Datenspuren im Internet - und wie man sie vermeiden kann Vortrag Safer Internet Day 2011, ZDF Mainz, 8. Februar 2011
Agenda Datenspuren im Internet IP-Adresse Browser Cookies, Flash-Cookies History Gruppenprofile in Sozialen Netzen Smartphones Tarnkappen Vorbeugung Anonyme email Anonymes Surfen
Web 2.0 Das Web 2.0 bietet eine Vielzahl von Diensten. Jedesmal, wenn sie genutzt werden, entstehen bleibende Datenspuren. Das sind z.b. die IP-Adresse Angaben im Browser Cookies Diese können Einiges über die Nutzer verraten.
Aber, wer will sich schon ständig über die Schulter blicken lassen? Manchmal möchte man auch gerne unerkannt bleiben anonym! Quelle: ULD Schleswig-Holstein
1. Datenspuren im Internet
Anonymität Anonymität ist nichts Unanständiges. Wir bleiben im Alltag oft anonym, z.b. wenn wir an der Kinokasse bar bezahlen, wenn wir uns eine Zeitung kaufen oder eine DVD. Warum also nicht auch im Internet? Auch Superhelden haben einen Tarnnamen. Warum eigentlich?
Anonymität Sie unterscheiden zwischen ihrer Rolle als Superheld und der Rolle im richtigen Leben. Batman will ja vielleicht auch mal eine Reise buchen und möchte nicht, das man erfährt, wo Batman Urlaub macht. Dann tut er das besser als Bruce Wayne. Und wenn Spiderman zum Arzt muss, geht er auch besser als Peter Parker dorthin. Nicht immer will man auch im Internet direkt erkannt werden können.
Die Daten nehmen viele Wege. Zwischen dem eigenen PC und der Webseite, die man aufruft, sind immer noch andere Systeme. Überall dort fallen ebenfalls Datenspuren an. Oft können die Daten dort mitgelesen werden. Quelle: ULD Schleswig-Holstein
Welche Datenspuren hinterlasse ich? IP-Adresse Wenn man ins Internet geht, bekommt man automatisch eine sogenannte IP-Adresse. Diese wird bei jedem Klick mitgeschickt. In Verbindung mit den Angaben des Browser kann das einiges über den Nutzer verraten... 93.194.234.37
Welche Datenspuren hinterlasse ich? IP-Adresse Die IP-Adresse lässt sich häufig dem Wohnort zuordnen, oder jedenfalls der Region aus der der Nutzer kommt. Also wissen wir nun Folgendes: 93.194.234.37 Region: Rheinland-Pfalz (Heidesheim) Telekom-Kunde www.utrace.de
Personenbezug der IP-Adresse IP 83.47.127.123 Internet Access-Provider Zugangsanbieter Content-Provider Inhaltsanbieter www.yxz.de
Personenbezug der IP-Adresse IP 83.47.127.123 IP 83.47.127.123 Internet IP 83.47.127.123 IP 83.47.127.124 IP 83.47.127.125 IP 83.47.127.126 Access-Provider Zugangsanbieter IP-Adresse Anschluss Zeitpunkt DSL 061312092449 DSL 061365476893 DSL 063593978541 DSL 064934276805 2011.01.27:23.59.00 2011.01.28:00.15.26 2011.01.28:06.23.59 2011.01.87:08.07.12
Personenbezug der IP-Adresse IP 83.47.127.123 Dynamische IP-Adresse 24 Stunden Internet
Personenbezug der IP-Adresse IP 83.47.127.123 Internet Mobilfunk-Provider Zugangsanbieter IP 83.47.127.123 IMSI / IMEI Vertragsdaten Content-Provider Inhaltsanbieter www.yxz.de
Personenbezug der IP-Adresse Adressraum IPv4: 4,3 Mrd Adressen (Ende: März 2011) Adressraum IPv6: 3,4 x 103 8 Adressen Dauerhafte Bindung einer IP-Adresse an ein Gerät IPv6 83::C3:5b::::47:F1:23
Der Browser das Fenster zum Internet. Massenanwendung oder individuelles Werkzeug?
Welche Datenspuren hinterlasse ich? Browserdaten Auch der genutzte Browser verrät so Einiges, z.b. welche Sprache eingestellt ist, auf welcher Internetseite man zuvor war und welches Betriebsystem der PC des Nutzers hat.
Browser Fingerprints https://panopticlick.eff.org
Browser Fingerprints Untersuchung der Electronic Frontier Foundation EFF Millionen von Browserzugriffen > 80 % mit individuellen Charakteristika Landeseinstellung Auflösung Erweiterungen Konfiguration...
Browser Fingerprints https://panopticlick.eff.org
Gruppenprofile in Sozialen Netzwerken
Gruppenprofile in Sozialen Netzwerken http://www.facebook.com/group.php?gid=108939859163020 http://www.facebook.com/group.php?gid=154533335979128 http://www.facebook.com/group.php?gid=238045977922351 History Sniffing
Gruppenprofile in Sozialen Netzwerken
Gruppenprofile in Sozialen Netzwerken http://128.111.48.22/experiment/nwcheck.php
Welche Datenspuren hinterlasse ich? Datenspuren sind z.b. die Eingaben in Suchmaschinen oder die auf den Servern protokollierten Aufrufe von Webseiten. Suchmaschinen Serverlogs http://www.google.de/search?hl=de&source=hp&q=bettnässen&btng=google- Suche&meta=&aq=f&oq= http://www.google.de/search?hl=de&q=liebeskummer&btng=suche&meta=&aq=f&oq = http://www.google.de/search?hl=de&q=prüfungsangst&btng=suche&meta=&aq=f&oq =
Webserver Logdatei Ein Beispiel zur Verdeutlichung: Im August 2006 erregte der America Online (AOL) privacy Skandal die Gemüter der Online-Welt. AOL veröffentlichte zu diesem Zeitpunkt die Datenbankinhalte der letzten 3 Monate und damit die Suchdaten von 650.000 ihrer User. Die veröffentlichten Inhalte der Datenbank, sind nach wie vor für jeden aufrufbar. http://www.aolstalker.com/
Webserver Logdatei
Webserver Logdatei
Webserver Logdatei
Welche Datenspuren hinterlasse ich? Kann man solche Daten dem Benutzer zuordnen?
Thelma Arnold Lilburn, Georgia, USA Webserver Logdatei
Welche Datenspuren hinterlasse ich? Jetzt wissen wir schon ein bisschen mehr. 93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem
Welche Datenspuren hinterlasse ich? Cookies Wenn man eine Webseite aufruft, werden häufig Cookies gesetzt. Diese Datenkrümel liegen auf dem PC des Nutzers und können Auskunft darüber geben, wo man im Internet gewesen ist. HTTP www.server.de
Cookies 1 Click 30 Cookies von 9 Stellen
Welche Datenspuren hinterlasse ich? Cookies Im Normalfall kann ein Cookie nur von dem Server wieder gelesen werden, der es auch gesetzt hat (same origin policy). Ein Serverübergreifendes User-Tracking ist damit eigentlich nicht möglich. Über Cookies von sogenannten Drittanbietern geht dies in bestimmten Fällen doch. www.server.de
Web-Beacons / Web-Bugs <img SRC="/cgi-bin/ivw/CP/home/id=NA" WIDTH="1" HEIGHT="1" ALIGN="right"> <script LANGUAGE="JavaScript"> <!--// var IVW="http://Anbieter.ivwbox.de/cgi-bin/ivw/CP/home"; document.write("<img SRC=\""+IVW+"?r=" + escape(document.referrer) + "\" WIDTH=\"1\" HEIGHT=\"1\" ALIGN=\"RIGHT\">"); //--> </SCRIPT> <noscript> <img SRC="http://Anbieter.ivwbox.de/cgi-bin/ivw/CP/home" WIDTH="1" HEIGHT="1" ALIGN="right"> </noscript>.
Web-Beacons / Web-Bugs Web-Bug-Daten: IP-Adresse des Benutzers Browser-Version Browser-Konfigurationsdetails, z.b. Spracheinstellung URL der besuchten Seite neuer Besucher / wiederkehrender Besucher Cookie.
Cookies <iframesrc= doubleclick.com > www.t-online.de www.doubleclick.com www.amazon.de www.spiegel.de
Cookies T-Online-Cookie Amazon-Cookie www.doubleclick.com Spiegel-Cookie IP 83.47.127.123 www.t-online.de / Zeitstempel www.amazon.de / Zeitstempel www.spiegel.de / Zeitstempel
Welche Datenspuren hinterlasse ich? Cookies Wenn man alle Cookies zusammen nimmt, lässt sich recht gut erkennen, was jemand im Internet so alles getan hat.
Social Plugins www.server.de www.facebook.com www.server.de Datum Seite
Welche Datenspuren hinterlasse ich? Jetzt wissen wir noch ein bisschen mehr. 93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook, studivz... kauft online bei Amazon O2-Kunde
93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook (studivz, shortview) kauft online bei Amazon O2-Kunde liest Spiegel-Online kauft bei Ikea hört SWR3 schaut youtube-videos
Browser-History
Browser-History... auslesbar!
93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook (studivz, shortview) kauft online bei Amazon O2-Kunde liest Spiegel-Online kauft bei Ikea hört SWR3 schaut youtube-videos war auf folgenden Webseiten: T-Online.de, WEB.de...
Welche Datenspuren hinterlasse ich? Jetzt mal angenommen, Sie hätten ein Mailkonto bei Google, oder einen Account bei Youtube, oder bei Picasa, oder bei Blogger.com, oder... 93.194.234.37
Welche Datenspuren hinterlasse ich? Dann bekommen Sie bei jeder Anmeldung eine Google-ID als Cookie. Die Google-ID identifiziert Sie eindeutig auf jeder Seite, wo Google über Werbung etc. eingebunden ist... Google-ID donald.duck@googlemail.com
Welche Datenspuren hinterlasse ich? Und dann bekommt deine IP-Adresse einen Namen! 93.194.234.37 = Donald Duck http://www.google.de/search?hl=de&so urce=hp&q=bettnässen&btng=google -Suche&meta=&aq=f&oq= http://www.google.de/search?hl=de&q= liebeskummer&btng=suche&meta=& aq=f&oq= http://www.google.de/search?hl=de&q= prüfungsangst&btng=suche&meta=& aq=f&oq= Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook (studivz, shortview) kauft online bei Amazon O2-Kunde liest Spiegel-Online kauft bei Ikea hört SWR3 schaut youtube-videos hat sich folgende Webseiten angesehen: www.spiegel.de wwww.t-online.de www.amazon.de www.web.de www.youtube.de
93.194.234.37 Heute 83.165.186.59 Gestern 43.240.234.21 letzte Woche 75.91.110.87 letztes Jahr Google-ID donald.duck@googlemail.com Donald Duck
Dashboard
Protokollierung Suchmaschine
Protokollierung Google Maps
Nutzungsstatistik
Google Datenspuren
Tools-Bar Microsoft beschreibt diese Lizenz zum Mitsurfen etwas euphemistisch unter der Überschrift "Ihre Nutzung optimieren". In dem Text, neben dem das Häkchen schon gesetzt ist, steht die Aufforderung: Tragen Sie dazu bei, dass Microsoft Ihre Onlinenutzung mit personalisierten Inhalten optimieren kann, indem Sie es zulassen, dass wir zusätzliche Informationen zu Ihrer Systemkonfiguration, zu Ihren Suchvorgängen, zu den von Ihnen besuchten Websites sowie zur Art der Verwendung unserer Webseite erfassen. Diese Informationen verwenden wir auch zur Optimierung unserer Produkte und Dienste.
Smartphone/Tablet-Apps
Smartphone/Tablet-Apps Untersuchung TU Wien 2011 1400 Apps Zugriffe: 36 Apps Standortdaten 5 Apps Kontakte > 50 % der Apps Geräte-ID Ohne Information der Nutzer!
Smartphone/Tablet-Apps iphone / ios Android
Smartphone/Tablet-Apps Desktop-Wechsel-App Telefonnummer Nutzerdaten
3. Tarnkappen
Vorbeugung Suchmaschinen
Vorbeugung Suchmaschinen Es gibt Suchmaschinen, die speichern die IP- Adresse NICHT. Solche sind z.b. www.ixquick.de oder www.yauba.com
Vorbeugung Suchmaschinen verschlüsselte Anfragen https://www.ixquick.de https://encrypted.google.com/
Vorbeugung verschlüsselte Anfragen https://www.ixquick.de https://encrypted.google.com/
Vorbeugung Referrer
Vorbeugung Referrer Firefox-Erweiterung Adaptive Referer Remover
Vorbeugung Cookies Cookies
Vorbeugung Cookies Firefox-Erweiterung CookieSafe
Vorbeugung Flash-Cookies http://www.macromedia.com/support/documentation/de/flashplayer/he lp/settings_manager06.html
Vorbeugung Flash-Cookies Firefox-Erweiterung Better Privacy
Vorbeugung Flash-Cookies Firefox-Erweiterung Better Privacy
Vorbeugung Browser-Chronik
Vorbeugung Cookies und Browserchronik Privat-Modus des Browsers
Vorbeugung Copy & Paste nachverfolgen Firefox-Erweiterung Extended Copy Menu
Vorbeugung Privat-Modus des Browsers
Vorbeugung Firefox-Erweiterung Counterpixel
Vorbeugung Firefox-Erweiterung Ghostery
Anonyme email Wegwerfadressen http://www.trash-mail.com/
Anonymes Surfen Logdatei 93.194.234.37 83.243.48.177 p5dc2fd1c.dip.t-dialin.net Client www.datenschutz.rlp.de Server
Anonymes Surfen - Anonymisierungdienste 93.194.234.37 p5dc2fd1c.dip.t-dialin.net Client 74.65.201.16 www.anonymizer.com:8080 Anonymisierungsdienst www.datenschutz.rlp.de Server
Vorbeugung Suchmaschinen Und wenn man wills, holt sie auch die gewünschten Internet-Seiten pseudonym. Als Stellvertreter ( Proxy ). Damit wird nicht die IP- Adresse Ihres PC gespeichert, sondern die der Suchmaschine. Auch die Cookies bleiben dort. www.ixquick.de www.server.de 93.194.234.37 = Donald Duck
Anonymes Surfen Browserdaten ohne Anonymisierung
Anonymes Surfen Browserdaten mit Anonymisierung
Anonymes Surfen Anonymisierungsdienste http://anonymouse.org/ http://www.anonymizer.com/ http://www.behidden.com/ http://meineipadresse.de/netrenderer/ http://hujiko.com/ http://surfeasy.info/surfeasy/ http://www.thevirtualbrowser.com/ http://www.your-freedom.net/ Liste: http://www.meineipadresse.de/html/anonym_surfen_2.php
Anonymes Surfen Mixe Client Mixe Server Anonymisierungsdienst
Anonymes Surfen - JonDonym + Proxy-Software Firefox-Erweiterung
Anonymes Surfen TOR The Onion Router http://www.torproject.org/ Proxy-Software + Firefox-Erweiterung
Anonymes Surfen USB-Lösungen Priivatix Live System http://mandalka.name/privatix/ FoeBuDPrivacy Dongle https://www.foebud.org/
Datenspuren vermeiden Cookies sperren oder regelmäßig löschen Browserverlauf deaktivieren beziehungsweise löschen Browser im privaten Modus betreiben datenschutzfreundliche Suchmaschinen verwenden soweit möglich verschlüsselte Zugänge (HTTPS) nutzen auf Proxy-Verbindungen zurückgreifen soweit möglich Wegwerfadressen für Registrierungen verwenden Datenschutzerweiterungen der Browser nutzen
Datenspuren vermeiden GPS-Funktion nach Bedarf aktivieren WLAN-Funktion nach Bedarf aktivieren Datenanforderung bei Installation beachten Datenfreigaben bewusst erteilen
Links: www.anonym-surfen.com/grundlagen/anonym-surfen-1x1/ www.anonym-surfen-test.de www.meineipadresse.de/html/anonym_surfen_2.php www.send-email.org/ www.awxcnx.de/anon-email.htm www.meineipadresse.de/html/anonymes_email_3.php www.anonym-surfen.com/e-mail-adresse-verschluesseln/ www.trash-mail.com/ www.wegwerfadresse.de/ anonymous-proxy-servers.net/de/anontest www.meineipadresse.de/ www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html anonymouse.org/ www.privacydongle.de/ wiki.jappy.de/wiki/tutorial:cookies#problembehebung www.zendas.de/service/browserdaten.html privacy.net/analyze-your-internet-connection/ panopticlick.eff.org www.whattheinternetknowsaboutyou.com/ www.ixquick.de www.jondos.org/de www.torproject.org