Erstellt am: 1. 2. 2011 - 06:00 Uhr
Ein Kondom für den Firefox
Radiohinweis
- Radio FM4 beschäftigt sich am Dienstag mit dem Thema IT-Sicherheit. Roland Gratzer stellt das Open-Source-Projekt PrimeLife vor, Tanja Malle spricht mit dem obersten Datenschutzbeauftragten der EU, Peter Hustinx.
"Connected", 15.00 bis 19.00 Uhr
Da hat man endlich eine Website gefunden, die möglicherweise die lang gesuchte Information enthält - doch dann kommen einem doch die Zweifel, ob es wirklich ratsam ist, von der Domain Topsecret.br Inhalte abzurufen. Während das Gros der unbedarften "Mäuseschubser" ohnehin auf alles klickt, stehen vor allem jene User, die schon ein wenig vertrauter mit den Gepflogenheiten im Netz sind, vor einem Dilemma.
Resignierende Benutzer
Man hat zwar eine ungefähre Ahnung, dass mit Javascript alle nur erdenkbaren Dinge auf dem PC angerichtet werden können, so ein böser Wille dahintersteckt. Andererseits ist Javascript für tausend nützliche Anwendungen im Netz erforderlich.
Man weiß außerdem, dass Dauer-Cookies die Identifikation durch Dritte möglich machen, aber sie ersparen das lästige Aus- und Einloggen bei Websites, die man häufig nutzt. In der Regel resignieren diese User, die zwischen Convenience und Sicherheit hin- und hergerissen werden, und schalten von vornherein alles frei.
Hartleibige Sicherheitsfreaks
Nur ein vergleichsweise kleiner Teil der Nutzer nimmt derlei Hindernisse in Kauf. Der hartleibige Sicherheitsfreak installiert und aktiviert zumindest die Plug-ins No-Script, Flash- und Ad-Blocker sowie Counterpixel.
So ist man zwar ziemlich sicher, jedoch entsprechend mühsam unterwegs. Ständig müssen Flash und alle möglichen Scripts freigegeben werden, damit man überhaupt an den gesuchten Inhalt kommt.
Privacy für beide Gruppen
Um diesem Dilemma abzuhelfen, haben sich etwa zwei Dutzend internationale Forscher zusammengetan und ein Plug-in für den Firefox entwickelt. Das "Privacy Dashboard" soll es beiden Gruppen recht machen.
Für die Eiligen und Unbedarften stehen gerade einmal drei Buttons zur Auswahl, "sorgenfrei", "nachdenklich", sowie "paranoid", dahinter liegen die Feineinstellungen für die Sicherheitsfreaks. So lassen sich bei jeder Website gezielt bestimmte Funktionen deaktivieren, so dass z. B. Cookies von Drittanbietern nicht akzeptiert werde.
Radio FM4
Kondom gegen Infektionen
Wer für die Grundeinstellungen die oberste Sicherheitsstufe wählt, zieht dem Browser sozusagen ein Kondom über. Mit dem Schutz der Privatsphäre geht auch ein hoher Gewinn an Sicherheit gegen Viren und andere "Drive-by"-Infektionen einher.
Desgleichen lassen sich interne Cookies von solchen, die über die Werbebanner daherkommen, schnell unterscheiden. Damit lässt sich schon ungefähr sagen, wer in welchem Ausmaß und für wie lange die Daten des Benutzers speichern will. Damit steht und fällt die Vertrauenswürdigkeit einer Website, soweit sich das auf die Schnelle beurteilen lässt.
Informationelle Selbstbestimmung
Die Idee hinter dem "Privacy Dashboard" sei, "den Benutzern zu ermöglichen, ihr Recht auf informationelle Selbststimmung auszuüben" sagte Peter Wolkerstorfer zu ORF.at. Der Forscher des Wiener Center for Usability and Research Engineering (CURE) meint damit, dass die Benutzer erst einmal wissen müssten, was an Daten erhoben wird, um dann zu entscheiden, wer welche Daten bekommt.
Download Privacy-Plug-in
Das PrimeLife Privacy Dashboard ist noch in der Alphaversion, Chefprogrammierer Dave Raggett [W3C] veröffentlicht jedoch laufend neue Bugfixes. Desgleichen wird an der Benutzbarkeit gearbeitet. Beim Test von ORF.at (Firefox 3.6.13 Ubuntu Linux) wurden keine gröberen Bugs festgestellt.
Die drei hauptsächlichen Datenschutzeinstellungen werden vom Privacy Dashboard beim ersten Besuch einer Website angeboten, der Benutzer entscheidet, wie weit er der Website vertraut.
Böse Kekse
Ähnlich wie gute Spamfilter ist das Plugin lernfähig, sogar Flash-Cookies werden aufgespürt. Diese "Kekse" bieten nicht nur weitaus mehr Speicherplatz für Informationen über den betreffenden PC als jene im Browser.
Weil sie in einem ganz anderen Verzeichnis abgelegt werden, als das gemeine Browser-Keks, wissen die User in der Regel nicht, dass sie solche Cookies überhaupt auf dem Rechner haben. Hinterfotzigerweise sind nicht wenige so programmiert, dass sie sofort ein neues Cookie in den Browser nachladen, falls das gelöscht wurde.
Radio FM4
Forschung fürs WWW
Gleich vier der am Projekt PrimeLife beteiligten Forscher kommen aus dem World Wide Web Consortium (W3C), dem Standardisierungsgremium des WWW. "Die neueste Dashboard-Version implementiert die 'Do not track police' des W3C, sagte Rigo Wenning, hauptberuflich Justitiar des W3C, zu ORF.at. Andererseits flössen die Forschungsergebnisse wiederum in die aktuelle Arbeit des Konsortiums ein.
Dies sei nur das aktuellste diesbezügliche Projekt, zumal das W3C bereits seit 1997 durchgängig Datenschutzforschung betreibe. Auch das Dashboard selber sei keineswegs ein in sich abgeschlossenes Projekt, vielmehr biete sich die einmal gefüllte Datenbank des Dashboard an, um ihrerseits ausgewertet zu werden, so Wenning weiter.
Links
Die Semantic Web Tools des W3C. Die internationalen Projekte des CURE
Trackt die Tracker
Mit Semantic-Web-Funktionen ließe sich herausfinden, welche Daten wohin weiter gehen und bei wem die großen Sammlungen - außer bei den "üblichen Verdächtigen" der Web-2.0-Anbieter - noch zusammenlaufen.
Die Visualisierung der Datenflüsse habe sich bis jetzt allerdings noch als problematisch erwiesen - es sind soviele Datenflüsse , dass die Linien ein undurchdringliches Knäuel ergeben.