Internet und Privatsphaere

Hallo,

immer wieder werden neue Techniken erfunden, um Surfer auszuspionieren. Ich ging bisher davon aus, daß beim Besuch einer Website lediglich die zuvor besuchte Site ermittelt werden kann.

Wenn man eine entsprechend präpariere Site besucht, kann jedoch i.d.R. weit mehr als als die zuletzt besuchte Site ausgelesen werden.

Bitte einmal hier testen:

http://startpanic.com/

Der Petitions-Aufruf auf der Site hatte offenbar Erfolg: Im Firefox 4 ist dieses "CSS-History-Mining" nicht mehr möglich.

Nun würde mich interessieren:

Gibt es mittlerweile Tricks, mit denen noch weitere Informationen ausgelesen werden können bzw. die Browser-History auf einem anderen Weg?

Am besten entsprechende online-Test-Seiten angeben.

(Ich meine natürlich nicht so bekannte Dinge, wie Browser-Versionen und -Einstellungen, IP-Adresse etc.)

Viele Grüße

vspace

P.S.: Zur weiteren Verdeutlichung einige Zitate aus Probatusoft :

Es lässt sich auf diese Weise beispielsweise nicht ermitteln, wie das
Passwort für Ihren Internetbanking-Zugang lautet (jedenfalls sollte Ihre
Bank geeignete Fachleute haben, so dass so etwas nicht in der
Browser-History gespeichert wird). Aber es lässt sich schon einmal
ermitteln, bei welcher Bank Sie Kunde sind. Es lässt sich auch
ermitteln, ob Sie die Seiten des Arbeitsamts regelmäßig besuchen, bei
welchem Versandhaus Sie bestellen usw.

Aber jetzt kommt eine wirklich üble Nachricht

es lässt sich nach neuesten wissenschaftlichen Untersuchungen unter Umtständen sogar Ihr Name ermitteln.

Wenn Sie in sozialen Netzwerken wie Xing oder Studivz
unterwegs sind, lassen sich Ihre
Gruppenzugehörigkeiten in diesen Netzwerken und damit u.U. Ihre
Identität ermitteln. Wenn Sie sehr aktiv in sochen Netzwerken sind,
ergibt sich mit sehr hoher
Wahrscheinlichkeit Ihre Identität. Ihr Name im Zusammenhang mit den zu
ermittelnden Daten aus besuchten Seiten - da gehört nicht mehr sehr viel
Fantasie dazu, um sich
auszumalen, was eine Datenkrake damit anfangen kann.

Hi vspace,

interessantes Thema!
Der CSS Bug ist schon mächtig, hab damals auch nicht schlecht gestaunt

Ansonsten ist mir nichts mehr bekannt ... spannend sind aber auch die Facebook Funktionen bzw. die Suche von Profilen anhand der Emailadresse

Grüße Stefan

Der Bug ist mir auch schon seit längerem bekannt. Relativ einfach zu umgehen. Man speichert einfach keine Browser History.

Was man noch machen sollte ist AdBlock Plus mit folgender Filterregel verwenden:

||fbcdn.net/*$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net

||fbcdn.com/*$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.netdn.net

||facebook.net/*$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbc.net

||facebook.com/*$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net

Damit entkommt man Facebook auf externen Seiten. Dabei ist es unerheblich ob man dort angemeldet, eingeloggt oder nichts von beidem ist. Der Like-Button sammelt fröhlich Daten. Durch obige Regeln wird Facebook außerhalb der Facebook Domain gebannt, d.h. man bekommt den Like-Button nicht mehr zu Gesicht.

Hallo,

danke für die interessanten Antworten!

AdBlock Plus mit der o.g. Filterregel für facebook habe ich jetzt installiert. FInde ich unmöglich, daß facebook auch von Nicht-Mitgliedern Daten sammelt.
Andererseits ist es schade, daß durch mangelnden Respekt vor der Privatsphäre die Werbung immer mehr geblockt werden muß. Sie ist ja auch praktisch die einzige Einnahmequelle für Webseiten-Betreiber, die oft mit viel Mühe etwas Information erarbeitet haben und kostenlos zur Verfügung stellen.

Daß von facebook wenig Verständnis für Privatsphäre zu erwarten ist überrascht nicht. Für Zuckerberg ist das Zeitalter der Privatsphäre zu Ende.
Siehe auch Guardian .

Er äußert ganz einseitig die Meinung, daß eine offenere Welt viele Probleme löst . Darüber, daß dadurch auch viele Probleme entstehen, hören wir nichts von ihm.
Die Probleme wachsen rasant:

2009 hatten wir 206.909 Delikte im Internetbereich, Zuwachs 23,6 Prozent.

digitaler Identitätsdiebstahl: 7000 Fälle
Das Ausspähen von Kontodaten per Phishing beim Online-Banking nahm um rund 64 Prozent auf 2923 gemeldete Fälle zu.
Quellen: A B

Ich habe ein wenig recherchiert und bin auf Techniken gestoßten, die ich so noch nicht kannte, z.B.:

Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.

Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).
Wikipedia

Von XSS-Sicherheitslücken sollen 60% der WebSites betroffen sein.

Auch Flash-Cookies waren mir nicht geläufig:

Am 23. Juli 2010 wurden die Internetseiten von MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd vor dem United States District Court (Central District of California) verklagt, da sie, laut Klageschrift, Flash-Cookies dazu genutzt haben, um HTTP-Cookies wiederherzustellen. Hierdurch konnte das Verhalten des Nutzers weiterhin verfolgt werden.

In Fällen, wo in den Cookies jedoch eine Möglichkeit der Identifikation (ID) eingerichtet ist und diese zur Aufzeichnung des Benutzerverhaltens dient, kann es nach §3, Absatz 1, des Bundesdatenschutzgesetzes zur Rechtslage von personenbezogenen Daten kommen. In diesem Fall müsste die Einwilligung des Nutzers vor einer Speicherung eingeholt werden.
(Quelle )

Better Privacy entfernt nun 308 LSO Cookies.
Hinweis: LSO's können für Sie wichtigen Inhalt enthalten.
Sie können LSO's in der nächsten Firefox Sitzung vom löschen ausschließen.
Um die Cookies dieses mal zu behalten wähle Cancel / wähle OK um das Löschen zu erlauben.

Ob die Politik erreicht, was sie sich vorgenommen hat?

Verboten werden sollen auch kommerzielle Persönlichkeits- oder Bewegungsprofile.
(Süddeutsche)

Viele Grüße

vspace

von blacksn0w
Was soll die Seite über mich herausfinden?
Sehe da irgendwie nichts besonderes außer das die Seite weiß das ich auf ihr selber bin..

Bei mir war er auf einem Computer auch gut eingestellt, auf dem anderen wurden mir mit "startpanic" 15-20 Seiten gezeigt, die ich besucht hatte.
Das Betriebssystem (Ubuntu) war auf dem aktuellen Stand und arbeitete mit der Standardeinstellung.

Es geht mir aber allgemein um die Tatsache, daß immer wieder neue Tricks erfunden werden, um die
Privatsphäre zu verletzen und um kriminelle Taten zu begehen.

Ein Katz- und Maus-Spiel das nervt und offenbar immer mehr zu Gunsten der Respektlosen, Asozialen und Kriminellen ausgeht. Die o.g. Zahlen sprechen eine eindeutige Sprache!

Nicht jeder ist Coder oder bringt so viel Zeit vor dem Bildschirm zu, daß er sich immer mit den Entwicklungen auf dem Gebiet des Datenklaus befassen kann. Die neuesten Schlichen sind wahrscheinlich auch Dir verborgen. Du warst nur noch kein Opfer.

Viele Grüße

vspace

Bei mir war er auf einem Computer auch gut eingestellt, auf dem anderen
wurden mir mit "startpanic" 15-20 Seiten gezeigt, die ich besucht hatte.

Die JS variante des CSS Hacks funktioniert kaum noch, und die normale Version funktioniert in den "neuen" - "web3.0" (Html5 krams blablabla) Browsern auch nicht mehr - z.B. in Firefox 4 oder Opera 11

von sven-mawby
Die JS variante des CSS Hacks funktioniert kaum noch, und die normale Version funktioniert in den "neuen" - "web3.0" (Html5 krams blablabla) Browsern auch nicht mehr - z.B. in Firefox 4 oder Opera 11

Und was beschert uns dann das "web3.0"? Nach den Cookies kamen die Supercookies (s.o.) und künftig die Hypercookies oder schlimmeres?

Man hat den ganzen Krempel selbst immer weniger unter Kontrolle. Die gewinnen immer mehr die fiesen Gestalten.

Ich hoffe, die User werden bezüglich der Privatsphäre und Datensicherheit sensibler. Das wird sich dann auch auf Zuckerberg u. Co. auswirken. Der IE hat da ja schon hinzulernen müssen.

Sonst muß vielleicht in irgendeiner Form ein "Internet des Vertrauens" geschaffen werden. "Web of Trust" (WOT) geht ja schon etwas in diese Richtung und ist empfehlenswert.

Viele Grüße

vspace

So hart es klingt - wer keine Daten von sich im Internet haben möchte, darf halt keine angeben. NIRGENDS... Zu glauben das alle Seiten Datenschutztechnisch top sind, so naiv ist wohl niemand.

Zum Thema Konto plündern - im Zeitalter von chipTAN-Verfahren nicht mehr ganz so einfach.

Das ist wie mit dem Rauchen... Jeder weiß, wie gefährlich es ist, deswegen verzichten will keiner

lg

Keine Daten preisgeben geht ja wohl kaum. Wenn man das Internet nutzt, gibt man auch Daten preis. Deiner Internet-Seite kann man Name, Adresse und Telefon entnehmen. Deinen E-mails sicher noch interessanteres. Über den "CSS Bug" könnte man Deine Bank herausfinden usw..

ChipTAN-Verfahren nicht mehr ganz so einfach zu knacken? Hat man das nicht auch bei der Einführung der TAN gedacht? Und dann bei der i-TAN?

Heute ist die i-Tan keine Hürde mehr für Kriminelle , sagt das BKA.

Auch das chipTAN-Verfahren der Sparkassen wurde bereits ausgetrickst.

Das Rauchen kann der Einzelne aufgeben. Doch kann man heute auf das Internet verzichten?

Nein, man muß es auch den Internet-"Verpestern" schwerer machen und deren freiwilligen und unfreiwilligen Helfern. Dazu kann vielleicht auch dieser Thread etwas beitragen.

Viele Grüße

vspace