Rund um OZ24

Suchen

Unterstütze OZ24

Internet: Rund ums Internet

Schnüffeln per Tracking, gefährliche Analyse-Tools und illegale Datenbanken

Die Forscher von Microsoft Research und ihre zweifelhaften Methoden der „Nutzer-Verfolgung“

::: Internetfalle :::
::: Internetfalle :::
Unsere Datenschützer – jene manchmal nervige, aber immer hilfreiche Mischung aus warnender Kassandra und prophetischer Sphinx im Internet – hören gern das Gras wachsen und oft die Flöhe husten; jetzt allerdings haben sie einen ganz neuen und sehr erschreckenden Grund, sich die Haare zu raufen. Während der Datenschutz, jedenfalls innerhalb der EU, langsame und kleine Fortschritte macht, die nach und nach teilweise sogar in nationales Recht umgesetzt werden, hinken diejenigen, die sich um die Privacy der Internet-Nutzer Sorgen und Gedanken machen, dennoch mal wieder hinterher. Denn die Technik und die Software hat erneut jede Form einer demokratischen Kontrolle weit hinter sich gelassen, der Schutz der Privatsphäre ist weit abgeschlagen auf scheinbar fast verlorenem Posten.

Wie kommt das? Die Firma Microsoft hat insgeheim fleißig Daten gesammelt, Datenbanken angelegt und dies alles durch neue statistische Algorithmen aufpoliert: heraus kam eine neue Art Herrschaftswissen, entstanden durch Tracking, IP-Adress-Analyse, Auswertung sämtlicher verfügbarer Log-Protokolle und illegalem Abgleich von Datenbeständen. Galt die Aufmerksamkeit der Datenschützer wie auch der Nutzer bisher vor allem den Cookies, den LSO (Local Shared Objects) sowie Java-Script, das diverse Hintertürchen für illegale Analysen öffnet, gibt es plötzlich ein völlig neues Thema: die illegale Erstellung von Nutzer-Profilen, die Microsoft längst im Verborgenen vollzogen oder doch wenigstens vorbereitet hat. Dies ist übrigens keine der üblichen halbseidenen Verschwörungstheorien, sondern bittere Wahrheit.

Cookies – eine antiquierte Art der „Nutzer-Verfolgung“

Den meisten Nutzern des Internet dürfte der Begriff Cookie vom Namen her inzwischen ausreichend bekannt sein. Daher haben wohl auch die meisten Nutzer gegen diese Möglichkeit des Trackings entsprechend vorgesorgt, durch Abschalten der Funktion oder durch Löschen nach einer Sitzung. Doch die Forscher vom Microsoft Research haben insgeheim inzwischen eine Methode der Nutzerverfolgung entwickelt, gegen die es zunächst wenig Schutz gibt, wodurch die früher so heiß diskutierte Cookie-Problematik dadurch geradezu veraltet und unwichtig geworden zu sein scheint. Die Microsoft-Spione erstellen dabei aus den folgenden Datenquellen ein persönliches Profil des Nutzers:

  • Daten des PC-Käufers (durch Initialisierung und Anmeldung für Updates bei Microsoft)
  • Software-Updates
  • Log-Dateien
  • IP-Adressen
  • Kunden- bzw. Kontendaten anderer Firmen
  • Ort und Art der Verwendung (Büro/Privat/Mobil)
  • weitere Quellen, die Microsoft nicht preisgeben möchte, die vermutlich also nicht ganz legal sind

Statistik macht aus „harmlosen“ Daten komplette Profile

Mithilfe von statistischen Modellen, die aus all diesen legal erlangten – und für sich allein genommen belanglosen – Daten in der Kombination eine illegale Datenbank erstellen, wird ein Profil des jeweiligen Nutzers sichtbar. Dort sind logischerweise all die privaten Nutzerdaten für alle diejenigen verfügbar, die Zugriff auf eine solche Datenbank haben... – oder sich deren Nutzung bei Microsoft kaufen. Das Geschäft der Zukunft für Microsoft, ein gefundenes Fressen für Akquisiteure, Dienstleister und Verkäufer, aber auch für alle halblegalen oder illegalen Profiler: Erpresser, Schnüffler, Privatdetektive, Mobber und Stalker. – Datenschutz adieu?!

Man muss sich das einmal am konkreten Beispiel seines eigenen Nutzerverhaltens vorstellen: das persönliche Profil enthält ein Zeitprofil (wann logge ich mich wo ein, wie lange verweile ich dort), ein Nutzungsprofil (was mache ich wo: lesen, bestellen/kaufen, downloaden, schreiben), ein Kundenprofil (wo bin ich Kunde, in welchen Zeitspannen kaufe ich was). Dies alles lässt sich abgleichen und zusammenführen mit den Log-Dateien, die bei Providern, email-Konten und Suchmaschinen anfallen. Besonders dann, wenn man email-Konten von Microsoft und Google nutzt. Wer sich ein wenig mit der Auswertung von Datenbanken und mit Statistik auskennt, wird spätestens jetzt entsetzt sein.

Big brother is watching you!

Gibt es dagegen eine Abhilfe? Zum Teil ja; doch dann verzichtet man auf einen gewissen Komfort im Internet. Manche Seiten lassen sich ohne Cookies nicht aufrufen, manche verlangen sogar zwingend Java-Script und Flash. Um diesen Artikel hier überhaupt einreichen zu können, muss das sonst am PC des Autors generell deaktivierte Java eingeschaltet werden; dadurch jedoch bekommen Dritte im Internet – wie bereits in den Artikeln „Vorsicht mit JavaScript!“ und „Anonymisierung im Internet?“ dargestellt, Zugriff auf persönliche Daten, deren Kenntnis nicht zwingend erforderlich wäre zur Abwicklung des Kontakts und zur sachgerechten Erfüllung des Ziels, nämlich: einen Artikel zu veröffentlichen.

Um Microsoft seine Datenfischerei zu erschweren, kann man auch die Fragen bei der Anmeldung eines PC zu den Updates bewusst veränderte Angaben machen, die nicht mit der Realität übereinstimmen. Dies ist nicht verboten und verschleiert Profile. Weiterhin kann man darauf achten, sein Internet-Verhalten zu analysieren und zu überprüfen sowie daraufhin ganz bewusst seine Zeitfenster zu gestalten; man kann sich auch einmal – just for fun – zu völlig ungewöhnlichen Zeiten einloggen oder den PC mal die ganze Nacht durchlaufen lassen. Alles, was den Schnüfflern die Arbeit erschwert, ist hier erlaubt. – Zusätzlich sollte man sich natürlich politisch und publizistisch engagieren, um die dringend notwendige Veränderung und Anpassung des Bundesdatenschutzgesetzes zu erreichen.

All dies führt jedoch mit Sicherheit nur dann zum Erfolg, wenn immer mehr Nutzer Anonymisierungsdienste wie zum Beispiel JonDonym oder Tor benutzen und auch Flash und Java-Script wirklich nur dann aktivieren, wenn es unumgänglich ist; denn durch Java-Script werden wesentliche Elemente der Anonymisierung wieder ausgehebelt. – Insgesamt werden wir Sicherheit und Schutz der Privatsphäre im Internet nur dann bekommen, wenn die Risiken ins Bewusstsein aller Nutzer dringen und sich deren Verhalten dann entsprechend verändert. Es darf nicht soweit kommen, dass private Firmen und Konzerne, die nur ihrer Bilanz und ihrem Gewinn verpflichtet sind, mehr über uns wissen als die Geheimdienste demokratischer Staaten, die wenigstens an Verfassungen gebunden sind und durch die Gewaltenteilung kontrolliert werden.

Bildnachweis:

uploaded

Der Inhalt des vorstehenden Artikels gibt nicht die Meinung der Redaktion von Onlinezeitung24 wieder. Für den Inhalt ist allein der Autor des Beitrages verantwortlich!
Lesen Sie dazu auch:
Drucken Empfehlen
Schlüsselwörter: IPS | Cookies | Web-Tracking | Anonymität | Datenschutz | Microsoft Research | illegale Profile | LSO
Sie wollen selber einen Artikel schreiben. Kein Problem, einfach registrieren!

Kommentare

349
am 05.03.2011 09:09:09 (212.227.103.xxx) Link Kommentar melden
Den Artikel der Technology Review (letzter link) sollte man ergänzend lesen, das alles ist ja wirklich nicht zu fassen, sehr erschreckend.

Allein eine "Korrelation mit Nutzerdatenbanken bei Providern" wäre in Deutschland vermutlich nicht erlaubt, aber in den USA oder in China kann man auf einem Server machen, was man will. Da haben bundesdeutsche Datenschützer keinen Einblick und Strafverfolger keinen Zugriff.
317
am 05.03.2011 12:03:12 (80.237.225.xxx) Link Kommentar melden
Vielen Dank an master of desaster für seine interessanten und vor allem gut geschriebenen Beiträge zum Thema Internet-Sicherheit. Auch als Laie kann man das ganz gut verstehen und seine Schlüsse daraus ziehen! Das alles kann einen wirklich sehr nachdenklich machen.
Johannes Reiser
am 05.03.2011 20:09:42 (94.218.236.xxx) Link Kommentar melden
Datenschutz, und was Staatsdiener und Datenschützer daraus machen.

Der Datenschutz in unserem Lande für den Bürger wird nach wie vor weder von Politikern noch vom Landesamt für Datenschutz in Baden-Württemberg angestrebt!!!

So kommt es nun, dass uA der Finanzbeamte Hartmut F. aus Oberstenfeld für das Finanzamt Ludwigsburg in einer seit vielen Jahren andauernden, beispiellosen Hatz auf die Familie eines Bürgers beliebig Banken, Firmen und andere Bürger anschreibt, dessen persönliche, teilweise verfälschte Daten mitteilt und Ruf und Geschäfte des Freiberuflers schädigt.

Nachdem dies dem Landesamt für Datenschutz in Baden-Württemberg unter Vorlage der schriftlichen Beweise bereits Anfang Juli 2010 mitgeteilt wurde ist man dort bis heute untätig.

Der Datenschutz in unserem Lande gilt nur für IM-Erika und die zuständigen Beamten des Finanzamt Ludwigsburg und des Landesamt für Datenschutz in Baden-Württemberg!!!
300
am 06.03.2011 13:49:10 (178.33.255.xxx) Link Kommentar melden
Datenschutz, und was Staatsdiener und Datenschützer daraus machen.
Ist mir zu pauschal und abfällig, da ich selber u.a. in dem Bereich arbeite, ziehe ich mir diesen Schuh nicht an. Es gibt Datenschützer, die ihren Job ernst nehmen, vermutlich so etwa 95-98%!

Der Datenschutz in unserem Lande für den Bürger wird nach wie vor weder von Politikern noch vom Landesamt für Datenschutz in Baden-Württemberg angestrebt!!!
"Nach wie vor"???

Ist alles per Gesetz geregelt, schau mal ins BDSG und LDSG.

Google Search Landesdatenschutzgesetz Baden-Württemberg
557
am 06.03.2011 20:48:49 (88.68.112.xxx) Link Kommentar melden
...Mischung aus warnender Kassandra und prophetischer Sphinx...

Eine elegante Tautologie für all diejenigen Leser, die mit dem Begriff "Kassandra" oder "Sphinx" nichts anzufangen wissen.

Wer es immer noch nicht begriffen hat, warum Datenschutz so wichtig ist...
349
am 06.03.2011 21:45:36 (212.227.103.xxx) Link Kommentar melden
Gesetze sind eine Sache, die Wirklichkeit eine andere... Frown
Johannes Reiser
am 07.03.2011 19:32:57 (94.218.224.xxx) Link Kommentar melden
Hallo Master of Desaster,

bereits seit geraumer Zeit gehört das LDSG zu meinem Eigentum.
Allerdings muss ich zugeben, dass ich im Bezug auf die Verfehlungen dieses Hartmut F. aus Obefrstenfeld dahingehend pauschaliert und vereinfacht habe, dass ich nicht alle Gesetze aufzählte mit denen er es (meiner Auffassung nach vorsätzlich) nicht so ernst nimmt.

Ihre Vermutung, dass mehr als 95 % der Datenschützer ihren Job ernst nehmen will ich gar nicht in Abrede stellen, sondern auch auf Beamte der verschiedensten Fachgebiete ausdehnen.

Um libysche Verhältnisse zu schaffen benötigt man eben nicht 95 % der entsprechenden Spezies, sondern es genügt der jämmerliche Rest.

Was die Politik anbelangt haben wir auch 95 % derjeniger, die den Schutz der Daten von IM-Erika höher einstufen als die Information des Bürgers und damit natürlich auch höher als die Moral.
557
am 09.03.2011 13:14:28 (84.19.169.xxx) Link Kommentar melden
So kommt es nun, dass uA der Finanzbeamte Hartmut F. aus Oberstenfeld für das Finanzamt Ludwigsburg in einer seit vielen Jahren andauernden, beispiellosen Hatz auf die Familie eines Bürgers beliebig Banken, Firmen und andere Bürger anschreibt, dessen persönliche, teilweise verfälschte Daten mitteilt und Ruf und Geschäfte des Freiberuflers schädigt.
Solche konkreten Fälle kann man nur dann korrekt beurteilen, wenn man alle Fakten kennt. Das aber wäre ja auch ein Verstoß gegen den Datenschutz.

Wenn der betreffende Beamte z.B. bei der Steuerfahndung arbeitet, dann ist es seine Aufgabe, zu ermitteln. Die zu hohen Prozentzahlen falschen Daten der Schufa sind allerdings viel schlimmer; es mag sich jeder glücklich schätzen, der keinen Kredit braucht.

Schlimm ist es auch, daß Microsoft hier wie ein Staat im Staat agiert. Ähnliches kennt man auch von ebay/paypal/skype usw.
349
am 13.03.2011 09:31:28 (212.227.103.xxx) Link Kommentar melden
Das BDSG ist nach Auskunft von Datenschützern recht lückenhaft und verbesserungswürdig. Da Microsoft in den USA seinen Sitz hat, kümmert man sich dort übrigens kaum um deutsche Gesetze .
300
am 14.03.2011 14:27:41 (178.33.255.xxx) Link Kommentar melden
Satz eins stimmt, leider. Aber man kann was damit anfangen, wenn man sich selber auch vernünftig verhält.

Satz zwei stimmt leider noch viel mehr, alles außerhalb EU und CH ist nicht so, wie man sich das hier vorstellt.

Einen Kommentar schreiben







Kommentare von Nichtmitgliedern der Seite Onlinezeitung24.de müssen durch einen Bestätigungslink per E-Mail freigeschaltet werden, für Mitglieder entfällt diese Bestätigung. Diese Maßnahme dient der Diskussionskultur und soll die Kommentarfunktion vor Spam schützen. Wir bitten um Ihr Verständis für diese Maßnahme.

Seitenaufbau: 0.20 Sekunden
33,415,756 eindeutige Besuche