Vor Kurzem hatte die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ein wissenschaftliches Projekt namens „Panopticlick“ vorgestellt. Hierbei handelt es sich um ein Verfahren, das den vom User verwendeten Browser untersucht, um dann Rückschlüsse auf seine Identität zu ziehen. Während für gewöhnlich hierzu die IP-Adresse oder Browser-Cookies verwendet werden (die der User bei Bedarf über Proxy-Server verschleiern beziehungsweise deaktivieren kann), macht sich „Panopticlick“ diejenigen Informationen zunutze, die der Browser selbst liefert – durch seinen digitalen Fingerabdruck sozusagen.
In Prinzip funktioniert diese Art der Identifizierung sehr einfach: Jeder User passt den verwendeten Browser seinen eigenen Wünschen gemäß an. Er installiert Plug-ins, Add-Ons, verwendet ausgewählte Schriftarten und so weiter. Diese individuellen Einstellungen unterscheiden ihn natürlich von denen anderer User. „Panopticlick“ kann diese Daten nun bei jedem Web-Besuch auslesen, und nicht nur diese. Zusammen mit den standardmäßig vom Browser verschickten Informationen im sogenannten User Agent (Name des Browsers und dessen Versionsnummer sowie das Betriebssystem, nachfolgend ein Screenshot meines User Agents ) lässt sich anhand einer mathematischen Methode (Entropie) die „Einzigartigkeit“ eine Users errechnen. Und je einzigartiger er ist, desto sicherer lässt er sich identifizieren (siehe Bild oben).
Ich bin mir sicher, dass es auch hier die Möglichkeit gibt, unter dem Radar zu fliegen, sich also für diese Form der „Überwachung“ unsichtbar zu machen (etwa indem als man Verwender von Microsoft-Produkten ein wenig in der Windows-Registry rumschraubt – wer es besser weiß, kann es gerne in den Kommentaren posten). Der Otto-Normal-User wird dies aber kaum tun beziehungsweise zu bewerkstelligen wissen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media und PR Specialist (m/w/d) BeA GmbH in Ahrensburg |
||
Social Media Manager B2B (m/w/d) WM SE in Osnabrück |
Umso wichtiger finde ich daher einen Beschluss, der vor einigen Tagen in den USA gefasst wurde, in den Medien aber kaum Beachtung fand und auch hier auf dem Blog wenig Resonanz erhielt. Es handelt sich dabei um die Einführung eines Icons („Power I„), das zukünftig Online-Ads angefügt werden soll. Hierdurch sollen große Unternehmen wie Google oder Microsoft dazu gezwungen werden, offenzulegen, wie sie an die Daten der User gelangen, auf deren Basis sie ihm die jeweilige Werbung präsentieren. Wird dieser Beschluss in letzter Konsequenz durchgeführt, müsste jeder User auch über jene Daten informiert werden, die auf oben beschriebene Weise gewonnen wurden. Dies würde nicht nur für Transparenz sorgen, sondern möglicherweise auch das Gespür der Menschen dafür sensibilisieren, wem wie sie wo welche Daten von sich offenbaren.
Die Zahl jener User steigt, die sich nicht nur dann Sorgen um den Datenschutz machen, wenn mal wieder ein neues Leck bei Facebook publik wird (Panne im neuen Dashboard sorgt dafür, dass die letzten Applikationen, die meine „Freunde“ genutzt haben, für mich einsehbar sind, ob die es wollen oder nicht). Ein guter Hinweis darauf ist die Existenz der Suchmaschine Startpage, die ihren Usern ein anonymes Surf-Erlebnis verspricht, ohne Speicherung ihrer Daten oder des Surfverhaltens. Die Nachfrage ist also offenbar da. Inwieweit Startpage sein Versprechen aber halten kann oder will, steht auf einem anderen Blatt.
(Marek Hoffmann)
müsste mich eigentlich beunruhigen – tut es aber nicht 😀
sollen sie doch sammeln, die frage ist natürlich wer diese daten sammelt.
bleibt ein spannendes thema.
Den Useragent kann man ganz leicht mit diversen FFx-Plugins individuell nach belieben einstellen, da ist kein großes Registry-Gebastel nötig.
aha verstehe …. sowas wie http://didyouwatchporn.com/ 😀
Danke fuer den Beitrag, sehr aufschlussreich.
@kehrseite: Also funktioniert der Private Browsing Mode bei FF 🙂
@ kehrseite: Ja, so ähnlich? Ist dein Link jetzt einer von diesen jenen, auf welchen ich besser nicht klicken sollte, weil er mich und meine Vorlieben sonst verrät? 😉
Konkret: UserAgentSwitcher für Firefox – und wenn Du willst bist Du ein Googlebot ;-), oder ein Safari unter MacOs, Sekunden später ein Yahooslurp – und als Abrundung ein InternetExplorer5 unter Win95…
Alles ist möglich…
@Autor: Link zu Startpage falsch gesetzt 😉
Google und Co. auszukommen ist heutzutage ja sowieso fast unmöglich 😉
Grüße
@MarMuc: Yepp, Danke! Hab’s geändert. 🙂
@ kehrseite:
zuverlässig ist das verfahren, was die auf der seite nutzen scheinbar nicht. 🙂
@ Robin L:
danke für den tipp. hab ich mir gleich mal installiert. 🙂
mein feedreader hat interessanterweise eine völlig einzigartige signatur, während mein firefox eher einer von vielen ist.
auch das ist also ein Punkt den man bedenken sollte.
FF 3.5 mit aktivem NoScript in Win 7: 1 / ca. 100.000 hat die selben einstellungen.
FF 3.7 mit aktivem NoScript in XP (virtuell): unique.
Safari 4.0 in iPohne OS 3_1: unique, browser plugin details füllen 3 / 5 einer bildschirmbreite.
Opera 9.80 in Win 7: unique, browser plugin details füllen 7,5 fullscreen-höhen à 1024 pixel bei standardschriftgröße. Opera plaudert dabei alles mögliche aus; am liebsten redet er über iTunes, Quicktime, Apple & VLC.
das video der keynote des iPad (oder wie auch immer das ding eventuell bald heißt) läßt sich in Opera nicht betrachten. vielleicht habe ich noch nicht genug Quicktime installiert.
CU TOM
Panopticlick: Anonym im Internet?…
Ist mein Browser (also schlussendlich ich) im Internet eindeutig identifizierbar? Testen Sie es!……
[…] Dieser Eintrag wurde auf Twitter von Basic Thinking, Herr MaschinenMensch, Sandra Herbst, Marek, ericreiche und anderen erwähnt. ericreiche sagte: RT @basicthinking: Panopticlick: Wenn der Browser mehr verrät, als IP-Adresse und Cookies – http://bit.ly/doMF8Q (hlu) […]
[…] Noch mehr Infos: https://www.basicthinking.de/blog/2010/01/29/panopticlick-wenn-der-browser-mehr-verraet-als-ip-adress… […]
[…] die Frage, was man als “ausreichende Nullung” versteht. Spätestens seit Panopticlick (Erläterung bei BasicThinking) wissen wir, dass ein Benutzer auch ohne IP nachverfolgt werden kann. Ohne rechtliche Absicherung, […]