Standort: fm4.ORF.at / Meldung: "Ein Kondom für den Firefox"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

1. 2. 2011 - 06:00

Ein Kondom für den Firefox

Das Plug-in "Privacy Dashboard" beugt nicht nur der Datensammelwut von Websites vor, sondern schützt auch vor Infektionen im Netz. Beteiligt sind Forscher des WWW-Consortium und des Usability-Lab CURE aus Wien.

Radiohinweis

  • Radio FM4 beschäftigt sich am Dienstag mit dem Thema IT-Sicherheit. Roland Gratzer stellt das Open-Source-Projekt PrimeLife vor, Tanja Malle spricht mit dem obersten Datenschutzbeauftragten der EU, Peter Hustinx.

"Connected", 15.00 bis 19.00 Uhr

Da hat man endlich eine Website gefunden, die möglicherweise die lang gesuchte Information enthält - doch dann kommen einem doch die Zweifel, ob es wirklich ratsam ist, von der Domain Topsecret.br Inhalte abzurufen. Während das Gros der unbedarften "Mäuseschubser" ohnehin auf alles klickt, stehen vor allem jene User, die schon ein wenig vertrauter mit den Gepflogenheiten im Netz sind, vor einem Dilemma.

Resignierende Benutzer

Man hat zwar eine ungefähre Ahnung, dass mit Javascript alle nur erdenkbaren Dinge auf dem PC angerichtet werden können, so ein böser Wille dahintersteckt. Andererseits ist Javascript für tausend nützliche Anwendungen im Netz erforderlich.

Man weiß außerdem, dass Dauer-Cookies die Identifikation durch Dritte möglich machen, aber sie ersparen das lästige Aus- und Einloggen bei Websites, die man häufig nutzt. In der Regel resignieren diese User, die zwischen Convenience und Sicherheit hin- und hergerissen werden, und schalten von vornherein alles frei.

Hartleibige Sicherheitsfreaks

Nur ein vergleichsweise kleiner Teil der Nutzer nimmt derlei Hindernisse in Kauf. Der hartleibige Sicherheitsfreak installiert und aktiviert zumindest die Plug-ins No-Script, Flash- und Ad-Blocker sowie Counterpixel.

So ist man zwar ziemlich sicher, jedoch entsprechend mühsam unterwegs. Ständig müssen Flash und alle möglichen Scripts freigegeben werden, damit man überhaupt an den gesuchten Inhalt kommt.

Privacy für beide Gruppen

Um diesem Dilemma abzuhelfen, haben sich etwa zwei Dutzend internationale Forscher zusammengetan und ein Plug-in für den Firefox entwickelt. Das "Privacy Dashboard" soll es beiden Gruppen recht machen.

Für die Eiligen und Unbedarften stehen gerade einmal drei Buttons zur Auswahl, "sorgenfrei", "nachdenklich", sowie "paranoid", dahinter liegen die Feineinstellungen für die Sicherheitsfreaks. So lassen sich bei jeder Website gezielt bestimmte Funktionen deaktivieren, so dass z. B. Cookies von Drittanbietern nicht akzeptiert werde.

Einstellungen im "Privacy Dashboard"

Radio FM4

Kondom gegen Infektionen

Wer für die Grundeinstellungen die oberste Sicherheitsstufe wählt, zieht dem Browser sozusagen ein Kondom über. Mit dem Schutz der Privatsphäre geht auch ein hoher Gewinn an Sicherheit gegen Viren und andere "Drive-by"-Infektionen einher.

Desgleichen lassen sich interne Cookies von solchen, die über die Werbebanner daherkommen, schnell unterscheiden. Damit lässt sich schon ungefähr sagen, wer in welchem Ausmaß und für wie lange die Daten des Benutzers speichern will. Damit steht und fällt die Vertrauenswürdigkeit einer Website, soweit sich das auf die Schnelle beurteilen lässt.

Informationelle Selbstbestimmung

Die Idee hinter dem "Privacy Dashboard" sei, "den Benutzern zu ermöglichen, ihr Recht auf informationelle Selbststimmung auszuüben" sagte Peter Wolkerstorfer zu ORF.at. Der Forscher des Wiener Center for Usability and Research Engineering (CURE) meint damit, dass die Benutzer erst einmal wissen müssten, was an Daten erhoben wird, um dann zu entscheiden, wer welche Daten bekommt.

Download Privacy-Plug-in

Das PrimeLife Privacy Dashboard ist noch in der Alphaversion, Chefprogrammierer Dave Raggett [W3C] veröffentlicht jedoch laufend neue Bugfixes. Desgleichen wird an der Benutzbarkeit gearbeitet. Beim Test von ORF.at (Firefox 3.6.13 Ubuntu Linux) wurden keine gröberen Bugs festgestellt.

Die drei hauptsächlichen Datenschutzeinstellungen werden vom Privacy Dashboard beim ersten Besuch einer Website angeboten, der Benutzer entscheidet, wie weit er der Website vertraut.

Böse Kekse

Ähnlich wie gute Spamfilter ist das Plugin lernfähig, sogar Flash-Cookies werden aufgespürt. Diese "Kekse" bieten nicht nur weitaus mehr Speicherplatz für Informationen über den betreffenden PC als jene im Browser.

Weil sie in einem ganz anderen Verzeichnis abgelegt werden, als das gemeine Browser-Keks, wissen die User in der Regel nicht, dass sie solche Cookies überhaupt auf dem Rechner haben. Hinterfotzigerweise sind nicht wenige so programmiert, dass sie sofort ein neues Cookie in den Browser nachladen, falls das gelöscht wurde.

Privacy Dashboard: Einstellungsmöglichkeiten

Radio FM4

Forschung fürs WWW

Gleich vier der am Projekt PrimeLife beteiligten Forscher kommen aus dem World Wide Web Consortium (W3C), dem Standardisierungsgremium des WWW. "Die neueste Dashboard-Version implementiert die 'Do not track police' des W3C, sagte Rigo Wenning, hauptberuflich Justitiar des W3C, zu ORF.at. Andererseits flössen die Forschungsergebnisse wiederum in die aktuelle Arbeit des Konsortiums ein.

Dies sei nur das aktuellste diesbezügliche Projekt, zumal das W3C bereits seit 1997 durchgängig Datenschutzforschung betreibe. Auch das Dashboard selber sei keineswegs ein in sich abgeschlossenes Projekt, vielmehr biete sich die einmal gefüllte Datenbank des Dashboard an, um ihrerseits ausgewertet zu werden, so Wenning weiter.

Trackt die Tracker

Mit Semantic-Web-Funktionen ließe sich herausfinden, welche Daten wohin weiter gehen und bei wem die großen Sammlungen - außer bei den "üblichen Verdächtigen" der Web-2.0-Anbieter - noch zusammenlaufen.

Die Visualisierung der Datenflüsse habe sich bis jetzt allerdings noch als problematisch erwiesen - es sind soviele Datenflüsse , dass die Linien ein undurchdringliches Knäuel ergeben.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • tesseract | vor 2235 Tagen, 14 Stunden, 45 Minuten

    firefox hat großartige sicherheits-add-ons, die wunderbar funktionieren.

    Auf dieses Posting antworten
    • tesseract | vor 2235 Tagen, 14 Stunden, 44 Minuten

      NoScript rules!

  • tesseract | vor 2235 Tagen, 14 Stunden, 46 Minuten

    wer immer noch den IE benutzt, dem ist ja nicht zu helfen...

    Auf dieses Posting antworten
  • cyana | vor 2271 Tagen, 9 Stunden, 3 Minuten

    Ich weiß nicht

    habs jetzt auf meiner eigenen website versucht, da steht dann

    10 external party sites
    5 third party session cookies
    5 third party lasting cookies
    20 invisible pictures

    das ist völliger Quatsch - abgesehen vielleicht von letzterem, weil NetObjects Fusion unsichtbare gifs als spacer verwendet. Die site enthält weder ads, counter, flash noch sonst irgendwelchen Firlefanz, von cookies ganz zu schweigen.

    Würde mich interessieren, was genau das Dashboard so ausflippen läßt ?

    http://www.microartwork.com/test/index.html

    Auf dieses Posting antworten
  • plakes | vor 2275 Tagen, 11 Stunden, 36 Minuten

    Local Shared Object (LSO)

    Die Flashcookies sind aber der wahre pain in the ass. Ich habe vorhin mit grossem Schrecken wahr genommen, dass ich LSOs seit 2007 auf dem Rechner habe (hatte).

    Die Kombi Youtube(Flash-Cookie)/Facebook (real Daten) ergibt dann schoene Trackingdaten.

    Installiert mal https://addons.mozilla.org/de/firefox/addon/betterprivacy/ und seht selbst.

    Auf dieses Posting antworten
    • tantejutta | vor 2275 Tagen, 7 Stunden, 33 Minuten

      Diese Clickstreams gehen alle

      an 4dobe. Deren 4crobat ist enso ein ungemein gesprächiger Nach-Hause-Telefonierer. Schon mal mitgesnifft was der da an Paketchen von Dero PC sendet?

  • kingofmyown | vor 2275 Tagen, 16 Stunden, 14 Minuten

    Your browser fingerprint appears to be unique among the 1,391,401 tested so far.

    ist da nicht so gut, oder?

    Auf dieses Posting antworten
    • kingofmyown | vor 2275 Tagen, 16 Stunden, 5 Minuten

      habe den test im "privaten modus" wiederholt...
      dann war ich nicht mehr unique aber mit 1:695701 ist das genau die hälfte der gestetend rechner... (habe ja auch 2 mal den gleichen getestet...)

    • plakes | vor 2275 Tagen, 11 Stunden, 42 Minuten

      Jo, ziemlich bescheidene Anonymitaet. In der Aufstellung wird aber deutlich was dich unique macht. Meistens sinds Plugins und Schriften. Bei deaktiviertem JavaScript ists aber zum groessten Teil der User-Agent. Habs jetzt mit gefaktem Win7/FF3 und JS aus auf 1:2876 runtergedrueckt. Womoeglich ginge noch mehr.

  • plakes | vor 2275 Tagen, 20 Stunden, 28 Minuten

    Unique Browser

    Kriegt das Addon auch das hier gebacken?

    https://panopticlick.eff.org/

    (meiner ist leider unique; hab mal im Heise-Forum gelesen, dass referrer faken ein ziemlich probates Mittel dagegen sein soll)

    Auf dieses Posting antworten
    • plakes | vor 2275 Tagen, 19 Stunden, 44 Minuten

      Meinte mit "referrer" "user agent", doch auch das scheint eine Ente gewesen zu sein. Mit deaktiviertem Javascript erhoeht man seine Anonymitaet (bei mir zumind. einer in 230 Tsd. hatte den gleichen Fingerprint). Also scheint das Privacy Dashboard ein ganz probates Mittel gegen eindeutige Identifikation des Browsers zu sein.

    • fenris79 | vor 2275 Tagen, 16 Stunden, 44 Minuten

      one in 278,268 browsers have the same fingerprint as yours.

    • plakes | vor 2275 Tagen, 11 Stunden, 40 Minuten

      Deaktiviere mal JavaScript. Dann sollte es besser aussehen.