Netzspuren Teil 3 – Schnüffel-Scripte aussperren

Viele Seitenbetreiber setzen „Schnüffel-Scripte“ auf ihre Webseite. Einige dieser Scripte bieten den Betreibern der Seite einen tollen Service. Sie erfahren mit diesen Anwendungen, die sie auf in ihre Seite eingebunden haben, viel über ihre Besucher:

– Von welcher Seite kommen diese zu ihrer Webseite?
– Waren die Benutzer schon öfter hier?
– Welche Seiten des eigenen Angebots wurden in welcher Reihenfolge betrachtet?
und vieles mehr, was natürlich die Seitenbetreiber (durchaus berechtigt)  interessiert.

Die meisten dieser Anwendungen sind für die Seitenbetreiber kostenlos. Aber für umsonst arbeiten die Anbieter dieser Anwendung natürlich nicht. Sie sammeln die Daten von den / von uns Internet-User und verkaufen sie an Interessierte.

Das perfide: Wir merken davon nichts. So geben wir unser Surfverhalten ohne unser Wissen an Datenhändler weiter.
Sind wir da vollkommen ausgeliefert und schutzlos? Nein.
Eine Möglichkeit die „Schnüffel-Scripte“ auszusperren, bietet das Browser Add-on „Ghostery„. Dieses gibt es für alle gängigen Webbrowser.

Anwendungsbeispiel:

Wenn ich die Seite vom Kicker aufrufe, um über den Live-Ticker über den Stand der Fußballergebnisse informiert zu werden, blockiert „Ghostery“ gleich sechs von den „Schnüffel-Scripten“.


Screenshot: Blockierte „Schnüffel-Scripte“ beim Aufruf der Seite von kicker.de

Weiterhin bietet mir „Ghostery“ die Möglichkeit, zu erfahren, was und wer hinter der jeweiligen Anwendung steckt:


Screenshot: Was steckt hinter dem „Schnüffel-Script“?

Ich erfahre durch klicken auf „Was ist Audience Science„, was die Anwendung macht, was sie speichert, an wen sie die Daten weitergibt und wer sie betreibt. (Auf englischer Sprache.)

Ich erfahre, dass dass u.a.
– Browser-Typ
– Spracheinstellungen
– welche Seiten ich aufgerufen habe, mit Uhrzeit und Datum
– meine IP Adresse
gespeichert und an Dritte weitergegeben werden.

Die Speicherdauer dieser Verkehrsdaten beträgt 24 Monate.
Über 20.000 Seiten nutzen Audience Science.

Audience Science ist nur eins der „Schnüffel-Scripte“ auf dieser (und vieler anderer Seiten) im Netz. „Ghostery“ sperrt diese aus – wenn du welche für nützlich hältst, kannst du sie natürlich frei schalten (z.B. das Script der VG WORT).


Weiterführende Links:

Download Ghostery
Wikipedia über Ghostery
Ghostery für Firefox, David Cancel, CHIP online, 02.02.2012

Netzspuren, Helgo Ollmann, 13.01.2012, Blog Bitwolke
Netzspuren Teil 2 (IP verschleiern), Helgo Ollmann, 21.01.2012, Blog Bitwolke

Netzspuren Teil 2 (IP verschleiern)

Im Teil 1 von Netzspuren, wurde gezeigt, wie

  • Referrer
  • Browser und Betriebssystem
  • installierte Plugins

verschleiert werden können, sowie auf einen Test verschiedener Anonymisier vom AK Vorrat verwiesen. Hier geht es um das Verschleiern der IP mit Firefox.

IP mit Firefox Addon verschleiern

Eine bequeme Möglichkeit, seine IP zu verschleiern bietet das Firefox Addon anonymoX.
In der kostenlosen Version stehen nicht so schnelle und zahlreiche Proxy-Server zur Verfügung wie in der kostenpflichtigen, aber ein schneller Einstieg in anonymes Surfen ist so leicht und schnell möglich.

anonymoX bietet darüber hinaus auch die Möglichkeit, den Referrer zu verstecken, sowie den Browser zu verschleiern.

Einstellung des Proxys zur Verschleierung der IP

Die Einstellung des gewünschten Proxys funktioniert intuitiv – einfach das gewünschte Land und Proxy aussuchen.


Screenshot: Einstellung des Proxys

Kontrolle über den Anonymitätscheck von gulli.com:


Screenshot gulli.com (Seite aufgerufen mit Addon “anonymoX”)

Das selbe noch einmal mit anderen Einstellungen:


Screenshot gulli.com (Seite aufgerufen mit Addon “anonymoX”)


Weiterführende Links:
Blog Bitwolke Netzspuren Teil 1, 13.01.2012
Anonymitätscheck gulli.com
Firefox Addon anonymoX
Chip Online Anleitung und Download des Firefox Addons anonymoX, 02.01.2012

Uptdate:
Netzspuren Teil 3 (Schnüffel-Scripte aussperren), Blog Bitwolke, 09.03.2012

Netzspuren

Beim Aufruf einer beliebigen Webseite liefern wir dem Seitenbetreiber jede Menge Informationen über uns, die dieser auswerten kann (und teilweise auch zur besseren Darstellung der Webseite auswerten muss). Was das für Daten sind, kannst du unter anderem auf dieser Webseite selber anschauen:

Gulli.com zeigt, welche Spuren du im Netz jeder Internetseite hinterlässt:
Anonymitätscheck

Spuren verwischen

Du hast u.a. übertragen:

  • mit welcher IP Adresse du surfst
  • wer dein Internetprovider ist
  • welchen Browser und welches Betriebssystem du verwendest
  • welche Erweiterungen (Plugins) du installiert hast
  • von welcher Internetseite aus (Referrer) du diese Seite aufgerufen hast

Diese Daten geben eine Art Fingerabdruck, die (auch ohne Verwendung von Cookies) Nutzer zuordnenbar machen. Eli Pariser sprach von 57 Merkmalen, die Google auswertet, um personalisierte Suchergebnisse zu liefern. (Siehe auch: Info-Vielfalt oder -Einfalt in der Echokammer?)

Screenshot gulli.com
Screenshot gulli.com (Seite aufgerufen ohne Addon „RefControl“)

Referrer verschleiern

Von welcher Seite aus du eine andere Seite aufrufst, geht den Seitenbetreiber im Prinzip gar nichts an – und er braucht dieses Wissen auch nicht, um seine Seite gut darstellen zu können. Firefox-User können mit dem Add-on RefControl ihre Herkunftsseite („Referrer“) verschleiern.

Screenshot gulli.com
Screenshot gulli.com (Seite aufgerufen mit Addon „RefControl“)

Browser und Betriebssystem verschleiern

Wer möchte, kann auch sein Betriebssystem und seinen Browser verschleiern. Mit dem Firefox Addon User Agent Switcher kann eingestellt werden, als was sich dein System meldet.
Hier zum Beispiel als iPhone:

Screenshot gulli.com
Screenshot gulli.com (Seite aufgerufen mit Addon „User Agent Switcher“)

Wie sinnvoll eine solche Verschleierung ist, sei dahin gestellt. Mache Seiten werden so wahrscheinlich nicht vernünftig dargestellt werden. Weiterhin werden noch immer die Plugins angezeigt – und diese hier angezeigten wird kaum ein iPhone haben. 😉

Installierte Plugins verschleiern

Mit dem Firefox Addon  Plugins Toggler können auch (einzelne oder alle) installierten Plugins verschleiert werden. Dies kann unter Umständen (wie auch dem Vortäuschen eines anderen Betriebssystems und Browsers) zu falschen Darstellungen von Webseiten führen.
Hier wurden alle installierten Plugins versteckt:

Screenshot gulli.com
Screenshot gulli.com (Seite aufgerufen mit Addon „Plugins Toggler“)

Vollkommen anonym surfen

Wer auch noch seine IP und somit seine Herkunft verschleiern will, kann dies mit unterschiedlichen Anonymisierungsdiensten machen. Diese sind unterschiedlich schnell und teilweise kostenpflichtig. Hier findest du einen Vergleich von Anonymisierungsdiensten vom AK Vorrat.


Weiterführende Links:
Anonymitätscheck gulli.com
Vergleich von Anonymisierungsdiensten AK Vorrat, 22.01.2009
Firefox Addon RefControl (verschleiert die Herkunftsseite – „Referrer“)
Firefox Addon User Agent Switcher (verschleiert das Betriebssystem und den Browser)
Firefox Addon Plugins Toggler (verschleiert installierte Plugins)
Info-Vielfalt oder -Einfalt in der Echokammer? Blog Bitwolke, 25.12.2011


Update:
Verschleiern der IP mit einem Addon für Firefox, Blog Bitwolke, 21.01.2012
Netzspuren Teil 3 (Schnüffel-Scripte aussperren), Blog Bitwolke, 09.03.2012

Vertrauenssache E-Book: Datenformate und Datenschutz

E-Books sind beliebt. Die Anzahl der verfügbaren Geräte wächst. Leider sind sie meist nicht kompatibel und verstehen nicht alle Datenformate – auch in Sachen Datenschutz unterscheiden sie sich teilweise erheblich.

Einige E-Book-Reader speichern und übermitteln den Vertreiberfirmen, welche Seiten aus welchem Buch betrachtet, nach welchen Büchern gesucht wurde und vieles mehr. Eine Übersicht über Hintergründe und Unterschiede zwischen den verschiedenen Geräten und E-Book-Händlern gibt die Seite VERBRAUCHER SICHER ONLINE – EFF-Datenschutz-Ratgeber für E-Book-Käufer.

Die Übersicht ist eine Übersetzung des Artikels „E-Book Buyer’s Guide to Privacy“ von Cindy Cohn, 6. Januar 2010. Publiziert wurde dieser unter Creative-Commons-Lizenz (CC-BY)  von der der US-amerikanischen Bürgerrechtsorganisation Electronic Frontier Foundation (EFF).


Weiterführende Links:
Elektrischer Reporter, Digitale Entmündigung: Was Dir gehört, gehört Dir nicht, 2009 (Amazon löscht „1984“ vom Kindl)
Amazon löscht digitale Exemplare von „1984“ SPIEGEL ONLINE, 20.07.2009
Der Spion im E-Book Datenschutz bei digitalen Büchern, taz.de, 29.12.2009

Wie lange wird es noch universelle Computer geben?

Am 27. Dezember 2011 hielt Cory Doctorow einen Vortrag mit dem Titel „The coming war on general computation“ auf dem 28. Chaos Communication Congress (28C3) in Berlin.
Zusammengefasst zeigt Cory Doctorow die Versuche der Contentindustrie auf, das Urheberrecht zu sichern und zu wahren. Beginnend mit Kopierschutzprogrammen bei den Disketten, über Digital Rights Management (DRM), Verboten von Entschlüsselungsprogrammen bis hin zu Gesetzen die regeln, Inhalte aus dem Internet zu entfernen, beschreibt Cory Doctorow die Anfänge der „Copyright-Kriege“.

Er macht deutlich, dass es eigentlich gar nicht um das Urheberrecht an sich geht, sondern um Überwachung.

Jeder Versuch [gegen] Copyrightverletzungen [läuft], darauf hinaus, dieselben Überwachungsmaßnahmen anzuwenden, die wir von repressiven Regierungen kennen. SOPA zum Beispiel, der Stop Online Piracy Act in den USA, (…) sperrt Instrumente wie TOR, weil sie dazu genutzt werden können, IP-Sperrmaßnahmen zu umgehen. Tatsächlich hat die Befürworterin von SOPA, die Motion Picture Association of America, ein Memorandum mit Hinweis auf eine Studie verbreitet, die besagt, dass SOPA wahrscheinlich funktionieren wird, weil es dieselben Maßnahmen verwendet, wie sie in Syrien, China und Usbekistan zum Einsatz kommen, und sie argumentierte, dass diese Maßnahmen in den besagten Ländern effektiv seien und deshalb auch in Amerika wirksam sein werden!

 

Beispielhaft nennt Cory Doctorow die Firma SONY, welche ihre Musik-CDs mit einer Spionagesoftware ausstatteten, die aktiv wurde, sobald die CDs in einem PC eingelesen und kopiert werden sollten. Ebenso hat Nintendo die Spielekonsole 3DS so ausgestattet, dass diese überprüft, ob unerwünschte Manipulationen seitens der Nutzer vorgenommen wurden. Falls ja, wird ein Verstoß gegen das Urheberrecht angenommen und die Konsole soll sich dann automatisch selber zerstören.

Cory Doctorow verdeutlicht, dass das Ausführen von (für Rechteinhabern und Regierenden) unliebsamen Programmen auf universellen Computern verhindert werden soll. Im Idealfall sollen Computer hergestellt werden, die nicht mehr ungehindert miteinander kommunizieren und alle möglichen Programme abspielen können. Er kommt zu dem Fazit:

In Zukunft wird unsere Freiheit davon abhängen, dass wir in der Lage sind, unsere Geräte zu überwachen und sinnvolle Regeln für sie festzusetzen, die darauf laufenden Prozesse zu begutachten und zu beenden, sie als ehrbare Diener unseres Willens gebrauchen zu können und nicht als Verräter und Spione im Dienst von Kriminellen, Gangstern und Kontrollfetischisten. Und noch haben wir nicht verloren; aber wir müssen die Copyright-Kriege gewinnen, um das Internet und den PC frei und offen zu erhalten.

Die gesamte Rede gibt es in englischer Sprache auf YouTube:

Cory Doctorow: The coming war on general computation, YouTube, 28.12.2011, Länge: 54:35 Minuten

Eine deutsche Übersetzung hat Christian Wöhrl nach einer Transkription von Joshua Wise ins Netz gestellt:
Der kommende Krieg gegen universelle Computer, http://achnichts.cwoehrl.de/?p=3782, 31.12.2011

 


Weiterführende Links:
Kopierschutz-Skandal um Sony BMG, Frank Patalong, SPIEGEL ONLINE, 29.11.2005
Sony BMGs Kopierschutz mit Rootkit-Funktionen, heise online, 1.11.2005
Sony- Musik- CD installiert ein Rootkit, gulli.com, 1.11.2005

Spielekopien könnten Nintendo 3DS unbrauchbar machen, Zsolt Wilhelm, derStandard.at 9.3.2011
Nintendo 3DS: Machen Flash-Karten und ROMs das 3D-Handheld dauerhaft unbrauchbar?
Videogameszone, 10.3.2011

SOPA (Stop Online Piracy Act), Wikipedia
Rettet das Internet – Online Petition gegen SOPA von AVAAZ, 6.12.2011
SOPA – Umstrittenes US-Copyright-Gesetz vorerst vertagt, SPIEGEL ONLINE, 19.12.2011
SOPA verliert öffentliche Befürworter, heise onlie, 31.12.2011

Der Fall Andrej Holm: Terrorismusverdacht und Verhaftung für „gefährliche Begriffe“

Gentrifizierung und Prekarisierung sind kritische Begriffe. Man sollte sie besser nicht veröffentlichen, will man nicht in das Raster der Terrorfahnder kommen. Der promovierte Sozialwissenschaftler Andrej Holm hatte diese Begriffe in seinen wissenschaftlichen Veröffentlichungen verwandt. 

So wurde das BKA durch eine Internetrecherche zu bestimmten Stichworten auf Holm aufmerksam. Da auch die „militante gruppe“ diese Begriffe in ihren Bekennerschreiben benutzt, war er verdächtig und wurde über ein Jahr observiert.

Am 31. Juli 2007 wurde Holm wegen Verdachtes der Mitgliedschaft in einer terroristischen Vereinigung verhaftet – das Verfahren  wurde erst am 5. Juli 2010 eingestellt.


„Der Gefährder“, 140 Sekunden, 20.10.2011, 2:44 Minuten


Weiterführende Links:
Podcast: Unter Verdacht, B5 Aktuell, Der Funkstreifzug, 04.09.2011, 13:28 Minuten | Direkter Download als mp3

Video: Quarks & Co: Nackt aber sicher? Wie viel Sicherheit verträgt die Demokratie?, WDR, 09.03.2010, 43:03 Minuten

Soziale Spaltungen drücken sich auch räumlich aus„, Interview mit Holm über Gentrifizierung, Heute Journal, 24.08.2011

Suizid-Prävention oder neue Möglichkeiten der Denunziation?

Facebook hat eine Seite eingerichtet, wo Selbstmordabsichten anderer User gemeldet werden können. So soll Hilfe die des Lebens müden erreichen, bevor diese ihrem Leben ein Ende gesetzt haben.

Screenshot Meldung von Inhalten mit Selbstmordbezug, FacebookScreenshot: „Meldung von Inhalten mit Selbstmordbezug“, Facebook

Fraglich scheint zu sein, ob dieser Meldebutton wirklich eine Hilfe für Betroffene leistet – oder ob er nicht eher dazu einlädt, bzw. verleitet, andere zu denunzieren oder zu mobben (auch wenn diese gar keine Suzidabsichten geäußert haben).

Problematisch erscheint es auch, die Facebook-Community aufzurufen, vermeintliche Suizidabsichten  direkt an Facebook zu melden. Was mit diesen Daten geschieht, wie sie ausgewertet und an welche Stellen sie weiter gegeben werden, ist unklar.

Zielführender wäre hier eine Aufklärung über das Erkennen von möglichen Suizidabsichten und  Nennen von Hilfe- und Anlaufstellen im jeweiligen Land.  Was eine Meldung an Facebook auslösen und für Betroffene für Folgen haben kann, ist kaum absehbar.


Weiterführende Links:
Direkter Link zur Facebookseite „Meldung von Inhalten mit Selbstmordbezug“
Facebook führt in Nordamerika Suizid-Prävention ein, WELT ONLINE, 15.12.2011
Facebook führt ‚Suizid‘-Button ein, SPICK MICH
Facebook vermittelt Hilfe zur Suizid-Prävention, W&V, 15.12.2011
Glosse zum Thema: Zippert zappt, WELT ONLINE, 16.12.2011


Update (13.01.2012):
Der Netzreporter auf DRadio Wissen hat einen Beitrag zum Thema gebracht:
Big Brother und die Selbstmordrate DRadio Wissen, Jochen Thermann, 12.01.2012 | Direkter Link zur Audiodatei