Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit Daten
Vorsicht
Grafik Sicherheit im Internet
Grafik Sicherheit im Internet
Komponenten in Web-Browsern und ihre Sicherheitsprobleme
Cookies - Pixel-Tracking
Smart Browsing
ActiveX
Plugins
Passwörter
Verschlüsselung
Komponenten in Web-Browsern
Java
JavaScript
VBScript
JScript

Vorsicht
Thema: Informations- und Kommunikationstechnologie
Komponenten in Web-Browsern und ihre Sicherheitspobleme
Die legale Spionage - Die privaten «Geheimdienste»

Firmen spähen die Privatsphäre aus

Was staatlichen Organen nur im Rahmen der Gesetzte möglich ist, machen privatrechtlich organiserte und gewinnorietierte Firmen mit wenig Sinn für Moral: Sie verfolgen die Internetbenutzer, zeichnen ihre Daten auf und setzen diese für ihre eigenen ökonomischen Zwecke ein. Die perönlichen Daten werden dann häufig auf Servern von Staaten abgelegt, welche ein äusserst larsche Datenschutzgesetze kennen. Klagen gegen diesen Missbrauch von persönlichen Daten bei Gerichten in diesen Ländern haben keine Aussicht auf Erfolg.

Grafik Cookies

Cookies sind kleinere Datensätze, die von einem WWW-Server auf Ihrem Rechner abgelegt werden und danach bei jedem weiteren Zugriff auf diesen WWW-Server wieder zu diesem übertragen werden.

Mit Cookies sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern.

Cookies sind eine praktische Hilfe, um beispielsweise Warenkörbe in elektronischen Kaufhäusern oder ähnliches zu programmieren.

Jedoch ermöglichen Cookies den Betreibern von WWW-Servern, personenbezogene Daten ohne Ihr Einverständnis derart auf Ihrem Rechner zu speichern, dass Ihr WWW-Browser diese Daten zukünftig immer wieder an diese und sogar an gewisse andere WWW-Server schickt, ohne dass Sie darüber informiert werden.

Cookie Rings

Seit einiger Zeit haben sich sogar viele Firmen in Ringen zusammengeschlossen, indem sie eine gemeinsame Komponente (meist ein Bildchen) von einem zentralen WWW-Server laden. Dies ermöglicht den angeschlossenen Firmen, alle jemalsan eine dieser Firmen übermittelten Daten automatisch zusammenzuführen und so ein perfektes Persönlichkeitsprofil von Ihnen zu erstellen.

Diese Technologie, welche Im Gegensatz zu den Beschwichtigungen vieler Firmen werden diese Möglichkeiten intensiv genutzt, siehe beispielsweise die aktuellen Presseberichte über die Absichten der amerikanischen Firma DoubleClick, einem Betreiber eines solchen Cookie Rings.

Wenn Ihnen das nicht gefällt, sollten Sie überlegen, ob Sie Cookies nicht grundsätzlich ausschalten und nur bei Bedarf einschalten wollen. Ausserdem sollten Sie die Dateien, in denen Ihr WWW-Programm langlebige Cookies ablegt, von Zeit zu Zeit löschen. Suchen Sie auf Ihrer Festplatte nach dem Begrif «cookies» und löschen allenfalls die Dateien in diesem Ordner. Allerding tun die fraglichen Firmen alles, um die möglichen künftigen Kunden in die die Irre zu führen und sie mit neuen Technologien und Dateibeschriftungen heimlich ihrer persönlichen Daten zu berauben.

Internet-Tracking

Beim «Pixel-Tracking» werden Bildervon den Internetbenutzern beim Besuch der Firmenwebsites über den Webbrowser hochgeladen. Ein Pixel ist ein Farbpunkt. Ein Bild besteht aus vielen Pixeln. Jedes Bild hat seinen eigenen Pixelcode, der unverwechselbar ist.

Diese Verfolgungsmethode verwendet «Tracking-Pixel», welche die Webseitenbesucher «tracken»(tracken = Verfolgen der Bewegungen im Internet). Dabei werden die Pixel-Daten dieser Bilder zusammen mit den «Fingerprints» (Fingerprint = Fingerabdruck) ihres Computers und Ihres Webbrowsers auf den zentralen der «Datensammler» übermittelt. Mit diesen Daten kann jeder Beuscher dieser Webseiten eindeutig identifiziert werden.

Evercookies

Evercookies sind Programme, die sich im PC vervielfachen, an verschiedenen Orten einnisten und kaum mehr zu beseitigen sind.

Ist es heutzutage möglich, beim Surfen im Internet anonym zu bleiben? Cookies beispielsweise werden immer leistungsfähiger, wenn es darum geht, Web-Browser zu personalisieren. Doch auch ganz abgesehen von dieser Technologie ist zu bemerken, dass der benutzte Browser selbst einen Abdruck hinterlässt, der ihn eindeutig identifizierbar macht. (Quelle: EDÖB 2011)


Grafik EU Gerichtshof
Grundsatzurteil zur Datensicherheit
2015
Suchmaschinen mit Datensicherheit - Schutz von persönlichen Daten

nach oben

Grafik JavaScript

JavaScript ist eine von Netscape entwickelte und von anderen Herstellern kopierte Sprache für in WWW-Seiten eingebettete Anweisungen, beispielsweise für dynamische optische Effekte. Zwar ähneln JavaScript-Anweisungen äusserlich der nachfolgend beschriebenen Programmiersprache Java, es handelt sich jedoch um völlig verschiedene Dinge. Mit JavaScript sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern. Leider gab es viele solcher Programmierfehler, daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion einsetzen oder aber JavaScript ausschalten.
Achtung: Bei einigen Versionen des Netscape Communicator ist es aufgrund eines Programmierfehlers erforderlich, JavaScript nach jedem Programmstart erneut ein- und wieder auszuschalten, um es zu wirklich zu deaktivieren, man kann sich auf die Anzeige in den Einstellungen nicht verlassen.

Grafik Java

Java ist grundsätzlich erst einmal eine vollwertige Programmiersprache wie viele andere Programmiersprachen auch. Sie wurde jedoch besonders mit Blick auf sichere Verwendung im Internet entwickelt. Java Applets ,(Programme, die über das Internet geladen werden), besitzen nur sehr eingeschränkten Zugriff auf das eigene System. Mit Java sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern. Leider gab es viele solcher Programmierfehler, daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion einsetzen oder aber Java ausschalten.

Grafik Plugin-Programme

Den verschiedenen WWW-Programmen werden verschiedene Plugin-Programme mitgeliefert, beispielsweise Macromedia Flash (zum Anzeigen von Shockwave-Dateien) u. v. a. m. Diese Programme besitzen wie das WWW-Programm selbst vollen Zugriff auf Ihr System. Genau wie bei den WWW-Programmen selbst sind auch bei einigen Plugin-Programmen Programmierfehler bekannt geworden, welche erhebliche Sicherheitsprobleme darstellen. Diese Programmierfehler könnten genauso wie die Programmierfehler in den eigentlichen WWW-Programmen von Unbefugten ausgenutzt werden.

Grafik ActiveX

ActiveX gibt es nur für den Microsoft Internet Explorer. ActiveX ist ein ähnlicher Mechanismus wie Java, es fehlen jedoch die ganzen Sicherheitsvorkehrungen von Java. ActiveX Controls besitzen daher vollen Zugriff auf das eigene System. Zwar gibt es einen Mechanismus, der mittels Zertifikaten dafür sorgen soll, dass ActiveX Controls nur dann zur Ausführung gebracht werden, wenn sie von vertrauenswürdigen Programmierern stammen, dieses Konzept enthält jedoch grundlegende Schwächen. Daher sollte man niemals ActiveX Controls vertrauen und wie oben empfohlen immer ActiveX ausschalten.

Grafik VBScript

VBScript gibt es nur für den Microsoft Internet Explorer. VBScript ist ähnlich gefährlich wie ActiveX. Daher sollte man wie oben empfohlen immer VBScript ausschalten.

Grafik JScript

JScript ist die Microsoft-Implementierung von JavaScript. Zwar gibt es Unterschiede zwischen JScript und JavaScript, aber in Sicherheitsbelangen sind sich beide Sprachen ähnlich. Daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion einsetzen oder aber JScript ausschalten.

Grafik SmartBrowsing

Bei SmartBrowsing werden die Adressen sämtlicher von Ihnen besuchter WWW-Seiten an einen zentralen WWW-Server übermittelt. Angeblich soll dieser Server nur dazu dienen, Ihnen anschliessend Vorschläge zu machen, welche anderen WWW-Seiten ähnliche oder Weitere Informationen anbieten. Diese Daten können jedoch auch ausgenutzt werden, um besonders einfach ein Persönlichkeitsprofil von Ihnen zu erstellen. Da dieser Server sich in den USA befindet, greifen dort nicht die strengen deutschen Datenschutzgesetze. Schalten Sie daher SmartBrowsing aus!

Grafik Verschlüsselung

Grundsätzlich werden alle Daten im Internet unverschlüsselt übertragen, können also mit teilweise nur geringem Aufwand abgehört werden. Solange Sie nur WWW-Seiten abrufen, die sowieso für jedermann zugänglich sind, spielt das keine grosse Rolle. Kritisch wird es jedoch, wenn Sie persönliche Daten in Formularfelder eintragen und an WWW-Server übermitteln, beispielsweise Kreditkartennummern, Kontonummern, Transaktionsnummern, Passwörter usw.

Dann sollten sie darauf achten, dass die Daten verschlüsselt übertragen werden. Im WWW kann nur vom Server festgelegt werden, ob Daten verschlüsselt übermittelt werden. Die meisten WWW-Browser können Sie jedoch warnen, falls Sie im Begriff sind, Daten unverschlüsselt zu übermitteln, so dass Sie die übermittlung abbrechen können. Sie sollten überlegen, diese Warnfunktion einzuschalten. Die WWW-Programme beherrschen unterschiedliche Verschlüsselungsstärken. 40-Bit-Verschlüsselungen sind mit guten Rechnern in Minuten zu knacken, 128-Bit-Verschlüsselungen kann man derzeit als absolut sicher betrachten.

Email-Verschlüsselung
top
letzte Seite