Wie verhindert man User-Tracking im Internet?



  • Hallo,

    vor einiger Zeit gab es Tumult um das "do not track" HTTP-Header-Feld, und Microsofts Entscheidung, dieses Flag in ihrem Browser standardmäßig anzuschalten. Nun ist es offensichtlich dass das gesamte Konzept fragwürdig ist, da es die Kontrolle über die Datenaufzeichnung bei der Partei belässt, die daran großes Interesse besitzt.

    Eine technisch bessere Methode wäre, Tracking an sich nicht mehr lukrativ zu machen indem man die Information schwerer verfügbar macht, zum Beispiel durch Anonymisierung von Browserinformationen, Isolation verschiedener Webseiten voneinander oder auch durch massenhaftes Erzeugen von zufälligen Daten, die die relevanten Profilinformationen im künstlichen Rauschen untergehen lassen.

    Die Frage ist, wieviel Information kann man den entsprechenden Diensten vorenthalten ohne einen Nutzer in seiner Internetnutzung einzuschränken. Offensichtlich kann man bei profilbasierten Seiten wie sozialen Netzwerken, Foren etc. keine Informationsreduktion durchführen, da alle vom Nutzer erwünschten Aktionen (i.d.R. Kontakt zu anderen Seitennutzern) eine zwingende Verbindung zum jeweiligen Nutzerprofil besitzen. Dies ist aber aus moralischer Sicht nicht so problematisch wie das netzweite Tracking, da die Preisgabe dieser Information dem Nutzer klar ist. Problematisch ist die Assoziation der Informationen aus einem generellen Kontext mit einer Person die es nicht wünscht. Ein Beispiel wäre die Deanonymisierung eines Beitrags im Internet, dessen Autor das natürlich nicht möchte.

    Meine Frage ist nun: Gibt es eine technische Lösung, die Interaktionsinformation eines Nutzers mit verschiedenen Webseiten und -diensten hinreichend fragmentiert, dass derzeit gängige Tracking-Methoden nicht mehr ein lohnenswertes Profil erstellen können, und zwar ohne eine starke Einschränkung der Netzfunktionalität für den Nuzer? Wäre es z.B. möglich für jede Webseite eine saubere VM mit einem Browser zu starten? Der Browser würde z.B. wie ein frisch installierter Firefox aussehen um Fingerprinting vorzubeugen, und alle Verbindungen würden über einen Proxy geleitet um Tracking auf IP-Ebene zu verhindern. Mit etwas Aufwand könnte man so sogar z.B. die Facebok-Like-Funktionalität erhalten: Klickt ein User auf einen Facebook-Like-Button (der natürlich nicht vom Facebook-Server geladen werden darf), wird die Facebook zugeordnete VM benutzt. Damit geht die Information über diese eine Seite an die Öffentlichkeit, aber nicht die Information über die 100 Seiten ohne "Like". Hier bleiben aber z.B. zeitliche Korrelationen, um doch verschiedene Profile miteinander zu verbinden.

    TL;DR: Tracking ist kompliziert, wie verhindert man es richtig?

    -----
    Edit: Hier ein TED-Talk von Gary Kovacs in dem er das Firefox-Plugin Collusion bewirbt, das vor kurzem als Lightbeam neu gehyped wird, und Talk von Alessandro Acquisti in dem er für den Nutzen von Privatsphäre im Internet argumentiert.



    1. Nutze keine Social-Networks, wenn Du wert auf Datenschutz und Persönlichkeitsrechte legst. Kein Facebook, XING, DLink, Youtube etc.
      Auch keine Übertragungstechnologien wie Skype, Twitter etc.
      Nutze niemals Public Emails Accounter wie web.de GMX, Gmail, hotmail etc. für sensible Emails.
      Schreibe niemals sensible Dokumente auf onlinefähigen Windows.
      Welchen Standardbrowser Du nimmst ist sicherheitstechnisch irrelevant. Die sind alle unsicher.
      Nutze keine Smartphones für sensible Gespräche.

    ... und siehe da, es bleibt nicht viel.

    1. Tracking kann man verhindern mit einen Onion-Server:
      http://de.wikipedia.org/wiki/Tor_(Netzwerk)

    2. Diversifikation im Seitenrouting und der Authentifizierung, zum Beispiel mit AAA, geht schon, aber benötigt einen zentralen Host für die Gesamtkonfiguration (zumindest nach marktreifen Technologiestand) mit einen Superuser. Und warum soll der jetzt weniger angreifbar sein.

    Es gibt heute weiterführende Technologien, aber die sind noch nicht marktreif.



  • und Microsofts Entscheidung, dieses Flag in ihrem Browser standardmäßig anzuschalten.

    Das ist so schonmal nicht korrekt. Der Internet-Explorer nutzt ein ganz anderes Prinzip für die DoNotTrack-Funktion und dieses ist standardmäßig aktiviert.

    Ansonsten bist du halt nur noch auf der sicheren Seite, wenn du garkein Internet verwendest. - Denn nach aktuellem Stand ist alles, was nicht gerade verschlüsselt übertragen wird sowieso von vornherein unsicher.



  • Hi,

    geht noch viel einfacher. Nutze für alles das, was Big Brother nicht mitlesen soll einen physisch vom nettz getrennten Rechner.
    Zur Not kann man auch zum Surven einen Survstick verwenden, von dem gebootet wird, aber der die normalen Platten nicht einbindet. Keine Ahnung, ob das ganz zuverlässig ist, aber es ist zumindest erst mal besser als nichts.

    Auf FaceBook muss man sicher nicht komplett verzichten, aber mann muss da nun wirklich nicht jedem mitteilen, wann man das letzte mal auf dem Örtchen war.
    Einfach das öffentliche Profil so schlank wie nur möglich halten, (soviel wie andere von denen man gefunden werden möchte benötigen um einen zu finden) und den Rest nicht ins große Netz schmieren sondern dirtekt senden, und insgesamt dem Netz nichts anvertrauen, was man nicht zur Not auch auf dem Markt ans schwarze Brett heften würde.

    Außerdem gibt es eine recht einfache Möglichkeit, Big Brother am Mitlesen zu hindern: Einfach mal ab und an wieder die papierne Version wählen und einen ganz normalen Brief schreiben. Der ist zwar auch nicht hundertprozentig davor gefeit, aufgemacht und gelesen zu werden (siehe Stasi) aber man wird mit Sicherheit nicht alle jeden Tag aufgegebenen Briefe öffnen, wärend man davon ausgehen muss, das alles was man in den elektronischen Medien sagt mit Sicherheit irgendwo gespeichert ist. Und auch die perfekteste Verschlüsselung ist kein wirklciher Schutz, solange nicht alles im Netz verschlüsselt wird. So macht man Big Brother nur darauf aufmerksam, dass es wohl einen Grund geben muss, warum die Nachricht verschlüsselt ist. Und wer sagt uns, das derzeit nicht lesbare Nachrichten nicht gespeichert und in 5 Jahrennoch mal probiert werden.

    Betriebe sollten langsam dazu übergehen, 2 parallele Netze zu unterhalten, eines, das am Internet angeschlossen ist, und wo notfalls ein paar alte Rechner ein Gnadenbrot dran fressen können, und ein zweites, an dem die eigentlichen Arbeitsrechner hängen, deren einzige Verbindung untereinander ein Stick oder eine gebrannte CD ist.

    Auch sollte man zu hause überlegen, ob man da wirklich ein schnurloses Telefon braucht, oder obs da nicht auch einfach ein ganz normales analoges Telefon macht, das sich nicht dazu eignet, mal unbemerkt in dei Wohnung reinzuhören.

    Immer nach der alten Regel, das die drei ein Geheimnis wahren können, von denen 2 tot und der dritte taubstumm ist.

    Gruß Mümmel



  • PaulM schrieb:

    TL;DR: Tracking ist kompliziert, wie verhindert man es richtig?

    Relativ einfach.
    Der größte Tracking Angriffspunkt sind sogenannte Third-Party-Cookies - also Cookies die nicht von der besuchten Domain gesetzt werden, sondern einer anderen (die zB Werbeinhalte ausliefert). Dies ist die einfachste Art wie man über mehrere Webseiten hinweg Besucher Tracken kann. 3rd Party Cookies lassen sich trivial deaktivieren.

    Ein nächster Schritt ist weiter zu gehen und alles Cookie Ähnliche deaktivieren, wie zB Flash Cookies. Diese unterliegen ja nicht den Beschränkungen des Browsers: http://helpx.adobe.com/flash-player/kb/disable-local-shared-objects-flash.html bzw. was es sonst noch an Plugins so gibt: Java und Co lassen sich am einfachsten gleich komplett abdrehen. Wer braucht schon sowas im Browser?

    Nun haben wir schon alles triviale Unterbunden. Jetzt müssen wir noch ETags in unserem Browser abdrehen.

    Jetzt gibt es nur noch 2 Sachen die man machen kann um uns zu verfolgen: Browser Fingerprinting und Cache Fingerprinting. Browser Fingerprinting läuft darauf hinaus dass man Plugins, Schriften, etc vom Browser hernimmt und anhand dieser Werte einen Fingerprint erstellt. Ist schwer zu unterbinden - da müssen die Browser hersteller etwas anbieten.

    Cache Fingerprinting kann zB ein Bild sein dass in sich die Cookie werte drinnen stehen hat und unser Browser liefert der Webseite dann natürlich das Bild und per JS lassen sich die Werte wieder auslesen. Cache Fingerprinting lässt sich durch regelmäßiges Cache löschen verhindern.

    Nun gibt es noch ein anderes Problem: Webseiten die überall vertreten sind: zB Google, Twitter, Facebook, etc. haben auf fast jeder Seite ihren JavaScript Code laufen und können dich daher doch ein wenig erkennen. Das lässt sich zB per Ghostery oder NoScript unterbinden oder man block einfach spezielle Domains. Denn es gibt nur eine handvoll Unternehmen die diese Verbreitung aufweisen.

    Generell ist dieses Tracking aber fast komplett abschaltbar indem man 3rd Party Cookies verbietet.


Log in to reply