Der gläserne Nutzer - und wie man sich schützen kann

vesteh ich nicht - das ist doch seit Ewigkeiten bekannt?

 

macht es das besser?

 

Schade, ich hatte aufgrund Deiner engagierten Posts bisher den Eindruck, als wärest Du recht IT-affin.

Und genau darum, da wir ja hier im Kaffee-Netz-Forum sind ging es mir bei meinem Hinweis speziell darum auch weniger IT-affinen Nutzern zu verdeutlichen, was über die bekannten cookies hinaus so alles zur eindeutigen Nutzer-Identifizierung durch den Internetbrowser nach draußen transportiert wird – und man durch diesen Mechanismus selbst nach Wechsel der IP-Adresse oder dem Cookie-Löschen – eindeutig identifizierbar sein kann. Das ist ja zunächst mal nichts essenziell gefährliches, sollte aber jeder Nutzer doch zumindest wissen – auch über den Espressogenuss beim surfen hinaus
Das ganze endet damit ja noch lange nicht, denken wir an die mannigfaltigen Tracking-Funktionen die durch Facebook-Buttons, Pinterest und Anverwandte, sowie die Ad-Server definitiv durchgeführt werden und wunderbare Nutzerprofile erstellt werden können und dies auch getan wird.
Im übrigen ist das Web-surfen ja ohne Werbeblocker, Flashblocker nahezu unerträglich.

Darum vielleicht das ganze nochmal in Deutscher Sprache…
Was Ihr Browser über Sie verrät
Die folgenden Informationen werden bei jedem Webseitenaufruf von Ihrem Webbrowser (z.B. Internet Explorer, Firefox etc.) an den Webserver übermittelt, von dem die aufgerufene Seite angefordert wird.
ZENDAS - Zentrale Datenschutzstelle der Universität Stuttgart
https://www.zendas.de/service/browserdaten.html

Genau, wunderbarer workaround – und das machen wir auch alle stündlich oder täglich…
Im übrigen missdeutest Du die Funktion des 'einzigartig seins'. Genau das ist es doch, was Dich identifizierbar macht. Hättest Du ein Browser-Profil wie viele andere auch, so wärest Du eben genau nicht einzigartig und eben genau nicht wiederzuerkennen.
Die Panopticlick-Seite gibt Dir Auskunft, dass Du unter der dort aufrufenden Zahl von Browsern eindeutig identifizierbar bist. Und was diese Seite kann, dass könnte jede andere Webseite, die Du im Netz aufrufst eben genauso tun und mit diesem Wissen arbeiten.

Vielleicht sollte man ja mal die eine oder andere Seite der Geschäftsbedingungen lesen. Da steht nämlich alles genau drin. Google liest, registriert a l l e s und vernetzt a l l e verfügbaren Informationen miteinander – das ist das Geschäftsmodell von Google. Und in diesem Kontext wird auch die Browser-Identifizierung erneut interessant. Und genau darum sind Seiten wie 'Panopticlick' oder 'ZENDAS' hilfreich um weniger IT-affinen Nutzern das zu verdeutlichen.

Im übrigen sind vermeintlich kostenfreie Dienste eben nur 'vermeintlich' kostenfrei. Du bist das Produkt – Du bezahlst mit Deinen Daten und beziehst sogar Deine Kontakadressen – die übrigens nicht mal bei Google, Facebook & Co. registriert sein müssen – zwangsweise in diesen Mechanismus mit ein. Google liest und analysiert nicht nur 'Deine' Mail, sondern eben auch 'Meine' Mail, die Ich an Dich sende. Überlege mal, was Dir Deine Daten Wert sind… Für Google, Facebook & Co. sind diese Daten recht wertvoll, sie arbeiten nämlich sehr gewinnbringend damit und legen zudem eindeutige Profile an, sonst könnten sie Dir diese recht umfangreichen und 'vermeintlich kostenfreien' Dienste gar nicht anbieten.

Beste Grüße
Sebastiano

 

Das Zertifikat ist "PKCS #1 SHA-1 With RSA Encryption", SHA-1 giblt schon lange als nicht mehr sicher, deshalb motzt vermutlich eines Deiner Addons dieses Zertifikat an, die Browser werden ab naechstem Jahr fast alle Fehlermeldungen bei SHA-1-Signaturen bringen. Vielleicht ist Opera da auch schon weiter, im changelog hab ich nix gefunden und bei anderen scheint Opera ja auch nicht zu meckern. Ich vermute ein addon.

 

Naja, das Thema ist "gläserner Nutzer...". Ich denke, da darf jeder seine Sicht der Dinge schildern, auch wenn die spezielle Ausprägung eines Aspekts den TE nur begrenzt interessiert. Das ist jedenfalls kein Grund, beleidigend zu werden. Ich denke allerdings auch, dass manchmal weniger mehr ist. Das erhöht die Lesbarkeit und damit auch die Anzahl derer, die bis zum Ende des Posts lesen. Nur mal so als Anregung

 

Schick - dieses Ermahnungsblau, und immer wieder passend .

 

wer google, yahoo, hotmail nutzt, verkauft nicht nur seine Daten, sondern auch die seiner Bekannten!!
eigentlich sollte da mal ein Datenschutzbeauftragter tätig werden.

---------------------

die Newsletter diverser Shops werden übrigens inzw. meist von Tracking-Diensten wie cleverreach, mailchimp, ... versendet, die jeden Empfang, jeden Klick (Mail + Website), ... tracken.
Sieht man erst wenn man sich die mail-header ansieht.
ich hab mir in thunderbird einen Fiter eingerichtet, der solche Mails automatisch mit einer Löschaufforderung aus dem Verteiler beantwortet und selbsttätig löscht.

 

wie sieht der aus?

 

@cafePaul
Du sagst es. Ich vermeide es mit Kontakten über diese Mailadressen zu kommunizieren und frage sie nach alternativen Adressen. Das nützt aber wenig, wenn diejenigen ihre kompletten Adressbücher zu diesen Diensten hochladen – ist ja alles soo bequem…

Ich nutze seit einigen Jahren ‘Little Snitch’ (auf dem Mac). Der meldet systemweit, wenn ein Programm 'nach draußen' telefonieren will und fragt ob geblockt werden soll – quasi wie eine umgedrehte Firewall. Es ist schon erstaunlich wer alles 'nach draußen' telefonieren will. So erkenne ich unter anderem auch die von Dir genannte Newsletter-Trackingseuche. Manche Newsletter wollen sich beim Öffnen oder während des (erst nach Click erlaubten) Bilder-Nachladens – zusätzlich zu den Bildadressen – mit bis zu fünf verschiedenen Adressen von Tracking-Diensten verbinden, und dies ist das perfide: denn diese zusätzlichen Verbindungsaufrufe sind normalerweise gar nicht erkennbar. Man ist also im Glauben 'nur' Bilder zu laden, in Wahrheit generieren Trackingdienste zusätzliche Informationen. 'Little Snitch' zeigt alle Adressaufrufe einzeln an, die ich dann mit einem Click, selektiv, entweder temporär oder/und dauerhaft blocken kann, aber den Newsletter meistens dennoch quasi 'ungetrackt' vollständig lesen kann.

Für Mac-User: 'Little Snitch' kann man als voll funktionsfähige Demo testen. Die läuft jeweils drei Stunden lang, kann per Klick wieder neu aktiviert werden und ermöglicht umfangreiche, individuelle Filter-Einstellungen.
http://www.obdev.at/products/littlesnitch/index-de.html

Beste Grüße
Sebastiano

 

Hi,
man kann auch einfach ein Emailprogramm verwenden, das man so konfiguriert, dass es per default kein html anzeigt, keine Bilder nachlädt und keine Lesebestätigung sendet. Thunderbird beispielsweise oder K9 unter Android. Mit einem klick lädt man bei Bedarf Bilder nach.
LG blu

 

Das Thema finde ich seit jeher interessant, deshalb habe ich mich hier eingelesen und im Internet zwecks Zombie-Cookies recherchiert. Also das KN-Forum scheint auch so einen Zombie-Keks zu nutzen. Habe Firefox so konfiguriert, dass Kekse nur bis Ende der Sitzung zulässig sind und Drittanbieter gar nicht gehen. Dann laut Internetanleitung das ganze Prozedere mit Flashplayer säubern via Website etc. durchgeführt und noch den Maxa Cookie Manager installiert und eine Säuberung durchgeführt.
Komischerweise kam beim Aufruf der KN-Seite, meine komplette Anmeldestruktur zum Anklicken und sofort war ich wieder eingelogt. Komisch, sollte nach der Säuberung ja nix mehr auf dem PC sein.
Grau ist alle Theorie oder die Kekse sind einfach besser, als die Säuberungstipps im Internet.

Hat da einer von euch noch eine Idee, wie ich den Cookies wirklich Herr werde?

 

Was ist eine Anmeldestruktur?

Hast du deinem Browser bei früherem Login im KN vielleicht erlaubt Nutzername/Passwort lokal zu speichern, so dass er diese Daten nun in das Formular eingefügt hat -> nur noch 1 Klick und angemeldet.

 

@Selaron: genau, das hatte ich mal so eingestellt, dann aber im Firefox gespeicherte Passwörter löschen aktiviert und durchgeführt. Von daher sollte ja das PW nicht mehr gespeichert sein. So zumindest meine Annahme ;-)

 

@nacktKULTUR: also am besten den Internetanschluss abmelden und nur noch offline arbeiten. Denke die Schlacht kann man auf Dauer nur so gewinnen, da das hacken irgendwie in allen Bereichen Einzug gehalten hat (privat, gewerblich, staatlich). Georg Orwells Titel muss modifiziert werden "All brothers are watching you"

 

Also bisher habe ich nicht den Eindruck, dass die empfohlenen Maßnahmen extrem erfolgreich waren (kann allerdings auch keine Garantie geben, dass ich wirklich alles beachtet habe). Die Maßnahmen sollten auch berücksichtigen, welche Möglichkeiten für PC, Smartphone, Tablet gangbar sind.

Mein Vorschlag: Im Beitrag #1 eine Auflistung der notwendigen Schritte integrieren, die dann mit den neuesten Erkenntnissen erweitert wird. Aktuell hat der Thread 5 Seiten, in ein paar Monaten eventuell ein vielfaches und die wenigsten werden dann Seite für Seite lesen.

 

Die PW für die 1-Klick-Anmeldung waren immer wieder da. Glaube aber, Firefox zickte. Nach der Deinstallation und Neuinstallation hat er wohl die Einstellung zum gespeicherte PW löschen endlich umgesetzt.