IP adresse nachvollziehen

Internet Internet Sicherheit
#21

Vielleich an dieser Stelle der Hinweis: Die Firefox AddOnes
‚Ghostery‘ und ‚noScript‘ eignen sich zum Identifizieren bzw.
blocken derartiger Dinge.

Die IVW-Box Cookies werden von Ghostery derzeit nicht erkannt. Auch NoScript hilft da u.U. nichts, wenn z.B. das IVW blank.gif direkt als HTML eingebunden wird.

Wobei NoScript gegen die allermeisten dieser Tracking-Netzwerke noch am besten wirkt, da fast alle JavaScript einsetzen. Auf der anderen Seite empfiehlt es sich aber generell, die Cookies auf die Session zu begrenzen, so dass sie beim Beenden des Browsers gelöscht werden. So kann man schon mal nicht mehr dauerhaft getrackt werden, egal welche Technik das Tracking-Netzwerk einsetzt.

Da man aber immer noch während einer Session getrackt werden kann, ist das Firefox Addon TACO interessant. Es platziert nicht abänderbare Cookies für diese Tracking-Netzwerke mit einer Fake-ID, so dass auch das Tracken während einer Session nicht mehr über Cookies möglich ist.
https://addons.mozilla.org/en-US/firefox/addon/11073

#22

Nachtrag

Vielleich an dieser Stelle der Hinweis: Die Firefox AddOnes
‚Ghostery‘ und ‚noScript‘ eignen sich zum Identifizieren bzw.
blocken derartiger Dinge.

Nachtrag:
Ghostery erkennt z.B. bei mir auf sueddeutsche.de gerade mal die Tracker von Google (Adsense und Doubleclick). Alle anderen der obigen Werbe-Netze, die vermutlich ebenfalls tracken, werden nicht erkannt. Das zeigt zumindest, dass es längst kein Indiz ist, dass eine Seite nicht trackt, wenn Ghostery nichts meldet.

Für AdblockPlus gibts eine spezielle Filterliste die zusätzlich Regeln enthält, um auch solche Tracker-Seiten zu blockieren. Die IMO beste Liste dafür ist die EasyPrivacy Liste.
http://easylist.adblockplus.org/

Wenn ich sueddeutsche.de mit dieser Filter-Liste (EasyList + EasyPrivacy) betrachte, dann wird keine einzige der oben genannten Werbe- und Trackerseiten abgerufen. Der Content stammt dann einzig und allein von den Adressen sueddeutsche.de und pix.sueddeutsche.de.

#23

Hallo,

Theoretisch kann man das. Allerdings bräuchte man dann auch
Zugang zu den Daten aller Webseiten auf denen du gewesen bist.
Und daran wird es praktisch scheitern, da dir wer-weiss-was.de
sicher keinen Zugriff auf ihre Datenbank gibt.
Für eine Strafverfolgungsbehörde ist das schon eher möglich,
da sie zumindest von deutschen Webseiten die Herausgabe
solcher Daten erzwingen kann.

wie soll das gehen? Das sind personenbezogene Daten, die laut gängiger Rechtssprechung gar nicht über die Session hinaus gespeichert werden dürfen.
http://www.aufrecht.de/urteile/datenschutzrecht/spei…
http://www.heise.de/newsticker/Datenschuetzer-stoppt…

Gruß

S.J.

#24

Für eine Strafverfolgungsbehörde ist das schon eher möglich,
da sie zumindest von deutschen Webseiten die Herausgabe
solcher Daten erzwingen kann.

wie soll das gehen? Das sind personenbezogene Daten, die laut
gängiger Rechtssprechung gar nicht über die Session hinaus
gespeichert werden dürfen.

Das stimmt doch so nicht. Es gibt keine gängige Rechtsprechung zu diesem Thema.
Das AG München hat in einer neueren Entscheidung die Speicherung von IP-Adressen für legal erklärt, da ein normaler Server-Betreiber die hinter der IP stehende Person nicht identifizieren kann und somit die IP-Adresse für ihn kein personenbezogenes Datum ist:
http://www.shopbetreiber-blog.de/2008/10/20/ag-muenc…

Diese Auffassung dürfte auch die logischste sein, denn wäre die IP ein personenbezogenes Datum dürftest du nicht mal ein Werbebanner oder ein Video von Youtube einblenden. Denn damit wird automatisch der Werbe-Firma oder Youtube deine IP übermittelt, was klar gegen die Weitergabe von personenbezogenen Daten nach dem BDSG verstoßen würde.

Das wäre vollkommen vorbei an jedweder Realität, genauso wie es Realität ist, dass praktisch jeder Server-Betreiber die IP-Adressen im Server-Log protokolliert. Das ist im Apache übrigens auch die Default-Einstellung.

Und ganz davon abgesehen, wird - um eine unklare Rechtslage zu vermeiden - die Speicherung von IP-Adressen ohnehin im neuen TMG explizit erlaubt werden.
http://www.internet-law.de/2009/01/nderung-des-tmg-g…

#25

Ich danke für die Hinweise.

#26

http://www.making-the-web.com/misc/sites-you-visit/

Jedes mal wenn ich auf die Webseite schaue, wird dieses CSS History Sniffing immer ausgereifter. Erst funktionierts auch ohne JavaScript und dann findet er jetzt auch die Links auf den gecheckten Seiten die man angeklickt hat.

#27

Moien

Jedes mal wenn ich auf die Webseite schaue, wird dieses CSS
History Sniffing immer ausgereifter.

Es gab/gibt eine Variante in JS für Chrome: den V8-JS Engine ist schnell genug um das brute-force im Hintergrund durchzuziehen …

cu

#28

Reicht es denn nicht aus, wenn ich nach jedem schließen von Firefox die Cookies automatisch entfernen lasse. Geht ja ganz einfach in den Sicherheitseinstellungen beim Firefox (Automatisch alle Cookies löschen am ende der Sitzung)
Somit könnte man mich bei nächsten surfen nicht mehr nachspionieren oder ???

#29

Nunja, wenn du das machst, dann lässt sich noch verfolgen, welche Seiten du während einer Sitzung aufgerufen hast. Von einer Sitzung zur nächsten geht es dann erstmal nicht mehr. Aber wenn du z.B. ein GoogleMail Konto hast oder iGoogle nutzt, dann meldest du dich ja mit deinen Benutzerdaten in jeder Sitzung dort an. Damit hast du zwar bei jeder Sitzung einen anderen Cookie, aber da du dich ja namentlich anmeldest, kann man die beiden Sitzungen ja wieder verknüpfen. In diesem Fall ließe sich also das Verhalten auch wieder dauerhaft verfolgen.

In so einem Fall kannst du das nur verhindern, wenn du Addons wie Adblock mit einer Filterliste wie der EasyPrivacy-Liste benutzt, da dann die meisten dieser Tracker-Daten erst gar nicht von der Seite geladen werden können. Auch die Verwendung von NoScript hilft hier sehr deutlich, da die meisten Tracker JavaScript benutzen, um die Daten zu ihren Srvern zu kommunizieren.

Cookies allein nur jeweils sessionmäßig zuzulassen, hilft also nur was, wenn der Werbetreibende wie z.B. Google nicht weiß, wer du bist. Wenn man sich aber bei GoogleMail etc anmeldet, dann weiß das Google jedoch natürlich und es lässt sich doch wieder sitzungsübergreifend tracken.

Wenn man nur GoogleMail nutzt, dann wäre es auch ein vernünftiges Verfahren, wenn man seine Mails über einen Mailclient wie Thunderbird per IMAP/POP3 abruft. Denn dann kann dich Google im Browser ebenfalls nicht identifzieren (sofern du keine weiteren personalisierten Google-Dienste nutzt) und ein sitzungsübergreifendes tracken ist nicht mehr möglich.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#30

Ok danke für deine Tipps…

Dann lösche ich die Cookies automatisch beim schließen im Firefox Browser und was meinen Google Mail Account angeht, benutze ich nun den Opera Browser… In diesem Browser werde ich dnn nicht mehr surfen, nur noch Email abfragen… Somit sollte ich mich ja bestmöglich ohne allzu großen Aufwand geschützt haben, oder was meint ihr Experten?
Danke im Voraus für eure Antwort

#31

Dann lösche ich die Cookies automatisch beim schließen im
Firefox Browser und was meinen Google Mail Account angeht,
benutze ich nun den Opera Browser… In diesem Browser werde
ich dnn nicht mehr surfen, nur noch Email abfragen… Somit
sollte ich mich ja bestmöglich ohne allzu großen Aufwand
geschützt haben, oder was meint ihr Experten?

Das ist eine auch eine Möglichkeit. So stellst du ebenfalls sicher, dass du nicht über mehrere Sessions hinweg getrackt werden kannst, weil du die Session ja in zwei verschiedenen Browsern separiert hast.