Aufdringliche Selbstdarstellung seit 1996
Homepage
von
Alexander
Auer
von
Alexander
Auer
Wir wissen, wer Sie sind!
Datenschutz ist eines der zentralen Themen in einer computerisierten Welt. Wird der Überwachungsstaat im Internet Wirklichkeit? Wieviel Spuren hinterläßt man beim Surfen? Und wie kann man sich gegen ungewollte Ausspähung zur Wehr setzen? Wir haben für Sie die wichtigsten Fakten recherchiert.Mit der enormen Ausbreitung des Internet haben orwellsche Überwachungsphantasien neue Aktualität gewonnen. Eine von Harris in den vereinigten Staaten durchgeführte Untersuchung zeigte, daß 78% der Internet - User Angst vor dem ‚Big Brother' hätten. Und 61% der Nicht-User gaben mangelnden Datenschutz als Hauptgrund dafür an, das Internet nicht zu nutzen.
Doch wie konkret ist die Gefahr des Datenmißbrauchs wirklich? Sind alles nur Hirngespinste von Paranoikern oder wird tatsächlich schon fleißig an den Persönlichkeitsprofilen der Surfer gebastelt? Zumindest lässt sich nicht abstreiten, daß die Werbewirtschaft immer wieder lautstarkes Interesse an Kontrollmöglichkeiten bekundet. Um den Streuverlust bei Werbeschaltungen möglichst gering zu halten, ist es nötig viel über Webseiten - Besucher zu wissen. Es wird also mit allen Mitteln versucht, dem User persönliche Details zu entlocken. Nicht immer mit legalen Mitteln. So wurde Geocities, einer der größten Anbieter von kostenlosem Webspace im Netz, letzten Sommer von der Federal Trade Commission wegen Verstößen gegen den Datenschutz verurteilt. Geocities hatte private Daten seiner registrierten Kunden an die Werbewirtschaft weitergegeben. Doch bevor man dem Modems aus Angst vor Ausspähung für immer den Strom entzieht, sollte man sich die Frage stellen, welche Daten wirklich schützenswert sein müssen.
Grundsätzlich gilt: die Daten, die tatsächlich sensibel sind (wie z.B. Name, Wohnort oder Kreditkartennummer) müssen immer vom User selbst angegeben werden. Automatische Ausspähung, gegen die der Surfer kaum etwas tun kann, findet eigentlich nur auf der technischen Ebene statt und ist nötig für die reibungslose Kommunikation.
Hier die Fakten im Detail:
- Kommunikations Daten
Die Kommunikation im World Wide Web basiert auf dem sogenannten Client-Server Prinzip. Wenn ein User eine Seite aufrufen will, so sendet sein Computer (der Client) eine Anfrage an den Computer, auf dem die entsprechenden Seiten gespeichert sind (den Server). Damit die Daten korrekt übertragen werden können, muß vom Client Information zur Verfügung gestellt werden. Und zwar Hostadresse, IP-Adresse, angeforderte Seite, Browser und Betriebssystem, Datum und Uhrzeit. Weiters wird noch die zuletzt besuchte Seite, der Referer, bekanntgegeben.
Jeder größere Server speichert im Normalfall diese Daten seiner Besucher in einem Logfile. Dies ist allerdings kein Grund zur Beunruhigung, denn mehr als statistische Auswertungen kann man mit diesen Daten nicht machen. So werden von den meisten Webmastern nur Schlüsse über die Anzahl der Besucher, ihr Herkunftsland und die beliebtesten Seiten des eigenen Auftritts gezogen. Die Referer - Adresse gibt Hinweise darauf, von welchen Links man gekommen ist. Einzig die IP-Adresse (steht für Internet Protokoll Adresse. Sozusagen ihre Postadresse im Netz) könnte Rückschlüsse auf die wahre Identität des Besuchers zulassen. Aber auch das nur unter beträchtlichem Aufwand und mit Hilfe des Providers. Ein Beispiel für einen solchen Log-File Eintrag (mit veränderten Daten) sehen sie in der Abbildung.
Eine Möglichkeit, das Senden dieser Daten zu unterbinden, ist der (mittlerweile kostenpflichtige) Dienst ‚Anonymizer' unter http://www.anonymizer.com . Hier werden beim Laden einer Seite die eigenen Daten durch die des Anonymizers ersetzt. Zusätzlich wird auch die Möglichkeit geboten, E-Mails zu verschicken, bei der die wahre Absenderadresse verschleiert wird. Es stellt sich hierbei allerdings die Frage, warum man so viel Wert darauf legen sollte, vollkommen anonyme Mails zu versenden.
Es kann übrigens nicht die E-Mail Adresse des Besuchers ohne sein Wissen abgefragt werden. Dieses Gerücht hält sich nun schon mehrere Jahre. Tatsächlich war es bei den ersten Browser - Generationen möglich, wurde allerdings sehr bald behoben.
- Trau schau wem
Bei vielen Diensten im Internet ist es erforderlich, sich registrieren zu lassen. Seien Sie sich im Klaren darüber, wem sie welche persönlichen Daten anvertrauen wollen! Vor allem Anbieter von kostenlosen Dienstleistungen (z.B. Webspace, E-Mailadressen, Linklisten, etc) leben einerseits von Werbeeinschaltungen, andererseits vom Verkauf von Persönlichkeitsprofilen und E-Mailadressen.
Prinzipielles Mißtrauen ist angesagt, wenn es darum geht, geheime Passwörter oder Kreditkartennummern preiszugeben. Vor allem bei Online Bestellungen sollte man, wenn es möglich ist, solch sensible Informationen lieber per Fax oder telefonisch bekanntgeben. Erst kürzlich wurde die Sicherheit von Online Shops getestet. Dabei war es Hackern im Auftrag von IBM möglich, in 9 von 10 Shops einzudringen, dort kostenlose Bestellungen aufzugeben und die Kreditkartennummern von bisherigen Kunden herauszufinden.
- Newsgroups
Beteiligen Sie sich aktiv an diversen Diskussionsforen? Dann sollten Sie bedenken, daß die meisten Meldungen die auf diesem Wege postet werden auch archiviert werden. In der Newsgroup-Suchmaschine DejaNews (http://www.dejanews.com/) können Postings nach Schlagworten durchsucht werden. Geben Sie probehalber ihren Namen als Suchbegriff ein. Sie werden überrascht sein, wie viele ihrer Meldungen noch zu finden sind, auch wenn sie schon mehrere Jahre alt sind. Auch wenn es offiziell nicht möglich sein dürfte, kann man auch alle Einträge suchen, die von einer bestimmten E-Mail Adresse geschickt worden sind.
Zum Glück kann man alte ‚Jugendsünden' auf der Seite http://www.dejanews.com/forms/nuke.shtml löschen lassen. Einige Versender von Massen-Werbemailings (sogenannte Spammer) durchforsten Newsgroups mit automatischen Programmen nach E-Mail Adressen. Stößt solch ein Programm auf einen Klammeraffen @, so wird die Adresse in die Verteilerdatenbank aufgenommen.
Eine Möglichkeit sich gegen diese Belästigung zu schützen, ist die leichte Verfälschung der Adresse. Einige Benutzer geben statt des Klammeraffen ein anderes Symbol, z.B. das Sternchen * an. Will ein anderer Benutzer nun eine Rückmeldung schicken, so ist es ihm ein Leichtes, das Sternchen wieder mit einem @ zu ersetzen. Automatische Programme erkennen diesen Trick nicht.
- E-Mail
Es gibt mittlerweile wohl kaum Internetbenutzer, die nicht auch E-Mails schreiben und empfangen. Doch auch hier sollten sie mit sensiblen Daten vorsichtig umgehen, denn durch die offene Übertragungsart ist es nicht schwierig, Einblick in fremde Mails zu bekommen. Wollen sie jedoch sichergehen, daß kein Fremder ihre Nachrichten liest, sollten sie den Einsatz von Verschlüsselungsprogrammen in Erwägung ziehen. Das bekannteste dieser Programme ist wohl "Pretty Good Privacy", kurz PGP. Sowohl Absender als auch Empfänger besitzen einen ‚Code - Schlüssel' ohne den man die Mails nicht lesen kann.
Die hier verwendeten Verschlüsselungscodes stellen selbst Hacker - Profis vor ein schwieriges Problem. Und zwar so schwierig, daß einige Regierungen ein Verbot solcher Verschlüsselungen erlassen haben, da nicht einmal Geheimdienste ohne vertretbarem Aufwand an die Inhalte gelangen konnten.
Die neueste Version PGP 5 ist kostenlos im Tucows Archiv (http://www.tucows.com) zu beziehen.
- Cookies
Wer hat sich nicht schon einmal gewundert, daß man auf einer Webseite mit ‚Dies ist ihr 4. Besuch' begrüßt wird? Wie ist es möglich, die bisherige Anzahl der Besuche festzustellen? Die Antwort lautet: ‚Cookies'.
Cookies sind kleine Textdateien, die auf ihrer Festplatte gespeichert werden und bis zu 4 kB an Informationen enthalten. Welche Art von Information, hängt vom Cookie ab. Es kann sich um den Namen, das Datum des letzten Besuchs oder die E-Mail Adresse handeln. Doch auch hier besteht kein Grund zur Panik, denn Cookies gelten nur für eine bestimmte Domain und können von Seiten anderer Domains nicht abgefragt werden.
Außerdem können nur solche Daten gespeichert werden, die dem Server schon bekannt sind (z.B. indem man seinen Namen in ein Formularfeld eingibt).
Cookies können durchaus sinnvoll sein, da man sich auf diesem Weg die Eingabe bestimmter Daten bei jedem erneuten Besuch ersparen kann.
Wem Cookies trotzdem unheimlich sind, der kann sie unter ‚Edit - Preferences - Advanced - Disable Cookies' deaktivieren. Und wenn Sie wissen wollen, wer aller schon ein ‚Keks' bei ihnen hinterlassen hat, öffnen Sie das Verzeichnis ‚Windows - Cookies' (für MS Internet Explorer) bzw. die Datei ‚cookies.txt' (Im Netscape Programmverzeichnis) auf ihrer Festplatte.
Wer im Netz unterwegs ist hinterläßt, ob er es will oder nicht, Spuren. Es gibt aber wenig Grund, sich davor zu fürchten, denn der Aufwand, diese Daten zusammen zu tragen und zu einem Persönlichkeitsprofil zu vereinen ist, gelinde gesagt, enorm. Wichtiger ist es, mit der Freigabe persönlicher Daten vorsichtig zu sein. Meistens kann man nämlich auf der Homepage eines Internet Users mehr über ihn erfahren, als durch sämtliche Logfiles und Cookies. Gleiches gilt für Newsgroup - Beiträge.
Das Internet ist nicht leichter und schwerer zu überwachen als jedes andere Medium auch. Auch im nicht virtuellen, wirklichem Leben scheint unser Name in unzähligen Adreßkarteien auf und unser Kaufverhalten wird ohne unser Wissen statistisch erfasst. So gesehen besteht im Internet sogar noch ein Nachholbedarf. Hoffen wir, daß er noch länger bestehen bleibt.
Zurück zur Übersicht