Spione im Browser? Internet-Programme telefonieren nach Hause
Die meisten Internet-Programme tun nicht nur das, was sie sollten, sondern nehmen vielfältige Kontakte mit ihren Herstellern auf.
- Spione im Browser? Internet-Programme telefonieren nach Hause
- Gefährliche Updates
- Such-Cookies
"Programme, die nach Hause telefonieren? - die lass ich von der Firewall blockieren!", wähnen sich viele Anwender in trügerischer Sicherheit. Sie übersehen dabei eine Gruppe von Programmen, die die Erlaubnis zum Interneteinsatz per Definition haben müssen - die Internetprogramme, Browser, Mail-C...
"Programme, die nach Hause telefonieren? - die lass ich von der Firewall blockieren!", wähnen sich viele Anwender in trügerischer Sicherheit. Sie übersehen dabei eine Gruppe von Programmen, die die Erlaubnis zum Interneteinsatz per Definition haben müssen - die Internetprogramme, Browser, Mail-Clients und Instant Messenger sowie deren angeschlossene Plugins.Denn auch die melden sich oft und ausschweifend bei ihren Herstellern, Google, Mozilla, Adobe oder Microsoft. Einige Funkversuche lassen sich im Programm abschalten, vollständig beispielsweise beim Internet Explorer, andere versuchen höchst aggressiv sogar Sicherheitsfunktionen im Betriebssystem zu umgehen, insbesondere der Google Updater fällt negativ auf.
Das Spionieren beginnt meist schon bei der Installation. Fast jeder Browser und viele andere Programme starten nach dem Setup eine Webseite zur Begrüßung. Das hat für den Hersteller den Vorteil, hier aktuelle Nachrichten plazieren zu können, beispielsweise Sicherheitshinweise.
Aber es bietet dem Hersteller auch die Möglichkeit nachzuverfolgen, wer wann welches Programm installiert. Im Zusammenhang mit anderen Webtechniken ergeben sich tiefere Einblicke in das Innenleben des PCs und des Anwenders.
Genaue Profile
den Anwender am sogenannten Browser-Fingerprint zu erkennen. Diese sehr eindeutige Erkennungsmarke ergibt sich aus den verschiedenen Parametern, die der Browser dem Webserver übermittelt. Allein die Liste der installierten Schriften ist bei den meisten Besuchern verschieden.
Die US-Bürgerrechtsbewegung EFF bietet eine Webseite, um den Fingerprint zu testen: pan opticlick.eff.org. Unser Firefox im Test zeigte sich eindeutig unter über 736.000 Besuchern. Mit ausgeschaltetem Java Script (oder dem Noscript-Addon) war er hingegen identisch mit 756 anderen. Schon besser.
Zusammen mit einem Cookie und der IP-Adresse, die zwar wechselt, aber meist zumindest vom selben Provider kommt, ergibt der Fingerprint ein gutes Wiedererkennungsmerkmal, das viele Webseiten inzwischen einsetzen, um Besucher zu erkennen.
Achtung:
Es gibt bislang keinen Fall, in dem nachgewiesen wurde, dass einer der Browser-Hersteller personenbezogene Daten gespeichert und zur Profilierung verwendet hat. Im Artikel versuchen wir zu zeigen, wo sich die Gefahrenpunkte ergeben. Was die Hersteller wirklich auf ihren Servern machen, ist letztendlich schwer nachzuweisen. Jeder muss selbst wissen, ob er Beteuerungen wie diesen Glauben schenkt: www.google.com/intl/de/landing/chrome/google-chrome-privacy-whitepaper.pdf
