Datenspuren im Internet - und wie man sie vermeiden kann. Vortrag Safer Internet Day 2011, ZDF Mainz, 8. Februar 2011

Datenspuren im Internet - und wie man sie vermeiden kann Vortrag Safer Internet Day 2011, ZDF Mainz, 8. Februar 2011

Agenda Datenspuren im Internet IP-Adresse Browser Cookies, Flash-Cookies History Gruppenprofile in Sozialen Netzen Smartphones Tarnkappen Vorbeugung Anonyme email Anonymes Surfen

Web 2.0 Das Web 2.0 bietet eine Vielzahl von Diensten. Jedesmal, wenn sie genutzt werden, entstehen bleibende Datenspuren. Das sind z.b. die IP-Adresse Angaben im Browser Cookies Diese können Einiges über die Nutzer verraten.

Aber, wer will sich schon ständig über die Schulter blicken lassen? Manchmal möchte man auch gerne unerkannt bleiben anonym! Quelle: ULD Schleswig-Holstein

1. Datenspuren im Internet

Anonymität Anonymität ist nichts Unanständiges. Wir bleiben im Alltag oft anonym, z.b. wenn wir an der Kinokasse bar bezahlen, wenn wir uns eine Zeitung kaufen oder eine DVD. Warum also nicht auch im Internet? Auch Superhelden haben einen Tarnnamen. Warum eigentlich?

Anonymität Sie unterscheiden zwischen ihrer Rolle als Superheld und der Rolle im richtigen Leben. Batman will ja vielleicht auch mal eine Reise buchen und möchte nicht, das man erfährt, wo Batman Urlaub macht. Dann tut er das besser als Bruce Wayne. Und wenn Spiderman zum Arzt muss, geht er auch besser als Peter Parker dorthin. Nicht immer will man auch im Internet direkt erkannt werden können.

Die Daten nehmen viele Wege. Zwischen dem eigenen PC und der Webseite, die man aufruft, sind immer noch andere Systeme. Überall dort fallen ebenfalls Datenspuren an. Oft können die Daten dort mitgelesen werden. Quelle: ULD Schleswig-Holstein

Welche Datenspuren hinterlasse ich? IP-Adresse Wenn man ins Internet geht, bekommt man automatisch eine sogenannte IP-Adresse. Diese wird bei jedem Klick mitgeschickt. In Verbindung mit den Angaben des Browser kann das einiges über den Nutzer verraten... 93.194.234.37

Welche Datenspuren hinterlasse ich? IP-Adresse Die IP-Adresse lässt sich häufig dem Wohnort zuordnen, oder jedenfalls der Region aus der der Nutzer kommt. Also wissen wir nun Folgendes: 93.194.234.37 Region: Rheinland-Pfalz (Heidesheim) Telekom-Kunde www.utrace.de

Personenbezug der IP-Adresse IP 83.47.127.123 Internet Access-Provider Zugangsanbieter Content-Provider Inhaltsanbieter www.yxz.de

Personenbezug der IP-Adresse IP 83.47.127.123 IP 83.47.127.123 Internet IP 83.47.127.123 IP 83.47.127.124 IP 83.47.127.125 IP 83.47.127.126 Access-Provider Zugangsanbieter IP-Adresse Anschluss Zeitpunkt DSL 061312092449 DSL 061365476893 DSL 063593978541 DSL 064934276805 2011.01.27:23.59.00 2011.01.28:00.15.26 2011.01.28:06.23.59 2011.01.87:08.07.12

Personenbezug der IP-Adresse IP 83.47.127.123 Dynamische IP-Adresse 24 Stunden Internet

Personenbezug der IP-Adresse IP 83.47.127.123 Internet Mobilfunk-Provider Zugangsanbieter IP 83.47.127.123 IMSI / IMEI Vertragsdaten Content-Provider Inhaltsanbieter www.yxz.de

Personenbezug der IP-Adresse Adressraum IPv4: 4,3 Mrd Adressen (Ende: März 2011) Adressraum IPv6: 3,4 x 103 8 Adressen Dauerhafte Bindung einer IP-Adresse an ein Gerät IPv6 83::C3:5b::::47:F1:23

Der Browser das Fenster zum Internet. Massenanwendung oder individuelles Werkzeug?

Welche Datenspuren hinterlasse ich? Browserdaten Auch der genutzte Browser verrät so Einiges, z.b. welche Sprache eingestellt ist, auf welcher Internetseite man zuvor war und welches Betriebsystem der PC des Nutzers hat.

Browser Fingerprints https://panopticlick.eff.org

Browser Fingerprints Untersuchung der Electronic Frontier Foundation EFF Millionen von Browserzugriffen > 80 % mit individuellen Charakteristika Landeseinstellung Auflösung Erweiterungen Konfiguration...

Browser Fingerprints https://panopticlick.eff.org

Gruppenprofile in Sozialen Netzwerken

Gruppenprofile in Sozialen Netzwerken http://www.facebook.com/group.php?gid=108939859163020 http://www.facebook.com/group.php?gid=154533335979128 http://www.facebook.com/group.php?gid=238045977922351 History Sniffing

Gruppenprofile in Sozialen Netzwerken

Gruppenprofile in Sozialen Netzwerken http://128.111.48.22/experiment/nwcheck.php

Welche Datenspuren hinterlasse ich? Datenspuren sind z.b. die Eingaben in Suchmaschinen oder die auf den Servern protokollierten Aufrufe von Webseiten. Suchmaschinen Serverlogs http://www.google.de/search?hl=de&source=hp&q=bettnässen&btng=google- Suche&meta=&aq=f&oq= http://www.google.de/search?hl=de&q=liebeskummer&btng=suche&meta=&aq=f&oq = http://www.google.de/search?hl=de&q=prüfungsangst&btng=suche&meta=&aq=f&oq =

Webserver Logdatei Ein Beispiel zur Verdeutlichung: Im August 2006 erregte der America Online (AOL) privacy Skandal die Gemüter der Online-Welt. AOL veröffentlichte zu diesem Zeitpunkt die Datenbankinhalte der letzten 3 Monate und damit die Suchdaten von 650.000 ihrer User. Die veröffentlichten Inhalte der Datenbank, sind nach wie vor für jeden aufrufbar. http://www.aolstalker.com/

Webserver Logdatei

Webserver Logdatei

Webserver Logdatei

Welche Datenspuren hinterlasse ich? Kann man solche Daten dem Benutzer zuordnen?

Thelma Arnold Lilburn, Georgia, USA Webserver Logdatei

Welche Datenspuren hinterlasse ich? Jetzt wissen wir schon ein bisschen mehr. 93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem

Welche Datenspuren hinterlasse ich? Cookies Wenn man eine Webseite aufruft, werden häufig Cookies gesetzt. Diese Datenkrümel liegen auf dem PC des Nutzers und können Auskunft darüber geben, wo man im Internet gewesen ist. HTTP www.server.de

Cookies 1 Click 30 Cookies von 9 Stellen

Welche Datenspuren hinterlasse ich? Cookies Im Normalfall kann ein Cookie nur von dem Server wieder gelesen werden, der es auch gesetzt hat (same origin policy). Ein Serverübergreifendes User-Tracking ist damit eigentlich nicht möglich. Über Cookies von sogenannten Drittanbietern geht dies in bestimmten Fällen doch. www.server.de

Web-Beacons / Web-Bugs <img SRC="/cgi-bin/ivw/CP/home/id=NA" WIDTH="1" HEIGHT="1" ALIGN="right"> <script LANGUAGE="JavaScript"> <!--// var IVW="http://Anbieter.ivwbox.de/cgi-bin/ivw/CP/home"; document.write("<img SRC=\""+IVW+"?r=" + escape(document.referrer) + "\" WIDTH=\"1\" HEIGHT=\"1\" ALIGN=\"RIGHT\">"); //--> </SCRIPT> <noscript> <img SRC="http://Anbieter.ivwbox.de/cgi-bin/ivw/CP/home" WIDTH="1" HEIGHT="1" ALIGN="right"> </noscript>.

Web-Beacons / Web-Bugs Web-Bug-Daten: IP-Adresse des Benutzers Browser-Version Browser-Konfigurationsdetails, z.b. Spracheinstellung URL der besuchten Seite neuer Besucher / wiederkehrender Besucher Cookie.

Cookies <iframesrc= doubleclick.com > www.t-online.de www.doubleclick.com www.amazon.de www.spiegel.de

Cookies T-Online-Cookie Amazon-Cookie www.doubleclick.com Spiegel-Cookie IP 83.47.127.123 www.t-online.de / Zeitstempel www.amazon.de / Zeitstempel www.spiegel.de / Zeitstempel

Welche Datenspuren hinterlasse ich? Cookies Wenn man alle Cookies zusammen nimmt, lässt sich recht gut erkennen, was jemand im Internet so alles getan hat.

Social Plugins www.server.de www.facebook.com www.server.de Datum Seite

Welche Datenspuren hinterlasse ich? Jetzt wissen wir noch ein bisschen mehr. 93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook, studivz... kauft online bei Amazon O2-Kunde

93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook (studivz, shortview) kauft online bei Amazon O2-Kunde liest Spiegel-Online kauft bei Ikea hört SWR3 schaut youtube-videos

Browser-History

Browser-History... auslesbar!

93.194.234.37 Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook (studivz, shortview) kauft online bei Amazon O2-Kunde liest Spiegel-Online kauft bei Ikea hört SWR3 schaut youtube-videos war auf folgenden Webseiten: T-Online.de, WEB.de...

Welche Datenspuren hinterlasse ich? Jetzt mal angenommen, Sie hätten ein Mailkonto bei Google, oder einen Account bei Youtube, oder bei Picasa, oder bei Blogger.com, oder... 93.194.234.37

Welche Datenspuren hinterlasse ich? Dann bekommen Sie bei jeder Anmeldung eine Google-ID als Cookie. Die Google-ID identifiziert Sie eindeutig auf jeder Seite, wo Google über Werbung etc. eingebunden ist... Google-ID donald.duck@googlemail.com

Welche Datenspuren hinterlasse ich? Und dann bekommt deine IP-Adresse einen Namen! 93.194.234.37 = Donald Duck http://www.google.de/search?hl=de&so urce=hp&q=bettnässen&btng=google -Suche&meta=&aq=f&oq= http://www.google.de/search?hl=de&q= liebeskummer&btng=suche&meta=& aq=f&oq= http://www.google.de/search?hl=de&q= prüfungsangst&btng=suche&meta=& aq=f&oq= Kommt aus Rheinland-Pfalz, Rheinhessen (Heidesheim) Telekom-Kunde Spricht Deutsch Mac-User mit aktuellem Betriebssystem Mitglied bei Facebook (studivz, shortview) kauft online bei Amazon O2-Kunde liest Spiegel-Online kauft bei Ikea hört SWR3 schaut youtube-videos hat sich folgende Webseiten angesehen: www.spiegel.de wwww.t-online.de www.amazon.de www.web.de www.youtube.de

93.194.234.37 Heute 83.165.186.59 Gestern 43.240.234.21 letzte Woche 75.91.110.87 letztes Jahr Google-ID donald.duck@googlemail.com Donald Duck

Dashboard

Protokollierung Suchmaschine

Protokollierung Google Maps

Nutzungsstatistik

Google Datenspuren

Tools-Bar Microsoft beschreibt diese Lizenz zum Mitsurfen etwas euphemistisch unter der Überschrift "Ihre Nutzung optimieren". In dem Text, neben dem das Häkchen schon gesetzt ist, steht die Aufforderung: Tragen Sie dazu bei, dass Microsoft Ihre Onlinenutzung mit personalisierten Inhalten optimieren kann, indem Sie es zulassen, dass wir zusätzliche Informationen zu Ihrer Systemkonfiguration, zu Ihren Suchvorgängen, zu den von Ihnen besuchten Websites sowie zur Art der Verwendung unserer Webseite erfassen. Diese Informationen verwenden wir auch zur Optimierung unserer Produkte und Dienste.

Smartphone/Tablet-Apps

Smartphone/Tablet-Apps Untersuchung TU Wien 2011 1400 Apps Zugriffe: 36 Apps Standortdaten 5 Apps Kontakte > 50 % der Apps Geräte-ID Ohne Information der Nutzer!

Smartphone/Tablet-Apps iphone / ios Android

Smartphone/Tablet-Apps Desktop-Wechsel-App Telefonnummer Nutzerdaten

3. Tarnkappen

Vorbeugung Suchmaschinen

Vorbeugung Suchmaschinen Es gibt Suchmaschinen, die speichern die IP- Adresse NICHT. Solche sind z.b. www.ixquick.de oder www.yauba.com

Vorbeugung Suchmaschinen verschlüsselte Anfragen https://www.ixquick.de https://encrypted.google.com/

Vorbeugung verschlüsselte Anfragen https://www.ixquick.de https://encrypted.google.com/

Vorbeugung Referrer

Vorbeugung Referrer Firefox-Erweiterung Adaptive Referer Remover

Vorbeugung Cookies Cookies

Vorbeugung Cookies Firefox-Erweiterung CookieSafe

Vorbeugung Flash-Cookies http://www.macromedia.com/support/documentation/de/flashplayer/he lp/settings_manager06.html

Vorbeugung Flash-Cookies Firefox-Erweiterung Better Privacy

Vorbeugung Flash-Cookies Firefox-Erweiterung Better Privacy

Vorbeugung Browser-Chronik

Vorbeugung Cookies und Browserchronik Privat-Modus des Browsers

Vorbeugung Copy & Paste nachverfolgen Firefox-Erweiterung Extended Copy Menu

Vorbeugung Privat-Modus des Browsers

Vorbeugung Firefox-Erweiterung Counterpixel

Vorbeugung Firefox-Erweiterung Ghostery

Anonyme email Wegwerfadressen http://www.trash-mail.com/

Anonymes Surfen Logdatei 93.194.234.37 83.243.48.177 p5dc2fd1c.dip.t-dialin.net Client www.datenschutz.rlp.de Server

Anonymes Surfen - Anonymisierungdienste 93.194.234.37 p5dc2fd1c.dip.t-dialin.net Client 74.65.201.16 www.anonymizer.com:8080 Anonymisierungsdienst www.datenschutz.rlp.de Server

Vorbeugung Suchmaschinen Und wenn man wills, holt sie auch die gewünschten Internet-Seiten pseudonym. Als Stellvertreter ( Proxy ). Damit wird nicht die IP- Adresse Ihres PC gespeichert, sondern die der Suchmaschine. Auch die Cookies bleiben dort. www.ixquick.de www.server.de 93.194.234.37 = Donald Duck

Anonymes Surfen Browserdaten ohne Anonymisierung

Anonymes Surfen Browserdaten mit Anonymisierung

Anonymes Surfen Anonymisierungsdienste http://anonymouse.org/ http://www.anonymizer.com/ http://www.behidden.com/ http://meineipadresse.de/netrenderer/ http://hujiko.com/ http://surfeasy.info/surfeasy/ http://www.thevirtualbrowser.com/ http://www.your-freedom.net/ Liste: http://www.meineipadresse.de/html/anonym_surfen_2.php

Anonymes Surfen Mixe Client Mixe Server Anonymisierungsdienst

Anonymes Surfen - JonDonym + Proxy-Software Firefox-Erweiterung

Anonymes Surfen TOR The Onion Router http://www.torproject.org/ Proxy-Software + Firefox-Erweiterung

Anonymes Surfen USB-Lösungen Priivatix Live System http://mandalka.name/privatix/ FoeBuDPrivacy Dongle https://www.foebud.org/

Datenspuren vermeiden Cookies sperren oder regelmäßig löschen Browserverlauf deaktivieren beziehungsweise löschen Browser im privaten Modus betreiben datenschutzfreundliche Suchmaschinen verwenden soweit möglich verschlüsselte Zugänge (HTTPS) nutzen auf Proxy-Verbindungen zurückgreifen soweit möglich Wegwerfadressen für Registrierungen verwenden Datenschutzerweiterungen der Browser nutzen

Datenspuren vermeiden GPS-Funktion nach Bedarf aktivieren WLAN-Funktion nach Bedarf aktivieren Datenanforderung bei Installation beachten Datenfreigaben bewusst erteilen

Links: www.anonym-surfen.com/grundlagen/anonym-surfen-1x1/ www.anonym-surfen-test.de www.meineipadresse.de/html/anonym_surfen_2.php www.send-email.org/ www.awxcnx.de/anon-email.htm www.meineipadresse.de/html/anonymes_email_3.php www.anonym-surfen.com/e-mail-adresse-verschluesseln/ www.trash-mail.com/ www.wegwerfadresse.de/ anonymous-proxy-servers.net/de/anontest www.meineipadresse.de/ www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html anonymouse.org/ www.privacydongle.de/ wiki.jappy.de/wiki/tutorial:cookies#problembehebung www.zendas.de/service/browserdaten.html privacy.net/analyze-your-internet-connection/ panopticlick.eff.org www.whattheinternetknowsaboutyou.com/ www.ixquick.de www.jondos.org/de www.torproject.org