Data Miner

Hallo,

ich habe gerade (erstmals) ad-aware laufen lassen. Jetzt schlägt es vor, 18 Objekte zu löschen, sie haben alle die category „data miner“?

Was ist das?

Falls jetzt jemand antworten sollten, das seinen Spy-Programme, würde ich nachfragen: Wie kommen die da drauf? Ich habe Norton laufen und ständig aktuell. Verhindert der sowas nicht?

Gruß
Peter

hi!

Ich habe Norton laufen und ständig aktuell. Verhindert der
sowas nicht?

nein

grüße,
tomh

ps: virus wurm spyware adware …

Hallo,

ich habe gerade (erstmals) ad-aware laufen lassen. Jetzt
schlägt es vor, 18 Objekte zu löschen, sie haben alle die
category „data miner“?

Was ist das?

Data Miner sind eine Art SpyWare. Sie laufen verborgen im Hintergrund, analysieren dein Surfverhalten und schicken diese Informationen an irgendwelche Firmen, die dein Verhalten analysieren und die dadurch gewonnenen Informationen an andere Unternehmen weiterverkaufen, die dann z.B. gezielt Werbung machen können.

Falls jetzt jemand antworten sollten, das seinen
Spy-Programme, würde ich nachfragen: Wie kommen die da drauf?

Meist installierst du sie selbst :wink: So installieren z.B. die Peer2Peer-Tools Kazaa und Morpheus gleich eine Reihe solcher Progrämmchen auf deinem Rechner. Also in der Regel kommen diese Dinge also mit irgendwelcher Free- oder Shareware auf deinen Rechner, deren Autoren so Geld verdienen. Einige wenige installieren sich auch durch Sicherheitslücken in deinem Browser, aber diese Programme sind meist Trojaner oder andere Malware und da ist das Ausspionieren von Daten eher noch das harmloseste was passiert.

Ich habe Norton laufen und ständig aktuell. Verhindert der
sowas nicht?

Nein :wink:

mfg
deconstruct

Nachgefragt
Hallo,

zunächst mal Danke für die Antwort.

Data Miner sind eine Art SpyWare.

Lässt sich, bevor ich sie lösche, feststellen, von wem sie stammen oder an wen sie Informationen senden und welche das sind?

Meist installierst du sie selbst :wink: So installieren z.B. die
Peer2Peer-Tools Kazaa und Morpheus …

Als, wundern tut mich das doch. Die beiden genannten habe ich nicht drauf. Zudem habe ich den ganzen PC kürzlich neu installiert. Die wenigen Tools die drauf sind, stammen von seriösen Downloadseiten.

Gruß
Peter

Hallo,

Data Miner sind eine Art SpyWare.

Lässt sich, bevor ich sie lösche, feststellen, von wem sie
stammen oder an wen sie Informationen senden und welche das
sind?

Erstens würde ich sie nicht gleich endgültig löschen, sondern AdAware steckt diese Progrämmchen normalerweise nur in Quarantäne, d.h. sie werden verschoben und irgendwo archiviert, wo sie keinen Schaden anrichten können. Bei Bedarf kann man sie dann wiederherstellen oder auch ganz löschen.

Von wem sie kommen, sieht man meist daran, dass sie mit einem bestimmten Programm mitinstalliert wurden und sich oft auch in dessen C:\Programme\xyz Ordner befinden. Meist finden sich aber auch Informationen zu den Data-Minern im Netz und man kann dort schon sehen, bei welchem Programm sie dabei waren. Diese Frage ist insofern schon sinnvoll, weil man dann entscheiden kann, ob man weiterhin Software von diesem Anbieter verwenden will. Denn Alternativen gibts zu so ziemlich jedem Programm.

Wohin sie senden, kannst du mit einem sog. Sniffer feststellen. So ein Programm loggt alle Pakete mit, die deinen Rechner verlassen, also auch die, die der Dataminer versendet. Allerdings gehört dazu schon etwas Know-How, und man muss oftmals lange danach suchen, bis das Teil was überträgt. Weil nur dann sieht du den Empfänger der Daten.
Allerdings bring da „wohin-sendet-es?“ nicht wirklich viel. Die Server stehen meist irgendwo in Russland, Mexiko oder sonstwo. Was bringts also, zu wissen, dass deine Daten irgendwo nach Mexiko versandt werden. Und da das ganze ja nicht verboten ist, bringts schon gleich 3x nichts.

Meist installierst du sie selbst :wink: So installieren z.B. die
Peer2Peer-Tools Kazaa und Morpheus …

Als, wundern tut mich das doch. Die beiden genannten habe ich
nicht drauf. Zudem habe ich den ganzen PC kürzlich neu
installiert. Die wenigen Tools die drauf sind, stammen von
seriösen Downloadseiten.

Kazaa und Morpheus waren ja nur Beispiele, die ich angeführt habe, weil die ziemlich viele Menschen installiert haben, und zweitens bekommst du diese Tools auch von „seriösen Downloadseiten“. Realplayer ist ein weiteres bekanntes Beispiel für Data Mining. Aber daneben gibts eine Unzahl an kleinen und eher unbekannten Free/Shareware Programmen, die solche Dinge enthalten.

Es gibt sogar Data Miner, die sich auf Treiber-CDs von Hardware befinden. Also die „Seriösität“ von manchen Firmen schützt dich davor manchmal auch nicht. Das Problem ist, dass Data Mining rechtlich nicht verboten ist, und daher wird es eben auch von seriösen Firmen betrieben. Einzige Bedingung glaube ich ist, dass aus den gesendeten Daten kein Rückschluss auf deine Person möglich sein darf. Aber wie genau das eingehalten wird, kannst du dir leicht vorstellen.

Ein anderes Einfallstor für Data Miner kann natürlich auch ein Computer sein, der keine Sicherheitspatches installiert hat. Ich hoffe doch, dass hast du gemacht? Allerdings muss man sich dann auch noch auf sehr zwielichtigen Seiten rumtreiben, die dir auf diesem Wege sowas unterschieben wollen. Dieser „Infektionsweg“ ist i.d.R. eher selten.

mfg
deconstruct

1 Like

Hallo,

das ist ja starker Tobak, den Du hier postest.

Und da das ganze ja
nicht verboten ist, bringts schon gleich 3x nichts.

Ich mag mir nicht vorstellen, daß das hier rechtlich einwandfrei ist, aber IANAL.

Es gibt sogar Data Miner, die sich auf Treiber-CDs von
Hardware befinden.

Holla. Hast Du da genauere Quellen?

Also die „Seriösität“ von manchen Firmen
schützt dich davor manchmal auch nicht.

Hmm. Eine Firma, die sowas macht, würde ich für höchtgradig unseriös halten. Kannst Du Firmen nennen, von denen ich in Zukubft abraten kann?

Das Problem ist, dass
Data Mining rechtlich nicht verboten ist,

Ich kann mir einfach nicht zustimmen, daß soetwas mit den Gesetzen zum Datenchutz vereinbar ist. Hm. Aber ich kenne auch nicht wirklich Gesetzestexte…,.

Gruß,

Sebastian

Hallo,

das ist ja starker Tobak, den Du hier postest.

findest du? :wink:

Und da das ganze ja
nicht verboten ist, bringts schon gleich 3x nichts.

Ich mag mir nicht vorstellen, daß das hier rechtlich
einwandfrei ist, aber IANAL.

Also: Schauen wir was wir in Deutschland für Gesetze haben, die damit in Konflikt kommen können. Eigentlich nur das Bundesdatenschutzgesetz.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg1…
Dort heißt es in §1 Absatz 2:

Dieses Gesetz gilt für die Erhebung, Verarbeitung 
und Nutzung personenbezogener Daten

„Personenbezogene Daten“ sind dann in §3 Absatz 1 näher definiert:

Personenbezogene Daten sind Einzelangaben über 
persönliche oder sachliche Verhältnisse einer 
bestimmten oder bestimmbaren natürlichen Person

Da die Data-Miner ja nach eigenen Angaben keine Informationen sammeln, die Rückschluss auf die Person bieten, ist dieses Gesetz hiermit nicht anwendbar.
Und schon befindest du dich im Grünen Bereich. Oder sagen wir besser - im Grauen. Denn eigentlich handelt es sich hierbei ja um eine rechtliche Grauzone, denn Regelungen hierzu gibts afaik nicht.

Wir hatten erst vor 2 Wochen eine diesbezügliche Veranstaltung an der Uni, die sich mit Datenschutz beschäftigt hat. Da wurde das auch so gesagt.

Es gibt sogar Data Miner, die sich auf Treiber-CDs von
Hardware befinden.

Holla. Hast Du da genauere Quellen?

Naja, wenn meine eigene Erfahrung zählt… ich hab auf Treiber-CDs schon alles mögliche gefunden. Realplayer, Divx-Player, WindowsMediaPlayer, AOL Zugangssoftware, usw usf.
Alles Programme die mehr oder weniger stark Data Mining betreiben.
Die Adware steckt ja auch nicht im Treiber selbst, sondern kommt gebundled als tolle Zusatzsoftware daher. Allerdings werden diese bei einer „Standard-Installation“ oftmals mitinstalliert. Ich denke, dass die Anbieter von „kommerzieller Freeware“ (eigentlich doch ein Widerspruch in sich) dadurch die Entwicklung ihrer Software finanzieren.

IMO befindet sich das Zeugs aber auch in großem Maße auf Wiederherstellungs- und Software-CDs von irgendwelchen Komplett-PCs àla Medion, Mediamarkt usw. Da wird ja immer geworben, wieviel tolle Software doch dabei ist. Wenn man dann schaut, sinds oft Ad/Spyware-supported OEM-Versionen. Wie sollten die auch sonst soviel Software bundlen können, zu so einem kleinen Preis?

Also die „Seriösität“ von manchen Firmen
schützt dich davor manchmal auch nicht.

Hmm. Eine Firma, die sowas macht, würde ich für höchtgradig
unseriös halten. Kannst Du Firmen nennen, von denen ich in
Zukubft abraten kann?

Hmm. Microsoft. Real.com. Divx.com. AOL. usw usf.
Die Liste von Firmen, die Data Miner mit ihrer Software oder Hardware bundlen ist ziemlich lang.

Das Problem ist, dass
Data Mining rechtlich nicht verboten ist,

Ich kann mir einfach nicht zustimmen, daß soetwas mit den
Gesetzen zum Datenchutz vereinbar ist. Hm. Aber ich kenne auch
nicht wirklich Gesetzestexte…,.

Ich kann nur das sagen, was ich gelesen und gehört habe. Aber Datenschutz hat in Deutschland eben immer was mit „personenbezogenen“ Daten zu tun, logischerweise. Inwiefern sich natürlich solche eh schon „zwielichtigen“ Anbieter dann daran halten, dass sie keine Daten übertragen, die personenbezogene Rückschlüsse erlauben, sei mal dahingestellt. Aber das ist eben bei Closed Source auch schlecht nachweisbar. Viele bewegen sich sicher am Rand des gesetzlich möglichen. Aber wenn das „verboten“ wäre, dann dürftest du in Deutschland sicher keine CDs mehr vertreiben, wo solche Programme vertrieben werden, ohne dich klar darauf hinzuweisen.

Das nächste Problem das hier rechtlich ist: Du installierst das Zeug ja selber. Das Sammeln von Daten ist übrigens in der Regel irgendwo im Lizenztext genannt. Klar gibt es Data Miner, die nicht mehr legal sind, die z.B. Sicherheitslücken nutzen um sich zu installieren. Aber diese sind aber eben auch nicht gebundled mit Hard- oder Software.
Für was leisten sich große Firmen große Rechtsabteilungen? Unter anderem sicher auch, um in rechtlichen Grauzonen operieren zu können.

Man sollte eben nur Sachen installieren, denen man vertraut. Aber wem kann man das schon? So leicht ist eine Unterscheidung da meist gar nicht.
Ich versuchs für mich eben v.a. durch den Einsatz von OpenSource zu machen. Selbst auf meinem Windows-PC ist eigentlich 99% der Software - mal abgesehen vom Betriebssystem - bei mir OpenSource.

mfg
deconstruct