Ich hoffe, die Frage ist nicht allzu banal. Interessieren würde mich das aber schon länger.
Natürlich ist mir bekannt, dass ich beim Surfen im Internet nicht anonym bin, sondern jede Menge Spuren hinterlasse. Aber was verrate ich denn eigentlich genau über mich, einfach indem ich eine beliebige Seite ansurfe und lese, aber nichts schreibe oder dergleichen?
Ich nehme mal an, außer meiner IP-Adresse und auf welcher Seite ich vorher unterwegs war, kann der Betreiber einer Webseite noch einiges mehr über mich herausfinden. Nur was eigentlich? Standort, Name, Adresse, Konfektionsgröße und Lieblingstier?
Und ist das ganz einfach herauszufinden, oder würde das doch einiges an Aufwand bedeuten?
Nicht, dass ich etwas zu verbergen hätte oder an übertriebenem Verfolgungswahn leide. Ich kann ja ohnehin nichts dagegen machen. Trotzdem würde mich es einfach interessieren, wie durchsichtig ich im Internet eigentlich bin. Man bekommt zwar alles mögliche erzählt, aber was davon nun stimmt, kann ich als Laie leider nicht beurteilen.
Aber was verrate ich denn eigentlich genau über mich, einfach indem ich eine beliebige Seite ansurfe und lese, aber nichts schreibe oder dergleichen?
Üblicherweise kann ein Website-Betreiber mindestens Deine IP-Adresse, den von Dir verwendeten Browser, welches Betriebssystem Du einsetzt und, sofern Du die Seite duch Klick auf einen Link angesurft hast, die URL der Seite mit dem Link erfahren. Sofern Du Cookies erlaubt hast kann dem Websitebetreiber ferner bspw. bekannt sein, wann Du die Seite zuletzt angesurft hast, was Du Dir dabei angeschaut hast etc.
Welche Daten ein Websitebetreiber darüber hinaus in Erfahrung bringen kann hängt maßgeblich von der verwendeten Software und deren Sicherheitseinstellungen und Aktualität ab (insofern liegt es auch immer ein ganzes Stück weit in Deiner Macht zu bestimmen, welche Daten ein Websitebetreiber höchstens auslesen kann). Pauschale Aussagen darüber, welche Daten auf einem Rechner zugänglich sind, können ohne genaue Kenntnis des jeweiligen Systems nicht getroffen werden. Viele Windows-Clients geben einem Websitebetreiber bspw. leicht(fertig) ihre Benutzerkennung preis. Aber auch gravierendere Datensicherheitslecks sind bei fehlendem Datensicherheitsbewußtsein und Know-how schnell produziert. Falls bspw. die Scripting-Einstellungen sehr lax sind kann es im Extremfall vorkommen, daß beim Besuch einer Website (für den User ggf. unbemerkt) auf dem Client-Rechner Skripte zur Ausführung kommen, die Zugriff auf beliebige Dateien haben und diese an den Websitebetreiber übermitteln. Große Datensicherheitslücken können insbesondere auch dann vorliegen, wenn ein System lange nicht mehr mit Updates versorgt wurde.
Zitat:
Zitat von Nebelkrähe
Standort, Name, Adresse, Konfektionsgröße und Lieblingstier?
Wenn Du mit einem vergleichsweise sicheren Browser und einem upgedateten Betriebssystem surfst, wird sich die ohne großen Aufwand auslesbare Menge an Daten regelmäßig auf das o.g. Minimalset beschränken. Rückschlüsse von Deiner IP-Adresse auf den Standort sind meistens nur bedingt ziehbar (oft Eingrenzung auf die Stadt, regelmäßig auf den von Dir verwendeten Zugangsprovider). Die Identität der Person, die zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse benutzt hat, sollte zunächst nur dem Zugangsprovider, dem diese IP-Adresse delegiert wurde, bekannt sein und darf von diesem nicht ohne weiteres Dritten mitgeteilt werden.
Zitat:
Zitat von Nebelkrähe
Und ist das ganz einfach herauszufinden, oder würde das doch einiges an Aufwand bedeuten?
In aller Regel ist es aufwändig. Zum einen schon die Sammlung von Daten. Zum anderen erst recht die Gewinnung von Informationen daraus. Und in aller Regel unmöglich ist die Zuordnung von Daten/Informationen zu einer - aus Sicht des Websitebetreibers - nicht nur abstrakten, sondern realen Identität, da er hierzu ja (ein sicheres System vorausgesetzt) auf Deine aktive Mitwirkung angewiesen ist, also Eingabe und Übermittlung Deines Namens, Deiner Adressdaten ... .
Meiner Ansicht nach geht für einen gesetzestreuen Surfer, der mit einem sicheren System unterwegs ist und - ohne weitere Interaktion - nur Seiten ansurft und sich "durchklickt", keine nennenswerte (Datensicherheits-)Gefahr aus.
Anders sieht es aus, wenn einem Betreiber einer Site Deine reale Identität bekannt ist. Dann stellen sich zahlreiche Fragen:
- Was für Daten erhebt er von Dir? Bei Shops wird oft Dein Kaufverhalten analysiert: Welche Produkte hast Du Dir wann und wie oft angesehen, welche gekauft und für welchen Betrag, welche stehen auf Deiner Wunschliste? Über wen bist Du auf die Seite gestoßen? Wer hat Dir wann und über welchen Betrag einen Gutschein geschenkt? ...
- Welche Daten kann er darüber hinaus auf legalem Wege von anderen in Erfahrung bringen? Bspw. Zukauf von Informationen über die Qualität der "Bonität" Deiner Adresse? Austausch von Daten zwischen verschiedenen Shops eines Unternehmens. Abgleich, Ergänzung von Daten mit Anbietern von Prämiensystemen wie Happy Digits, Payback usw. ...
- Wie werden (welche) Daten miteinander kombiniert und was für Informationen können daraus gewonnen werden?
- Wie sicher sind die Daten bei dem Websitebetreiber (technische Sicherheit; hält sich der Betreiber an Datenschutzbestimmungen ...)?
- ...
Über all diese Fragen hat man als User oft kaum Klarheit. Daher ist es durchaus denkbar, daß detaillierte Käufer-/Konsumprofile erstellt werden (bspw. durch Kombination von Daten aus Prämiensystemen und Online-Shops), die dann sowohl auf Aktivitäten im "realen" Leben als auch auf virtuellen Vorgängen basieren. Aus einem solchen Profil können dann evtl. mehr oder weniger wahrscheinlich erscheinende Schlüsse auf Deinen Charakter, Deine Psyche und Deinen Gesundheitszustand gezogen werden, die dann wiederum für andere interessant sein könnten.
Vieles ist denkbar und leider nur weniges durchschaubar. Daher halte ich es für den besseren Weg, lieber den ein oder anderen (meist sehr kleinen (geldwerten)) Vorteil nicht zu nutzen und dafür lieber Herr seiner Daten zu bleiben.
Es kommt auf jeden Fall auf die Browsereinstllungen an. Z. B. verrät man mit eingeschaltetem Javascript deutlich mehr über sich als wenn es deaktiviert ist. Ich kenne jemanden, der sich deshalb prinzipiell weigert, Javascript zu aktivieren, bevor er den Quellcode selbst analysiert hat... alledings ist das Surfen dann deutlich unkomfortabler, wie man schnell merken wird.
Zum Testen kann man mal seine Firewall so dichtmachen, daß man wirklich nur noch http-VErbindungen nach außern haben kann und dann mal auf die Seite http://www.leader.ru/secure/who.html gehen. Vielleicht einmal mit aktiviertem und einmal mit deaktiviertem Javascript.
Weiterhin kann man mit Cookies natürlich auch sehr viel über sich verraten, daher am besten nur die annehmen , die unbedingt notwendig sind... und auf keinen Fall welchen von irgendwelchen Adservern oder so...
Zwar etwas verspätet, aber naja. Vielen Dank euch beiden für die ausführlichen Erklärungen. Jetzt fühle ich mich schon etwas sicherer. Meine Frage bezog sich nur auf das reine Surfen ohne das man sich registriert oder dergleichen. An kommerziellen Seiten nutzte ich sowieso nur ganz wenige. Mir sind normale Ladengeschäfte einfach immer noch lieber als die diversen Online-Shops...
Linear-Darstellung
