Sicher ist sicher?

"Geistermeldungen" und Googles Informationshunger regen an zur Suche nach sicheren Wegen durchs Web.

Google hat sich mit all seinen praktischen und noch dazu kostenlosen Diensten zum fixen Bestandteil unserer Informationsgesellschaft gemacht. Ihm zu entkommen, erscheint geradezu unmöglich - auch wenn man mit aller Gewalt versucht, die Suche über seine Suchmaschine zu reduzieren. Denn wer Google nicht sucht, wird trotzdem gefunden: Das Content-Netzwerk, dem sich Google AdWords bedient, lieferte (schon 2006!) täglich 4,5 Milliarden Seiten aus (internetmarketing-news.de). Egal also, ob man ein Weblog, einen Online-Shop, eine Nachrichtenseite oder des Nachbars private Hobby-Page besucht, die kleinen (zumeist) Textanzeigen von Google finden sich immer und überall. Die Ausweitung des Werbenetzwerks auf die analoge Offline-Welt ist nur ein logischer Schritt hin zu einer lukrativen Vermarktung von Nutzerdaten (dem Um und Auf beim zielgruppengenauen und effizienten Werben).

Etwas unauffälliger sammelt Google - offiziell im Dienste der Website-Betreiber - Besucherinformationen mittels "Analytics". Der kleine Javascript-Code am Ende einer Seite ist auf den ersrten Blick nicht sichtbar, hilft aber beim Sichtbarmachen von Herkunftsländern der Besucher, Besucherfrequenzen, Aufenthaltsdauer, Ursprünge der Seitenbesuche, Sprachen, verwendete Suchworte, sogar der Besuchertreue bis hin zur Bildschirmauflösung. Diese Daten anonym verknüpft (wie Google garantiert), ergeben ein Ranking der eigenen Website im Vergleich zu Seiten ähnlichen Umfangs. Alles sehr nützliche Informationen für Webmaster und Site-Betreiber. Eine Unmenge an Informationen...

Wo die langen Arme von AdWords und Analytics nicht hinreichen, trifft man wenigstens noch auf eingebettete YouTube-Videos, Picasa-Slideshows oder Blogger-Headline-Buttons (allesamt über Google ausgeliefert). Eine Flucht ist vollkommen ausgeschlossen.

Dass mit jeder Server-Anfrage relativ individuelle Datenspuren entstehen (von der Netzwerk-Adresse über das Herkunftsland bis zum verwendeten Browser), ist zumindest schon bis ins Unterbewusstsein vieler Netznutzer vorgedrungen. Auch dass es soetwas wie Cookies gibt, die quasi beliebig ausgelesen und beschrieben werden können - und das meistens völlig unkontrolliert. Besonders unangenehm (weil langlebig und user-resistent) sind Cookies in Flash, die auch nach einem Wechsel des Browsers wirkungsvoll bleiben und von seiner Cookie-Verwaltung nicht entfernt werden können.

All diese gängigen Technologien in Kombination mit einem beinahe Web-umspannenden Sammel-Netzwerk könnten (man will Google ja keine bösen Absichten unterstellen) dabei helfen, eine demographisch genaue Karte der Nutzerlandschaft zu erstellen. Mit einer Expansion des (Google-) Netzwerks in die Welt abseits des Computers ergeben sich ungeahnte Werbemöglichkeiten (auf Passanten zugeschnittene Plakat-Anzeigen sind keine Utopie mehr!), von einer Verknüpfung mit genetischen Informationen oder Patientendaten ganz zu schweigen!

Nicht genug also, dass man als Webuser der Sammelwut gigantischer Datenbankserver scheinbar schutzlos ausgeliefert ist, kursieren auf einmal gespenstische Meldungen über Browser-Bugs, die es Bösewichten ermöglichen, sämtliche Tastenanschläge (also auch eingegebene Passwörter!) mitzulesen.

Bleibt noch die Unzahl mehr oder weniger nützlicher "social networks" zu bedenken, in denen oft sehr bereitwillig persönliche Daten bis hin zu ganz persönlichen Vorlieben preisgegeben werden - vielleicht in der Hoffnung, die Plattformen wären tatsächlich so "sozial" konzipiert, wie ihre Bezeichnung vermuten lässt. Keiner ihrer Betreiber hat ein ernsthaftes Interesse daran, soziale Bedürfnisse anderer ohne jede Gegenleistung zu befriedigen. Auch dahinter steckt der bislang nur minder erfolgreiche Versuch, durch Werbung aus detaillierten Userdaten Kapital zu schlagen. Vielleicht kann mit der Initiative, Profile einer Person auf unterschiedlichen Plattformen mittels einer einheitlichen Identität zu verknüpfen, das leidige Problem mit zu wenig lukrativer Werbung in den Griff bekommen werden?

Wer sich also spätestens jetzt nicht Gedanken darüber macht, wie er seine Identitäte(n) beim Browsen durchs Web 2.0 zumindest bedarfsweise schützen kann, dem sei wenigstens dies zur Lektüre empfohlen: http://sicherheitskultur.at/spuren_im_internet.htm

Konkrete Möglichkeiten, die einen basalen Schutz vor übermäßigem Datenmissbrauch bieten und keine besonderen Expertenkenntnisse erfordern, gibt es tatsächlich. Auch wenn ich sie selbst nicht immer und zu jeder Zeit konsequent nutze (weil sich Gewonheiten und Handlungsroutinen eben nur sehr langsam und schwer ändern lassen), würde ich dennoch im Umgang mit dem Web folgende Maßnahmen empfehlen:

Gründliche Wahl des Browsers:
Auch wenn es am naheliegendsten erscheint, einen mitgelieferten, vorinstallierten Browser zu verwenden, sollte man einen Blick auf etablierte Alternativen wie Firefox oder Opera werfen. Beide bringen in der "Serienausstattung" wichtige, intuitiv verständliche Optionen zum raschen Aus- und Einschalten potenziell gefährlicher Erweiterungen wie Java, Javascript und Cookies mit. Während es zB. für Firefox hilfreiche Erweiterungen wie Stealther oder noscript (siehe auch noscript.net) gibt, sei Nutzern von Safari bei Bedarf die Funktion "Privates Surfen" wärmstens empfohlen (entspricht Firefox´ Stealther). Zudem lässt sich Firefox beim Schließen automatisch zurücksetzen (History und Cookies löschen).

Cookies löschen:
Manche Cookies haben ein langes Leben, wenn man ihnen zuvor nicht eigenhändig den Garaus macht. Auch, wenn es mir selbst oft schon zwangfhaft vorkommt, hin und wieder während des Surfens (vor allem aber nach Logins bzw. Logouts!) sämtliche Cookies zu vernichten, sorgt es für ein deutlich besseres Gefühl. Das muss man probiert haben!

Zumindest aber sollte man Cookies nur von jenen Seiten akzeptieren, die man selbst besucht (eine Option in allen Browsern).

Dynamische IP-Adresse:
Bei vielen Internet Service Providern sind sie ohnehin Standard, weil die Zahl ihrer Kunden die der reservierten IP-Adressen bei weitem übersteigt und so ein Adress-Sharing notwendig wird. Was auf den ersten Blick als lästig empfunden wird - vor allem, wenn man mal schnell die betriebsystemintegrierte Funktion eines Servers nutzen möchte -, erleichtert andererseits den Schutz der eigenen Identität, da die sich ständig ändernde Netzwerkadresse nicht ohne weiteres mit ein und dem selben Anschluss bzw. Nutzer in Verbindung gebracht werden kann. Dienste wie WieIstMeineIP.at verraten mit einem Klick die eigene Adresse und ob sie sich seit der letzten Session geändert hat.

NOCH dynamischere IP-Adresse:
Noch wohler ist mir beim Surfen, wenn ich einen Proxy-Server nutze, der meine Anfragen so wild durchs Netz schickt, dass der Weg zurück zu mir so gut wie gar nicht mehr eruierbar ist. Mit dem von der TU-Dresden entwickelten JAP, einem kleinen Java-Programm, ist das im Handumdrehen möglich. Programm starten, in Firefox, Opera oder Safari als Proxy "localhost" definieren, fertig! Unbedingt mal ausprobieren!

Wenn´s hart auf hart kommt:
Auch, wenn viele lieb gewonnene Webseiten dann nicht mehr ganz so hübsch wie gewohnt aussehen, kann ich es dennoch nur empfehlen, testweise sämtliche Erweiterungen des Browsers zu deaktivieren: Javascript, Java, Flash, Pop-Ups zu unterdrücken und Cookies ausnahmslos abzulehnen. Dann schaut Google beim Datensammeln durch die Finger und böse Scripts zum Ausspionieren von Passwörtern bleiben wirkungslos. In Kombination mit einer dynamischen IP-Adresse und einem Anonymisierungs-Proxy wird es dann kaum möglich sein, beim Surfen durchs Web beobachtet zu werden.

Insgesamt gilt ein gefahrenbewusster, verantwortungsvoller Umgang mit den eigenen Daten (aber auch den Daten Anderer) im vermeintlich sozialen Web. Denn sozial werden Web-Anwendungen nur, wenn es um Gemeinsamkeiten von Zielgruppen geht. Wer im Web (also öffentlich!), auch unter einem Pseudonym, über seinen Chef schimpft oder Intimes verrät, muss damit rechnen, dass diese Informationen auch in die falschen Hände geraten und zum eigenen Schaden Verwendung finden können. Auch, wenn neue Dienste und Services im Web rosarot schimmern und unheimliche Erleichterungen versprechen: Bequemlichkeiten (wie gespeicherte Passwörter!) haben immer ihren Preis - der bei Nichtgefallen niemals refundiert wird.

Google macht ernst: Vermarktung der Nutzungsdaten?

Die Gerüchteküche brodelt: Nach Jahren des Datensammelns - nicht nur bei Suchanfragen, sondern im ganzen Web 2.0 - könnte bald ihre Vermarktung beginnen.

Wie in einer "Eilmeldung" auf blog.datenschmutz.net zu lesen ist, berichten amerikanische Medien im Web - The Wall Street Journal oder das Sacramento Business Journal - von möglichen Plänen Googles, kommenden Dienstag eine Weiterentwicklung des Dienstes "Analytics" zu präsentieren.

Im Fokus von "Internet Usage", so der kolportierte Arbeitstitel, stehen für Werbetreibende relevante Informationen über die Nutzung bestimmter Websites. Diese Informationen sollen über bloße page views in Verbindung mit geographischen Angaben hinaus gehen. Offenbar soll man sämtliche relevante demographische Daten erhalten, wie Geschlecht, Alter und sogar das Einkommen der Website-Besucher. Anhand dieser Daten können Nutzer des neuen Dienstes über den Einsatz spezifischer Werbemittel und -formen entscheiden. Und wer weiß, was noch alles...

Doch auch seitens der Werbewirtschaft steigt scheinbar das Misstrauen: Was geschieht mit den Daten der Werbenden - über Kampagnen, bevorzugte Websites und Ausgaben? Könnte die Werbekonkurrenz - irgendwie - Zugang zu diesen Informationen erhalten?

Offenbar beginnt der attraktive Mix interessanter Services immer weniger zu schmecken. Bleibt nur abzuwarten, wie sich der Informations- (ist gleich: Werbe-) Markt entwickelt in einem Umfeld, in dem die Informationssuche sowie Textverarbeitung, Tabellenkalkulation, die private Bilder- und Videoverwaltung, das Kommunikations- und Zeitmanagement (mit Google Mail und Kalender) und viele andere nützliche Angebot zunehmend von nur einem einzigen Anbieter stammen. Über 23andMe.com ("genetics just got personal") - mit starker geschäftlicher wie privater Beziehung zu, natürlich, Google - könnten demnächst auch (die freiwillig eingesandten) Erbinformationen der Netznutzer potenziell in ein und die selbe Datenbank fließen, sodass künftig genetische Dispositionen einzelner Konsumenten bei der Schaltung ganz individueller Werbung berücksichtigt werden. Dazu passt auch Googles Interesse an Patientendaten.

Unsere Handlungsmöglichkeiten sind trotz bester Vernetzung begrenzt. Denn Google hat es - wohl gemerkt ohne aufwendige Kampagnen - geschafft, ein fixer Teil unserer Informationsgesellschaft zu werden. Und nichts spricht für ein absehbares Ende dieser phänomenalen Entwicklung.

Update (27.06. 2008):

Wie derStandard.at berichtet, handelt es sich bei dem angekündigten Gratis-Dienst offenbar um "Google Ad Planer", das sich zur Zeit in einer geschlossenen Betaphase befindet. Laut Google-Blog soll es vor allem der Medien-Planung dienen und Werbenden zielgruppenspezifische Websites zeigen, die sonst nur schwer zu finden wären.

Feldexperiment: Hotspots in Wien

Als Mitglied einer WLAN-Community wollte ich wissen, was ich - theoretisch - davon hätte, wenn ich´s bräuchte.

Und so machte ich mich aus purer Neugier auf den Weg quer durch die Wiener Innenstadt. Mit dem Daumen auf dem "Scan"-Button meines Mobiltelefon-PDAs wanderte ich durch die Gassen zwischen Schottentor und Urania. Meiner "kognitiven Landkarte" zufolge müsste ich zumindest auf einen aktiven FON-Hotspot stoßen.

Tatsächlich hatte ich in jeder Gasse und zu jedem Zeitpunkt mindestens einen sichtbaren Access Point am Display: etliche Firmennetze, Kanzleien und Ärzte, immer wieder "Netgear", "Linksys" oder "default", wovon die meisten wenigstens verschlüsselt waren oder den Zugriff per MAC-Filter regelten.

Zu meiner Verwunderung kam ich am ehesten über Freewave ins Netz - neben Cafés und Lokalen. Auch ein, zwei "Funkfeuer" hatte ich am Radar. Doch obwohl die Landkarte Wiens übersät ist mit FON-Spots, konnte ich auf meinem Spaziergang durchs Zentrum der Stadt zu meinem Entsetzen keinen einzigen entdecken.

Diese ernüchternde Erkenntnis führe ich jetzt einmal darauf zurück, dass die allermeisten FON-Mitglieder höchst wahrscheinlich den rund 15 Euro teuren Standard-Router "La Fonera" mit seiner eher mickrigen 2dBi-Antenne betreiben, dessen Empfang vielleicht gerade einmal vom Arbeits- bis ins Wohnzimmer reicht. Damit sind sie zwar offiziell "Foneros", können (oder wollen) aber ihren Internetzugang nur schwer mit vorbeikommenden Anschlusssuchenden teilen.

Immerhin: Am Weg durch die Stadt gab es genügend Alternativen, die eine kostenlose Einwahl ins Web per WLAN ermöglichten. Zählt man die anderen sichtbaren Hotspots dazu und kalkuliert etliche mit versteckter SSID mit ein, haben wir im Zentrum Wiens bereits ein gut ausgebautes, möglicherweise sogar flächendeckendes Netz kabelloser Internetzugänge, die uns theoretisch dabei helfen könnten, wieder etwas Unabhängigkeit von den übermächtigen Mobilfunkanbietern zu erlangen. Theoretisch...

It´s a hard, hard/war/e

Gerne vergisst man die zweite Seite der Medaille, die "Hinterbühne" des Web. Bis plötzlich etwas damit nicht stimmt.

So ein Weblog verleitet schonmal dazu, Dampf abzulassen - oder: seiner (natürlich völlig subjektiven) Meinung über die Dinge des täglichen Lebens Ausdruck zu verleihen. Nun ist es wiedermal soweit.

Als "mobiles Breitband" noch lange nicht so beliebt (und beworben) war wie dieser Tage, kam ich in den Genuss der immer verfügbaren Verbindung zur digitalen Welt in Form eines dezenten, kleinen, weißen Schächtelchens mit sympathischer Haptik: weiche Kanten, runde Formen, kompakt und handlich, sodass man kaum glauben würde, damit tatsächlich im Handumdrehen im Web surfen zu können.

Tatsächlich habe ich das Gerät (ein Huawei E220) zählbar oft benutzt - hin und wieder also, zB. als ich am Land war, oder aus purer Neugier am städtischen Badestrand. Denn erfahrungsgemäß würde ich nur mit reichlich Glück eine Verbindung zum Netz herstellen können, die wiederum nur in Ausnahmefällen länger als ein paar Minuten bestehen bliebe. Ich war froh, nicht von dem kleinen Runden abhängig zu sein.

Vor kurzem konnte ich ein äußerlich baugleiches Modell des selben Mobilfunkanbieters dabei beobachten, wie es - zu meiner Überraschung - völlig klag- und problemlos funktionierte und beim direkten Vergleich unter möglichst identischen Bedingungen auch spürbar schneller lud als das meinige. Eine fatale Entdeckung, wie sich noch am selben Tag herausstellen würde.

Stutzig ob der nun offenkundig schwachen Performance stoppte ich beim nächsten Offline-Shop des besagten Anbieters, um mich mit einem Fachmann (oder einer Fachfrau) über mögliche Ursachen und Gründe der wahrgenommenen Mängel auszutauschen - der Beginn einer Verkettung unglücklicher Entscheidungen. Denn dort machte man mich sogleich auf ein Firmware-Update aufmerksam, das sogar die Datenrate meines Modems auf den aktuellen Stand von 7,2 Mbit/s bringen würde.

Gesagt, getan: Windows gestartet, die Website des Anbieters durchforstet und siehe da: wirklich wahr! Software herunter geladen und das Update gestartet. Ich war guter Hoffnung, nach dem Update auch zuverlässiger mit dem Internet verbinden und das Gerät - endlich! - intensiver nutzen zu können.

Das Resultat: Nachdem das Programm offenbar die bestehende Firmware erfolgreich vom Modem gelöscht hatte, meldete es einen Fehler, brach den Vorgang ab und ließ mich mit einem völlig unbrauchbaren Gerät zurück.

Als geduld-erprobter und grundsätzlich positiv eingestellter Hard- und Software-Nutzer habe ich sofort im Web nach nützlichen Hinweisen gesucht, bin sogar auf die Hersteller-Firmware von Huawei gestoßen, die das sorgfältig angeschlossene (und von Windows sogar erkannte!) Modem ebenfalls nicht finden konnte und ein Update verweigerte.

Völlig alleine gelassen wurde ich auch vom Mobilfunkanbieter. Schon am Telefon erfuhr ich, dass das Gerät nun kaputt wäre, defekt (dabei wurde doch nur die Firmware durch fehleranfällig programmierte Software gelöscht). Früher hatte ich Defekte immer mit physikalischen Einwirkungen mit oberflächlich sichtbaren Folgen in Verbindung gebracht. Heute gilt ein technisch völlig intaktes Gerät schon als zerstört, wenn seine Firmware gelöscht wurde oder schadhaft ist.

Man möchte also meinen, dass ein wesentlicher Vorteil der Offline-Shops darin besteht, jahrzehntelang treuen Kunden im Notfall Soforthilfe zu leisten. Gerade, wenn es sich bloß umein paar Megabyte an Software handelt, die von Autorisierten innerhalb weniger Minuten auf den Festspeicher des Modems geladen werden könnten.

Weit gefehlt: Denn ohne Kaufbeleg geht rein gar nichts, auch wenn es noch so evident ist, dass man mit dem vorliegenden (unübersehbar gebrandeten) Gerät unter vorgelegter Kundennummer das hauseigene Service nutzt, wofür seit nunmehr vier Jahren regelmäßig bezahlt wird. Das bedeutet, dass nun an gut drei möglichen Standorten nach einer Rechnung von vor knapp zwei Jahren gesucht werden muss, ohne die das durch das - wohlgemerkt - empfohlene Firmware-Update "ruinierte" Gerät nicht zur "Reparatur" eingeschickt (!) werden kann. Und weil es noch dazu nicht im Offline-Shop des Anbieters, sondern bei einem offiziellen Vertriebspartner (nämlich in einer Filiale der Post) gekauft wurde, steht für die Zeit der "Reparatur" (also für rund 10 Tage) auch kein Leihgerät zur Verfügung. Bezahlt darf in der Zeit natürlich weiterhin werden.

Die Bequemlichkeiten des Web 2.0 täuschen oft darüber hinweg, dass es beim geringsten Problem mit der notwendigen Hardware ganz schnell äußerst unbequem werden kann. Dann geht plötzlich nichts mehr so unproblematisch wie das Login im Kundenportal seines Anbieters (sei es A1 mobilkom austria oder irgendein anderer). Dann hat die Bequemlichkeit wieder ihren Preis, nämlich mindestens 7.500 "Bonuspunkte" plus 15 Euro und weitere 18 Monate Vertagsbindung für ein gleichwertiges, sofort erhältliches Austauschmodem. Und all das nur, weil während des offiziell zur Verfügung gestellten und vom Fachberater empfohlenen Firmware-Updates ein Softwarefehler aufgetreten ist.

Meine persönlichen Konsequenzen: Mobilfunkanbieter und ihre überteuerten, fehlerbehafteten Dienstleistungen gilt es zu meiden. Außerdem sehe ich mich darin bestätigt, einen kleinen Beitrag zur Liberalisierung des kabellosen Internetzugangs zu leisten, indem ich vor einiger Zeit der FON-Community beigetreten bin und dadurch anderen Mitgliedern zumindest vor meinem Fenster Zugang zum Web 2.0 gewähre - gemeinsam mit vielen, vielen anderen in meiner Stadt.

Denn "Web 2.0" findet nicht nur auf Online-Plattformen statt (wo es meiner Meinung nach in erster Linie ums formale Kontaktesammeln geht mit einem Mindestmaß an Interaktion), "Web 2.0" sollte viel mehr als Lebenseinstellung verstanden werden in Form einer optimistischen Haltung gegenüber gemeinsam erreichbarer Ziele anstelle der vorwiegend egoistisch motivierten Listen potenziell nützlicher (Geschäts-) Kontakte.

In diesem Sinne hoffe ich im schlimmsten Fall im Web doch noch auf Leute mit dem selben technischen Problem und möglichen Lösungen zu stoßen (kann ja kaum sein, dass es nichts und niemanden gibt, der das Bisschen Code aufs Modem kriegt). Ansonsten werde ich auf das ohnehin nicht befriedigende "mobile Breitband" künftig bewusst verzichten.

Stell´ Dir vor...

... Du bist Unternehmer, oder ein Manager mit Verantwortung gegenüber einem Geschäftsführer, den Mitarbeitern bzw. den Anteilseignern..

Und Du möchtest - oder musst - relativ kurzfristig eine Gegenkampagne starten, weil der Mitbewerber mit dem Finger auf dein "Mutterschiff" zeigt und sich über Deine Preispolitik lustig macht. Vertrauensvoll wendest Du Dich an den Dienstleister Deines langjährigen Vertrauens.

Dieser wagt es, aufzubegehren: Er fordert lebenslange Auftragsgarantien ohne Qualitätskontrolle und verweigert bis zu Deiner Zusage jegliche Arbeit.

Da die Zeit drängt und der mediale Informationsfluss kontrolliert werden will, wenn die Schlacht um potente Konsumenten nicht verloren werden soll, entscheidest Du Dich - etwas verärgert über die abstrusen Fantasien deines bisherigen Lieferanten (langfristige Garantien ohne Kontrolle?!) -, einen anderen mit der dringenden Arbeit zu beauftragen. Jemanden, der nicht die Hände verschränkt und sich zurück lehnt und dazu bereit ist, kontrollierbare Leistung zu erbringen und dafür entsprechend entlohnt zu werden.

Und was tust Du, wenn Dein (Haus-) Arzt streikt?