|
Sicherheit
im Umgang mit Daten
|
|
|
 |
Sicherheit
im Internet |
|
|
Sicherheit
im Internet |
|
Komponenten
in Web-Browsern und ihre Sicherheitsprobleme
|
|
|
|
| Komponenten in Web-Browsern und ihre Sicherheitspobleme |
| Die legale Spionage - Die privaten «Geheimdienste» |
 |
Firmen spähen die Privatsphäre aus
Was staatlichen Organen nur im Rahmen der Gesetzte möglich ist, machen privatrechtlich organiserte und gewinnorietierte Firmen mit wenig Sinn für Moral: Sie verfolgen die Internetbenutzer, zeichnen ihre Daten auf und setzen diese für ihre eigenen ökonomischen Zwecke ein. Die perönlichen Daten werden dann häufig auf Servern von Staaten abgelegt, welche ein äusserst larsche Datenschutzgesetze kennen. Klagen gegen diesen Missbrauch von persönlichen Daten bei Gerichten in diesen Ländern haben keine Aussicht auf Erfolg.
|
|
 |
|
Cookies |
Cookies
sind kleinere Datensätze, die von einem WWW-Server auf Ihrem Rechner
abgelegt werden und danach bei jedem weiteren Zugriff auf diesen WWW-Server
wieder zu diesem übertragen werden.
Mit Cookies sind grundsätzlich
keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern.
Cookies sind eine praktische Hilfe, um beispielsweise Warenkörbe in
elektronischen Kaufhäusern oder ähnliches zu programmieren.
Jedoch
ermöglichen Cookies den Betreibern von WWW-Servern, personenbezogene
Daten ohne Ihr Einverständnis derart auf Ihrem Rechner zu speichern,
dass Ihr WWW-Browser diese Daten zukünftig immer wieder an diese und
sogar an gewisse andere WWW-Server schickt, ohne dass Sie darüber
informiert werden. |
|
|
|
Cookie Rings
Seit einiger Zeit haben sich sogar viele Firmen in Ringen
zusammengeschlossen, indem sie eine gemeinsame Komponente (meist ein Bildchen)
von einem zentralen WWW-Server laden. Dies ermöglicht den angeschlossenen
Firmen, alle jemalsan eine dieser Firmen übermittelten Daten automatisch
zusammenzuführen und so ein perfektes Persönlichkeitsprofil von
Ihnen zu erstellen.
|
|
Diese Technologie, welche Im
Gegensatz zu den Beschwichtigungen vieler Firmen werden diese Möglichkeiten
intensiv genutzt, siehe beispielsweise die aktuellen Presseberichte über
die Absichten der amerikanischen Firma DoubleClick, einem Betreiber eines
solchen Cookie Rings.
Wenn
Ihnen das nicht gefällt, sollten Sie überlegen, ob Sie Cookies
nicht grundsätzlich ausschalten und nur bei Bedarf einschalten wollen.
Ausserdem sollten Sie die Dateien, in denen Ihr WWW-Programm langlebige
Cookies ablegt, von Zeit zu Zeit löschen. Suchen Sie auf Ihrer Festplatte nach dem Begrif «cookies» und löschen allenfalls die Dateien in diesem Ordner. Allerding tun die fraglichen Firmen alles, um die möglichen künftigen Kunden in die die Irre zu führen und sie mit neuen Technologien und Dateibeschriftungen heimlich ihrer persönlichen Daten zu berauben.
Internet-Tracking
Beim «Pixel-Tracking» werden Bildervon den Internetbenutzern beim Besuch der Firmenwebsites über den Webbrowser hochgeladen. Ein Pixel ist ein Farbpunkt. Ein Bild besteht aus vielen Pixeln. Jedes Bild hat seinen eigenen Pixelcode, der unverwechselbar ist.
Diese Verfolgungsmethode verwendet «Tracking-Pixel», welche die Webseitenbesucher «tracken»(tracken = Verfolgen der Bewegungen im Internet). Dabei werden die Pixel-Daten dieser Bilder zusammen mit den «Fingerprints» (Fingerprint = Fingerabdruck) ihres Computers und Ihres Webbrowsers auf den zentralen der «Datensammler» übermittelt. Mit diesen Daten kann jeder Beuscher dieser Webseiten eindeutig identifiziert werden.
Evercookies
Evercookies sind Programme, die sich im PC vervielfachen, an verschiedenen Orten einnisten und kaum mehr zu beseitigen sind.
Ist es heutzutage möglich, beim Surfen im Internet anonym zu bleiben? Cookies beispielsweise werden immer leistungsfähiger, wenn es darum geht, Web-Browser zu personalisieren. Doch auch ganz abgesehen von dieser Technologie ist zu bemerken, dass der benutzte Browser selbst einen Abdruck hinterlässt, der ihn eindeutig identifizierbar macht. (Quelle: EDÖB 2011)
nach
oben
|
|
JavaScript |
JavaScript
ist eine von Netscape entwickelte und von anderen Herstellern kopierte
Sprache für in WWW-Seiten eingebettete Anweisungen, beispielsweise
für dynamische optische Effekte. Zwar ähneln JavaScript-Anweisungen
äusserlich der nachfolgend beschriebenen Programmiersprache Java,
es handelt sich jedoch um völlig verschiedene Dinge. Mit JavaScript
sind grundsätzlich keine Angriffe auf Ihren Rechner möglich,
ausser bei Programmierfehlern. Leider gab es viele solcher Programmierfehler,
daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion
einsetzen oder aber JavaScript ausschalten.
Achtung:
Bei einigen Versionen des Netscape Communicator ist es aufgrund eines Programmierfehlers
erforderlich, JavaScript nach jedem Programmstart erneut ein- und wieder
auszuschalten, um es zu wirklich zu deaktivieren, man kann sich auf die
Anzeige in den Einstellungen nicht verlassen. |
|
|
Java |
Java
ist grundsätzlich erst einmal eine vollwertige Programmiersprache
wie viele andere Programmiersprachen auch. Sie wurde jedoch besonders mit
Blick auf sichere Verwendung im Internet entwickelt. Java Applets ,(Programme,
die über das Internet geladen werden), besitzen nur sehr eingeschränkten
Zugriff auf das eigene System. Mit Java sind grundsätzlich keine Angriffe
auf Ihren Rechner möglich, ausser bei Programmierfehlern. Leider gab
es viele solcher Programmierfehler, daher sollte man unbedingt wie oben
empfohlen immer die neueste Programmversion einsetzen oder aber Java ausschalten.
|
Plugin-Programme |
Den
verschiedenen WWW-Programmen werden verschiedene Plugin-Programme mitgeliefert,
beispielsweise Macromedia Flash (zum Anzeigen von Shockwave-Dateien) u.
v. a. m. Diese Programme besitzen wie das WWW-Programm selbst vollen Zugriff
auf Ihr System. Genau wie bei den WWW-Programmen selbst sind auch bei einigen
Plugin-Programmen Programmierfehler bekannt geworden, welche erhebliche
Sicherheitsprobleme darstellen. Diese Programmierfehler könnten genauso
wie die Programmierfehler in den eigentlichen WWW-Programmen von Unbefugten
ausgenutzt werden.
|
ActiveX |
ActiveX
gibt es nur für den Microsoft Internet Explorer. ActiveX ist ein ähnlicher
Mechanismus wie Java, es fehlen jedoch die ganzen Sicherheitsvorkehrungen
von Java. ActiveX Controls besitzen daher vollen Zugriff auf das eigene
System. Zwar gibt es einen Mechanismus, der mittels Zertifikaten dafür
sorgen soll, dass ActiveX Controls nur dann zur Ausführung gebracht
werden, wenn sie von vertrauenswürdigen Programmierern stammen, dieses
Konzept enthält jedoch grundlegende Schwächen. Daher sollte man
niemals ActiveX Controls vertrauen und wie oben empfohlen immer ActiveX
ausschalten.
|
|
|
VBScript |
VBScript
gibt es nur für den Microsoft Internet Explorer. VBScript ist ähnlich
gefährlich wie ActiveX. Daher sollte man wie oben empfohlen
immer VBScript ausschalten.
|
JScript |
JScript
ist die Microsoft-Implementierung von JavaScript. Zwar gibt es Unterschiede
zwischen JScript und JavaScript, aber in Sicherheitsbelangen sind sich
beide Sprachen ähnlich. Daher sollte man unbedingt wie oben empfohlen
immer die neueste Programmversion einsetzen oder aber JScript ausschalten.
|
SmartBrowsing |
Bei
SmartBrowsing werden die Adressen sämtlicher von Ihnen besuchter WWW-Seiten
an einen zentralen WWW-Server übermittelt. Angeblich soll dieser Server
nur dazu dienen, Ihnen anschliessend Vorschläge zu machen, welche
anderen WWW-Seiten ähnliche oder Weitere Informationen
anbieten. Diese Daten können jedoch auch ausgenutzt werden, um besonders
einfach ein Persönlichkeitsprofil von Ihnen zu erstellen. Da dieser
Server sich in den USA befindet, greifen dort nicht die strengen deutschen
Datenschutzgesetze. Schalten Sie daher SmartBrowsing aus!
|
Verschlüsselung |
Grundsätzlich
werden alle Daten im Internet unverschlüsselt übertragen, können
also mit teilweise nur geringem Aufwand abgehört werden. Solange Sie
nur WWW-Seiten abrufen, die sowieso für jedermann zugänglich
sind, spielt das keine grosse Rolle. Kritisch wird es jedoch, wenn Sie
persönliche Daten in Formularfelder eintragen und an WWW-Server übermitteln,
beispielsweise Kreditkartennummern, Kontonummern, Transaktionsnummern,
Passwörter usw.
Dann sollten sie darauf achten, dass die Daten verschlüsselt
übertragen werden. Im WWW kann nur vom Server festgelegt werden, ob
Daten verschlüsselt übermittelt werden. Die meisten WWW-Browser
können Sie jedoch warnen, falls Sie im Begriff sind, Daten unverschlüsselt
zu übermitteln, so dass Sie die übermittlung abbrechen können.
Sie sollten überlegen, diese Warnfunktion einzuschalten. Die WWW-Programme
beherrschen unterschiedliche Verschlüsselungsstärken. 40-Bit-Verschlüsselungen
sind mit guten Rechnern in Minuten zu knacken, 128-Bit-Verschlüsselungen
kann man derzeit als absolut sicher betrachten.
|
|
 |
|
|
|
