Verfolgungstechniken im Internet

18.09.2005 15:26 Uhr

In Teil 1 der Proximitronserie haben Sie gelesen, wie die Werbebranche seit Jahren ihre Rasterfahndung im Internet betreibt. In Teil 2 „Verfolgungstechniken im Internet“ erfahren Sie, wie Benutzer im Internet verfolgt werden, welche Techniken dahinter stecken und was die Freeware Proximitron für Sie tun kann.

Es gibt drei grundlegende Techniken, über die Surfer im WWW verfolgt werden können:

  • Auswertung der Serverkommunikation
  • Setzen und Auslesen von Cookies
  • Einsatz von Skripten, die den Browser veranlassen, Daten zu versenden

Alle drei Techniken können mit Proxomitron kontrolliert werden.

Um effektive Filter entwickeln zu können, ist es allerdings wichtig, genauer über die Techniken der Datensammler Bescheid zu wissen.

Serverkommunikation

beinhaltet die IP-Adresse und zahlreiche sog. HTTP-Header, die Aufschluss über den benutzten Browsertyp, das Betriebssystem und die zuvor besuchte Webseite geben.

Cookies

sind kleine Textblöcke, die der Server an den Browser senden und später wieder abrufen kann. Cookies werden vom Browser entweder dauerhaft oder für einen festgelegten Zeitraum gespeichert. Sie können keine ausführbaren Befehle enthalten und stellen deshalb kein direktes Sicherheitsrisiko dar. Cookies dienen jedoch häufig dazu, den Benutzer zu „markieren“. Server legen beim Benutzer Cookies ab, anhand derer sie ihn später wiedererkennen können. Mittlerweile sind Cookies die Standardmethode zur Verfolgung von Sitebesuchern geworden. Beim ersten Besuch bekommt der Benutzer ein Cookie mit einer eindeutigen Kennnummer aufgedrückt und bei jedem weiteren Seitenaufruf fragt der Server das Cookie ab und erkennt den Besucher daran wieder.

Das eigentliche Problem ist, dass nicht nur der Server Cookies setzen kann, der die aufgerufene Webseite liefert. Jede von einem Webserver abgerufene Datei kann mit einem Befehl zum Setzen oder Auslesen eines Cookies kombiniert werden. Da die Werbebanner und Counter-Grafiken auf den meisten Webseiten nicht vom eigenen Server, sondern direkt von den Servern der Werbefirmen eingefügt werden, haben diese Firmen die Möglichkeit, mit Hilfe von Cookies, Benutzerbewegungen auf allen angeschlossenen Partner-Websites zu verfolgen.

Einer der größten Banneranbieter ist die Firma Doubleclick. Um diese Firma gab es vor einiger Zeit einen ziemlichen Presserummel, weil mal jemand das ausgesprochen hatte, was eigentlich schon lange bekannt war. Nämlich, dass Doubleclick systematisch Surfer durch das ganze WWW verfolgt, deren Personenprofil speichert und zu jedem nur erdenklichen Zweck nutzt.

Schnüffelskripten

werden dort eingesetzt, wo die Informationen, die durch die beiden o.g. Methoden ermittelt werden können, nicht ausreichend sind. Es handelt sich in der Regel um Java-Skripten, die versuchen, möglichst viele Informationen vom Browser abzufragen und an den Server zu schicken. Das Versenden der Informationen geschieht in der Regel über einen unsichtbaren Dateiabruf.

Beispiel:
Das Skript ermittelt, dass der Benutzer Windows 2000 und Opera 5.12 benutzt, eine Bildschirmauflösung von 1024×768 Pixel mit 24 Bit Farbtiefe hat, vorher auf 3 anderen Seiten war, von denen die letzte „www.buerschgens.de/Prox/Seiten/blablub.html“ war, und das Flash-Plugin in Version 1.23 installiert hat.
Danach ruft das Skript vom Werbeserver eine 1×1 Pixel große Grafik mit folgendem Namen auf:
„trackerpixel-win2k-op5.12-1024-24-hst3-ref’www.buerschgens.de# Prox#Seiten#blablub.html‘-msf1.23-.gif“

Wie man sieht, ist alles drin. Der Server braucht nur noch die im Aufruf enthaltenen Daten auszuwerten. Nach diesem Prinzip arbeiten übrigens alle mir bekannten Counter, die über Statistikfunktionen verfügen.

Erfahren Sie im dritten und letzten Teil dieser Serie, wie Sie die Freeware Proximitron konfigurieren können, um anonymer zu surfen.

Ein Kommentar

  • fredi meier schreibt:

    Shr guter Artikel. Danke.
    Leider sind zur Zeit starke Bemühungen in Kraft, auch das Internet unter staatliuche Kontrolle zu bringen. SP-( Wer den sonst ?) Bundesrätin SOMARUGA aus der Schweiz ( woher den sonst ?) will vollkommene Transparenz,das heisst, jeder Internetbenutzer muss (!() seine volle Identitär bekannt geben. Erinnert mich stark an die DDR-Zeiten. Traurig ist nur, dass das Volk die Schulter zuckt mit der üblichen „08/15-Argumentation: „Da kann man sowieso nichts dagegegen tun“.