Überwachung II

Veröffentlicht von Thomas Krupa am

Im letzten Beitrag ging es vor allem um die Handyüberwachung und was man daraus alles ableiten kann. In diesem Beitrag nehmen wir das Internet dazu, das uns noch ein Stück gläserner macht. Ich beginne mit einem Zitat von Edward Snowden:

I don’t want to live in a world where everything that I say, everything I do, everyone I talk to, every expression of creativity or love or friendship is recorded.”

Edward Snowden

Auch beim Besuch einer Webseite fallen Metadaten an und diese landen oft in den Log-Files von Webservern:

81.15.206.XX - - [05/Apr/2020:23:38:17 +0200] "GET /moodle20/mod/page/view.php?id=12345 HTTP/1.1" 200 20229 "https://www.gymdb1.at/moodle20/course/view.php?id=1234" "Mozilla/5.0 (Linux; Android 9; MI 8) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Mobile Safari/537.36"

81.15.206.XX – Die IP-Adresse ist die Kennung des Computers im Netzwerk.
Und es wird der Browser Chrome auf einem Android Handy verwendet.
Datum und Uhrzeit [05/Apr/2020:23:38:17 +0200] werden ebenfalls protokolliert.
Aus der IP-Adresse läßt sich wiederum das Land/Region ableiten und natürlich auch dein Internet/Handyprovider.
Interessant ist auch, dass unter Umständen Mac/iOS Benutzer mehr für ihre Ware zahlen, wie https://www.heise.de/mac-and-i/meldung/Hotelportal-Mac-Nutzer-schlafen-gern-teurer-1626368.html oder https://helpv2.orf.at/stories/1768977/index.html belegen, weil man davon ausgeht, dass diese etwas betuchter sind. Man nennt das „personal pricing“, ist aber schon ein alter Hut.

Wer wissen will, welche zusätzlichen Daten der Browser über einen bekannt gibt, kann diese Seite besuchen: https://webkay.robinlinus.com/
Es ist auch interessant, diese Seite mal am Handy zu öffnen.

DNS

Wer eine Internetseite besucht gibt zum Beispiel im Browser die URL ein. Im Hintergrund laufen aber einige andere Dinge ab, die nicht ganz unwesentlich sind. Der Browser muss zuerst den (Domain-)Namen der Adresse in eine IP-Adresse umwandeln. Da kommt das Domain Name System (DNS) ins Spiel. Dieses System fungiert wie ein Telefonbuch. Dies geschieht im Hintergrund und als Benutzer merkt man davon nichts. Normalerweise verwendet das Handy oder der PC den DNS-Server deines Providers. Daraus folgt natürlich, dass der Provider alle Internetadressen kennt, die man besucht. Daraus lassen sich viele Dinge ableiten. Wo buchst du deinen Urlaub? Kochst du gerne? Bist du auf Jobsuche? Schaust du Pornos? Welche sexuelle Orientierung hast du?…

Man kann zwar den DNS-Server ändern, also nicht den deines Providers nehmen, aber standardmäßig ist das Protokoll nicht verschlüsselt und somit könnte dein Proivder immer noch mitlesen.

Webseiten

Wird eine Webseite im Browser geöffnet macht dieser eine Verbindung zum genannten Webserver auf. Die meisten Webseiten laden aber nicht nur Dateien von dem in der URL genannten Webserver herunter, sondern machen im Hintergrund viele weitere Verbindungen auf. Zum Beispiel werden Schriften von Google heruntergeladen, Werbung und andere Dinge. Mit dem Online-Tool http://requestmap.webperf.tools werden die Anfragen einer Webseite sichtbar gemacht.

Die Seite von https://orf.at sieht im Vergleich zu oe24.at noch harmlos aus.

Wer eine noch genauere Analyse haben möchte, verwendet https://webbkoll.dataskydd.net
Das ist auch für die eigene Seite sehr hilfreich, um mögliche Probleme zu finden.

Die zwei Bilder verdeutlichen ganz klar, dass im Hintergrund viel mehr passiert, es werden nämlich Verbindungen zu diversen Servern geöffnet.
Jetzt kommen noch sogenannte Cookies ins Spiel.

Cookies

Allgemein werden mit dem Begriff meist HTTP-Cookies bezeichnet, mit deren Hilfe Websites Nutzerdaten lokal und serverseitig speichern, um einzelne Funktionen und Webanwendungen wie Onlineshops, soziale Netzwerke und Foren nutzerfreundlicher gestalten zu können.

Eine Website erkennt anhand des Cookies, wer sie gerade besucht, und kann sich dadurch in gewissem Rahmen an die Nutzerbedürfnisse anpassen.

Wenn man jetzt z.B. die Facebook-Seite offen hat – genau genommen reicht auch ein Facebook-Cookie – und dann eine Seite öffnet, die im Hintergrund auch eine Verbindung zu Facebook öffnet, dann weiß Facebook, welche Seite ihr gerade besucht.
Mit dieser Art von Tracking, kann Facebook/Google/Amazon/… sehr viel über seine Benutzer herausfinden. Oder anders formuliert, du suchst auf Amazon ein bestimmtes Produkt. Später öffnest du eine Webseite, die Werbung von Amazon anzeigt. Es ist sehr wahrscheinlich, dass du Produkte siehst, die du vorher bei Amazon gesucht hast. Somit kann dein Surfverhalten über verschiedene Services hinweg aufgezeichnet werden.

Cookies kann man löschen und sogenannte 3rd Party Cookies generell deaktivieren, trotzdem versucht die Werbebranche die Benutzer zu tracken. Es gibt nämlich noch einige andere Techniken zum Tracken die unter dem Titel „Browser Fingerprinting“ zusammengefasst werden.

Ob dein Browser trackbar ist kannst du hier herausfinden:

https://panopticlick.eff.org/

Das hier war nur ein kleiner Überblick, über was möglich ist und wie das ungefähr funktioniert. Nachdem aber unsere Lebensbereiche immer digitaler werden, werden auch in anderen Bereichen viele Metadaten generiert, die auch ausgewertet werden. Ein paar Beispiele
Fitness App enttarnt Militärbasen
Bargeldabschaffung
Diese Daten sammelt ein modernes Auto
Tesla deaktiviert Autopilot aus der Ferne
Einkaufen unter Totalüberwachung
Nach Facebook Chat – keine Einreise in die USA
Social Scoring – kein Öffi-Benutzung

Wie man sich vor Überwachung ein bisschen besser schützen kann, werde ich immer wieder in künftigen Blogs erklären.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.