Montag, 20. November 2006

Tipps gegen Datenschieflage im Internet

Google ist inzwischen mit seinen vielen schönen Tools und Diensten (dieses Weblog läuft schließlich auch auf Servern von Google; Blogspot ist ein Google-Service) leider auch eine ziemliche Datenkrake geworden.

Vor allem durch die Google-Suche und die Google-Adsense-Werbebanner auf vielen Internetseiten kann Google beispielsweise mit Hilfe von Cookies ziemlich genau verfolgen, welche Webseiten man im Internet ansurft. Wer dazu noch weitere Google-Dienste in Anspruch nimmt, wie z.B. diesen Blogdienst, auf dem auch dieses Weblog hier läuft oder Gmail oder gar die personalisierte Suchstartseite, der versorgt Google mit weiteren wertvollen Informationen darüber, was man im Internet macht und wer man also ist. Noch scheint es so zu sein, dass Google sorgsam mit diesen hochinteressanten Daten umgeht, aber das ist nur Spekulation und keiner weiß, ob das immer so bleiben wird.

Deshalb ein paar Tipps, wie man Datenlecks verringern kann. Wie man das, was man so nebenbei Google und anderen Webseiten über sich selbst mitteilt, aufs Nötigste einschränken kann. Denn wie weiter unten schon einmal gesagt: Wissen ist Macht. Dementsprechend gibt es bereits Firmen, die sich die Finger lecken nach solchen Daten.

  • Nach jeder Surfsession sollte man im Browser die Cookies löschen. Manche Browser erledigen dies, so es eingestellt ist, automatisch, wenn man die Browser schließt. Ich persönlich aber lasse Computer und Browser oft tagelang laufen. Da ist es sinnvoll, öfter am Tag einmal die Cookie-Löschung manuell zu starten.
  • Zur Verwendung von Google-Diensten (Google-Suche, Google-Bloggingdienste, Gmail etc.) kann man einen zweiten Browser verwenden (z.B. Opera statt Firefox oder umgekehrt), damit die Cookies aus diesen Nutzeroperationen nicht so leicht von Google abgeglichen werden können mit den sonstigen Webseiten, die man im Internet abruft.
  • Man kann/sollte im Browser das Übertragen des Referrers deaktivieren. So erfährt die angesurfte Webseite nicht, von wo aus man kommt.
  • Um sich vor bösartigem (und dazu zählt auch spionierendem) Code auf unseriösen Webseiten zu schützen, sollte man Java, ActiveX und Plugins möglichst immer standardmäßig deaktiviert lassen und nur bei Bedarf anschalten. Opera bietet hier die Möglichkeit, z.B. Plugins wie Flash nur auf bestimmten Webseiten (z.B. YouTube) zuzulassen. Es könnte sein, dass es ähnliche Funktionalität auch bei Firefox mittels externer Add-Ons gibt. Auch seriösen Webseiten kann es übrigens passieren, dass sie Schadsoftware enthalten. Z.B. über gehackte Werbebanner. Das ist schon vorgekommen. Gerade die Bereitsteller von Werbebannern sind hervorragende Datensammler, weil sie Surfer über die verschiedensten Webseiten hinweg verfolgen können. Auch Javascript und somit AJAX ist anfällig dafür, Daten zu verraten über den Nutzer. Webseiten, die AJAX verwenden, sollte man keine empfindlichen Daten überlassen.
  • Ganz wichtig: Wenn man das Internet nicht selbst als Profilierungs- und Werbemittel für die eigene Person oder die eigene Firma gebrauchen möchte, sollte man versuchen in Foren und Weblogs nur mit Pseudonym aufzutreten.
  • Benötigt man zur Nutzung eines Dienstes eine E-mail-Adresse (z.B. zur Anmeldung oder Aktivierung eines Dienstes) kann eventuell die Verwendung von sogenannten Einmal-E-mail-Adressen sinnvoll sein. Wasteland bietet z.B. solche Einmal-E-mail-Adressen an. Das geht so: Man kann sich frei eine E-mail-Adresse in der Form "irgendwas@wasteland.rfc822.org" ausdenken. Trudelt an diese E-mail-Adresse bei Wasteland irgend eine Mail ein (z.B. mit einem Aktivierungscode für irgendeinen Internet-Service), kann man den Account "irgendwas" ohne Passworteingabe bei Wasteland abrufen. Es ist also klar, dass man über Wasteland keine wichtigen Informationen empfangen sollte. Aber zum Schutz vor Spam (und auch als weiteres Mittel zur eigenen Pseudonomisierung) ist sowas gut geeignet.
  • Der Königsweg, um im Internet anonym zu bleiben, ist natürlich die Verwendung von TOR. Mehr dazu findet man auf den Seiten der Electronic Frontier Foundation: tor.eff.org. Allerdings steht zu befürchten, das die Nutzung von TOR ab dem Frühjahr 2007 in Deutschland praktisch unmöglich wird, da die freiwilligen Betreiber von TOR dann auch gesetzlich dazu verpflichtet werden sollen, alle Verbindungen, die über sie laufen, für die Strafverfolgungsbehörden aufzuzeichen und über sechs Monate zu speichern. Ein technisches Unterfangen, das für die meist privaten TOR-Server-Betreiber unmöglich sein wird. Da deutsche TOR-Server zur Zeit ca. ein Viertel des weltweiten TOR-Netzes ausmachen und auch in anderen europäischen Staaten ähnliche bürgerfeindliche Gesetze wie in Deutschland geplant sind, könnte dies das Aus des gesamten TOR-Netzes bedeuten und damit das Aus für die einzige Möglichkeit, sich als Bürger wirklich sicher im Internet bewegen zu können.
Wer weitere Tipps hat, darf selbstverständlich in den Kommentaren mitmischen. :-)

Autor: Solon

Thema: , , , , , , ,

0 Kommentar(e):

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)