...Links und Notitzen zum Vortrag:

Um welche Informationen geht es? Wie gelangen sie nach aussen?

• Welche Webseiten hat der Surfer gesehen?!
  • durch Grafiken, Werbegrafiken, versteckte Grafiken, Webseiten-Teile ("I-Frames")
  • gesammelt bei Werbefirmen
  • Beispiel Web-Bug: http://geizhals.at/deutschland/
  • Gegenmittel: Adblock plus
    • Vorteile neben der Privatspähre: weniger Werbung, dadurch mehr Bandbreite, Seitenelemente einzeln ausblendbar

• Profil vom Kaufverhalten / Interessen des Surfers
  • durch Cookies
  • z.B. wenn bei mehreren benutzten Seiten die gleiche Werbefirma mitmacht
  • Gegenmittel:
    • Firefox Bordmittel: persönliche Daten gar nicht erst speichern (cookies und lokale Daten)
    • Firefox Bordmittel: persönliche Daten löschen beim Beenden (cookies und lokale Daten)
    • Firefox-Erweiterungen zum Thema Cookie, z.B. Cookie Button

• Auf welcher Seite war der Surfer vor der aktuellen Seite? ("Referer")
  • Gegenmittel: Verschleiern mit Prefbar:http://prefbar.mozdev.org

• Name und Version vom Browser ("User Agent")
  • Gegenmittel: Verschleiern mit Prefbar:http://prefbar.mozdev.org
    • Vorteile von Prefbar neben der Privatsphäre: "Kill Flash" Knopf, optional Webseiten ohne Animationen laden

• diverse Informationen, auch Passworte/Online-Banking
  • durch Angriffe per Javascript und Java (kleine Programm in Webseiten)
  • Gegenmittel:
    • Firefox-Erweiterung http://noscript.net
    • Konfiguration (Java, Javascript, Popupfenster etc.)
• Name, Email
• bürgerlicher Name, Version des Webprogramms und Betriebssystems
• Zeitzone, Sprache
• "IP Adresse
  • Demonstration bei: http://www.showmyip.com
• Aufenthaltsregion, Internet Provider
  • Demonstration bei: http://www.2privacy.com/www/Find_IP_Address_Computer/Check_My_IP_Country_City_Location.html , evtl. Arbeitsplatz
• welche Suchanfragen stellt der Surfer bei Suchmaschinen

übergreifende Demonstrationen der mitgesandten Daten ("Browser Privacy Tests"): http://www.2privacy.com/cgi-bin/PC_Browser_Privacy_Test.pl (dort zuerst Zahlen eintippen, harmlose Mensch/Maschine Prüfung) zeigt IP, Geolocation, Useragent, Referer, Javascript an/aus?, ... http://www.heise.de/security/dienste/browsercheck/tests/java.shtml (in deutsch, renommierter Verlag) testet java auf Schwester-Seiten: java-script, cookies, viele Anleitungen http://www.pcflank.com/browser_test1.htm (einfach gehalten, aber in englisch) zeigt IP, Cookies, Referrer

Was kann passieren?

mehr Daten über eine Person erlauben mehr Missbrauch, z.B.:

• Zensur: Google (auch .com) zeigt nur die für deutsche NutzerInnen bestimmten Seiten, wenn die Suche erkennbar aus der BRD kommt
• mehr Daten können weitergegeben werden
  • Verkauf an Werbe-Agenturen
  • an andere Kunden, die fälschlicherweise mit Ihnen verwechselt werden
  • Unternehmen machen Fehler: AOL stellte alle Suchanfragen der Nutzer_innen ins Web
  • abhängig von der Seriösität der Anbieter. Besser: durch Vorsorge immer auf der sicheren Seite
• leichter mit Werbung zu erreichen: Spam an wirklich genutzte eMail-Adressen
• Kurzzeitiges Annehmen der Identität des Opfer:
  • als Email-Absender gegenüber Empfängern
  • gegenüber Webseiten wie der Bank(!) als bekannter Kunde
• Infos über Computer und Programme -> Sicherheitslücken passend einsetzen, unsichtbarer weil ohne Fehlversuche
• Passwörter leichter zu erraten, Einbruch in Computer eher möglich
• auch zuerst unwichtig erscheinende Infos ergeben zusammen evtl. einen digitalen Fingerabdruck
  • der wieder erkennbar ist
  • der dann auch entlarvt, was ich alles lese, kaufe, spiele, arbeite, schreibe, incl. Schwächen wie Krankheiten, juristische Verfahren etc.
• Einschüchterung, Erpressung, Voyeurismus, Diskriminierung (typische Merkmale, oder wegen Kontakt zu/Interese an ...), Bloßstellung, Anklage (Kulturtausch)
• staatl. Überwachung (je nach Regierungs-Partei auch mal nach fremden Prinzipien), wenn es zu einfach ist auch ohne Richterlichen Entscheid, unmerklich (im Gegensatz zu Hausdurchsuchung)
• immer mehr Privatsphäre wird per Browser betrieben: Kontakt zu Arzt_in, Psycholog_in, Selbsthilfe, Beratungsstelle, Diskussionsforen, politische Meinungsbildung und Einflussnahme, Behörden"gang"
• Infos über Computer und Programme -> Sicherheitslücken passend einsetzen, unsichtbarer weil ohne Fehlversuche
• phishing: email, angebliche Links zur Bank/Paypal
• chinesische Sprache/Ort/Zeitzone + regierungskritischer Inhalt + Hinweis auf Identität oder Aufenthalt -> Ermittlung
• Kauf/Surfprofil (webgrafiken, cookies) von heise Security: "Werbeagenturen wie DoubleClick? verteilen mit ihren Anzeigenbannern Cookies auf Tausenden von Web-Sites. So können sie die Surfgewohnheiten im großen Stil verfolgen."
• Spionage/Sabotage des Computers (je mehr Java/Javascript kann , je komplexer, desto mehr und schlimmere Sicherheitslücken)
• MitnutzerInnen, digitaler Einbruch, konventioneller Einbruch/Laptop-Klau, Behörden

• Suchmaschinen: Such-Begriffe ergeben Profil
  • http://lifehacker.com/software/privacy/technophilia-protect-your-web-searches-196661.php
  • http://www.blackboxsearch.com
  • http://mrl.nyu.edu/~dhowe/TrackMeNot

Probleme der eingesetzten Werkzeuge:

• Proxies und BlackboxSearch: lesen evtl. mit

---

Links für mehr:

Firefox-Erweiterungen

• https://addons.mozilla.org/de/firefox/
• http://firefox.erweiterungen.de/

• IP Adresse mit Proxies vertuschen, diverse Extensions:
  • FoxyProxy, SwitchProxy, ProxyButton, QuickProxy, xyzproxy, ProxyTex, TorButton

Beispiele für eine Proxylisten

• http://www.xroxy.com/proxylist.php?port=&type=Anonymous&ssl=&country=DE&latency=&reliability=#table
• http://www.digitalcybersoft.com/ProxyList/fresh-proxy-list.shtml

Artikel: http://www.heise.de/ct/tv/artikel/81310