Datenspuren im Internet André Martens

Transkript

1 Datenspuren im Internet André Martens

2 Belanglose Daten gibt es nicht!

3 Inhalt Das Internet in Zahlen Für wen sind Daten relevant? Datenquellen Unfreiwillige Datenweitergabe Freiwillige Datenweitergabe Schutzmaßnahmen

4 Das Internet in Zahlen (Stand: 2009, Royal Pingdom) 90 Billionen s/Jahr (81% davon Spam) 247 Milliarden s/Tag 1,4 Milliarden -User weltweit 243 Millionen Websites (47 Mio mehr als 2008) 1,73 Milliarden Internet-User weltweit (18% Wachstum) 126 Millionen Blogs (BlogPulse) 27,3 Millionen Tweets/Tag 350 Millionen User auf Facebook (50% davon loggen sich jeden Tag ein) 4 Milliarden Fotos auf Flickr 2,5 Milliarden Fotos werden jeden Monat bei Facebook hochgeladen 30 Milliarden Fotos/Jahr 1 Milliarde Videos auf YouTube verfügbar neue Computer in Botnetzen/Tag

5 Wer hat Interesse an Daten? Personaler genereller Eindruck (Freizeitverhalten) Religion, Familienstand, Krankheitstage, Schwangerschaft, politische Einstellungen, Streikbeteiligungen 28 % der Unternehmen nutzen in 4 von 5 Fällen Social Networks zur Informationsbeschaffung Headhunter Identifikation von Wissensträgern, Innovatoren und inoffiziellen Führungspersonen Unternehmen für gezielte Werbung Ermittlungsbehörden Kommunikation und personelle Netzwerke Banken Kreditwürdigkeit finanzielle Probleme Social Scoring

6 Wer hat Interesse an Daten? Hacker / Eindringlinge Social Engineering Krankenkassen Lebenswandel Konsumverhalten Drogen- / Medikamentenmissbrauch Journalisten Fotos Hintergrundinformationen Der (böse) Nachbar / Kollege Eltern Bekanntschaften Freizeitverhalten Lehrer Stalker Pädophile Kontakt (Grooming)

7 Wirklich? Quelle: n24.de, Quelle: e-recht24.de, Quelle: heise.de, Quelle: telepolis.de Quelle: Winfuture

8 Und dann gibt es noch die Datenschutzpannen Quelle: e-recht24.de, Quelle: e-recht24.de, Quelle: rp-online.de, Quelle: scienceblogs.de Quelle: Winfuture

9 Offene Datenquellen Blogs Twitter / Identi.ca Private Websites Kommentare in Blogs und Online-Zeitungen ebay-auktionshistorie Amazon-Wunschzettel / Hochzeitsliste Flickr Dooyoo / Ciao YouTube / Vimeo Newsgroups Mailinglisten IRC last.fm / blip.fm Xing / linkedin Facebook / StudiVZ / SchülerVZ Gowalla / FourSquare myspace.com Social bookmarking (Mister Wong, Delicious, Digg) Yasni / 123people

10 Halböffentliche Datenquellen Browser-Historie History-Stealing Trojaner Private Daten bei Facebook Zugriff über Apps Crawling-DB über Social Networks Google-Hacks vertraulich filetype:pdf site: inurl: MultiCameraFrame?Mode=Motion live view-axis

11 Unfreiwillige Übermittlung von Daten

12 Datenübermittlung durch den Browser Browser-Anfrage: GET /.Bugzilla/php/show_map.php HTTP/1.1 Host: cad:1026 User-Agent: "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv: ) Gecko/ Firefox/3.6.3 (.NET CLR )" Accept: text/html;q=0.9,text/plain;q=0.8,image/jpeg,image/gif,*/*;q=0.1 Accept-Language: de-de, de;q=0.80, en;q=0.60, en-us;q=0.40, en-gb;q=0.20 Accept-Encoding: gzip,deflate,compress;q=0.9 Accept-Charset: ISO ,utf-8;q=0.66,*;q=0.66 Keep-Alive: 300 Connection: keep-alive Referer: Server-Antwort: HTTP/ OK Server: Apache/ (Unix) PHP/4.3.4 Content-Length: 7909 Content-Language: de Content-Type: text/html Connection: close (page content)

13 Logging durch den Webserver /<path to server>/logs/access.log [10/Apr/2010:11:48: ] "GET HTTP/1.1" " "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv: ) Gecko/ Firefox/3.6.3 (.NET CLR ) [10/Apr/2010:11:48: ] "GET HTTP/1.1" " "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv: ) Gecko/ Firefox/3.6.3 (.NET CLR )" [10/Apr/2010:11:48: ] "GET HTTP/1.1" " "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv: ) Gecko/ Firefox/3.6.3 (.NET CLR )" [10/Apr/2010:11:48: ] "GET HTTP/1.1" "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv: ) Gecko/ Firefox/3.6.3 (.NET CLR )"

14 Staatliche Datensammlung: VDS Vorratsdatenspeicherung vorerst durch das Verfassungsgericht ausgesetzt (Urteil vom ) Gesammelte Daten bei Internetnutzung: IP-Adresse Anfang und Ende der Verbindung -Header der Korrespondenz (inklusive Subject, Sender, Empfänger) Funkzelle (Aufenthaltsort) bei mobiler Kommunikation Daten werden 6 Monate lang gespeichert

15 Google Search Speicherung der Such-Historie Cookie zur Wiedererkennung des Nutzers

16 Google Cache Cache für die Suchmaschine Indirekte Übermittlung wegen ungewollten Kopierens der eigenen Inhalte Erlaubt auch das Finden längst gelöschter Inhalte Erschwert das Löschen von Daten im Netz

17 Google Analytics Datensammlung für Website-Statistik: Aufenthaltszeit Explorationstiefe Finden langsamer Seiten Wird von 57% der beliebtesten Websites genutzt. Daten: IP-Adresse, aufgerufene Seiten, Aufenthaltszeit, Referrer (bei Google zentral gespeichert) Google wurde in der Vergangenheit schon mehrfach gehackt

18 Google Ein Datenimperium Suchmaschine Google Chrome Google AdSense google-analytics YouTube Google Wave Google Earth Google Maps Google Streetmap Google Docs Google Drive Google News Google Groups Google Browser Toolbar Google Web Accelerator Google Living Stories Google Fast Flip Google Go Google On2 Google Voice Google Search Appliance Google Squared Google Health Google Bandwagon Google Wifi (Mountain View) Google Energy Picasa Google Image Labeler Google Flu Trends Google Mail

19 (Super-) Cookies Kleine persistente Text-Dateien, die z.b. eine ID enthalten, um den Nutzer auch nach Änderung der IP-Adresse wieder zu erkennen. Browser-Cookies haben ein Verfallsdatum und können explizit gelöscht werden. Super-Cookies werden durch Flash-Plugins erzeugt und haben kein Verfallsdatum. cad TRUE / FALSE userid 0815

20 Web-Bugs Unsichtbare Grafiken in der Größe eines Pixels Hinterlassen IP-Adresse im Log des cross-referenzierten Servers Auch in Spam-Mails zur Überprüfung der Adresse auf Gültigkeit Über IP-Geotargeting auch Wohnortermittlung <img src= width="1 height="1">

21 URL-Verkürzer bit.ly Verkürzt URLs auf Adressen im Stil von Wird oft im Zusammenhang mit Twitter benutzt (140 Zeichen-Limit) Klicks auf bit.ly-links werden von bit.ly protokolliert. Aufrufstatistiken können von jedem analysiert werden

22 URL-Verkürzer bit.ly

23 URL-Verkürzer bit.ly

24 Browser-Fingerprinting Daten: User Agent HTTP_ACCEPT Header Browser Plugins Time Zone Screen Size and Color Depth System Fonts Cookies enabled? Supercookie test

25 Offene WLAN-Netze Nutzung offener Netze unterwegs bequem und kostenlos Übertragung von Passwörtern (z.b. Mailaccount) im Klartext Honey-Pot bzw. Phishing-Gefahr Packet Sniffing durch andere Teilnehmer ARP-Spoofing Man-in-the-Middle-Attacken

26 Freiwillige Übermittlung von Daten und Auswertungsmöglichkeiten in Social Networks

27 Facebook Social Network 350 Millionen User (Ende 2009) 30 Milliarden neue Fotos pro Jahr Freund User User-Profil Private Daten z.b. Fotos Apps z.b. Spiele

28 Facebook - Friedfinder Facebook weiß viel über Nicht-Mitglieder. Datenquelle: freiwilliger Upload aller -Kontaktdaten

29 Facebook Spiele: z.b. Farmville Aufhebung der Privatsphäre

30 Facebook - Netzwerk Gaydar (Studie am MIT, September 2009) Versuch der Erkennung von homosexuellen Neigungen durch Analyse des Freundschaftsnetzwerks Politische Einstellung (u. a. durch Einbeziehung des Musikgeschmacks) Rasterfahndung Datenschutzprobleme Facebook legte für 30 Minuten die Mail-Adressen der Mitglieder offen ( )

31 Facebook Änderung der Datenschutzvereinbarung Facebook will Nutzerdaten automatisch weitergeben Weitergabe an pre-approved Websites Dritter Automatische Übermittlung beim Surfen auf anderen Seiten während Facebook-Login noch aktiv Keine Zustimmung durch Nutzer vorgesehen Zitat: Dazu sei das Unternehmen "gezwungen", um seinen Nutzern "die Möglichkeit zu geben, auch außerhalb von Facebook nützliche Erfahrungen im sozialen Bereich machen zu können." (Heise, )

32 Xing Netzwerk A Practical Attack to De-Anonymize Social Network Users (Wondracek, Holz, Kirda und Kruegel) Nutzung von History-Stealing zum Finden von solchen URLs: Erstellung einer Crawling-DB von Xing Identifizierung der User über Gruppen-Schnittmengen

33 Google Buzz Social Network basierend auf den Daten von Google Mail Häufige -Kontakte wurden automatisch zu Freunden im Network. Datenschutzprobleme Nutzern wurde erst nachträglich die Bedeutung klar. -Kontakte wurden für alle sichtbar. Arbeitskollegen (auch Chefs) bekamen plötzlich Einblick in als privat freigegebene Daten.

34 Weitere Risiken von Social Networks Erleichterung von Social Engineering Malware-Verteilung Datendiebstahl über Fake-Accounts Identitätsdiebstahl Nicknapping Social Sentry von Teneros ist ein Service zur Überwachung von Mitarbeitern in Social Networks. Kosten: 2-8 $/Mitarbeiter

35 StudiVZ - Crawler-Statistik Proof of concept Ende 2006, um auf Sicherheitsmängel bei StudiVZ hinzuweisen Fast Crawling der gesamten DB mit 10 Rechnern in 4 Stunden Datenbestand: Profile Nur öffentlich zugängliche Daten Quelle: studivz.irgendwo.org

36 StudiVZ - Crawler-Statistik Quelle: studivz.irgendwo.org

37 StudiVZ - Crawler-Statistik Quelle: studivz.irgendwo.org

38 Twitter 27,3 Millionen Tweets/Tag (Ende 2009) Tweet = Nachricht mit höchstens 140 Zeichen Länge Following bestimmt Zusammensetzung der Timeline Nur Unterscheidung zwischen offenen und geschlossenen Accounts Zusammenstellung einer individuellen Timeline durch follow -Funktion Follower-Status aber nicht entscheidend für Leserechte bei offenen Accounts

39 Twitter / Gowalla - Aufenthaltsort

40 Twitter - Tagesablauf

41 Twitter - Tagesablauf

42 Twitter - Analysewerkzeuge Twitter-Listen: Nutzer kategorisieren andere Nutzer Analyse mit Aufschlüsselung nach und Profil- Angaben der Follower

43 Twitter - Analysewerkzeuge Analyse von Follower-Beziehungen Analysiert auch Häufigkeit von Kommunikation Erlaubt Gruppierung (Clustering) des Netzwerks in einstellbarer Granularität

44 Twitter - Analyse

45 Gegenmaßnahmen Datensparsamkeit Gezielte Datenstreuung Misstrauen Mailclient Browser-Security-Plugins Benutzung von Metager Anonymisierung Verschlüsselung

46 Datensparsamkeit Immer nur so wenig Daten wie möglich angeben. Kein Vertrauen in Privacy -Einstellungen

47 Gezielte Datenstreuung / Falschinformationen Welches Bild möchte ich vermitteln? Nicht gefunden zu werden ist in einigen Branchen ein No-Go. Einsatz von Phantasiedaten Nutzung von trash-mail.com

48 Misstrauen Immer hinterfragen: Warum ist ein Dienst kostenlos? Wodurch finanziert er sich? Welche Daten sammelt er? Für wen sind sie interessant?

49 Mailclient: Abschalten des automatischen Ladens von Grafiken, um Web Bugs zu unterdrücken. Verschlüsselungs-Plugin benutzen

50 Browser Firefox benutzen! History entweder abstellen oder regelmäßig löschen Cookies regelmäßig löschen Security-Plugins installieren

51 Browser-Plugin: NoScript Black-/White-List von Websites für die Ausführung von Javascript

52 Browser-Plugin: RequestPolicy Black-/White-List von erlaubten Cross-Website-Referenzierungen

53 Browser-Plugin: AdBlockPlus Blacklisting von Werbesites

54 Browser-Plugin: BetterPrivacy Automatisches Löschen von Super Cookies/LSO

55 Suchmaschine: MetaGer Meta-Suchmaschine Kein individuelles IP-Logging Keine Cookies für personalisierte Suche

56 Anonymisierung: Tor Onion Routing zur Verschleierung der IP-Adresse Privoxy verhindert zusätzlich Cookie- und Fingerprint-Daten Bild: torproject.org

57 Anonymisierung: JAP kommerzieller Anbieter einer Mix-Kaskade kostenlose, aber langsame Mix-Kaskaden verfügbar Sicherheit gegen Überwachung geringer als bei Tor, da Mix- Kaskaden fest höhere Performance als Tor

58 Anonymisierung: Mixmaster-R er Anonymisierungsdienst für Mails Modifiziert den Nachrichten-Header. Entfernt alle Informationen, die auf den Absender schließen lassen. Zerhackt s in gleichgroße Portionen, um Rückschlüsse auf die Mailgröße zu verhindern. Knoten in Mixmaster-Ketten kommunizieren verschlüsselt. Mails werden in Pools zwischengespeichert und zeitlich zufällig verschickt. Risiko aber: Wer betreibt den R er?

59 Verschlüsselung: SSH-Tunnel Point-to-Point-Verschlüsselung Benötigt Server Sicheres Nutzen öffentlicher WLAN-Hotspots

60 Verschlüsselung: GPG -Verschlüsselung Plugins erhältlich Für Browser: FireGPG Private/Public Key Verfahren Keyserver Web of Trust Open Source keine Verwendung von patentierten Verfahren

61 Verschlüsselung: TrueCrypt Verschlüsselt Container und ganze Platten Plausible Deniability Zu empfehlen bei Nutzung von Online-Backup

62 Vielen Dank für die Aufmerksamkeit! Fragen?