Internetportale verfolgen User mit "Supercookies"

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Internetportale verfolgen User mit "Supercookies"

      Die Internetportale Hulu und MSN setzen neue Technologien ein, um das
      Surfverhalten ihrer Kunden auszuspionieren, wie Forscher der Universitäten in
      Berkeley und Stanford herausgefunden haben. Die von US-Medien
      "Supercookies" getauften elektronischen Spione sind extrem schwer
      ausfindig zu machen. Wenn es gewieften Usern trotzdem gelingt, sie zu löschen,
      erstehen einige der Cookies einfach wieder auf.


      Erste Täter überführt


      Die US-Forscher fanden im Zuge ihrer Arbeit heraus, dass sowohl Hulu als
      auch das zu Microsoft gehörende MSN von den neuen Überwachungstechniken
      Gebrauch machen. Hulu hat inzwischen ein Statement herausgegeben, wonach die
      Firma die Vorfälle untersuchen will. Microsoft hat den zweifelhaften Code
      umgehend von der MSN-Seite entfernt. Die Firma von Bill Gates ließ
      verlautbaren, dass ihre Techniker "alarmiert gewesen" und solche
      Praktiken "nicht konsistent mit den Zielen und Vorgehensweisen" des
      Unternehmens sind.


      Microsoft will jetzt herausfinden, wie es zu der Verbreitung der Supercookies
      gekommen ist. Die gesammelten Daten hat Microsoft eigenen Angaben nach nicht an
      Dritte weitergegeben. Auch einige kleinere Firmen sollen die Netz-Aktivitäten
      ihrer Nutzer mit der neuen Technik ausspioniert haben. Für Quintessenz-Obmann
      Georg Markus Kainz sind solche Praktiken keine Überraschung. "Das ist ein
      weiterer Schritt in Richtung gläserner Mensch. Es ist mittlerweile sehr
      aufwendig, sich anonym im Netz zu bewegen", sagt Kainz im Gespräch mit
      pressetext.


      Zombie-Cookies


      Herkömmliche Cookies sind normalerweise im Cache eines Browsers zu finden.
      Supercookies werden dagegen über Flash-Inhalte oder HTML5-Code verteilt.
      Dadurch werden sie in anderen Unterordnern versteckt und überleben auch
      Standard-Reinigungen durch die Browser. Auf den Servern von Microsoft fanden
      die Forscher sogar Cookies, die nach ihrer Löschung einfach wiederhergestellt
      wurden, inklusive der schon gesammelten Daten.


      Wer sich schützen will, kann es mit diversen Browser-Erweiterungen
      probieren. Absolute Sicherheit gibt es aber nicht, da auch beständig neue
      Spionage-Technologien entwickelt werden. "Das funktioniert wie ein
      Wettrüsten", erklärt Kainz. Die Forscher in den USA sind den neuen Cookies
      nur zufällig auf die Schliche gekommen. Es ist also zu befürchten, dass der
      Vorteil im Rüstungswettlauf auf der Seite der Datensammler liegt.


      Quelle : unwatched.org/20110821_Interne…gen_User_mit_Supercookies
      Deutscher mit fehlendem Migrationshintergrund .

    • Bereits 2010 gab es einen rein experimentell akademischen Prototyp, welcher demonstrierte, was alles technisch möglich ist:

      en.wikipedia.org/wiki/Evercookie
      Herkömmliche Cookies sind normalerweise im Cache eines Browsers zu finden.
      Supercookies werden dagegen über Flash-Inhalte oder HTML5-Code verteilt.
      Das ist - gelinde gesagt - einfach nur Blödsinn (siehe die verlinkte Erklärung zu Evercookie). Um euch ein wenig Lesen (und vor allem Einarbeiten in die ganzen Standards) zu ersparen: was im Cache landet wird durch die Header-Felder ETag (en.wikipedia.org/wiki/HTTP_ETag) und Last-modified (en.wikipedia.org/wiki/List_of_HTTP_header_fields) bestimmt. Für Cookies gibt es andere Felder (en.wikipedia.org/wiki/HTTP_Cookie).
      Wer sich schützen will, kann es mit diversen Browser-Erweiterungen
      probieren. Absolute Sicherheit gibt es aber nicht, da auch beständig neue
      Spionage-Technologien entwickelt werden. "Das funktioniert wie ein
      Wettrüsten", erklärt Kainz. Die Forscher in den USA sind den neuen Cookies
      nur zufällig auf die Schliche gekommen. Es ist also zu befürchten, dass der
      Vorteil im Rüstungswettlauf auf der Seite der Datensammler liegt.

      Quelle : unwatched.org/20110821_Interne…gen_User_mit_Supercookies
      Absolute Sicherheit kann es niemals geben, aber mein Eindruck ist, dass sich die Browserhersteller auch davor drücken. Warum das? Hierzu sehe ich mehrere Gründe:
      1. Wenn man etwas zur Lösung tun würde (per Default verhindert der Browser alles technisch machbare, was zum Tracking führen könnte), hätte dies zur Konsequenz, dass viele Webseiten nicht mehr/langsamer (wegen Deaktivierung von Caching etc.) funktionieren würden
      2. Fast alle Nutzer wären mit der Entscheidung über Ausnahmen überfordert, da man sich hierzu im Detail mit Internetprotokollen auskenne sollte (und es wird erwartet, dass Anwendungen - also auch Browser - immer idiotensicherer werden)
      3. Habt ihr euch darüber informiert, welche Firmen hinter den großen Browsern stecken? Ich sage es euch:

      Chrome: Google (ich sage nur "AdSense" google.de/adsense/)


      Firefox. Hier möchte ich ungern verraten, wer hier die Entwicklung in den letzten Jahren zu 90% gesponsert hat - informiert euch selbst

      Spoiler anzeigen
      Tipp: die Firma fängt mit G... an

      Internet Explorer: Microsoft (u. a. Betreiber der Suchmaschine Bing - soll sich im Zukunft durch Werbung finanzieren (ich weiß nicht, ob der Break Even schon erreicht ist) advertising.microsoft.com/deutschland/suchmaschinenwerbung)

      Safari: Apple (baut aktuell ein Werbenetzwerk namens iAd auf: advertising.apple.com/)

      Nur beim Hersteller von Opera sind mir bezüglich "der großen Browserhersteller" keine Verflechtungen mit der Werbebranche bekannt


      Erwartet ihr unter diesen Umständen, dass sich in Sachen Nutzertracking etwas tut?
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.

    • Ich weiß nur, daß ich vermutlich in naher Zukunft die Konsequenzen ziehe werde. Ich mache diesen ganzen Internet/Informations/Überwachungswahnsinn nicht mehr mit. Ich nutze dieses Medium sehr gerne und seit vielen Jahren. Ich will einfach nicht, daß jeder im Endeffekt nachvollziehen kann, was ich wann getan/gekauft und gelesen habe, im normalen Leben möchte ich ja auch nicht, daß jeder weiß wann ich Sex hatte, welches Buch ich gerade lese oder welchen Weg ich auf dem Heimweg nutze. Und es ist mir auch zu anstrengend immer zu versuchen meine Spuren zu löschen. Wenn wirklich alles so ziemlich lückenlos aufgezeichnet wurde, mag ich gar nicht daran denken, auf welchen Seiten ich zu meinen frühen Internetzeiten in den 90ern so rumgestolpert bin. Ich bin inzwischen der Meinung, daß es sehr wohl auch ohne diesen ganzen Kram geht. Mal sehen, wann ich das auch umsetze und alles aus dem Fenster werfe.

    • Naja,
      100%ige Sicherheit gibt es nicht.
      Dann muss man auf Auto, EC-Karte, Flugreisen, Telefon und vieles mehr verzichten.
      Selbst dann kann man noch wenn nötig auch persönlich überwacht werden.

      Vielmehr ist doch die Frage aus welchen Intentionen man was macht und in wieweit man dies
      selbst vertreten kann. Hinzu kommt, dass ohne das Internet viele von uns hier sich wahrscheinlich
      niemals kennengelernt hätten. Persönliche Treffen als auch Veranstaltungen etc. haben der Vernetzung beigetragen.

      Gemeinsamer Austausch, voneinander lernen, von Erfahrungen gemeinsam profitieren usw.
      Es gibt auch viele positive Aspekte.

      Ein Problem kann es werden, wenn man sich ausschließlich online aktiv verhält und das reale
      Leben vernachlässigt. Ohne Strom stehen diese Leute dann vor einem großen Loch.

      Ansonsten kann man mit Tor, Proxy Foxy usw. Schon eine Menge machen und letztlich bestimmt man selbst was man tut.
      Mit CCleaner kann man sein System auch schon etwas sauber halten.

      LG ABRAXAS
      Die Vollkommenheit ist unerreichbar. Gewiß ist die Vollkommenheit unerreichbar. Sie hat nur den Sinn, deinen Weg wie ein Stern zu leiten. Sie ist Richtung und Streben auf etwas hin.
      - Antoine de Saint-Exupéry, Die Stadt in der Wüste

    • Es ist ein Irrglaube, daß es sooo schwierig wäre auf unsere ganzen "Errungenschaften" zu verzichten. Muß man unbedingt fliegen? Muß man unbedingt mit dem Auto fahren? Telefon? Internet?
      Ich bin ja ein Ex-Ossi, bin bis zu meinem 17. Lebensjahr in der DDR aufgewachsen. Telefon und Auto waren in der DDR Luxus. Wir hatten erst ab 1988 Telefon. Auto zu DDR Zeiten niemals. Ich habe noch richtige Bücher gelesen, nächtelang unter der Bettdecke mit Taschenlampe.
      Und heute? Jeder Hirni rennt mit seinem Tablet-PC oder I-Phone durch die Gegend und muß anderen Hirnis mitteilen, daß er gerade seine Schnürsenkel gebunden hat. Das ist geistige Onanie. Irgendwie mach ich da ja auch mit, aber es schmeckt mir nicht, ganz und gar nicht.

    • Natürlich ist es nicht schwierig darauf komplett zu verzichten.
      Aber dann sollte man sich im klaren sein,
      dass ein ohne so manches technisches Hilfsmittel weniger Zeit bleibt.

      Wenn ich wissen will wo du bist (z.B. zuhause nicht anzutreffen),
      weil ich unbedingt was wichtiges mit dir besprechen müsste,
      wäre dies mit einem Handytelefonat schnell erledigt.

      Oder aber ich könnte wochenlang in der Gegend suchen wo du steckst.

      Die Technik ist nicht der Feind. Es ist immer eine Frage WIE und WOFÜR man sie einsetzt.
      Der Vorteil bei intelligenter Nutzung ist, dass man die Effizienz des eigenen Wirkens deutlich erhöhen kann.
      Und das halte ich für einen großen Vorteil, der mir da im Schaffen im Kosten/Nutzen Vergleich positiv entgegenkommt.

      Liebe Grüße

      ABRAXAS
      Die Vollkommenheit ist unerreichbar. Gewiß ist die Vollkommenheit unerreichbar. Sie hat nur den Sinn, deinen Weg wie ein Stern zu leiten. Sie ist Richtung und Streben auf etwas hin.
      - Antoine de Saint-Exupéry, Die Stadt in der Wüste

    • Ich bin ja ein Ex-Ossi, bin bis zu meinem 17. Lebensjahr in der DDR aufgewachsen.
      Dann kannst Du vielleicht verstehen, dass mir die Überwachung, die die meisten gar nicht bewusst wahrnehmen - z.B. die flächendeckende Kameraüberwachung in Großstädten, (kombiniert mit) Ortungsmöglichkeiten per Mobiltelefon - oder gar der Zensus 2011! - irgendwie viel bedrohlicher erscheint als die Möglichkeit, dass man mich im Internet "verfolgen" könnte. Das kann man (noch) verschleiern, wenn man möchte.


      Dazu fällt mir ein:

      "Bloss weil Du nicht paranoid bist,
      heisst das noch lange nicht,
      dass sie nicht hinter Dir her sind..."

      (Robert Anton Wilson, "Maybe Logic")

      Alles Wissen ist vergeblich ohne die Arbeit, und alle Arbeit ist sinnlos ohne die Liebe. ♥ [Khalil Gibran]

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von sooma ()

    • Ja, absolut. Wobei ich die Überwachung als Jugendlicher im Osten gar nicht als so schlimm empfunden habe. Hat es im Telefon geknackt wurden die Mithörenden gegrüßt und als bei uns, nachdem wir einen Ausreiseantrag gestellt hatten, manchmal über Wochen ein Überwachungswartburg samt Insassen vor dem Haus stand, fanden wir das eher lustig und lächerlich. Das mag auch an meiner "jugendlichen Unbekümmertheit" gelegen haben, aber ich habe das damals nie als so bedrohlich empfunden, als das was hier mittlerweile abgeht. Das ging mir vor Jahren schon in Fulda am Bahnhof so. Dort wurde bereits sehr früh eine Rundum-Überwachungskamera installiert. Dann diese komischen Anlagen an Autobahnbrücken, die angeblich lediglich den Verkehrsfluß überwachen. Aber das ganz in Kombination mit dem ganzen Internet/Technikkram.............kommt schon sehr nahe an die totale Überwachung ran. Wenn ich nur daran denke, daß man über Google nun nur noch ein beliebiges Bild/Gesicht in die Suchleiste ziehen braucht und Google sucht nach ähnlichen oder gleichen Bildern......übelste Geschichte....., dann diese kleine ferngesteuerten Überwachungsflieger, einfach eine Kamera drauf und schon kannst du live durch das Fenster nachsehen, was der Nachbar im 5. Stock so macht. Die Frau, die er bei sich hat, kennst Du nicht? Tja dann einfach mal die Google Bildersuche bemühen. Die Aufnahmen kann man dann gleich noch bei Youtube hochladen. Es kann doch heute jeder jeden überwachen. Kürzlich gab es bei Norma Sonnenbrillen mit integrierter Überwachungskamera für weniger als 50,00 Euro.Das hat nichts mehr mit Absicht zu tun. Der Mensch ist von Natur aus neugierig und wenn er die Gelegenheit dazu bekommt, dann wird er sie nutzen. Soviel kann man sich gar nicht per Handy verabreden wollen, als das dieser Irrsinn gerechtfertigt ist.

      Zensus2011 fand ich nun gar nicht so schlimm, eher die Tatsache, als ich im letzten Jahr herausfand, daß praktisch jeder Hohlkörper für wenige Euro beim Einwohnermeldeamt meinen gesamten Datensatz im Paket kaufen kann. Adressdaten werden im Block zu 100 Stück verkauft. Das beantwortet auch die Frage wie diese Telefonnerver an meine nicht öffentliche Telefonnummer kommen. Sehr beängstigend finde ich ebenfalls, daß es die wenigsten Menschen stört, dies alles als völlig normal empfinden. Ich fühle mich sehr unwohl in dieser Zeit, irgendwie immer grundschuldig, weil man weiß, daß wer auch immer, irgendwann wenn es erforderlich sein sollte, Dir einen Strick aus den gesammelten Daten drehen kann, seien es nun virtuelle Daten per Superkeks, erstellte Bewegungsprofile per Handy oder Navigationsgerät oder ein paar Aufnahmen der Überwachungskamera vor dem Beate Uhse-Laden.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fivemilesout ()

    • sooma schrieb:

      Dann kannst Du vielleicht verstehen, dass mir die Überwachung, die die meisten gar nicht bewusst wahrnehmen - z.B. die flächendeckende Kameraüberwachung in Großstädten, (kombiniert mit) Ortungsmöglichkeiten per Mobiltelefon - oder gar der Zensus 2011! - irgendwie viel bedrohlicher erscheint als die Möglichkeit, dass man mich im Internet "verfolgen" könnte. Das kann man (noch) verschleiern, wenn man möchte.
      Bist du dir wirklich sicher, dass man da etwas (ernsthaft) verschleiern kann? Bzw. was bringt dich zu dieser Überzeugung, dass du in der Lage wärst, etwas zu verschleiern (das in meinem Vorbeitrag verlinkte (akademische) Beispiel des Evercookies (samy.pl/evercookie/ bzw. en.wikipedia.org/wiki/Evercookie) sollte da in meinen Augen alle Rotlichter aufleuchten lassen)?
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.

    • Nubok schrieb:

      sooma schrieb:

      Dann kannst Du vielleicht verstehen, dass mir die Überwachung, die die meisten gar nicht bewusst wahrnehmen - z.B. die flächendeckende Kameraüberwachung in Großstädten, (kombiniert mit) Ortungsmöglichkeiten per Mobiltelefon - oder gar der Zensus 2011! - irgendwie viel bedrohlicher erscheint als die Möglichkeit, dass man mich im Internet "verfolgen" könnte. Das kann man (noch) verschleiern, wenn man möchte.
      Bist du dir wirklich sicher, dass man da etwas (ernsthaft) verschleiern kann? Bzw. was bringt dich zu dieser Überzeugung, dass du in der Lage wärst, etwas zu verschleiern (das in meinem Vorbeitrag verlinkte (akademische) Beispiel des Evercookies (samy.pl/evercookie/ bzw. en.wikipedia.org/wiki/Evercookie) sollte da in meinen Augen alle Rotlichter aufleuchten lassen)?

      Ich meinte "verschleiern" in seiner Wortbedeutung: "undurchsichtiger" machen. Ganz verstecken oder irgendwie löschen, entfernen meinte ich damit selbstverständlich nicht. Und: aber ja, sollte - Rotlichter, Sirenen, Läuten und Luren!

      Ist doch schon alles gläsern: Standardinformationen kann man z.B. in Foren schon in der Admin-Onlineliste auslesen, Google Webmaster Tools erlauben tiefere Einblicke in das Verhalten der Foren- oder Seitenuser, der "Gefällt-mir-Knopf" übermittelt ungefragt Daten an das Fratzebuch, wenn man iFrames nicht unterbindet...

      Zum "Evercookie"speziell: Was das ansatzweise ist, weiss doch der Grossteil der Internetnutzer gar nicht. Der kennt "Würmer", "Viren" und "Trojaner" (wie war das noch? "Rudimentäres Wissen".) Und sieht die Kameras nicht oder hat sich irgendwie an den Anblick "gewöhnt", weiss möglicherweise um die Ortung, schaltet aber GPRS usw. nicht ab und denkt, sowas ist eh nur für FBI und CIA und Terroristen gedacht, glaubt an "Verkehrsflussüberwachung", hat ein "Smartphone" und begreift nicht, dass das bedeutet, dass das Ding "listig, gerissen und intelligent" ist, hat Deutschlandpunktesammelbonuskarten, bezahlt selbstverständlich immer unbar und bestellt gern online, etc. pp. ... und unterschreibt dann beim Paketlieferanten digital mit Originalautogramm.

      Und weil dabei so elegant verschleiert wird, was da eigentlich passiert, empfinde ich ganz persönlich das als bedrohlicher als etwas so "Definiertes" wie einen"Evercookie". Das eine ist ein anscheinend gesellschaftlich akzeptiertes Aushorchen - das andere etwas, das mich an Sicherheitsschlösser erinnert: Je "sicherer" die werden, desto schlauer werden die Diebe.

      Hier ist noch ein kurzer, deutschsprachiger Artikel, der die Verfahrensweisen des "Evercookies" im Groben erklärt: heise.de/security/meldung/Das-Zombie-Cookie-1094770.html. Und noch ein paar Infos hier: golem.de/1009/78185.html

      Alles Wissen ist vergeblich ohne die Arbeit, und alle Arbeit ist sinnlos ohne die Liebe. ♥ [Khalil Gibran]

    • Hallo

      Die ganze Problematik erscheint mir eher sympthomatisch. Es ist kein Geheimniss, das die großen Internetdienstleister ihren Reibach, eben mit dem Informationshandel machen. Das Prinzip ist einfach: Ich spionier dich aus, dafür bekommst du XY umsonst. Es wird toleriert. Einfach weil es für das auspioniert werden, was beliebtes umsonst gibt.

      Ich frage einfach mal frech: Was hat Huetter-IT hier zu suchen? Kann es sein, das Huetter-IT irgendwelche Statistiken bastelt und im Gegenzug das AZW irgend eine Software nutzen darf? Umsonst oder billiger. ;)

      Wie leicht wäre es, eine effizienten Schutz anzubieten? Super leicht, was mir unmittelbar einfällt, sind Dienstleister die Proxys zur Verfügung stellen und Datenkraken sperren. So wie es Proxies gibt, die virenverseuchte Seiten blocken. So könnte man SpyBetreiber auch als 'virenverseuchte' Seite abkanzeln. Würde nicht mal die Bequemlichkeit großartig einschränken, man könnte normal serven. Man könnte in Firefox ein ad on implementieren, AntiSpy on/off. Zensur ist das keine, sowas wäre ja nur Angebote, leicht nutzbar, nicht erzwungen. Die Frage ist nur, wer würde das wollen? Je nach dem, wie streng man esmit AntiSpy hält, könnte zum Beispiel AZW gesperrt sein. [*] Googel sowieso.

      Gruß

      [*] Facebook und Huetter-IT blocke ich hier gerade.
      "Wir sind alle Sternenstaub, daher teilen wir alle dieselben Vorfahren, wir sind die Sterne. Und wir sind die Brüder der wilden Tiere und die Lilien auf dem Felde sind unsere Vettern." Trinh Xuan Thuan

    • Zur Erklärung:

      Huetter IT ist Whitenexx eigene Firma. (Hat sich selbstständig gemacht)

      Die Software ist wbb3 auf das ich vor paar Jahren eine lebenslange Lizenz inkl. Updates erworben habe.

      LG
      Die Vollkommenheit ist unerreichbar. Gewiß ist die Vollkommenheit unerreichbar. Sie hat nur den Sinn, deinen Weg wie ein Stern zu leiten. Sie ist Richtung und Streben auf etwas hin.
      - Antoine de Saint-Exupéry, Die Stadt in der Wüste

    • Hauptsächlich um so manchem wieder mehr in Foren wie diesem zu holen, wo vieles nicht komplett nach einem Tag unter geht und es etwas persönlicher und wie ich finde fruchtbarer im Austausch ist.

      Bei Facebook sind mehrAZW, Freigeist und anderen Foren.
      Aber den Großteil habe ich schon aufgegabelt. :-p

      Mal anpacken, dass wir hier wieder eine gute fruchtbare Community bekommen.

      Aber will jetzt nicht hier vom Thema abschweifen lassen.
      Die Vollkommenheit ist unerreichbar. Gewiß ist die Vollkommenheit unerreichbar. Sie hat nur den Sinn, deinen Weg wie ein Stern zu leiten. Sie ist Richtung und Streben auf etwas hin.
      - Antoine de Saint-Exupéry, Die Stadt in der Wüste