Petzibär
Anmeldungsdatum: 30. Mai 2013
Beiträge: Zähle...
|
Liebe Ubuntugemeinde! Auf sehr vielen Sites habe ich gelesen, anhand des individuellen Fingerprints meines Browsers kann man meine Internetaktivitäten rückverfolgen. Es wird sehr oft darauf aufmerksam gemacht, aber ich habe nur wenig Lösungsmöglichkeiten gefunden. Und schon gar nicht für den Browser Midori. Ich stehe am Ende meiner Weisheit, und ich hoffe, auf diesem Weg eine zündende Idee zu bekommen. Meine Konfiguration: Ubuntu 12.04, 64 Bit; Browser = Midori, Verschlüsselung OpenVPN über den Server hide.me, Internet nur innerhalb Arkose - Sandkasten. Lösungen für Firefox: Tor - Bundle, Plugin zum Ändern des Fingerabdrucks bei jeder Sitzung (random), JonDoFox. Mit all diesen Dingen kann ich nichts anfangen, da ich weder Firefox, noch Tor verwende.
Ergebnisse aufgrund https://panopticlick.eff.org/ : Werte, die sich bei jeder Sitzung ändern:
Within our dataset of several million visitors, only one in 830,918 browsers have the same fingerprint as yours.
Browser Characteristic bits of identifying information one in x browsers have this value value
User Agent 15.82 57702.67
Mozilla/5.0 (Macintosh; U; Intel Mac OS X; de-de) AppleWebKit/535+ (KHTML, like Gecko) Version/5.0 Safari/535.20+ Midori/0.4
HTTP_ACCEPT Headers 14.45 22457.25 Werte, die bei jeder Sitzung gleich bleiben:
text/html, */* gzip, deflate de-de;q=0.750
Browser Plugin Details 3.99 15.89 undefined
Time Zone 2.74 6.67 -120
Screen Size and Color Depth 4.45 21.92 1680x1050x24
System Fonts 2.64 6.21
No Flash or Java fonts detected
Are Cookies Enabled? 0.43 1.35 Yes
Limited supercookie test 0.92 1.89
DOM localStorage: Yes, DOM sessionStorage: Yes, IE userData: No
Ergebnisse aufgrund http://ip-check.info/ : Werte, die sich bei jeder Sitzung ändern:
Authentisierung
Cache (E-Tags)
SSL_session_id
Reiter/Tab-Name
Lokaler Speicher Werte, die bei jeder Sitzung gleich bleiben:
Signatur (sehr schlecht, da langer und individueller Code)
alles übrige
Ich bitte um freundliche Hilfe. Was mich betrifft, ich bin durchaus begabt. Aber ich habe keine spezifische Informatikausbildung, oder ähnliches!
Für jede Anregung danke ich im voraus, freundliche Grüße
Peter
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8740
|
Petzibär schrieb:
Auf sehr vielen Sites habe ich gelesen, anhand des individuellen Fingerprints meines Browsers kann man meine Internetaktivitäten rückverfolgen. Es wird sehr oft darauf aufmerksam gemacht, aber ich habe nur wenig Lösungsmöglichkeiten gefunden.
Wenn ich das Prinzip richtig verstehe: - Wenige Infos werden zu einem Fingerabdruck verrechnet: Der Browser lässt sich nur schlecht von anderen Browsern mit dem gleichen Abdruck unterscheiden - Viele Infos werden zu einem Fingerabdruck verrechnet: Kleine Änderungen (z.B. eine Plugin-Installation) ändern den Fingerabdruck. Man muss also eine sehr große Informationsmenge zur Verfügung haben, um den Browser auch nach einigen Änderungen noch sicher zu identifizieren. Wenn Du also die Informationen auf ein Minimum begrenzt (z.B. keine Plugins), sollte es die "Gegenseite" schwerer haben.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
Petzibär schrieb: Auf sehr vielen Sites habe ich gelesen, anhand des individuellen Fingerprints meines Browsers kann man meine Internetaktivitäten rückverfolgen. Es wird sehr oft darauf aufmerksam gemacht, aber ich habe nur wenig Lösungsmöglichkeiten gefunden. Und schon gar nicht für den Browser Midori. Ich stehe am Ende meiner Weisheit, und ich hoffe, auf diesem Weg eine zündende Idee zu bekommen.
Ok, für das Verständnis: Ein solcher Fingerabdruck ergibt sich aus diversen Merkmalen deines Browsers und des Betriebssystems. Zum Beispiel:
Browser-Kennung (Chrome/Firefox/Midori etc), Betriebssystem, Bildschirmauflösung, Installierte Schriftarten, Installierte Plugins und Versionen, Ist JavaScript an/aus? Ist ein Adblocker installiert? usw, usf.
Vieles davon kann man mit JavaScript abfragen, andere Informationen übermittelt der Browser freiwillig, manches kann man gar nicht abstellen, weil sonst kein Internet mehr funktioniert. Die Vorstellung, dass man irgendwelche Internet-Aktivitäten damit verfolgen könnte ist etwas irreführend. Man kann damit vielleicht einen Internetnutzer wiedererkennen. Wenn der Fingerabdruck eindeutig genug ist oder gar einzigartig. Interessanterweise wird der Fingerabdruck eindeutiger, je mehr man versucht sich dagegen zu wehren: „Oh, Nutzer mit gefälschter Browserkennung gehtdichnixan und ohne JavaScript, so einen haben wir ja noch nie gesehen, der ist einzigartig.“ Der beste Ratschlag, den man da geben kann ist: Be a Sheep. Sei ein Schaf und verstecke dich in der Masse. Allerdings kann den immer nur die Internetseite, die man gerade besucht. Wo man herkommt oder wo man vor 10 Minuten war, weiß die Seite deshalb trotzdem noch nicht. Tatsächlich verfolgen kann man Nutzer damit eigentlich nur, wenn man auf jeder einzelnen Webseite einen kleinen Code-Schnipsel hat. Das sind in der Regel höchstens Werbe-Netzwerke oder diese Social-Media-Buttons von Facebook und Co. Dagegen kann man sich per Adblocker und Disconnect/Ghostery schützen. Und sonst? Die Seiten, die dich wieder erkennen wollen und müssen, die haben meistens einen Login und da willst du das sehr oft sogar. Solche Seiten brauchen keinen Fingerabdruck. Und die Werbe-Netzwerke? Wenn keine Daten von deren Servern abgerufen werden und kein JavaScript von denen ausgeführt wird (Adblock) dann können die auch keinen Fingerabdruck anlegen. Adblock, Ghostery/Disconnect, ab und zu Cookies löschen, eventuell mal in den Incognito-Modus des Browsers wechseln und ansonsten ruhig auch mal entspannen. So dramatisch ist das mit den Fingerabdrücken nicht. Da wird von den Aluhüten gerne etwas übertrieben. Und wenn man es ganz sicher haben will, dann hilft letztendlich nur eins: Internet kündigen und in eine Höhle ziehen. ~jug
|
Petzibär
(Themenstarter)
Anmeldungsdatum: 30. Mai 2013
Beiträge: 16
|
Vielen Dank für Eure Antwort! Wenn ich nun ein wenig beruhigt bin, so komme ich noch immer nicht ganz klar! Meine Signatur "a31ccb675b8f7d5a940fce8831022177" und mein Browsertyp "20030107" sind wohl ziemlich eindeutig. Zumal ich an einer IP - Adresse hänge, die vielleicht nur von wenigen hunderten oder tausenden Usern verwendet wird. Oder sehe ich da etwas nicht ganz richtig? freundliche Grüße
Peter
|
Vegeta
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Es gibt im Grunde nur einen Dienst, der dich nahezu komplett tracken kann und das ist Google. Deswegen am besten die Googlesuche / Googlemail usw. meiden und was anderes benutzen. Google Analytics findet sich auf nahezu allen Seiten und sollte entweder über ein Plug-In für den Browser oder noch besser gleich via Hosts-Datei geblacklistet werden. Leider bietet Google aber noch weitere Dienste an, die auf etlichen Seiten Verwendung finden und die so nicht geblockt werden. Dazu gehören u.a.:
Die kann man nicht einfach blocken, weil dann plötzlich Seiten nicht mehr richtig funktionieren.
|
chilidude
Anmeldungsdatum: 18. Februar 2010
Beiträge: 867
|
Petzibär schrieb:
Vielen Dank für Eure Antwort! Wenn ich nun ein wenig beruhigt bin, so komme ich noch immer nicht ganz klar! Meine Signatur "a31ccb675b8f7d5a940fce8831022177" und mein Browsertyp "20030107" sind wohl ziemlich eindeutig. Zumal ich an einer IP - Adresse hänge, die vielleicht nur von wenigen hunderten oder tausenden Usern verwendet wird.
Du soltest den Browser für Tor eben auch nur mit Tor und nicht mit etwas anderem verwenden. Früher gab es da mal Applets für den Browser um den Proxy zwischen Tor und offenem Netz umzuschalten - und das ist dann richtig gefährlich. Tor halbwegs sicher einzusetzen ist schwierig. Da man nicht weiss wie die Brwoser-ID sich genau zusammensetzt (es wären streng genommen auch Hardware-Hashes nicht auszuschliessen), sollte man Tor nur isoliert in einer eigenen virtuellen Maschine oder eben einem Gastaccount betreiben.
|
Zinni
Anmeldungsdatum: 20. Januar 2010
Beiträge: 164
|
Das reicht leider nicht. Du musst das komplette Cache-Management des Browsers abschalten.
|
Petzibär
(Themenstarter)
Anmeldungsdatum: 30. Mai 2013
Beiträge: 16
|
Liebe Ubuntugemeinde! Inzwischen hat sich einiges getan. Ich weiß, man soll in diesem Forum nur eine, und nicht gleichzeitig meherere Fragen stellen. In der Zwischenzeit hat sich sehr vieles verändert, aber alles gehört zum Thema Sicherheit. Daher erlaube ich mir, diesmal eine Ausnahme zu machen Auf meinem PC habe ich vorläufig Privoxy installiert.
Signatur - hat sich nicht verändert, daher habe ich in der Datei Datei /etc/privoxy/user.action - Text am Ende eingefügt:
[Leerzeile]
{+hide-accept-language{block}}dvgfa15461546DVGFDVGFDVF
/
Mit dieser Maßnahme habe ich erreicht erreicht, dass die Server im Internet eine andere Signatur sehen, als tatsächlich mein Browser hat
Allerdings möchte ich gerne auch diese veränderte Signatur einmal von Monat zu Monat ändern, sonst zeigt er jahrelang die selbe Signatur an. Und damit bin ich erst recht wieder verfolgbar!
Hat einer von Euch eine Idee, wie ich das erreichen kann?
Grundsätzlich wird es eine Zeit dauern, bis ich Privoxy richtig kennen gelernt habe. Aber vielleicht fällt Euch die eine oder andere oder andere gute Idee ein, was ich machen könnte? Browsertyp 20030107 hat sich nicht geändert; auch da hätte ich gerne jeden Monat etwas anderes - wenn es nötig ist. Damit Sites nicht selbständig ohne meinem Wissen irgend etwas speichern, habe ich in Midori folgende Konfigurationsänderung vorgenommen:
HTML5 Anwendungsspeicher und Lokalspeicher wurden deaktiviert.
Aktiviert: Herkunftsdetails beim Seitenwechsel kürzen. https://panopticlick.eff.org/
Die angezeigten Zahlen sollten möglichst gering sein, so wurde mir gesagt. In "Ausgeben als" habe ich "Mozilla/5.0" eingefügt. Das macht die Zahlen kleiner,und ich unterscheide mich weniger von anderen Browsern.
Andere Möglichkeit: Wenn ich in den Einstellungen unter "bevorzugte Sprachen" und "Ausgeben als" irgendwelche zufälligen Zahlen- und Buchstabenkombinationen eingebe, dann sind die Zahlen zwar größer, aber jedes mal komplett anders. Schutz vor Spionage: in /etc/hosts habe ich tausende Internetadressen gesperrt:
0.0.0.0 facebook.com
0.0.0.0 www.facebook.com
0.0.0.0 www.google-analytics.com
0.0.0.0 ssl.google-analytics.com
0.0.0.0 www.google.at
0.0.0.0 www.google.com
0.0.0.0 www.google.de
0.0.0.0 accounts.google.com
0.0.0.0 twitter.com
Allerdings, ich habe noch keine Möglichkeit gefunden, wie ich WIRKLICH ALLE Links von Google sperre. Ich habe gelesen, dies kann man bei dnsmasq machen. Aber der ist auf meinem PC installiert, wird aber wegen OpenVPN nicht verwendet. Wenn mir eine Site verweigert wird, dann wird mir leider nicht angezeigt, welche gesperrte URL dafür verantwortlich ist. Schade! Vielleicht bin ein wenig über vorsichtig, aber ich will ganz einfach meine Ruhe haben. Und es könnte sein, dass meine Unerfahrenheit eventuell zu überhöhter Angst und Vorsicht meinerseits führt. Aber das finde ich ganz ok! freundliche Grüße
Peter
|
Vegeta
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Petzibär schrieb:
Signatur - hat sich nicht verändert, daher habe ich in der Datei Datei /etc/privoxy/user.action - Text am Ende eingefügt:
[Leerzeile]
{+hide-accept-language{block}}dvgfa15461546DVGFDVGFDVF
/
Mit dieser Maßnahme habe ich erreicht erreicht, dass die Server im Internet eine andere Signatur sehen, als tatsächlich mein Browser hat
Du hast lediglich erreicht, dass dein Browser der Webseite nicht mehr mitteilt, welche Sprache er am liebsten haben möchte. Da das nur sehr wenige Leute machen, ist das auch wieder ein Alleinstellungsmerkmal und das Wichtigste änderst du so garnicht, nämlich den UA. Zum Ändern des UA kannst du dieses Script benutzen: uagen – A Firefox-User-Agent generator for Privoxy and Mozilla browsers Die angezeigten Zahlen sollten möglichst gering sein, so wurde mir gesagt. In "Ausgeben als" habe ich "Mozilla/5.0" eingefügt. Das macht die Zahlen kleiner,und ich unterscheide mich weniger von anderen Browsern.
Wenn dein Browser wirklich nur "Mozilla/5.0" als UA liefert, machst du dich damit sichtbar. Soll heißen wenn 99,9% aller Browser noch zusätzliche Infos ausgeben und nur ein paar wenige Leute wie du kaum Angaben, was lässt sich dann leichter verfolgen? Das alles ist ja ganz nett was du vorhast, aber kannst du im Grunde vergessen, so lange du JavaScript aktiviert hast. Zudem bietet es sich an Flash zu deinstallieren, Cookies und DOM Storage abzuschalten. Auch würde ich die Privacylist von Adblock Edge empfehlen und um die IP-Adresse zu verschleiern Tor.
|
Petzibär
(Themenstarter)
Anmeldungsdatum: 30. Mai 2013
Beiträge: 16
|
Danke für Deine Antwort! Deine Anregungen werde ich mir genau ansehen!
Du hast recht, mit dem Befehl wird nur die Sprache deaktiviert. Aber seltsamerweise ändert sich damit auch meine Signatur! Was das eine mit dem anderen zu tun hat kann ich selbst nicht nachvollziehen, aber bitte ... Vielleicht werde ich es doch noch JonDo und / oder Tor probieren. Aber jetzt fahre ich erst mal eine Woche auf Urlaub! freundliche Grüße
Peter
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
Petzibär schrieb: Du hast recht, mit dem Befehl wird nur die Sprache deaktiviert. Aber seltsamerweise ändert sich damit auch meine Signatur! Was das eine mit dem anderen zu tun hat kann ich selbst nicht nachvollziehen, aber bitte ...
Das haben wir dir doch oben lang und breit versucht zu erklären. Wenn du eine Webseite abrufst, dann wird dein Browser bestimmte Informationen an den Server übermitteln. Eine dieser Informationen sind die unterstützten oder bevorzugten Sprachen. Das ermöglicht es einer Webseite, dir automatisch eine Sprache anzuzeigen, die du verstehst. Eine französische Seite kann dir also automatisch die deutsche Variante anzeigen, weil der Browser gesagt hat: „Sprachen: Deutsch, Englisch“. Und solche Informationen können dann halt zu einer „Signatur“ verrechnet werden. Ich versuche es mal mit einem Beispiel. Dein Geburtstag, dein Gewicht in kg, deine Körpergröße in cm und dein aktueller Aufenthaltsort in geografischen Koordinaten – das sind alles Zahlen. Wenn du die hintereinander schreibst (ohne Punkt, Komma oder sonstige Zeichen) und dann die Quersumme berechnest, dann hast du deine persönliche „Signatur“ errechnet. Wenn sich irgendwo nur ein Detail ändert, zum Beispiel dein Aufenthaltsort, dann ändert sich die Signatur. Das ist zwar nur ein Beispiel, erklärt aber ungefähr wie diese „Signatur“ von panopticlick (EFF) zustande kommt. Und auch die ist nur ein Beispiel, das dir zeigen soll, dass dein Browser über all diese Merkmale identifizierbar sein kann. Und nochmal: KANN. Manche Webseiten tun das, viele tun es nicht. Und jede Webseite verwendet da sicherlich andere Mechanismen, um einen Besucher zu „identifizieren“. Das sind im allgemeinen sehr unscharfe Bilder – eventuell kann man damit einen Nutzer wiedererkennen, möglicherweise aber auch nicht, zumindest nicht eindeutig. Je auffälliger deine Merkmale sind, desto schärfer wird das Bild. Deshalb nochmal mein Vorschlag: Be A Sheep. Verstecke dich in der Menge zwischen den anderen Nutzern, mit ihrem JavaScript und dem Firefox. Wenn du einer von den Wenigen bist, die ihren UserAgent verfremden und JavaScript blocken, dann wird deine Signatur eher eindeutiger. Die Profile werden besser, je mehr Informationen man sammeln kann, das geht aber nur, wenn man auf möglichst vielen verschiedenen Webseiten solche Informationen sammeln kann. Und diese Möglichkeit haben eigentlich nur die großen Werbenetzwerke und einige Google-Dienste für Webseitenbetreiber (z.B. Analytics). Was hilft ist die Cookies löschen, und wie auch schon genannt war DOM Storage und Flash Supercookies abstellen. Flash ist generell als Sicherheitslücke zu betrachten und sollte nur bei Bedarf ausgeführt werden, die meisten Browser können das inzwischen ohne Addon. Regelmäßig Cookies etc. löschen und die IP-Adresse wechseln. Vor allem aber sollte der Adblocker an sein. Schon können nur noch sehr unscharfe Profile angelegt werden. Und wenn schon, dann können die halt mal ein Profil anlegen – zumindest für eine Sitzung, beim nächsten Browserstart sind alle Cookies und Co weg, man ist auf einer anderen IP und für die Netzwerke ein unbekannter Nutzer. Dann erstellen die halt wieder ein neues Profil, was nicht mit einem vorherigen Profil verknüpft werden kann, nur sehr kurz lebt und deshalb auch wenig Aussagekraft hat. Aber vor allem sollte man sich nicht irgendwo mit einem Benutzerkonto anmelden, denn wer ein Benutzerkonto hat, der identifiziert sich selbst als eine Person. Und schließlich möchte ich noch eins sagen: die meisten dieser Profile können keiner Person zugeordnet werden. Die werden für Marketing verwendet. Da läuft sowas im Hintergrund wie: „Du (bzw, dieser Browser) hast Staubsauger auf Amazon gesucht, hier hast du etwas Werbung für Staubsaugerbeutel“. Für mehr interessieren die sich kaum. Solange sie dem Staubsaugerbeutel-Hersteller halbwegs glaubhaft versprechen können, dass ihre Werbung wirklich bei den Endkunden landet, die sich (vermeintlich) für das Produkt interessieren. Oder man sammelt etwas großflächigere Daten: „Wir haben 90% Nutzer, die sich für Katzenbilder interessieren, aber nur 4%, die Alligatoren mögen.“ Solche Dinge werden da gesammelt. Die Vorstellung, dass da Individuen ausgespäht werden und die Angst darum (wovor eigentlich genau?) ist meiner Meinung nach ziemlich absurd. Von Geheimdiensten sprechen wir hier ja nicht, die haben nochmal ganz andere Möglichkeiten wo es nochmal schwerer wird, sich zu wehren.
Aber jetzt fahre ich erst mal eine Woche auf Urlaub!
Viel Spaß. ~jug
|
Nikklaus
Anmeldungsdatum: 22. Juli 2014
Beiträge: Zähle...
Wohnort: Bregenz
|
Ich habe diese Beiträge mit grosser Spannung gelesen. Auf diese Frage bin ich über https://panopticlick.eff.org/ und den Suchbegriff Limited supercookie test
und entsprechenden Link von Google gelangt.
Ich habe gesehen dass es von User Peter in seinem Beitrag verdopplete Wörter hat, genau solche Schreibfehler gibts auch bei mir, wenn ich Blog usw. ... Ausserdem stelle ich fest, dass man zu beginn wenn man mit einer eigenen Webseite (Onlineshop, Blog/ Forum) online geht und den Traffic beobachtet, man Treffer aus England erhält, obwohl man kein Wort (ausgenommen Anglizismen) Englisch verwendet hat (Stand 2013).
Ich habe folgenden Artikel gefunden, welcher die Verfolgbarkeit noch einmal etwas ins rechte Licht rücken kann: http://t3n.de/news/personalisierte-werbung-557831/ Ich habe als Reaktion auf die schonungslsoe Schnüffelei versucht Rechtliche Schritte und auch die Behörden einzuschalten, diese sind dann auch teilweise auf die Problematik eingetreten: z.B http://spaceattack.org/2014/01/24/sicherheit-ist-alles/ Aber die ganze Spionage Sache, die zum Teil auch durch die Neue IT- Unternehmenslandschaft entstanden ist weil Unternehmen auch gegen die Regierungen spionierte, wurde mit Google Suchfunktion "Suggestion" als Problem meiner Ansicht nach noch übetroffen, bzw. zum persönlichen Ärgernis. Man könnte diese Form der Geselschaftsorganisation so verstehen, dass dadurch die einzige freie Entscheidung die man im Leben selber noch treffen wird, einmal der eigene Beruf sein wird.
Ich habe ausserde auch die Unternehmen die solche Tracking Tools einsetzen, also wo ich dadurch mit personalisierter Werbung beliefert wurde, persönlich angeschrieben habe. Unter anderem habe ich erklärt, dass man damit auch andere als nur ihre Unternehmung mit solchen Infos über mich, die von enstprechender Firma gesammelt wurden, bedienen wird. Und ich wünsche das nicht, dafür gelte bei uns der Datenschutz, ausserdem sei ich ja schon Kunde bei der Firma. Die Nachricht hatte dann auch die gewünschte Wirkung! Mein für die Leser interessanten Beitrag ist verfügbar unter http://spaceattack.org/2014/02/20/das-papier-das-ich-spare-softversion/ Am nächsten Tag war folgende Suggestion errechnet (unveröffentlicht): Ungültiges MakroDieses Makro ist nicht verfügbar ...auf meinem Rechnern ist allerdings jetzt Debian und Ubuntu installiert und ich habe mir einige Zeitschriften und Bücher besorgt. Es wird schon werden...
- Bilder
|
Nikklaus
Anmeldungsdatum: 22. Juli 2014
Beiträge: 8
Wohnort: Bregenz
|
Ich habe mich noch ein bisschen weiter ins Thema eingearbeitet, es ist schwierig die ganze Thematik nüchtern zu sehen, da viele Gefühle bei der Recherche und Analyse im Spiel sind - nicht nur als Punkt wo ich mich dadurch gestört fühle, als auch über die Erkenntnis bzw. Wertung wieviel Arbeit man hier und in die Wohlfühlzone steckt.
Nun ums mal aus dem Bauch heraus zu sagen, ich bin der Meinung dass persönliche Daten die ein Webseitenbetreiber aus meinem Browser heruasholen kann, ein Fehler in der Entwicklung des Browsers sind. Wer Daten von mir will und diese auch entsprechend verdient, bekommt sie von mir mittels Benutzung und Bezahlung seiner Webseite. Wenn ich also durch bestimmte Verfahren eine Identifizierung erreiche, erwarte ich vom Browser, dass er mich davor warnt und entsprechende davor schützt. Diese Rückmeldungen an den Webseitenbetreiber können nur solange erwünscht sein, wie sie nicht gebraucht werden. Bei uns normalen Anwendern kann keine Rede davon sein, dass man sich nicht gut genug schützt, daher halte ich entsprechende private Abwehrsysteme nicht für geeignet. Wie gesagt diese Rücksprache mit dem Betreiber, sollte natürlich doch möglich sein, und wenn man es nicht rechtlich verbietet, werden diese Daten weiter ausgewertet. Die Amerikaner werden das als Angriff auf ihr freies Internet sehen... Damit muss man rechnen, aber wir sollten den amerikansichen Herstellern die Stirn bieten und auf die wirtschaftlichen Gegebenheiten zeigen. Eine Datenbank zu betreiben war früher viel Arbeit, und Statistiken erleichtern uns heute das Leben sehr. Der Bedarf ist also unbestritten. Doch früher war der Aufwand um diese Erhebungen zu erhalten ungleich grösser als heute. Vielmehr ist es heute so, dass die Datensammler so automatisiert sind, und mit ihren Bots das Internet auslesen, so dass diese Arbeit (ausser Zeit) noch die kleinste Grösse darstellt. Analog da die Zeit aber an uns Menschen gekoppelt ist, also unsere Daten analog unserer Präsenz im Internet hergestellt werden - das sind aber auch die Ziele/ Gewinne dieser Datenanalysen der Unternehmungen, wir können ja nur Geld ausgeben was wir schon verdient haben! Wenn wir also die technische Veränderungen feststellen, dann sehen wir, dass wen diese Analysen dazu verwendet werden um unser Kaufverhalten zu Verändern also zu manipulieren, dann sollte der unfreiwillige Beitrag zu diesen zukünftigen hoffentlich anonymiserten Daten und Statistiken, als Ziel einer Observation angenommen werden und nicht in Verbindung zur gewöhlichen Datensammlung gesehen werden. Da diese Überwachung eigentlich illegal ist, jedoch die Gratis- Dienstleistung wie Google und Co. so finanziert werden, sollten diese Unternehmungen für die unpersönlichen Massnahmen zahlen müssen. Klat man kann auch Microsoft dazu verknurren immer rafiniertere Sicherheitstechniken zu entwickeln, doch das ist alles nicht mehr wirtschaftlich, wenn jeder Pc mit Abwehrtechnik hochgerüstet wird, nur um sich vor 5% der Webseiten zu schützen.
Grundsätzlich sollte die wirksamste Waffe gegen Datenklau sein, dass die gesammelten Daten Geld Kosten, zum Einsatz könnte ein System wie zum Beispiel die Urheberabgabe auf Speichermedien kommen.
Wenn die Anwender sich aber nicht wehren, werden wir in Zukunft keine enstprechende Gesetze einführen und auch keine geeigneten und effizienten Sicherheitsstandarts entwickeln.
Die Behörden werden sich selber helfen auch wenn ich aktuell aus München nichts gutes höre: Wie wäre es wenn man die Computertechnologie einmal dazu verwenden würde Probleme zu lösen und nicht immer nur um noch mehr Gewinn zu machen und damit auch immer wieder neue Probleme:
– Einfach nur elektronische Verfahren einsetzen, um damit “Modernität” demonstrieren zu können, führe geradewegs zum Scheitern solcher Projekte: “Um Misserfolge zu vermeiden, muss die Bürgererwartung stets in dem Prozess berücksichtigt werden.”
Quelle: http://spaceattack.org/2014/07/12/ecc-ethz-ch/ Auch finde ich diese amerikanische Entwicklung sehr besorgniserregend: Der Spiegel vom 19. Mai 2014: Quelle: https://magazin.spiegel.de/digital/index_SP.html#SP/2014/21/127079068 (ganzer Artikel verfügbar ab Mitte Mai 2015)
|
Nikklaus
Anmeldungsdatum: 22. Juli 2014
Beiträge: 8
Wohnort: Bregenz
|
Ich hatte im oberen Text einen kurzen Teil eines Spiegel Interviews eingefügt... ich war der Meinung dieses so verwenden zu können, wenn es von entsprechendem öffentlichem Interesse ist, aktuell - Privatkopie wird legal in Grossbritanien
Nach langjährigem Streit hat das britische Parlament eine Verordnung abgesegnet, durch die die Nutzerfreiheiten im Copyright in den Bereichen Privatkopie, Zitieren und Parodie ohne Vergütungspauschale erweitert werden.
Quelle: http://heise.de/-2280923 "Forum digitale Gesellschaft": Innenminister will Big Data zähmen
Bundesinnenminister Thomas de Maizière hat beim ersten "Forum digitale Gesellschaft" mit 20 Experten nach Möglichkeiten gesucht, das Auswerten riesiger Datenmenge mit Vorgaben zum Sichern der Privatsphäre zu vereinen. Weit kam die Runde dabei in rund drei Stunden nicht. Es zeigte sich, dass die Vorstellungen von Datenschützern, Verfassungsrechtlern, Gründern, Medizinern, Forschern und Größen aus der IT-Industrie rund um die schöne neue Datenwelt weit auseinander liegen und die Mitstreiter häufig aneinander vorbeiredeten... http://heise.de/-2300167 Ich hoffe dass die Verantwortlichen weg vom Begriff Big Data, zum eigentlichen Problem der Generation Supercomputer kommen die diese Daten auf verschiedenste Art und Weise auswerten, den ein solcher Wettstreit würde unsere Gesellschaft nicht verkraften. Wie gesagt die Politik hofft dass der Rechner resp. die IT, die fehlenden Arbeitsplätze, wenn Öl und andere Ressourcen (Nahrungsmittel) und mit ihnen herkömmliche Arbeitsplätze ausgehen, kompensieren zu können.
Nur weil man gerne Software benutzt und immer weiter benutzen wird, wie sich Microsoft es für die menschliche Zukunft wünschte, müssen wir heute die Software mieten. Diese amerikanische Gesetzgbeung bevorteilt die Hersteller aus unlauteren Gründen (Abhängikeit).
Das ist nicht Ok, wie gerade der Abgang von Balmer aus der Microsoft Verwaltung zeigt...
Wenn das was wir machen alles auch rechtlich Teil des amerikanischen System bleibt, heisst das nicht auch dass mein Rechner so schützenswert wäre - ausser wenn es höhere Ziele gibt, eben solche Supercomputer und die entsprechenden Zugänge! Ich habe eine gute Ausbildung, also versuche ich eine solche Gesellschaft zu erhalten und zu kommunizieren warum es weiter wichtiger ist ausgebildet zu werden und auszubilden - Was man aus sich macht ist mehr, als woher man kommt!
|
zeTTel
Anmeldungsdatum: 30. März 2012
Beiträge: 103
Wohnort: *.forum
|
jug schrieb: Der beste Ratschlag, den man da geben kann ist: Be a Sheep. Sei ein Schaf und verstecke dich in der Masse.
Ich würde das Motto umdrehen: »Ship a Bee«. ☺ Finde ich eher zeitgemäß. Im Übrigen geht es genau darum, wenn man den UA ändert, sich z. B. als ein Windows zu tarnen, und eben nicht als Linux erkennbar zu sein. Also genau das, was Du empfiehlst. ☹ Das lohnt sich aber erst dann, wenn man Seiten aufruft von denen man vermuten muss, dass sie genau auf solche Informationen lauern. Die sind z. B. erkennbar an besonders wilden JavaScript-Orgien. So man diese z. B. unter der Verwendung von NoScript sichtbar machen möchte und gleichzeitig den UA manipuliert hat, ist es wichtig zu wissen, dass sobald Scripte erlaubt sind, die Manipulation des UA für die Gegenstelle offenbar wird. Für ein solches Setup ist das Firefox-Addon "User Agent Overrider" zu empfehlen, das sich mit einem Klick de- bzw. aktivieren lässt. Gruß, zeTTel
|