Samstag, 28. Juni 2008

Sicher ist sicher?

"Geistermeldungen" und Googles Informationshunger regen an zur Suche nach sicheren Wegen durchs Web.

Google hat sich mit all seinen praktischen und noch dazu kostenlosen Diensten zum fixen Bestandteil unserer Informationsgesellschaft gemacht. Ihm zu entkommen, erscheint geradezu unmöglich - auch wenn man mit aller Gewalt versucht, die Suche über seine Suchmaschine zu reduzieren. Denn wer Google nicht sucht, wird trotzdem gefunden: Das Content-Netzwerk, dem sich Google AdWords bedient, lieferte (schon 2006!) täglich 4,5 Milliarden Seiten aus (internetmarketing-news.de).
Egal also, ob man ein Weblog, einen Online-Shop, eine Nachrichtenseite oder des Nachbars private Hobby-Page besucht, die kleinen (zumeist) Textanzeigen von Google finden sich immer und überall. Die Ausweitung des Werbenetzwerks auf die analoge Offline-Welt ist nur ein logischer Schritt hin zu einer lukrativen Vermarktung von Nutzerdaten (dem Um und Auf beim zielgruppengenauen und effizienten Werben).

Etwas unauffälliger sammelt Google - offiziell im Dienste der Website-Betreiber - Besucherinformationen mittels "Analytics". Der kleine Javascript-Code am Ende einer Seite ist auf den ersrten Blick nicht sichtbar, hilft aber beim Sichtbarmachen von Herkunftsländern der Besucher, Besucherfrequenzen, Aufenthaltsdauer, Ursprünge der Seitenbesuche, Sprachen, verwendete Suchworte, sogar der Besuchertreue bis hin zur Bildschirmauflösung. Diese Daten anonym verknüpft (wie Google garantiert), ergeben ein Ranking der eigenen Website im Vergleich zu Seiten ähnlichen Umfangs. Alles sehr nützliche Informationen für Webmaster und Site-Betreiber. Eine Unmenge an Informationen...


Wo die langen Arme von AdWords und Analytics nicht hinreichen, trifft man wenigstens noch auf eingebettete YouTube-Videos, Picasa-Slideshows oder Blogger-Headline-Buttons (allesamt über Google ausgeliefert). Eine Flucht ist vollkommen ausgeschlossen.


Dass mit jeder Server-Anfrage relativ individuelle Datenspuren entstehen (von der Netzwerk-Adresse über das Herkunftsland bis zum verwendeten Browser), ist zumindest schon bis ins Unterbewusstsein vieler Netznutzer vorgedrungen. Auch dass es soetwas wie Cookies gibt, die quasi beliebig ausgelesen und beschrieben werden können - und das meistens völlig unkontrolliert. Besonders unangenehm (weil langlebig und user-resistent) sind Cookies in Flash, die auch nach einem Wechsel des Browsers wirkungsvoll bleiben und von seiner Cookie-Verwaltung nicht entfernt werden können.

All diese gängigen Technologien in Kombination mit einem beinahe Web-umspannenden Sammel-Netzwerk könnten (man will Google ja keine bösen Absichten unterstellen) dabei helfen, eine demographisch genaue Karte der Nutzerlandschaft zu erstellen. Mit einer Expansion des (Google-) Netzwerks in die Welt abseits des Computers ergeben sich ungeahnte Werbemöglichkeiten (auf Passanten zugeschnittene Plakat-Anzeigen sind keine Utopie mehr!), von einer Verknüpfung mit genetischen Informationen oder Patientendaten ganz zu schweigen!


Nicht genug also, dass man als Webuser der Sammelwut gigantischer Datenbankserver scheinbar schutzlos ausgeliefert ist, kursieren auf einmal gespenstische Meldungen über Browser-Bugs, die es Bösewichten ermöglichen, sämtliche Tastenanschläge (also auch eingegebene Passwörter!) mitzulesen.


Bleibt noch die Unzahl mehr oder weniger nützlicher "social networks" zu bedenken, in denen oft sehr bereitwillig persönliche Daten bis hin zu ganz persönlichen Vorlieben preisgegeben werden - vielleicht in der Hoffnung, die Plattformen wären tatsächlich so "sozial" konzipiert, wie ihre Bezeichnung vermuten lässt. Keiner ihrer Betreiber hat ein ernsthaftes Interesse daran, soziale Bedürfnisse anderer ohne jede Gegenleistung zu befriedigen. Auch dahinter steckt der bislang nur minder erfolgreiche Versuch, durch Werbung aus detaillierten Userdaten Kapital zu schlagen. Vielleicht kann mit der Initiative, Profile einer Person auf unterschiedlichen Plattformen mittels einer einheitlichen Identität zu verknüpfen, das leidige Problem mit zu wenig lukrativer Werbung in den Griff bekommen werden?

Wer sich also spätestens jetzt nicht Gedanken darüber macht, wie er seine Identitäte(n) beim Browsen durchs Web 2.0 zumindest bedarfsweise schützen kann, dem sei wenigstens dies zur Lektüre empfohlen: http://sicherheitskultur.at/spuren_im_internet.htm

Konkrete Möglichkeiten, die einen basalen Schutz vor übermäßigem Datenmissbrauch bieten und keine besonderen Expertenkenntnisse erfordern, gibt es tatsächlich. Auch wenn ich sie selbst nicht immer und zu jeder Zeit konsequent nutze (weil sich Gewonheiten und Handlungsroutinen eben nur sehr langsam und schwer ändern lassen), würde ich dennoch im Umgang mit dem Web folgende Maßnahmen empfehlen:


Gründliche Wahl des Browsers:

Auch wenn es am naheliegendsten erscheint, einen mitgelieferten, vorinstallierten Browser zu verwenden, sollte man einen Blick auf etablierte Alternativen wie Firefox oder Opera werfen. Beide bringen in der "Serienausstattung" wichtige, intuitiv verständliche Optionen zum raschen Aus- und Einschalten potenziell gefährlicher Erweiterungen wie Java, Javascript und Cookies mit. Während es zB. für Firefox hilfreiche Erweiterungen wie Stealther oder noscript (siehe auch noscript.net) gibt, sei Nutzern von Safari bei Bedarf die Funktion "Privates Surfen" wärmstens empfohlen (entspricht Firefox´ Stealther). Zudem lässt sich Firefox beim Schließen automatisch zurücksetzen (History und Cookies löschen).


Cookies löschen:

Manche Cookies haben ein langes Leben, wenn man ihnen zuvor nicht eigenhändig den Garaus macht. Auch, wenn es mir selbst oft schon zwangfhaft vorkommt, hin und wieder während des Surfens (vor allem aber nach Logins bzw. Logouts!) sämtliche Cookies zu vernichten, sorgt es für ein deutlich besseres Gefühl. Das muss man probiert haben!


Zumindest aber sollte man Cookies nur von jenen Seiten akzeptieren, die man selbst besucht (eine Option in allen Browsern).


Dynamische IP-Adresse:

Bei vielen Internet Service Providern sind sie ohnehin Standard, weil die Zahl ihrer Kunden die der reservierten IP-Adressen bei weitem übersteigt und so ein Adress-Sharing notwendig wird. Was auf den ersten Blick als lästig empfunden wird - vor allem, wenn man mal schnell die betriebsystemintegrierte Funktion eines Servers nutzen möchte -, erleichtert andererseits den Schutz der eigenen Identität, da die sich ständig ändernde Netzwerkadresse nicht ohne weiteres mit ein und dem selben Anschluss bzw. Nutzer in Verbindung gebracht werden kann. Dienste wie WieIstMeineIP.at verraten mit einem Klick die eigene Adresse und ob sie sich seit der letzten Session geändert hat.


NOCH dynamischere IP-Adresse:

Noch wohler ist mir beim Surfen, wenn ich einen Proxy-Server nutze, der meine Anfragen so wild durchs Netz schickt, dass der Weg zurück zu mir so gut wie gar nicht mehr eruierbar ist. Mit dem von der TU-Dresden entwickelten JAP, einem kleinen Java-Programm, ist das im Handumdrehen möglich. Programm starten, in Firefox, Opera oder Safari als Proxy "localhost" definieren, fertig! Unbedingt mal ausprobieren!


Wenn´s hart auf hart kommt:

Auch, wenn viele lieb gewonnene Webseiten dann nicht mehr ganz so hübsch wie gewohnt aussehen, kann ich es dennoch nur empfehlen, testweise sämtliche Erweiterungen des Browsers zu deaktivieren: Javascript, Java, Flash, Pop-Ups zu unterdrücken und Cookies ausnahmslos abzulehnen. Dann schaut Google beim Datensammeln durch die Finger und böse Scripts zum Ausspionieren von Passwörtern bleiben wirkungslos. In Kombination mit einer dynamischen IP-Adresse und einem Anonymisierungs-Proxy wird es dann kaum möglich sein, beim Surfen durchs Web beobachtet zu werden.


Insgesamt gilt ein gefahrenbewusster, verantwortungsvoller Umgang mit den eigenen Daten (aber auch den Daten Anderer) im vermeintlich sozialen Web. Denn sozial werden Web-Anwendungen nur, wenn es um Gemeinsamkeiten von Zielgruppen geht. Wer im Web (also öffentlich!), auch unter einem Pseudonym, über seinen Chef schimpft oder Intimes verrät, muss damit rechnen, dass diese Informationen auch in die falschen Hände geraten und zum eigenen Schaden Verwendung finden können. Auch, wenn neue Dienste und Services im Web rosarot schimmern und unheimliche Erleichterungen versprechen: Bequemlichkeiten (wie gespeicherte Passwörter!) haben immer ihren Preis - der bei Nichtgefallen niemals refundiert wird.

Keine Kommentare: