Fingerprinting

Ich bin gerade über einen Beitrag gestolpert, der die Vermeidung von Spuren im Internet zum Thema hat. Ich finde den Beitrag wirklich gut. Nicht zu technisch, aber auch nicht zu trivial wie sonst meistens.

Nun achte ich natürlich stark darauf, dass ich wenige Spuren im Internet hinterlasse bzw. die Spuren ganz bewusst lege, um Datenspione gezielt irrezuführen. Aber so ganz man kann nicht komplett unsichtbar bleiben. Sonst wird es zu mühselig und viele Dinge im Internet funktionieren sogar gar nicht.

Klar akzeptiere ich Cookies. Vollkommen uneingeschränkt. Und ebenso selbstverständlich werden die beim Schließen eines Browser komplett beseitigt. Ein Nullsummenspiel sozusagen. Cookies sind aber sowieso harmlos und werden ja nur als Ablenkungsmanöver missbraucht, um Anwender solange mit nervigen Meldungen mürbe zu machen, damit Datenschutz nur noch als Belästigung gesehen wird und sie nicht mehr auf echte Datenschutzprobleme achten. Tja – die DSGVO. Vielleicht gut gedacht, aber grottenschlecht gemacht.

Natürlich bin ich auch nicht bei Fratzenbuch, Google, Amazon etc angemeldet, wenn ich andere Webseiten besuche oder gar in Suchmaschinen etwas suche und ja – DuckDuckGo und Ecosia statt Google oder Bing sind selbstverständlich.

Tracking wird mit Browsereinstellungen und ein paar Zusatztools blockiert und wenn es mir wichtig ist, nutze ich auch ein VPN (ist ja in Opera integriert) oder gar Tor. Dazu kommen regelmäßige Einsätze von Reinigungstools wie CCleaner, PrivZer und BleachBit.

Aber das Fingerprinting ist und bleibt ein Problem. Das zu verhindern ist nicht ganz so einfach. Im Gegensatz zum Fingerprinting selbst. Ich bin ja kein Hacker, aber selbst in meinen gewöhnlichen JavaScript-Büchern und meinen Videotrainings für LinkedIn Learning (LiL) zeige ich, wie einfach das im Grunde ist.

Nun habe ich gerade eine Webseite (Cover Your tracks) ausprobiert, die in dem Beitrag empfohlen wird, um zu testen, wie sicher der Browser ist. Und tatsächlich sind meine Standardbrowser nicht vernünftig gegen Fingerprinting gesichert. Vivaldi und Opera so gut wie gar nicht und es konnte ein eindeutiger Fingerprint ermittelt werden, Firefox ist etwas besser, aber auch noch nicht wirklich sicher und nur der Tor-Browser stoppt das Fingerprinting effektiv. Edge, Chrome etc. oder gar IE werde ich nicht testen, denn die Browser verwende ich sowieso nicht, da sie aus meiner Sicht noch in anderer Hinsicht unbrauchbar sind.

Ich werde mal auf die Suche gehen, ob es geeignete Erweiterungen gibt, mit denen ich Vivaldi, Opera und Firefox richtig schützen kann. Denn so sicher der Tor-Browser ist – darüber ist das Surfen langsamer und machen Seiten gehen auch nicht.

Rücken – und die Spione haben sich verraten

Irgendwie habe ich in regelmäßigen Abständen „Rücken“. Jahrelanges Kugelstoßen, Hammerwerfen, Diskuswerfen, Steinstoßen etc. fordern ihren Tribut. Trotz regelmäßigem Krafttraining – auch für die Rücken- und Bauchmuskulatur. Sei es drum. Es gibt definitiv Schlimmeres. Ich bekomme das immer wieder in Griff und kann oder will deshalb nicht jammern.

Nur – seit wir vor ein paar Tagen online eine Sportsalbe bestellt haben, bekomme ich auf Youtube etc. permanent Werbung für genau diese Sportsalbe angezeigt – in Verbindung mit dem Hinweis auf positive Erfolge bei Rücken. Vor der Aktion auch ich noch nie diese Werbung angezeigt bekommen. Das ist ganz klar personalisiert. Sowohl vom Produkt als auch der möglichen Anwendung.

Nun kann man naiv sein und vermuten, dass ich die Werbung aufgrund von einem Altersrange angezeigt bekomme. Nur bin ich in Youtube so gut wie niemals angemeldet, wenn ich Videos ansehe. Auch auf den anderen Seiten bin ich niemals angemeldet, wenn ich das nicht sein muss (etwa für Onlinebanking oder so). Auch das Argument, dass ich durch die Bestellung bei der Onlineapotheke zuordenbar bin und die Onlineapotheke Kundendaten verkauft, greift nicht wirklich. Erstens wegen eben „nicht angemeldet“ auf den Seiten mit der personalisierten Werbung und vor allen Dingen, weil die Sportsalbe nicht von mir selbst oder einem meiner Konten bestellt wurde.

Die einzig denkbare Lösung – ich hatte (nicht angemeldet !!) vor einigen Tagen in Google nach Testergebnissen von Sportsalben gesucht. Das wurde eindeutig gespeichert und ich wurde getrackt. Die wissen also in jedem Fall zumindest, dass ich von diesem Rechner nach Sportsalbe gesucht habe – auch wenn ich vermutlich als Person nicht bekannt bin und auch nicht sein muss. Und auch bei allen anderen Webseiten aus diesem Umfeld tracken die natürlich auch. Wie das technisch geht, ist mir im Grunde klar (das schule ich ja sogar). Aber so bewusst wurde es mir persönlich noch nie. Also zu 100% nachvollziehbar, dass das gemacht und unmittelbar ausgeschlachtet wird.

Also werde ich über die Tage mal meine Rechner wieder gründlich säubern, absichern, geeignet konfigurieren und dann heisst es vor allen Dingen „Bye, bye Google, welcome DuckDuckGo„. Bei allen künftigen Suchanfragen. Und Tor werde ich auch noch stärker einsetzen.

Obwohl ich wirklich kein ausgewiesener Sicherheitsexperte bin, gehe ich in meinen Schulungen, Büchern oder Videotrainings dennoch fast immer auch diese Aspekte ein und behaupte, dass ich mich recht gut auskenne. Aber wie immer hat der Frisör die schlechteste Frisur. Es braucht in der Tat wohl einen Anlass, bei dem man persönlich betroffen ist, um die notwendigen Maßnahmen dann auch wirklich umzusetzen.

Wer hat Angst vor dem schwarzen Netz?

Wenn Medien und Politiker mal wieder richtig Stimmung machen wollen, schreien sie „DARKNET!! Böse. Ganz BÖÖÖÖSE!!“ und der Geifer tropft. Egal ob das mangendes Wissen, Sensationsgeheische, pures Angstbeisen oder gezielte Propaganda ist. Es ist wohltuend zu sehen, dass es zumindest in Spartensendern wie ZDF.info hin und wieder deutlich reflektierende und differenzierende Beiträge zum Darknet zu finden sind.

Denn obwohl das sogenannte „Darknet“ (ich würde wetten, dass kaum jemand der Geiferer auch nur ansatzweise dieses definieren könnte) in der Tat übel missbraucht wird, scheint dieser Missbrauch deutlich unter dem Prozentsatz zu liegen, wie er bei gleichen Verbrechen in der „realen“ Welt verbreitet ist.

Umkehrschluss – das Darknet ist sogar „besser“ als die reale Welt oder aber das allgemein akzeptierte „Internet“. Nur klingt der Bezeichner halt so geheimnisvoll. Wie „Antipoden“ im Mittelalter. Man hat keine Ahnung davon, aber es muss schlimm sein.

Der Beitrag verklärt jedoch auch nicht das Darknet, sondern arbeitet deutlich die Probleme, aber eben auch die Vorteile heraus und den meisten Argumenten schließe ich mich an. Anonymität (denn nichts mehr ist im Grunde das Darknet) ist ein Schutz, den wir gerade in der westlichen Demokratie in Zeiten von Trump, Erdogan, Kim Jong Un und anderer Verrückter an den Schaltstellen der Macht unbedingt brauchen.

Auch wenn man diese gefährlichen Witzfiguren außer Acht lässt – auch unser Staat versucht immer mehr die Privatspäre abzuschaffen. Man braucht deshalb nicht einmal den Staat als solchen als „den Feind“ zu sehen, denn (noch) traue ich unserem Staat sogar in wesentlichen Teilen. Aber dennoch darf er einfach nicht alles wissen, was definitiv privat ist. Und deshalb muss man alles tun, dass die Mächtigen ihre Bürger nicht vollständig durchleuchten können. Tor gibt zumindest (soweit man das von außen beurteilen kann) etwas Sicherheit.