close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Datenspuren im Internet - und wie man sie vermeiden kann - Der

EinbettenHerunterladen
Datenspuren im Internet
- und wie man sie
vermeiden kann
Vortrag Safer Internet Day 2011, ZDF Mainz, 8. Februar 2011
Agenda
Datenspuren im Internet
■ IP-Adresse
■ Browser
■ Cookies, Flash-Cookies
■ History
■ Gruppenprofile in Sozialen Netzen
■ Smartphones
Tarnkappen
■ Vorbeugung
■ Anonyme eMail
■ Anonymes Surfen
Web 2.0
Das Web 2.0 bietet eine Vielzahl
von Diensten. Jedesmal, wenn sie
genutzt werden, entstehen
bleibende Datenspuren.
Das sind z.B.
■ die IP-Adresse
■ Angaben im Browser
■ Cookies
Diese können Einiges über die
Nutzer verraten.
Aber, wer will sich schon
ständig über die Schulter
blicken lassen?
Manchmal möchte man auch
gerne unerkannt bleiben –
anonym!
Quelle: ULD Schleswig-Holstein
1. Datenspuren im Internet
Anonymität
Anonymität ist nichts
Unanständiges. Wir bleiben im
Alltag oft anonym, z.B. wenn
wir an der Kinokasse bar
bezahlen, wenn wir uns eine
Zeitung kaufen oder eine DVD.
Warum also nicht auch im
Internet?
Auch Superhelden haben
einen Tarnnamen.
Warum eigentlich ?
Anonymität
Sie unterscheiden zwischen
ihrer Rolle als Superheld und
der Rolle im „richtigen“ Leben.
Batman will ja vielleicht auch
mal eine Reise buchen und
möchte nicht, das man erfährt,
wo Batman Urlaub macht.
Dann tut er das besser als
Bruce Wayne.
Und wenn Spiderman zum Arzt
muss, geht er auch besser als
Peter Parker dorthin.
Nicht immer will man auch im
Internet direkt erkannt werden
können.
Die Daten nehmen viele Wege.
Zwischen dem eigenen PC und
der Webseite, die man aufruft,
sind immer noch andere
Systeme.
Überall dort fallen ebenfalls
Datenspuren an. Oft können
die Daten dort mitgelesen
werden.
Quelle: ULD Schleswig-Holstein
Welche Datenspuren hinterlasse ich ?
IP-Adresse
Wenn man ins Internet geht,
bekommt man automatisch eine
sogenannte IP-Adresse.
Diese wird bei jedem Klick
mitgeschickt.
In Verbindung mit den Angaben
des Browser kann das einiges
über den Nutzer verraten ...
93.194.234.37
Welche Datenspuren hinterlasse ich ?
IP-Adresse
Die IP-Adresse lässt sich häufig
dem Wohnort zuordnen, oder
jedenfalls der Region aus der der
Nutzer kommt.
Also wissen wir nun Folgendes:
93.194.234.37
Region: Rheinland-Pfalz (Heidesheim)
Telekom-Kunde
www.utrace.de
Personenbezug der IP-Adresse
IP 83.47.127.123
Internet
Access-Provider
Zugangsanbieter
Content-Provider
Inhaltsanbieter
www.yxz.de
IP 83.47.127.123
Personenbezug der IP-Adresse
IP 83.47.127.123
Internet
Access-Provider
Zugangsanbieter
IP-Adresse
Anschluss
Zeitpunkt
IP 83.47.127.123
DSL 061312092449
2011.01.27:23.59.00 …
IP 83.47.127.124
DSL 061365476893
2011.01.28:00.15.26 …
IP 83.47.127.125
DSL 063593978541
2011.01.28:06.23.59 …
IP 83.47.127.126
DSL 064934276805
2011.01.87:08.07.12 …
Personenbezug der IP-Adresse
IP 83.47.127.123
Internet
Dynamische IP-Adresse
24 Stunden
Personenbezug der IP-Adresse
IP 83.47.127.123
Internet
Mobilfunk-Provider
Zugangsanbieter
IP 83.47.127.123
IMSI / IMEI
Vertragsdaten
Content-Provider
Inhaltsanbieter
www.yxz.de
Personenbezug der IP-Adresse
Adressraum IPv4: 4,3·Mrd Adressen (Ende: März 2011)
Adressraum IPv6: 3,4 x 1038 Adressen
Dauerhafte Bindung einer
IP-Adresse an ein Gerät
IPv6 83::C3:5b::::47:F1:23…
Der Browser – das Fenster zum Internet.
Massenanwendung oder individuelles Werkzeug?
Welche Datenspuren
hinterlasse ich ?
Auch der genutzte
Browser verrät so
Einiges, z.B. welche
Sprache eingestellt ist,
auf welcher
Internetseite man zuvor
war und welches
Betriebsystem der PC
des Nutzers hat.
Browserdaten
Browser Fingerprints
https://panopticlick.eff.org
Browser Fingerprints
Untersuchung der
Electronic Frontier Foundation EFF
■ Millionen von Browserzugriffen
■ > 80 % mit individuellen Charakteristika
■ Landeseinstellung
■ Auflösung
■ Erweiterungen
■ Konfiguration
■ ...
Browser Fingerprints
https://panopticlick.eff.org
Gruppenprofile in Sozialen Netzwerken
Gruppenprofile in Sozialen Netzwerken
http://www.facebook.com/group.php?gid=108939859163020
http://www.facebook.com/group.php?gid=154533335979128
http://www.facebook.com/group.php?gid=238045977922351
„History Sniffing“
Gruppenprofile in Sozialen Netzwerken
Gruppenprofile in Sozialen Netzwerken
http://128.111.48.22/experiment/nwcheck.php
Welche Datenspuren hinterlasse ich ?
Datenspuren sind z.B. die
Eingaben in Suchmaschinen
oder die auf den Servern
protokollierten Aufrufe von
Webseiten.
Suchmaschinen
Serverlogs
http://www.google.de/search?hl=de&source=hp&q=bettnässen&btnG=GoogleSuche&meta=&aq=f&oq=
http://www.google.de/search?hl=de&q=liebeskummer&btnG=Suche&meta=&aq=f&oq
=
http://www.google.de/search?hl=de&q=prüfungsangst&btnG=Suche&meta=&aq=f&oq
=
Webserver Logdatei
Ein Beispiel zur Verdeutlichung:
Im August 2006 erregte der America Online (AOL) privacy Skandal
die Gemüter der Online-Welt. AOL veröffentlichte zu diesem
Zeitpunkt die Datenbankinhalte der letzten 3 Monate und damit die
Suchdaten von 650.000 ihrer User. Die veröffentlichten Inhalte der
Datenbank, sind nach wie vor für jeden aufrufbar.
http://www.aolstalker.com/
Webserver Logdatei
Webserver Logdatei
Webserver Logdatei
Welche Datenspuren hinterlasse ich ?
Kann man solche Daten dem
Benutzer zuordnen ?
Webserver Logdatei
Thelma Arnold
Lilburn, Georgia, USA
Welche Datenspuren hinterlasse ich ?
Jetzt wissen wir schon ein
bisschen mehr.
93.194.234.37
■ Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim)
■ Telekom-Kunde
■ Spricht Deutsch
■ Mac-User mit aktuellem Betriebssystem
Welche Datenspuren hinterlasse ich ?
Cookies
Wenn man eine Webseite aufruft, werden häufig „Cookies“
gesetzt. Diese „Datenkrümel“ liegen auf dem PC des Nutzers
und können Auskunft darüber geben , wo man im Internet
gewesen ist.
HTTP
www.server.de
Cookies
1 Click – 30 Cookies von 9 Stellen
Welche Datenspuren hinterlasse ich ?
Cookies
Im Normalfall kann ein Cookie nur von dem Server wieder
gelesen werden, der es auch gesetzt hat (same origin policy).
Ein Serverübergreifendes „User-Tracking“ ist damit eigentlich
nicht möglich.
Über Cookies von sogenannten „Drittanbietern“ geht dies in
bestimmten Fällen doch.
www.server.de
Web-Beacons / Web-Bugs
<img SRC="/cgi-bin/ivw/CP/home/id=NA"
WIDTH="1" HEIGHT="1" ALIGN="right">
<script LANGUAGE="JavaScript">
<!--//
var IVW="http://Anbieter.ivwbox.de/cgi-bin/ivw/CP/home";
document.write("<IMG SRC=\""+IVW+"?r="
+ escape(document.referrer)
+ "\" WIDTH=\"1\" HEIGHT=\"1\" ALIGN=\"RIGHT\">");
//-->
</SCRIPT>
<noscript>
<img SRC="http://Anbieter.ivwbox.de/cgi-bin/ivw/CP/home"
WIDTH="1" HEIGHT="1" ALIGN="right">
</noscript>
.
Web-Beacons / Web-Bugs
Web-Bug-Daten:
■ IP-Adresse des Benutzers
■ Browser-Version
■ Browser-Konfigurationsdetails, z.B. Spracheinstellung
■ URL der besuchten Seite
■ neuer Besucher / wiederkehrender Besucher
■ Cookie
.
Cookies
<iframesrc=“doubleclick.com”>
www.t-online.de
www.doubleclick.com
www.amazon.de
www.spiegel.de
Cookies
T-Online-Cookie
www.doubleclick.com
Amazon-Cookie
Spiegel-Cookie
IP 83.47.127.123
www.t-online.de / Zeitstempel
www.amazon.de / Zeitstempel
www.spiegel.de / Zeitstempel
…
Welche Datenspuren hinterlasse ich ?
Wenn man alle
Cookies zusammen
nimmt, lässt sich
recht gut erkennen,
was jemand im
Internet so alles
getan hat.
Cookies
Social Plugins
www.server.de
www.facebook.com
www.server.de
Datum
Seite …
Welche Datenspuren hinterlasse ich ?
Jetzt wissen wir noch ein bisschen
mehr.
93.194.234.37
■ Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim)
■ Telekom-Kunde
■ Spricht Deutsch
■ Mac-User mit aktuellem Betriebssystem
■ Mitglied bei Facebook, studiVZ ...
■ kauft online bei Amazon
■ O2-Kunde
93.194.234.37
■ Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim)
■ Telekom-Kunde
■ Spricht Deutsch
■ Mac-User mit aktuellem Betriebssystem
■ Mitglied bei Facebook (studiVZ, shortview)
■ kauft online bei Amazon
■ O2-Kunde
■ liest Spiegel-Online
■ kauft bei Ikea
■ hört SWR3
■ schaut youtube-Videos
Browser-History
Browser-History .... auslesbar!
93.194.234.37
■ Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim)
■ Telekom-Kunde
■ Spricht Deutsch
■ Mac-User mit aktuellem Betriebssystem
■ Mitglied bei Facebook (studiVZ, shortview)
■ kauft online bei Amazon
■ O2-Kunde
■ liest Spiegel-Online
■ kauft bei Ikea
■ hört SWR3
■ schaut youtube-Videos
■ war auf folgenden Webseiten: T-Online.de, WEB.de ...
Welche Datenspuren hinterlasse ich ?
Jetzt mal angenommen, Sie hätten
ein Mailkonto bei Google,
oder einen Account bei Youtube,
oder bei Picasa,
oder bei Blogger.com,
oder ...
93.194.234.37
Welche Datenspuren hinterlasse ich ?
Dann bekommen Sie bei jeder
Anmeldung eine Google-ID als
Cookie.
Die Google-ID identifiziert Sie
eindeutig auf jeder Seite, wo Google
über Werbung etc. eingebunden ist
...
Google-ID
donald.duck@googlemail.com
Welche Datenspuren hinterlasse ich ?
Und dann bekommt deine IP-Adresse
einen Namen !
http://www.google.de/search?hl=de&so
urce=hp&q=bettnässen&btnG=Google
-Suche&meta=&aq=f&oq=
http://www.google.de/search?hl=de&q=
liebeskummer&btnG=Suche&meta=&
aq=f&oq=
http://www.google.de/search?hl=de&q=
prüfungsangst&btnG=Suche&meta=&
aq=f&oq=
93.194.234.37 = Donald Duck
■ Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim)
■ Telekom-Kunde
■ Spricht Deutsch
■ Mac-User mit aktuellem Betriebssystem
■ Mitglied bei Facebook (studiVZ, shortview)
■ kauft online bei Amazon
■ O2-Kunde
■ liest Spiegel-Online
■ kauft bei Ikea
■ hört SWR3
■ schaut youtube-Videos
■ hat sich folgende Webseiten angesehen:
www.spiegel.de
wwww.t-online.de
www.amazon.de
www.web.de
www.youtube.de
93.194.234.37
Heute
83.165.186.59
Gestern
43.240.234.21
letzte Woche
75.91.110.87
letztes Jahr
Google-ID
donald.duck@googlemail.com
Donald Duck
Dashboard
Protokollierung Suchmaschine
Protokollierung Google Maps
Nutzungsstatistik
Google Datenspuren
Tools-Bar
Microsoft beschreibt diese Lizenz zum Mitsurfen etwas
euphemistisch unter der Überschrift "Ihre Nutzung
optimieren". In dem Text, neben dem das Häkchen
schon gesetzt ist, steht die Aufforderung:
Tragen Sie dazu bei, dass Microsoft Ihre Onlinenutzung
mit personalisierten Inhalten optimieren kann, indem
Sie es zulassen, dass wir zusätzliche Informationen zu
Ihrer Systemkonfiguration, zu Ihren Suchvorgängen, zu
den von Ihnen besuchten Websites sowie zur Art der
Verwendung unserer Webseite erfassen. Diese
Informationen verwenden wir auch zur Optimierung
unserer Produkte und Dienste.
Smartphone/Tablet-Apps
Smartphone/Tablet-Apps
Untersuchung TU Wien 2011
1400 Apps
Zugriffe:
■ 36 Apps
Standortdaten
■ 5 Apps Kontakte
■ > 50 % der Apps Geräte-ID
Ohne Information der Nutzer !
Smartphone/Tablet-Apps
iPhone / iOS
Android
Smartphone/Tablet-Apps
Desktop-Wechsel-App
■ Telefonnummer
■ Nutzerdaten
3. Tarnkappen
Vorbeugung Suchmaschinen
Vorbeugung Suchmaschinen
Es gibt
Suchmaschinen, die
speichern die IPAdresse NICHT.
Solche sind z.B.
www.ixquick.de oder
www.yauba.com
Vorbeugung Suchmaschinen
verschlüsselte Anfragen
https://www.ixquick.de
https://encrypted.google.com/
Vorbeugung
■ verschlüsselte Anfragen
https://www.ixquick.de
https://encrypted.google.com/
Vorbeugung Referrer
Vorbeugung Referrer
Firefox-Erweiterung Adaptive Referer Remover
Vorbeugung Cookies
■ Cookies
Vorbeugung Cookies
Firefox-Erweiterung CookieSafe
Vorbeugung Flash-Cookies
http://www.macromedia.com/support/documentation/de/flashplayer/he
lp/settings_manager06.html
Vorbeugung Flash-Cookies
Firefox-Erweiterung Better Privacy
Vorbeugung Flash-Cookies
Firefox-Erweiterung Better Privacy
Vorbeugung Browser-Chronik
Vorbeugung Cookies und Browserchronik
■ Privat-Modus des Browsers
Vorbeugung Copy & Paste nachverfolgen
■ Firefox-Erweiterung Extended Copy Menu
Vorbeugung
■ Privat-Modus des Browsers
Vorbeugung
■ Firefox-Erweiterung Counterpixel
Vorbeugung
■ Firefox-Erweiterung Ghostery
Anonyme eMail
„Wegwerfadressen“
http://www.trash-mail.com/
Anonymes Surfen
Logdatei
93.194.234.37
p5DC2FD1C.dip.t-dialin.net
Client
83.243.48.177
www.datenschutz.rlp.de
Server
Anonymes Surfen - Anonymisierungdienste
93.194.234.37
p5DC2FD1C.dip.t-dialin.net
Client
74.65.201.16
www.anonymizer.com:8080
www.datenschutz.rlp.de
Anonymisierungsdienst
Server
Vorbeugung Suchmaschinen
Und wenn man wills, holt sie
auch die gewünschten
Internet-Seiten pseudonym.
Als Stellvertreter („Proxy“).
Damit wird nicht die IPAdresse Ihres PC
gespeichert, sondern die der
Suchmaschine. Auch die
Cookies bleiben dort.
www.ixquick.de
93.194.234.37 = Donald Duck
www.server.de
Anonymes Surfen
Browserdaten ohne Anonymisierung
Anonymes Surfen
Browserdaten mit Anonymisierung
Anonymes Surfen – Anonymisierungsdienste
http://anonymouse.org/
http://www.anonymizer.com/
http://www.behidden.com/
http://meineipadresse.de/netrenderer/
http://hujiko.com/
http://surfeasy.info/surfeasy/
http://www.thevirtualbrowser.com/
http://www.your-freedom.net/
Liste:
http://www.meineipadresse.de/html/anonym_surfen_2.php
Anonymes Surfen – Mixe
Mixe
Client
Server
Anonymisierungsdienst
Anonymes Surfen - JonDonym
+
Proxy-Software
Firefox-Erweiterung
Anonymes Surfen – TOR The Onion Router
http://www.torproject.org/
Proxy-Software
+
Firefox-Erweiterung
Anonymes Surfen – USB-Lösungen
Priivatix Live System
http://mandalka.name/privatix/
FoeBuDPrivacy Dongle
https://www.foebud.org/
Datenspuren vermeiden
■ Cookies sperren oder regelmäßig löschen
■ Browserverlauf deaktivieren beziehungsweise löschen
■ Browser im privaten Modus betreiben
■ datenschutzfreundliche Suchmaschinen verwenden
■ soweit möglich verschlüsselte Zugänge (HTTPS) nutzen
■ auf Proxy-Verbindungen zurückgreifen
■ soweit möglich Wegwerfadressen für Registrierungen verwenden
■ Datenschutzerweiterungen der Browser nutzen
Datenspuren vermeiden
■ GPS-Funktion nach Bedarf aktivieren
■ WLAN-Funktion nach Bedarf aktivieren
■ Datenanforderung bei Installation beachten
■ Datenfreigaben bewusst erteilen
Links:
■ www.anonym-surfen.com/grundlagen/anonym-surfen-1x1/
■ www.anonym-surfen-test.de
■ www.meineipadresse.de/html/anonym_surfen_2.php
■ www.send-email.org/
■ www.awxcnx.de/anon-email.htm
■ www.meineipadresse.de/html/anonymes_email_3.php
■ www.anonym-surfen.com/e-mail-adresse-verschluesseln/
■ www.trash-mail.com/
■ www.wegwerfadresse.de/
■ anonymous-proxy-servers.net/de/anontest
■ www.meineipadresse.de/
■ www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
■ anonymouse.org/
■ www.privacydongle.de/
■ wiki.jappy.de/wiki/Tutorial:Cookies#Problembehebung
■ www.zendas.de/service/browserdaten.html
■ privacy.net/analyze-your-internet-connection/
■ panopticlick.eff.org
■ www.whattheinternetknowsaboutyou.com/
■ www.ixquick.de
■ www.jondos.org/de
■ www.torproject.org
Document
Kategorie
Internet
Seitenansichten
9
Dateigröße
9 916 KB
Tags
1/--Seiten
melden