weil damit verhindert wird, dass jedermann anonym auf dem Internet alles machen kann. Denn in der Internet-Kriminalität sehe ich das grössere Problem als in der fehlenden Anonymität.
In meinen Augen brauchen wir keine Anonymität, sondern einen guten Datenschutz. Das heisst, die Benutzeraktivitäten sollen registriert werden, aber der Zugriff auf diese Daten muss eingeschränkt sein. Dies ist in der Schweiz und in Deutschland und vermutlich in den meisten anderen europäischen Ländern der Fall.
Das Internet ist aber ein globales Medium und in vielen Ländern gibt es keinen Datenschutz. Das gefällt mir auch nicht, aber ich muss damit leben, bzw. ich bin nicht bereit, deswegen auf das Internet zu verzichten.
Die Registrierung meiner Aktivitäten durch den einen oder anderen Content-Provider kratzt mich auch nicht besonders. Ob die nun wissen, dass ich Safari auf Mac oder IE auf Windows benutze und dass ich regelmässig abends auf bestimmte Seiten gehe, ist mir eigentlich egal. Wenn sie daraus gezielte Werbung generieren und mich beim Öffnen der Seite belästigen, gehe ich einfach weiter.
Ein grösseres Problem kann in meinen Augen entstehen, wenn ich meine E-Mail Adresse abgeben muss. Denn dies kann zu mehr Junk-Mails führen und ich kann auch nicht sicher sein, dass ein Content-Provider meine E-Mail Adresse weitergibt.
Man kann Seiten, die eine Registrierung mit E-Mail Adresse fordern, meiden. Ich würde aber eher empfehlen, für diese Zwecke nichtssagende E-Mail Konten einzurichten, die man wieder löschen kann.
Auch in anderer Hinsicht betrachte ich E-Mails als eines der gröberen Probleme, denen ich auf dem Internet ausgesetzt bin. Solange ich nicht den mühsamen Weg der Verschlüsselung wähle, gehen meine Mails als Klartext durchs Netz. Dessen sollte man sich immer bewusst sein und nie persönliche Geheimnisse oder Daten per E-Mail versenden.
Das Thema Datenschutz...!
In gewisser Hinsicht gefällt mir Adrijans Zusammenfassung des Problems recht gut: "Alle wollen Datenschutz aber keiner kümmert sich darum". Ich habe die Problematik des gläsernen Benutzers bisher auch so gesehen wie Adrijan, finde aber Donalds Anmerkungen sehr hilfreich. Jetzt weiss ich wieder etwas mehr über diese Prozesse, die da im Hintergrund so ablaufen. Was ich allerdings sehr interessant finde ist die Tatsache, dass google-analytics (http://de.wikipedia.org/wiki/Google_Analytics)
in diesem (sonst unsichtbaren) Hintergrund eine Menge Daten sammelt um damit mein Surfverhalten zu analysieren. Dies weiss ich erst seit der Installation von Noscript und bin nach wie vor entsetzt über die Menge der Seiten die hier von google-analytics erfasst werden.
Zusammenfassend würde ich weiterhin sagen: Nicht jede Sau die durchs Dorf getrieben wird verdient unsere Aufmerksamkeit, aber es schadet nie sich über gewisse Prozesse und Aktivitäten im klaren zu sein - besonders im Internet!
Kommentar veröffentlichen