Anonym surfen mit Proxomitron – Teil 1

Bevor man überhaupt anfängt, über technische Anonymisierungsmöglichkeiten nachzudenken, sollte man einen ganz entscheidenden Punkt verstanden haben: Anonymität im Internet ist nicht, wie von vielen Hilfsprogramm-Herstellern immer wieder behauptet, ein rein technisches Thema, das sich durch den Einsatz der richtigen Filterkombination erledigen ließe.

Mit Hilfe von Filterprogrammen lassen sich Techniken zur automatischen Überwachung und Verfolgung von Benutzern relativ gut blockieren oder mit falschen Daten beschicken. Kein Programm kann aber verhindern, dass Benutzer sich selbst zu Opfern machen, indem sie Daten preisgeben, ihr System durch Viren und Trojaner infizieren lassen, "kostenlose" (werbefinanzierte) Software installieren, die im Hintergrund Daten verschickt, oder einfach nur bekanntermaßen unsichere Programme benutzen, nur weil sie auf dem Computer vorinstalliert waren oder weil "jeder" sie benutzt.

Die Realität

Derzeit hat sich noch keine Technik durchgesetzt, die es ermöglichen würde, jeden Benutzer sicher zu identifizieren und damit bequem über einen größeren Zeitraum zu verfolgen. Intels Idee mit der Prozessor-ID war ein Reinfall, Microsofts Passport ist derzeit kaum mehr als eine Wunschvorstellung.

Was bleibt also?

Die Datensammler müssen nehmen, was sie kriegen können.
Aus diesem Grund werden riesige Datenbestände aus unzähligen kleinen Informationsbruchstücken miteinander abgeglichen, um den Wünschen und der Persönlichkeit des Benutzers auf die Spur zu kommen.
Was in der Presse als Rasterfahndung noch heiß diskutiert wird, ist in der Internet-Werbebranche längst Realität.

Warum ein falscher Name nicht anonym macht:

Wenn ein Benutzer sich im WWW bewegt, wird oft ein Profil von ihm erstellt. Sein Name ist zu diesem Zeitpunkt völlig unwichtig, er bekommt einfach eine Nummer zugewiesen. Mit jeder Information, die über ihn bekannt wird, vervollständigt sich das namenlose Personenprofil.

Irgendwann passiert es dann: Der Benutzer, der vorher lange nichts über sich preisgegeben hat, meldet sich bei einem Gewinnspiel an, gibt seinen Namen und seine Adresse ein und innerhalb weniger Sekunden werden tausende von Datenbankeinträgen, die vorher nur eine Kennnummer hatten, mit seinem Namen verknüpft.

Es muss natürlich kein Gewinnspiel sein. Es gibt unzählige Lockangebote und unseriöse Website-Betreiber, die nach Herzenslust Daten und Adressen sammeln, um diese dann an die gierig wartende Kundschaft zu verkaufen.

Die Technik

• Auswertung der Serverkommunikation
• Setzen und Auslesen von Cookies
• Einsatz von Skripten, die den Browser veranlassen, Daten zu versenden

Alle drei Techniken können mit Proxomitron kontrolliert werden.

Um effektive Filter entwickeln zu können, ist es allerdings wichtig, genauer über die Techniken der Datensammler Bescheid zu wissen.

Serverkommunikation

Cookies

sind kleine Textblöcke, die der Server an den Browser senden und später wieder abrufen kann.
Cookies werden vom Browser entweder dauerhaft oder für einen festgelegten Zeitraum gespeichert. Sie können keine ausführbaren Befehle enthalten und stellen deshalb kein direktes Sicherheitsrisiko dar.
Cookies dienen jedoch häufig dazu, den Benutzer zu "markieren". Server legen beim Benutzer Cookies ab, anhand derer sie ihn später wiedererkennen können.
Mittlerweile sind Cookies die Standardmethode zur Verfolgung von Sitebesuchern geworden. Beim ersten Besuch bekommt der Benutzer ein Cookie mit einer eindeutigen Kennnummer aufgedrückt und bei jedem weiteren Seitenaufruf fragt der Server das Cookie ab und erkennt den Besucher daran wieder.

Das eigentliche Problem ist, dass nicht nur der Server Cookies setzen kann, der die aufgerufene Webseite liefert.
Jede von einem Webserver abgerufene Datei kann mit einem Befehl zum Setzen oder Auslesen eines Cookies kombiniert werden.
Da die Werbebanner und Counter-Grafiken auf den meisten Webseiten nicht vom eigenen Server, sondern direkt von den Servern der Werbefirmen eingefügt werden, haben diese Firmen die Möglichkeit, mit Hilfe von Cookies, Benutzerbewegungen auf allen angeschlossenen Partner-Websites zu verfolgen.

Einer der größten Banneranbieter ist die Firma Doubleclick. Um diese Firma gab es vor einiger Zeit einen ziemlichen Presserummel, weil mal jemand das ausgesprochen hatte, was eigentlich schon lange bekannt war. Nämlich, dass Doubleclick systematisch Surfer durch das ganze WWW verfolgt, deren Personenprofil speichert und zu jedem nur erdenklichen Zweck nutzt.

Schnüffelskripten

werden dort eingesetzt, wo die Informationen, die durch die beiden o.g. Methoden ermittelt werden können, nicht ausreichend sind.
Es handelt sich in der Regel um Java-Skripten, die versuchen, möglichst viele Informationen vom Browser abzufragen und an den Server zu schicken. Das Versenden der Informationen geschieht in der Regel über einen unsichtbaren Dateiabruf.

Beispiel:
Das Skript ermittelt, dass der Benutzer Windows 2000 und Opera 5.12 benutzt, eine Bildschirmauflösung von 1024x768 Pixel mit 24 Bit Farbtiefe hat, vorher auf 3 anderen Seiten war, von denen die letzte "www.buerschgens.de/Prox/Seiten/blablub.html" war, und das Flash-Plugin in Version 1.23 installiert hat.
Danach ruft das Skript vom Werbeserver eine 1x1 Pixel große Grafik mit folgendem Namen auf:

"trackerpixel-win2k-op5.12-1024-24-hst3-ref'www.buerschgens.de%23 Prox%23Seiten%23blablub.html'-msf1.23-.gif"

Wie man sieht, ist alles drin. Der Server braucht nur noch die im Aufruf enthaltenen Daten auszuwerten. Nach diesem Prinzip arbeiten übrigens alle mir bekannten Counter, die über Statistikfunktionen verfügen.

Wie Proxomitron helfen kann:

In Kapitel 2 beschreibe ich Möglichkeiten, die Proxomitron bietet, um zu verhindern, dass die Server von Werbeanbietern und ähnlichen Firmen Personenprofile über den Benutzer erstellen können.