Web-Sicherheit

Juni 26, 2011

Geistreiches im Namen des Datenschutzes

Filed under: Allgemein — sebastiankuebeck @ 15:57
Tags: , , , , , , ,

Natürlich gibt es im Internet – wie auch sonst im Leben – nichts gratis, allerdings bezahlt man im Internet meist nicht direkt für die Leistungen, die man erhält, sondern indirekt, indem man den Anbietern Daten zur Verfügung stellt. Leider wird man in der Regel weder gefragt, welche Daten man zur Verfügung stellen will, noch wer diese Daten letztendlich bekommen soll. Schließlich hat man möglicherweise keine Probleme damit, beispielsweise seiner Lieblingszeitung zu gestatten, die eigenen Daten für alles mögliche zu verwenden, verkauft diese Zeitung diese Daten allerdings an alle möglichen dubiosen Firmen weiter, sind die meisten von uns weniger begeistert. Wenn man beispielsweise die Finacial Times Deutschland besucht, werden gleich sieben Dienste automatisch darüber informiert, die mit dem Herausgeber überhaupt nichts zu tun haben (wie man das ermittelt, werde ich später erörtern).

Oft werden Daten auch „abgegriffen“, ohne das es dem Seitenbetreiber bewußt ist. Facebooks „Gefällt mir“-Button ist ein solches Beispiel. Der Seitenbetreiber fügt etwas Code von Facebook in seine Seite ein und schon erscheint der „Gefällt mir“-Button auf der Homepage. Damit weiß Facebook dann allerdings auch, welche Facebook-Benutzer diese Seite besucht haben – dazu ist es gar nicht erst nötig, dass die Benutzer den Button auch klicken, denn Facebook wird schon beim Laden der Seite kontaktiert. Das ganze dient natürlich dazu, ein Profil für jede/jeden Facebook-Benutzerin/Facebook-Benutzer zu erstellen, damit man ihr/ihm möglichst zielgerichtet Werbung einblenden kann. So kann ein Link in einem Online-Shop für Schuhe Mitbewerbern dieses Shops dazu dienen, beispielsweise vergleichbare Produkte zu günstigeren Preisen anzubieten. Natürlich lassen sich so auch politische und sexuelle Neigungen, sowie gesundheitliche Probleme ermitteln, was sicher nicht jeder/jedem Betroffenen recht ist.

Eine (vorgebliche)  Möglichkeit, dieses Verhalten zu unterbinden, ist die Einstellung „Webseiten mitteilen, dass ich nicht verfolgt werden möchte“, auch bekannt als Do-Not-Track-Header im Firefox 4 und höher. Ist diese Einstellung aktiviert, schickt Firefox bei jedem Seitenaufruf einen entsprechenden HTTP-Header mit. Ob nun wirklich keine Daten mehr zu Werbezwecken gesammelt werden, bleibt allerdings dem Seitenbetreiber überlassen.

Eine wirksamere Methode, etwas mehr Kontrolle darüber zu haben, wer welche Daten bekommt, stellt das Browser-Plugin Ghostry dar, dass für die gängigsten Browser erhältlich ist. Ghostry verwendet eine Liste von Diensten, deren einzige Aufgabe es ist, Daten über Benutzer zu Werbezwecken zu sammeln. Findet Ghostry nun einen Link auf einen oder mehrere dieser Dienste, informiert es den Benutzer. Auf Wunsch kann Ghostry diese Dienste auch blockieren.

Ghostry für Firefox in Aktion: Im violetten Feld werden die Trittbrettfahrer angezeigt

Ghostry kann natürlich nicht verhindern, dass Daten serverseitig weitergegeben werden, dennoch kann es in der Praxis die Anzahl der „Trittbrettfahrer“ deutlich reduzieren, wovon man sich beim Surfen mit Ghostry selbst überzeugen kann. Ein weiterer positiver Effekt von Ghostry ist, dass der Surfer etwas mehr Einblick darin bekommt, was beim unbedachten Surfen so alles nebenher passiert.

Ach ja, wärend Sie das lesen, werden Sie von WordPress Stats und Quantcast erfasst…

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: