IP adresse nachvollziehen

Zum Beispiel habe ich hier diesen Beitrag geschrieben und
meine IP Adresse hinterlassen.
Könnte man nun theoretisch noch schauen, wo ich überall im
Internet mit meiner IP Adresse unterwegs war und was ich
geschrieben habe?

Theoretisch kann man das. Allerdings bräuchte man dann auch Zugang zu den Daten aller Webseiten auf denen du gewesen bist. Und daran wird es praktisch scheitern, da dir wer-weiss-was.de sicher keinen Zugriff auf ihre Datenbank gibt.
Für eine Strafverfolgungsbehörde ist das schon eher möglich, da sie zumindest von deutschen Webseiten die Herausgabe solcher Daten erzwingen kann.

Geht es auch noch weiter
Nach 24 Stunden kommt die Zwangstrennung von meinem Provider
und ich bekomme eine neue IP Adresse.
Könnte man nun auch noch einen Schritt weitergehen und
schauen, was ich zuvor mit meiner IP Adresse geschrieben habe
und was ich nun mit der aktuellen Schreibe.

Auch das geht theoretisch. Dazu bräuchte man aber Zugang zu den Daten der Vorratsdatenspeicherung. Den hast du aber genauso wie ich nicht. Für eine Strafverfolungsbehörde ist es dagegen möglich nachzusehen, welche IP-Adressen du in den letzten 6 Monaten hattest.

Allerdings scheitert obiges Verfahren allein schon dann, wenn du einen Proxy benutzt. Denn dann teilst du dir deine IP unter der du die Webseiten aufrufst mit einer großen Menge anderer Benutzer. Die Information dass Beitrag X unter der IP des Proxy geschrieben wurde, lässt aber erstmal keinen Rückschluss auf dich zu.

Wieso ich auf die Idee komme? Weil Google ja alle IP Adressen
loggt- Wenn man einen googlemail account hat und sich
einloggt, dann weiss google ja ganz genau, welche IP Adressen
ich habe bzw. hatte.
Somit könnte google schauen, was ich so tolles im Internet
geschrieben habe, bzw. auf welchen Seiten ich war…

Das kann Google auf vielen Seiten ohnehin sehen, da viele Seiten Google-Werbung einblenden und wenn du Google nicht verbietest Cookies zu setzen, dann kann dich Google über Cookies auch über verschiedene Seiten hinweg verfolgen. Zumindest theoretisch. Ob die das machen oder wozu die diese Daten nutzen, kann die außer Google keiner sagen.

Das kannst du aber verhindern, in dem du Google oder anderen Werbe-Unternehmen das Setzen von Cookies verbietest oder ihnen nur Fake-Cookies gibst, über die man dich nicht identifizieren kann.

Ich habe nichts zu verbergen, jedoch die Tatsache, dass man
permanent alles namentlich zuordenen kann, gefällt mir dennoch
schon rein aus Prinzip nicht.

Glaub mir, auch du hast was zu verbergen. „Verbergen“ logischerweise nicht im Sinne, dass du irgendwas illegales gemacht hast, sondern „verbergen“ im Sinne, dass du nicht willst dass jeder x-beliebige genau weiß, auf welcher Porno-Seite du warst oder andere sensible Dinge deiner Privatlebens kennt.

Er hat sich bei Google eingeloggt. Damit ist diese IP-Adresse
zunächst einmal einem GMail-Benutzer zuzuordnen. Damit ist
dieser GMail-Benutzer auf einmal spezifischen Google-Suchen
zuzuordnen. Google weiss, wann dieser Benutzer sich auf
GoogleEarth oder -Maps welche Weltgegenden angeguckt hat. In
welche Bücher er bei GoogleBooks reingeschaut hat…

Und theoretisch sieht Google auch welche anderen Webseiten du sonst so besucht hast, die Google-Werbung einblenden. Denn auch dort werden Cookies mit einer eindeutigen ID übertragen. Und diese ID lässt sich einem GMail-Benutzer eindeutig zuordnen, da ja auch auf GMail Google-Adwords verwendet werden.

Und Seiten mit Google-Werbung gibts ja nicht gerade wenige, v.a. da ja auch noch viele andere große Werbe-Netzwerke wie Doubleclick inzwischen zu Google gehören. Die Abdeckung dürfte also schon ziemlich beträchtlich sein.

Oder auch toll: Die Google-Toolbar. Mit der kann Google ebenfalls tracken welche Seiten du besuchst, und zwar dann auch solche, die keine Google-Werbung einblenden.

Aber keine Angst, das geschieht alles nur zu eurem Wohle, wie Google immer betont ^^

Gibt es eigentlich eine Suchmaschine, mit der man nach IP Adressen suchen kann und dann die Ergebnisse angezeigt bekommt wo und wann mit dieser IP etwas gemacht wurde?
Bei Wikipedia sieht man z.B. mit welcher IP welcher PC etwas gepostet hat.
So könnte man dementsprechend nach dieser IP suchen und würde als Suchresultate alle Google Beiträge angezeigt bekommen oder andere Seiten, auf denen man die IP für alle öffentlich hinterlassen hat

Gibts da ne Möglichkeit?
Danke im Voraus für die Hilfe

Danke für deine Tipps
Da habe ich „Glück“ habe Macos…

Gibt es eigentlich eine Suchmaschine, mit der man nach IP
Adressen suchen kann und dann die Ergebnisse angezeigt bekommt
wo und wann mit dieser IP etwas gemacht wurde?

Nein. Diese Suchmaschine bräuchte doch Zugriff direkt auf die Datenbanken aller möglichen Webseiten, und den hat sie nicht.

Bei Wikipedia sieht man z.B. mit welcher IP welcher PC etwas
gepostet hat.

Aber nur, wenn du nicht angemeldet bist, sonst erscheint nämlich nur dein Nickname. Und Wikipedia ist weder nach Benutzernamen noch nach IP-Adressen durchsuchbar. Dazu bräuchtest du wieder direkten Zugriff auf die Wikipedia-Datenbanken, und den hast du nicht.

So könnte man dementsprechend nach dieser IP suchen und würde
als Suchresultate alle Google Beiträge angezeigt bekommen
oder andere Seiten, auf denen man die IP für alle öffentlich
hinterlassen hat

Wenn deine IP auf einer Webseite steht und der Webseiten-Betreiber einer Suchmaschine auch erlaubt, diese zu indizieren, dann kannst du die IP ganz normal mit Google finden.

Wenn du z.B. nach 62.47.221.253 suchst, dann findest du z.B. einen Beitrag aus dem xdsl.at Forum, in der die IP auftaucht, weil sie ganz normal im Beitragstext steht und dieser von Google indiziert wird.
http://www.google.de/search?q=62.47.221.253

Außerdem findest du gleich zwei Beispiele von schlecht konfigurierten Webseiten, in denen die Seiten-Statistiken (die normal nur für den Webmaster zugänglich sein sollten) öffentlich zugänglich sind. In beiden taucht die IP ebenfalls auf:
http://www.callgirl-tirol.com/stats/site_200904.html
http://www.falkencamp-schwangau.de/statistik/counter…

Aber, wie gesagt:
Ein Webseiten-Betreiber kann wie z.B. Wikipedia festlegen, dass bestimmte Seiten von Suchmaschinen durchsucht werden dürfen. Dann taucht eine dort zu sehende IP-Adresse auch bei Google&Co nicht auf. Bei den allermeisten Webseiten (wie z.B. hier bei wer-weiss-was.de) sind die IP-Adressen von Besuchern auch überhaupt nicht öffentlich zugänglich, und können also auch nicht durchsucht werden von einer außenstehenden Suchmaschine.

Deshalb wirst du keine Suchmaschine finden können, mit der du sehen kannst, wo ein Benutzer mit einer bestimmten IP so unterwegs war.
Und selbst wenn:
Woher willst du wissen, ob es sich bei der Person, die unter obiger IP die Seiten callgirl-tirol.com und falkencamp-schwangau.de besucht hat, um die gleiche Person handelt? Das kannst du überhaupt nicht wissen, weil die IP-Adresse bei fast allen Leuten täglich wechselt.
Dazu bräuchtest du Zugriff auf die Daten der Vorratsdatenspeicherung, was dir aber in obigem Fall auch nichts bringt, da es sich um eine IP eines österreichischen Providers handelt und Österreich die EU-Richtlinie zur Vorratsdatenspeicherung noch gar nicht umgesetzt hat.

Danke für deine Tipps
Da habe ich „Glück“ habe Macos…

Nein hast du nicht. Der Mac rückt immer stärker als Angriffsziel ins Visier. Die Anzahl an Schadprogrammen für diese Plattform steigt derzeit rasant an. Nur weil du einen Mac hast, bist du deshalb nicht per se sicherer. Auch dort bestimmt v.a. dein Verhalten und deine Wartung des Systems wie leicht du dir Malware einfangen kannst.

Nur eines von vielen Beispielen:
http://www.f-secure.com/weblog/archives/00001461.html

Tracking Cookies

Kann jemand an Hand der IP Adresse oder meiner akzeptierten
Cookies nachvollziehen, dass ich zuest auf der seite
www.google.de war

Anhand der Cookies sollte es nicht gehen (solange sich nicht
mehrere der o. g. Seiten zu genau diesem Zweck
zusammenschliessen),

Haben sie doch längst. Tracking-Cookies erledigen genau das:
Einen Nutzer auch über mehrere Seiten hinweg genau zu verfolgen.
Beispielsweise: Die Bildchen die von fast allen größeren Seiten von *.ivwbox.de nachgeladen werden. Dabei wird bei jedem Aufruf ein eindeutiger Cookie mitgeliefert, so dass die Jungs vom IVW genau sehen können, dass man z.B. zuerst auf spiegel.de und dann auf sueddeutsche.de gesurft hat. Wenn man den IVW-Cookie nicht löscht, dann können die das auch über 1 Jahr hinweg verfolgen. Solange wäre nämlich der Cookie gültig, wenns nach dem IVW ginge.

Demonstration - Zwei verschiedene Seiten, aber der gleiche Cookie für den IVW:

http://spiegel.ivwbox.de/blank.gif
Host spiegel.ivwbox.de
Cookie i00=01144a65b035d4c00005
Referer http://www.spiegel.de/css/http/0,5459,PB64-dmVyPTgmcmlsZT0\_3,00.css
Expires 21-Jul-2010 12:38:26 GMT

http://sueddeut.ivwbox.de/blank.gif
Host sueddeut.ivwbox.de
Cookie i00=01144a65b035d4c00005
Referer http://www.sueddeutsche.de/kultur/
Expires 21-Jul-2010 12:38:26 GMT

Ähnliches gilt auch für GoogleStats, GoogleAdsense, YahooAds, QualityChannel usw usf…

Brauchst dir ja nur mal anschauen, wer so aller davon Kenntnis kriegt, dass du z.B. sueddeutsche.de aufgerufen hast. Da wird nämlich u.a. Content von folgenden Servern abgerufen, die dir fast alle eine bestimmte ID per Cookie zuordnen und damit dein Verhalten auch über Seitengrenzen hinweg tracken könnten:

ad.amgdgt.com
ad.yieldmanager.com
ad4.adfarm1.adition.com
ads.adviva.net
ads.bluelithium.com
adsfac.eu 
afe2.specificclick.net
asn.advolution.de
bs.serving-sys.com
ds.serving-sys.com
eu-pn4.adserver.yahoo.com
googleads.g.doubleclick.net
imagesrv.adition.com
qs.ivwbox.de
row.bc.yahoo.com
tracking.base.de
ts.richmedia.yahoo.com

Toll, oder?

Kann jemand an Hand der IP Adresse oder meiner akzeptierten
Cookies nachvollziehen, dass ich zuest auf der seite
www.google.de war
danach www.sueddeutsche.de
danach www.sex.de
danach www.leckmichamarsch.de
danach www.ichsurfeüberall.de
danach www.ichbinsoschlau.de
danach www.werkenntwas.de
danach www.wer-weiss-was.de
usw. gewesen bin?

Ja kann man, anhand der Cookies. Tracking-Cookies erlauben es dabei auch bestimmten Firmen (wie z.B. IVW, Google, etc) dich über mehrere Seiten zu verfolgen, die z.B. ihre Werbung einblenden (und das ist der Großteil der Seiten).

Sie auch meine andere Antwort hier:
/t/ip-adresse-nachvollziehen/5316856/18

Wie schaut das allerdings mit Cookies aus? Könnten die mich
„verraten“? Bzw. gibt es eine Cookiesuchmaschine unter deren
man mein Surfverhalten nachvollziehen kann?

Vielleicht gibt es so eine Cookie-Suchmaschine. Allerdings ist die wenn dann nicht für dich zugänglich, sondern nur für die Firmen wie Google & Co die diese Cookies auch gesetzt haben.
Aus welchem Grund sollten die dir diese Daten offenlegen? Die wollen ohnehin nicht dass du weißt, was die mit den erhobenen Daten alles treiben.

Cookies sollte man also wenn überhaupt nur bis zum Beenden des Browser akzeptieren (Session-Cookies). Auch über Werbe-Blocker wie Adblock lassen sich viele der Aufrufe zu solchen Werbe-Firmen gleich blockieren, so dass von vorneherein diese keinen Cookie bei dir setzen können.
Es nutzt teilweise auch nichts einfach nur bestimmte Domains wie Google.com für Cookies zu sperren, da dies z.B. bei Google Analytics nichts bringen würde, da Google da seine Cookies über den Server der jeweiligen Webseite setzt und per JavaScript dann an sich überträgt. Erlaubst du also einer Webseite - die GoogleAnalytics einsetzt - Cookies zu setzen, dann erlaubst du es für diese Seite automatisch auch Google.

Brauchst dir ja nur mal anschauen, wer so aller davon Kenntnis
kriegt, dass du z.B. sueddeutsche.de aufgerufen hast. Da wird
nämlich u.a. Content von folgenden Servern abgerufen, die dir
fast alle eine bestimmte ID per Cookie zuordnen und damit dein
Verhalten auch über Seitengrenzen hinweg tracken könnten:

ad.amgdgt.com
ad.yieldmanager.com
ad4.adfarm1.adition.com
ads.adviva.net
ads.bluelithium.com
adsfac.eu
afe2.specificclick.net
asn.advolution.de
bs.serving-sys.com
ds.serving-sys.com
eu-pn4.adserver.yahoo.com
googleads.g.doubleclick.net
imagesrv.adition.com
qs.ivwbox.de
row.bc.yahoo.com
tracking.base.de
ts.richmedia.yahoo.com

Toll, oder?

Vielleich an dieser Stelle der Hinweis: Die Firefox AddOnes ‚Ghostery‘ und ‚noScript‘ eignen sich zum Identifizieren bzw. blocken derartiger Dinge.

Vielleich an dieser Stelle der Hinweis: Die Firefox AddOnes
‚Ghostery‘ und ‚noScript‘ eignen sich zum Identifizieren bzw.
blocken derartiger Dinge.

Die IVW-Box Cookies werden von Ghostery derzeit nicht erkannt. Auch NoScript hilft da u.U. nichts, wenn z.B. das IVW blank.gif direkt als HTML eingebunden wird.

Wobei NoScript gegen die allermeisten dieser Tracking-Netzwerke noch am besten wirkt, da fast alle JavaScript einsetzen. Auf der anderen Seite empfiehlt es sich aber generell, die Cookies auf die Session zu begrenzen, so dass sie beim Beenden des Browsers gelöscht werden. So kann man schon mal nicht mehr dauerhaft getrackt werden, egal welche Technik das Tracking-Netzwerk einsetzt.

Da man aber immer noch während einer Session getrackt werden kann, ist das Firefox Addon TACO interessant. Es platziert nicht abänderbare Cookies für diese Tracking-Netzwerke mit einer Fake-ID, so dass auch das Tracken während einer Session nicht mehr über Cookies möglich ist.
https://addons.mozilla.org/en-US/firefox/addon/11073

Nachtrag

Vielleich an dieser Stelle der Hinweis: Die Firefox AddOnes
‚Ghostery‘ und ‚noScript‘ eignen sich zum Identifizieren bzw.
blocken derartiger Dinge.

Nachtrag:
Ghostery erkennt z.B. bei mir auf sueddeutsche.de gerade mal die Tracker von Google (Adsense und Doubleclick). Alle anderen der obigen Werbe-Netze, die vermutlich ebenfalls tracken, werden nicht erkannt. Das zeigt zumindest, dass es längst kein Indiz ist, dass eine Seite nicht trackt, wenn Ghostery nichts meldet.

Für AdblockPlus gibts eine spezielle Filterliste die zusätzlich Regeln enthält, um auch solche Tracker-Seiten zu blockieren. Die IMO beste Liste dafür ist die EasyPrivacy Liste.
http://easylist.adblockplus.org/

Wenn ich sueddeutsche.de mit dieser Filter-Liste (EasyList + EasyPrivacy) betrachte, dann wird keine einzige der oben genannten Werbe- und Trackerseiten abgerufen. Der Content stammt dann einzig und allein von den Adressen sueddeutsche.de und pix.sueddeutsche.de.

Hallo,

Theoretisch kann man das. Allerdings bräuchte man dann auch
Zugang zu den Daten aller Webseiten auf denen du gewesen bist.
Und daran wird es praktisch scheitern, da dir wer-weiss-was.de
sicher keinen Zugriff auf ihre Datenbank gibt.
Für eine Strafverfolgungsbehörde ist das schon eher möglich,
da sie zumindest von deutschen Webseiten die Herausgabe
solcher Daten erzwingen kann.

wie soll das gehen? Das sind personenbezogene Daten, die laut gängiger Rechtssprechung gar nicht über die Session hinaus gespeichert werden dürfen.
http://www.aufrecht.de/urteile/datenschutzrecht/spei…
http://www.heise.de/newsticker/Datenschuetzer-stoppt…

Gruß

S.J.

Für eine Strafverfolgungsbehörde ist das schon eher möglich,
da sie zumindest von deutschen Webseiten die Herausgabe
solcher Daten erzwingen kann.

wie soll das gehen? Das sind personenbezogene Daten, die laut
gängiger Rechtssprechung gar nicht über die Session hinaus
gespeichert werden dürfen.

Das stimmt doch so nicht. Es gibt keine gängige Rechtsprechung zu diesem Thema.
Das AG München hat in einer neueren Entscheidung die Speicherung von IP-Adressen für legal erklärt, da ein normaler Server-Betreiber die hinter der IP stehende Person nicht identifizieren kann und somit die IP-Adresse für ihn kein personenbezogenes Datum ist:
http://www.shopbetreiber-blog.de/2008/10/20/ag-muenc…

Diese Auffassung dürfte auch die logischste sein, denn wäre die IP ein personenbezogenes Datum dürftest du nicht mal ein Werbebanner oder ein Video von Youtube einblenden. Denn damit wird automatisch der Werbe-Firma oder Youtube deine IP übermittelt, was klar gegen die Weitergabe von personenbezogenen Daten nach dem BDSG verstoßen würde.

Das wäre vollkommen vorbei an jedweder Realität, genauso wie es Realität ist, dass praktisch jeder Server-Betreiber die IP-Adressen im Server-Log protokolliert. Das ist im Apache übrigens auch die Default-Einstellung.

Und ganz davon abgesehen, wird - um eine unklare Rechtslage zu vermeiden - die Speicherung von IP-Adressen ohnehin im neuen TMG explizit erlaubt werden.
http://www.internet-law.de/2009/01/nderung-des-tmg-g…

Ich danke für die Hinweise.

http://www.making-the-web.com/misc/sites-you-visit/

Jedes mal wenn ich auf die Webseite schaue, wird dieses CSS History Sniffing immer ausgereifter. Erst funktionierts auch ohne JavaScript und dann findet er jetzt auch die Links auf den gecheckten Seiten die man angeklickt hat.

Moien

Jedes mal wenn ich auf die Webseite schaue, wird dieses CSS
History Sniffing immer ausgereifter.

Es gab/gibt eine Variante in JS für Chrome: den V8-JS Engine ist schnell genug um das brute-force im Hintergrund durchzuziehen …

cu

Reicht es denn nicht aus, wenn ich nach jedem schließen von Firefox die Cookies automatisch entfernen lasse. Geht ja ganz einfach in den Sicherheitseinstellungen beim Firefox (Automatisch alle Cookies löschen am ende der Sitzung)
Somit könnte man mich bei nächsten surfen nicht mehr nachspionieren oder ???

Nunja, wenn du das machst, dann lässt sich noch verfolgen, welche Seiten du während einer Sitzung aufgerufen hast. Von einer Sitzung zur nächsten geht es dann erstmal nicht mehr. Aber wenn du z.B. ein GoogleMail Konto hast oder iGoogle nutzt, dann meldest du dich ja mit deinen Benutzerdaten in jeder Sitzung dort an. Damit hast du zwar bei jeder Sitzung einen anderen Cookie, aber da du dich ja namentlich anmeldest, kann man die beiden Sitzungen ja wieder verknüpfen. In diesem Fall ließe sich also das Verhalten auch wieder dauerhaft verfolgen.

In so einem Fall kannst du das nur verhindern, wenn du Addons wie Adblock mit einer Filterliste wie der EasyPrivacy-Liste benutzt, da dann die meisten dieser Tracker-Daten erst gar nicht von der Seite geladen werden können. Auch die Verwendung von NoScript hilft hier sehr deutlich, da die meisten Tracker JavaScript benutzen, um die Daten zu ihren Srvern zu kommunizieren.

Cookies allein nur jeweils sessionmäßig zuzulassen, hilft also nur was, wenn der Werbetreibende wie z.B. Google nicht weiß, wer du bist. Wenn man sich aber bei GoogleMail etc anmeldet, dann weiß das Google jedoch natürlich und es lässt sich doch wieder sitzungsübergreifend tracken.

Wenn man nur GoogleMail nutzt, dann wäre es auch ein vernünftiges Verfahren, wenn man seine Mails über einen Mailclient wie Thunderbird per IMAP/POP3 abruft. Denn dann kann dich Google im Browser ebenfalls nicht identifzieren (sofern du keine weiteren personalisierten Google-Dienste nutzt) und ein sitzungsübergreifendes tracken ist nicht mehr möglich.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ok danke für deine Tipps…

Dann lösche ich die Cookies automatisch beim schließen im Firefox Browser und was meinen Google Mail Account angeht, benutze ich nun den Opera Browser… In diesem Browser werde ich dnn nicht mehr surfen, nur noch Email abfragen… Somit sollte ich mich ja bestmöglich ohne allzu großen Aufwand geschützt haben, oder was meint ihr Experten?
Danke im Voraus für eure Antwort

Dann lösche ich die Cookies automatisch beim schließen im
Firefox Browser und was meinen Google Mail Account angeht,
benutze ich nun den Opera Browser… In diesem Browser werde
ich dnn nicht mehr surfen, nur noch Email abfragen… Somit
sollte ich mich ja bestmöglich ohne allzu großen Aufwand
geschützt haben, oder was meint ihr Experten?

Das ist eine auch eine Möglichkeit. So stellst du ebenfalls sicher, dass du nicht über mehrere Sessions hinweg getrackt werden kannst, weil du die Session ja in zwei verschiedenen Browsern separiert hast.