Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Seine Datenspur im Internet begreifen und minimieren
#1
Beim Surfen im Internet hinterlassen wir alle eine mehr oder weniger breite Datenspur.

Diese hat durchaus Rückwirkungen auf einen selbst- auch wenn man „Nichts zu Verbergen“ hat.

Surft man ungeschützt, so wird ein umfassendes Profil der Nutzer über den Besuch verschiedener Seiten, Suchabfragen, Nutzungsdauer etc. angelegt.
Dieses verändert im folgenden Surfbesuch durchaus das was man angezeigt bekommt.

Dazu muss man zunächst wissen das Webseiten heute nicht mehr statisch sind. Je nach Seite kann es sein das angepasste „Angebote“ dem User angezeigt werden.
Hier einige Beispiele die im Web auch leicht selbst nachzuprüfen sind:
- Preise ändern sich aufgrund des Profils. wird zum Buchen bestimmte Hardware (Apple), Betriebssysteme (IOS) verwendet, so steigen auf manchen Angeboten die Preise.
- Selbst erlebt habe ich schon mehrfach das die angezeigten Preise sinken, oder plötzlich persönliche Sonderangebote auftauchen, wenn ich einen interessanten Artikel im Browsertab geöffnet für einen halben Tag vergesse.
- Auch das Geotracking hat durchaus selbst erlebte Auswirkungen: So wird durch das Verwenden deutscher Einstellung des Browsers plötzlich ein höheres Preigefüge (andere Anbieter) angezeigt als wenn ich englischsprachig surfe.
- Werbung verfolgt einen über verschiedenen Webseiten hinweg. Was ich auch mal lange hatte: Das mich der gleiche Anbieter sogar über verschiedenen Rechner an unterschiedlichen IPs monatelang verfolgte bis ich den blockierte.
- Was für Werbung gilt ist 1:1 übertragbar auf Kriminelle oder aber auch Überwacher. Die Mittel sind die Gleichen.
- Auch ein Scoring des Users ist prinzipiell über diese Mittel möglich. So könnte eine mehrfache Suche nach Gesundheits Themen dazu benutzt werden um Versicherungs Anfragen negativ zu bescheiden. Kritisch wird es also immer dann wenn die Namenszuordnung zum User erfolgen kann.
- Besonders heikel sind Namenszuordnungen auch bei Nutzung von sozialen Medien oder Informationsportalen die User Feedback ermöglichen. Diese Daten werden heute schon von manchen Firmen zur Bewertung von Bewerbern herangezogen.

Nun stellt sich die Frage wie an Daten interessierte an Userprofile herankommen.

Genau dazu hat sich ein großer Markt etabliert der Milliarden Umsätze mit punktgenauer Datenlieferung verdient. Bedient wird dieser Bigdata Pool auch von unbedarften Usern die „kostenlose“ Dienste favorisieren. Nicht nur Google und Facebook, sondern auch viele kleine unbekannte Diensteanbieter sowie Scoringdienste Sammeln und Teilen gegen Gebühr.

Alleine von Facebook war mal ein Artikel das eine 5stellige Zahl an Parameter über jeden User angelegt würde - übrigens auch über Leute die gar keinen Account dort haben.

Dabei sollte man immer im Hinterkopf haben: Wenn etwas den User nichts kostet ist er die Ware.

Und immer mehr kaufen diese Daten: Versicherungen, Zahlungsdienstleister, staatliche Stellen, aber auch Shops, Vermieter, potentielle Arbeitgeber, etc….
Das dumme dran: Man wird mit Daten bewertet, ohne davon unterrichtet zu werden. Und wenn dann ein Job, eine Wohnung anders vergeben wird, eine Versicherung einen nicht aufnimmt, oder man einen Kredit nur teuer angeboten bekommt, wird niemand zugeben das im Hintergrund deine Datenspur dran schuld war.

Wie kann man seine Datenspur minimieren?

Ich stelle im folgenden NICHT einen Weg über Tor und spezielle Browser vor, denn auch diese Konzepte haben Schwachstellen und erhöhen teilweise das Risiko sogar. Mein Ziel ist eine einfache Checkliste die jeder daheim mit wenig Aufwand nachvollziehen kann.

- Keinen Browser verwenden der absichtlich Identifikation durch eine eindeutige ID ermöglicht.
- Einen Browser verwenden der häufig unterwegs ist. Dazu bitte in der aktuellen Release Version. Damit taucht man bei Browser Fingerprinting (wer hat welchen Browser / Version, und setzt welche Hardware ein) in der Masse unter. Damit verbietet es sich Exoten und Entwickler Versionen einzusetzen.
- Browser, Betriebssystem und Suchmaschine NIE vom gleichen Anbieter verwenden. Ansonsten ist umfassendes Tracking möglich. Je weiter die Streuung der verblieben Restdaten Spur umso besser.
- Keinen Browser von Herstellern verwenden deren Geschäftsmodell der Verkauf von Userdaten ist.
- Keine Plugins in den Browser installieren die Daten abgreifen und weitermelden. Hier gilt weniger ist mehr.
- Einstellungen des Herstellers gründlich überarbeiten
- Dienste abschalten die Daten in die Hersteller Cloud schicken zur „Komfortfunktion“ die aber auch gleichzeitig eine Datenanalyse Funktion darstellt.
- Gezielt Plugins einsetzen die die Sicherheit erhöhen. Dabei auf Vertrauenswürdigkeit der Quellen achten.
- Verschlüsselung für die Suchfunktion einsetzten
- DNS Namensauflösungs Anfragen verschlüsselt und getunnelt, unlesbar für den eigenen Internet Anbieter (und alle Netzwerk Schnorchler) senden.
- Die gesamten Surfdaten durch VPN Tunnel abhörsicher anonymisieren.
- Verschieden virtuelle Identitäten zum Surfen und für Foren verwenden. Diese auch nicht über gemeinsame Email Adresse oder RL Daten verknüpfen.
Diese Auflistung kann sicher noch ergänzt werden. Ich habe mal notiert was mir spontan eingefallen ist.

Wie checke ich ob meine Absicherung funktioniert?

- Dies ist Prinzip bedingt NICHT möglich.
- Dennoch gibt es Indizien wie stark man dem Tracking entkommen ist:
o lebte man in Ländern wie Saudi Arabien, Thailand oder Türkei wüsste man es sofort: Man ist auch am Tag drauf nicht hinter Gittern. Trotz eines Kommentars bei der örtlichen Zeitung.
o Bei uns ist das weniger dramatisch. Ein gutes Indiz ist wie schlecht die angezeigte Werbung zum eigenen Interesse passt. Ein weiteres Kriterium dazu: Werbe Anzeigen verfolgen einen nicht über Seiten hinweg
o Suchmaschinen bieten dir nicht den Markt um die Ecke an. Karten Aufrufe zeigen nicht deine Position als Startpunkt- Ja Datenschutz ist auch unbequem! Für nichts gibt’s nichts.
o Vorschläge bei großen Anbietern (Youtube, Amazoen, etc) passen erst zu dir wenn du dich dort angemeldet hast.

Ich geniesse es immer wenn ich Youtube starte, und die mich vermeintlich in Russland orten und mit kyrillischen Schriften unter dem Video begrüßen.

Neugierig geworden wie Absicherung funktioniert?

Dann bitte ich um entsprechende Kommentare, dann werde ich eine Anleitung veröffentlichen, deren Nachbau jedem gelingt, und die im Betrieb nichts kostet.

Die Dokumentation kostet mich einiges an Arbeit, daher werde ich die nur bei Bedarf machen.
Antworten }
Thanks given by: Lukas Silberstein , Achim
#2
Hallo Lukas,

nicht alles ist vergeblich, man kann durchaus Erfolge erzielen.

Zu deiner Frage "Hat es eigentlich schon jemand mal geschafft eine private Nachricht von A nach B zu senden

ohne die großen Mailprovider von fremden Firmen zu nutzen?" hätte ich einen Tipp für dich:

Ja- es geht, und ich mache das täglich.- aber auch relativ sicher über externe Mailprovider.

Bedingung dafür: Du musst nur den richtigen Mail Provider nehmen- und dein Empfänger beim selben Anbieter sein.
Zudem darfst du die Mails nur im transportverschlüsselten Browser ansehen und nie lokal speichern.

Der richtige Provider dafür sitzt in Deutschland und lautet posteo.de.

Schau dich mal dort um und lies den Rechenschafts Bericht

Bei dem Anbieter kannst dich anonym anmelden und anonym bezahlen.
Du selbst verschlüsselst deine Mails mit eigenem Schlüssel.
Nur der Betreff sollte nie Informationen enthalten, weil der meines Wissens nicht verschlüsselt wird.

Der Anbieter selbst hat keinen Zugang zu deinen Inhalten, und erfasst absichtlich so wenig Daten wie juristisch möglich.
Und wenn dein Empfänger beim gleichen Anbieter sitzt dann kommt die Mail da genauso sicher an.

Aber zugegeben- einen weiteren Anbieter dieser Güte ist mir nicht bekannt- seit Lavabit geschlossen hat.

Das alles kriegst für 1€ pro Monat.

Ach ja- und nutze am besten Opera mit aktivierten VPN und mache den dicht
Antworten }
Thanks given by:
#3
Hallo,

also ich sehe hier eine Menge Paraneua. Wenn Du wirklich "anonym" bleiben willsr, hast Du eigentlich nur folgende Möglichkeiten:
Ziehe den Netzwerkstecker, gehe nie wieder vor die Tür und ach ja und kündige die Wohnung.

Mit Deiner Wohnung hat der Vermieter etliche Daten von Dir
Wenn Du einkaufen gehst, hat der Einzelhändler eine Menge Daten von Dir (Stichwort: Kundenkarten, EC Karten etc)
Achja auf dem Weg zum Laden sammelt ggf. schon Dein Handyprovider Bewegungsdaten

Zu der Frage des Mail Providers. Tron auch Dir sollte bekannt sein, das jede eMail Adresse Deine IP Adresse beinhaltet Sobald Du eine Mail verschickst, geht Deine Einwahl IP mit auf reisen. Anders ist es techisch - meines Wissens nach- nicht möglich.

Fazit: Alle Bewegungen im Internet werden irgendwie mitgeloggt. Da das Internet nun mal auf IP Adressierung basiert. Ich denke die gesunde Mischung aus Misstrauen und Vorsicht ist hier der Schlüssel. Wer versucht das Internet anonym zu nutzen sollte lieber den LAN Stecker ziehen.
---------
DarkWolf

Virtual Life Grid


Lebe dein Leben - lebe es, denn es ist Deins

Was zum nachdenken für SIM Betreiber

"Ist es Kunst - oder kann es weg?
(Zitat Josch Wolf)
Antworten }
Thanks given by:
#4
Man sollte bei dem Thema zwei getrennte Punkte betrachten:

Zum einen den technischen, und da haben Tron und Lukas nicht ganz unrecht. Auch wenn ich eher nicht staatliche Akteure hinter dem Tracking sehe (Werbung etc.). Ich muss aber auch sagen, das selbst die genannten Methoden nicht zu 100% ausreichen um ein Tracking zu verhindern.

Zum anderen, die Sicht des Anwenders. Und hier muss ich mich ernsthaft fragen ob das euer ernst ist? Die meisten Anwender wissen nicht einmal wie eine IP Adresse aufgebaut ist, geschweige denn wo der Unterschied zwischen TCP und UDP ist (nichts für ungut).
Wie sollen die "normalen" Anwender es bitte hin bekommen ein VPN aufzubauen, wie sollen sie Erkennen, welcher Browser gut und welcher böse ist?
Ich halte das alles für extrem utopisch und gefährlich. Wenn man Anwender vor Überwachung schützen will, dann muss man eine einfache und für JEDEN nutzbare Möglichkeit anbieten das zu erreichen. Tips wie "Richte dir ein VPN ein und nutze nur noch verschlüsselte Mails" können im zweifel nur mehr kaputt machen als helfen, denn wenn der User nicht weis, was er tut, dann kann er auch etwas kaputt machen.

Der ganze technische Schnickschnack ist teilweise sehr kompliziert und von wenigen gut durchschaubar, aber eben nicht von allen. IT-ler und IT affine Menschen machen gerne den Fehler und projizieren ihr Wissen auf andere. Das ist aber ein riesiger Fehler.
Antworten }
Thanks given by: Lukas Silberstein
#5
Hallo Kubwa,

bei Opera ist ein VPN bereits standardmäßig dabei. Es bedarf nur eines Klicks um das zu aktivieren. Dies ist ein Alleinstellungsmerkmal, und zeichnet diesen Browser gegenüber allen Anderen aus. Den einen Klick zur VPN Aktivierung kann jeder noch so unerfahrene User erfolgreich machen.

Allerdings muss man auch einen Opera erst konfigurieren damit er nicht zu Google telefoniert und diverse Spuren verteilt.

Genau darauf zielte meine ursprüngliche Abfrage - hat jemand Interesse an einer Anleitung wie Opera sicherer konfiguriert werden kann.
Zudem wäre eine Auflistung ausgewählter Plugins erfolgt, die die Surfsicherheit deutlich erhöhen.

Bei den andern Browsern von Google, Apple, Microsoft ist eh jede Hoffnung vergeblich.

Und Firefox hat sich dank Milliarden Spende von Google auch immer mehr von Nutzerfreundlichkeit wegbewegt.
Ich weise da nur auf die Deaktivierung von SicherheitsPlugins, Umbiegerei der Suchmaschine bei jedem Update, standardmäßige DRM Unterstützung, sowie Datentransfer zu Google hin.

Aber ich sehe an den Rückmeldungen das dafür kein Bedarf besteht. Diejenigen die sich melden, können das sicher selber schon.
Den Rest interessiert es einfach nicht.

Und klar: 100% wir es prinzipbedingt nie geben. Aber man kann bei der Datenspur seines Surfbretts zwischen der Heckwelle eines Oceandampfers und der eines Stealth U-Bootes wählen.

Und wem die Daten zunächst zufließen ist heute nicht mehr relevant, da es eine zunehmende Vermischung des Zugriffs gibt. Jeder will an alle Daten - jederzeit - überall.

https://www.heise.de/newsticker/meldung/...39526.html
Antworten }
Thanks given by:
#6
(05.06.2019, 08:51)Tron Mcp schrieb: Hallo Kubwa,

bei Opera ist ein VPN bereits standardmäßig dabei. Es bedarf nur eines Klicks um das zu aktivieren. Dies ist ein Alleinstellungsmerkmal, und zeichnet diesen Browser gegenüber allen Anderen aus. Den einen Klick zur VPN Aktivierung kann jeder noch so unerfahrene User erfolgreich machen.

Das ist ja lobenswert, aber auch hier sollte man dann konsequent sein und die Frage stellen: ist das vertrauenswürdig?
Du hast es selbst mehrfach geschrieben: Wenn etwas kostenlos ist, ist man selbst die Ware. Und das Opera VPN ist kostenlos...

Im Internet gilt ein Grundsatz: Entweder du vertraust deinem Kommunikationspartner oder eben nicht. Ich vertraue Microsoft, du nicht. Mein Nachbar vertraut Google, dafür aber Microsoft nicht. Es gibt hier nicht "den" weg. Es ist immer eine persönliche Präferenz. Das ist Vertrauen per Definition immer.
Antworten }
Thanks given by:
#7
ja Opera ist kostenlos- und wenn man sich das Produkt ansieht wird schnell klar wie das Business Modell läuft.

Opera setzt Google Suche prominent auf der Startseite hardcoded ein.

Dazu gehen diverse Anfragen (URL Vervollständigung, Rechtschreib Korrektur, böse Webseiten Unterdrückung, ...) direkt an Google.
Für diese Daten wird Google sicher bezahlen.

- ABER all die ist wegkonfigurierbar. Zwar bleibt die Google suche auf der Startseite, aber die Suchmaschine für die Suchzeile läßt sich ändern.

Ausserdem installiert Opera Werbepartner vor in der Schnellwahl- auch diese sicher nicht aus Nächstenliebe.

Zumindest wird damit klar das sie Geld verdienen.

Firefox hat für die Aufnahme der Google Suche als Standard vor 2-3 Jahren 1 Milliarde erhalten.
Antworten }
Thanks given by:
#8
(05.06.2019, 09:09)Tron Mcp schrieb: ja Opera ist kostenlos- und wenn man sich das Produkt ansieht wird schnell klar wie das Business Modell läuft.

Opera setzt Google Suche prominent auf der Startseite hardcoded ein.

Dazu gehen diverse Anfragen (URL Vervollständigung,  Rechtschreib Korrektur, böse Webseiten Unterdrückung, ...) direkt an Google.
Für diese Daten wird Google sicher bezahlen.

- ABER all die ist wegkonfigurierbar. Zwar bleibt die Google suche auf der Startseite, aber die Suchmaschine für die Suchzeile läßt sich ändern.

Ausserdem installiert Opera Werbepartner vor in der Schnellwahl- auch diese sicher nicht aus Nächstenliebe.

Zumindest wird damit klar das sie Geld verdienen.

Firefox hat für die Aufnahme der Google Suche als Standard vor 2-3 Jahren 1 Milliarde erhalten.

Mir geht es jetzt nicht um Opera als Software sondern um den kostenlosen VPN Dienst von Opera.
Wer sagt denn, das Opera hier keine Metadaten abgreift und verkauft? Wenn man argumentiert, das alles kostenlose kritisch zu hinterfragen ist, dann muss man das konsequent überall tun und nicht einen Anbieter ausnehmen, nur weil man den mag.

Nochmal: Vertrauen ist immer subjektiv und wenn du Opera vertraust ist das ok und gut. Es ist aber Inkosequent zu sagen, das Anbieter A etwas kostenlos anbietet und böse mit loggt, und Anbieter B auch etwas kostenlos anbietet, aber sowas nicht macht.
Antworten }
Thanks given by:
#9
Wer sicher ins Internet möchte, der kann sich auch eine Knoppix Version herunterladen und brennen.
Einfach Router aus und einschalten dann habt ihr eine neue IP.
Dann den PC von der CD/DVD starten und ihr seid anonym und Virenfrei Online.
http://www.knopper.net/knoppix/
- Beipackzettel: Kann Spuren von persönlichen Meinungen, Sarkasmus und Ironie enthalten.
Ausdrücke sind nicht für den Verkehr geeignet. Gelesen mindestens haltbar, siehe oben. -
Antworten }
Thanks given by:
#10
(05.06.2019, 13:51)Manni schrieb: Wer sicher ins Internet möchte, der kann sich auch eine Knoppix Version herunterladen und brennen.
Einfach Router aus und einschalten dann habt ihr eine neue IP.
Dann den PC von der CD/DVD starten und ihr seid anonym und Virenfrei Online.
http://www.knopper.net/knoppix/


Und wer garantiert dir, das ein Routerneustart auch die IP ändert? Bei mir und anderen, die ich kenne, bleibt die IP nach einem Routerneustart gleich.
Davon abgesehen, halte ich es für gefährlich zu glauben, das man Virenfrei ist, nur weil man ein Linux einsetzt.

Nochmal: Ich finde es ja generell gut, wenn man etwas gegen das Tracking unternehmen will. Aber diese Pauschalisierungen schaden mehr als das sie nützen. Sie wiegen die Leute in falscher Sicherheit.
Antworten }
Thanks given by:


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste