Archiv für März, 2008

And here’s your host, …

Posted in Uncategorized with tags , , on 2008-03-23 by docsmith

Dank DoubleClick und Co sind viele Seiten so gut mit Werbung versorgt, daß man die eigentliche Botschaft mühevoll suchen muß. Noch dazu wird die Spur des Besuchers mittels der Cookies der Werbebanner über viele Seiten quer durch das Web verfolgt, so daß sich sehr schnell ein Profil zeigt und gezielt Werbung platziert werden kann.

Es gibt einen einfachen Weg, dem zu entgehen: ein paar Einträge in der sogenannten hosts-Datei. Diese dient dazu, die Namen von Servern (z.B. ad.de.doubleclick.net) in numerische IP-Adressen (209.62.177.57) zu übersetzen, noch bevor ein offizieller DNS-Server nach der richtigen Adresse gefragt werden kann. Der Trick ist nun, eine falsche IP-Adresse zu hinterlegen, und zwar am einfachsten und sichersten die logische Adresse des eigenen Rechners: 127.0.0.1 .

In aktuellen Windowssystemen liegt die Datei in %WINDIR%\system32\drivers\etc\hosts, wobei %WINDIR% i.d.R. c:\windows entspricht. Hier ein Auszug, wie solche Einträge dann aussehen:

127.0.0.1       ad.ca.doubleclick.net
127.0.0.1       ad.ch.doubleclick.net
127.0.0.1       ad.de.doubleclick.net
127.0.0.1       ad.es.doubleclick.net
127.0.0.1       ad.fr.doubleclick.net
127.0.0.1       ad.it.doubleclick.net
127.0.0.1       ad.jp.doubleclick.net
127.0.0.1       ad.kr.doubleclick.net
127.0.0.1       ad.nl.doubleclick.net
127.0.0.1       ad.no.doubleclick.net
127.0.0.1       ad.se.doubleclick.net
127.0.0.1       ad.uk.doubleclick.net
127.0.0.1       ad.doubleclick.net

Eine umfangreichere Tabelle mit mehr als 800 Einträgen findet sich unter bei-priess.de. Wer die hosts-Datei seines Rechners um diese ergänzt, wird erfreut feststellen, wieviel weniger Werbung plötzlich geladen wird. Das spart nicht nur Nerven und Bandbreite, sondern schützt auch vor einigen professionellen Datensammlern.

Advertisements

Invasion aus der Luft

Posted in Uncategorized with tags , on 2008-03-22 by docsmith

Drei Quattrocopter am Kölner Himmel(DE) Ein seltsames Sirren liegt in der Luft, und ein paar verschwommene Punkte steigen durch den grauen Himmel auf, um sich gleich wieder fallen zu lassen. Wäre es nicht erst März, könnte man sie für einen Mückenschwarm halten. Was da über den Köpfen erstaunter Kölner auf und ab tanzt, sind allerdings Quatro-Copter, elektrisch betrieben mit je vier Luftschrauben. Gleich drei davon? Achja, sicher, … das Easterhegg des CCC hat begonnen.

(EN) There’s a strange buzzing sound and some blurry points are going up and down through the air. If it wasn’t end of march one could think it’s mosquitos dancing through the grey evening sky. But what’s flying across the heads of some astounded citizens of Cologne are Quatro-Copters, operated electrically with Lithium cells and driven by four air-screws each. But three of them at once? Oh, yes, … the Easterhegg of the CCC has started.

Video – rename me

Karlsruhe sieht rot

Posted in Uncategorized with tags , , on 2008-03-20 by docsmith

Und wieder einmal hat das Bundesverfassungsgericht schlimmeres verhindert. Zuletzt war es die automatische Erfassung von Kfz-Kennzeichen, jetzt wurde die Vorratsdatenspeicherung (§113a TKG) stark eingeschränkt. Wann hört die Politik endlich auf, den Bürger auf Schritt und Tritt bespitzeln zu wollen und wendet sich ihrer eigentlichen Aufgabe zu, nämlich den Bürger zu schützen – auch vor dem Staat!! Gerade im Hinblick auf Letzteres scheint diese Aufgabe geradezu nach Karslruhe ausgelagert worden zu sein.

Die Daten müssen zwar immer noch gesammelt und sechs Monate vorgehalten werden, jedoch darf nicht jede Behörde nach Belieben zugreifen – immerhin. Die Daten dürfen nur zur Verfolgung schwerer Straftaten genutzt werden. Allerdings bietet auch dies immer noch die Möglichkeit des Mißbrauches. Wenn solche Daten erst einmal vorliegen, wecken sie immer Begierden bei den verschiedensten Interessengruppen. Die Versuchung liegt stets nahe, einen Weg für den Zugriff zu finden.

Nach meiner Meinung gehört diese Datensammlung wieder abgeschafft. Sie stellt immer noch alle Bürger unter Generalverdacht, verursacht immense Kosten (die zwangsläufig wieder beim Endverbraucher landen werden) bei gleichzeitig hohem Mißbrauchspotential und zweifelhaftem Nutzen. Zur Strafverfolgung liegen außerdem genug herkömmliche Methoden vor.

Bleibt nur noch eins: die klassiche Frage, wer denn die Überwacher überwacht? Die blanken Zugriffe auf diese Daten sollten protokolliert und (natürlich ohne die eigentlichen personellen Nutzdaten) öffentlich gemacht werden, um die laufende Benutzung dieser Datenmenge und auch die Erfolgsquote beurteilen zu können. Transparenz in den Behörden ist in diesem Zusammenhang das mindeste, was man dem bald schon gläsernen Bürger geben sollte.

Ich komm zu spät, ich komm zu spät …

Posted in Uncategorized with tags on 2008-03-14 by docsmith

Easterhegg

Es ist wieder soweit – zu Ostern findet wieder das alljährliche Easterhegg des CCC statt. Veranstaltungsort ist dieses Jahr das Bürgerhaus Stollwerk in Köln.

Die Veranstaltung vom Karfreitag bis Ostermontag ist als Workshopwochenende gedacht: der Fokus liegt auf praktischer und angewandter Wissensvermittlung zum Lernen und Mitmachen. Also dann: Ab in den Kaninchenbau – follow the white rabbit!

Eine Spur von Krümeln hinter mir

Posted in Uncategorized with tags , on 2008-03-13 by docsmith

Auf den ersten Blick ist DoubleClick vorrangig ein großer Anbieter für Online-Werbung. Da allerdings sehr viele (auch deutsche) Websites mit DoubleClick zusammenarbeiten und über diesen Anbieter Werbung in ihre Internetangebote integrieren, ergibt sich ein ungeheurer Mehrwert: Wird eine Werbung, eingebettet in einer beliebigen Seite, aufgerufen, so wird der Besuch dieser Seite protokolliert und ein sog. Cookie im Browser bzw. PC des Benutzers gesetzt. Ruft der Benutzer nun andere Webseitenab, die ebenfalls DoubleClick-Werbebanner enthalten, so können diese dem Benutzer über den gespeicherten Cookie wieder zugeordnet werden.

Auf diese Weise wird der Weg einer Person durch das Internet protokolliert, werden Interessen und Vorlieben sichtbar: Ein Aufruf von Opodo.de und Expedia.de, eine Suche nach spanischen Reiseführern bei Amazon – hier plant jemand seine Urlaubsreise.

DoubleClick wird nun von Google geschluckt. Erst vor einigen Tagen hat die zuständige Eu-Kommision Ihr Einverständnis gegeben. Mit Google als Suchmaschinenprimus und dessen eigenen Monitoring-Methoden entsteht auf diese Weise eine gigantische Datenbank, in der das Verhalten von Benutzer im Internet gespeichert werden kann. Der unangenehmste Punkt dabei ist, daß man der Erfassung duch diese Datensammlung kaum entgehen kann. Zu tief sind die Mechanismen dieser zwei Internetriesen inzwischen in die Onlinewelten verstrickt. Das informationelle Selbstbestimmungsrecht wird technisch quasi unmöglich gemacht.

Ein sehr aufschlußreiches Interview zu diesem Thema mit dem Bundesbeauftragten für Datenschutz Peter Schaar findet sich aktuell in der Zeit online. Doch Vorsicht: Auch hier wird Werbung durch DoubleClick platziert und Ihr Besuch der Seite erfasst.

Webseiten-Innereien

Posted in Uncategorized with tags , on 2008-03-12 by docsmith

(DE) Aktuelle Webseiten versuchen über die verschiedensten Tricks, möglichst viel über ihre Leser herauszufinden. Dazu benutzen Sie haufenweise Javascript, versteckte oder unsichtbare GIF-Bilder, werten Logfiles aus usw.

Wer wissen will, was da alles an Dateien geladen wird, woher diese kommen bzw. wohin die Information über den Ladevorgang geht, sollte den Mozilla Firefox verwenden und ihn um das Plugin TamperData erweitern. Mit diesem Plugin läßt sich neben einer Liste der aufgerufenen Seiten/Bilder/etc. auch verfolgen, welche Daten an die verschiedenen Webserver gesendet werden. TamperData Besser noch, diese manchmal versteckt gesendeten Daten lassen sich vor dem Abtauchen ins Internet abfangen und bei Bedarf manipulieren. Damit erhält der Benutzer wieder ein Stück seines Selbstbestimmungsrechtes zurück, mit dem er entscheiden kann, wer wann welche Daten von ihm bekommt – oder nicht.

(EN) Websites are trying to track down their users with all kind of tricks. They’re using lots of javascript, one pixel sized or invisible gif images, analyzing log files etc.

People who want to know what kind of files are loaded, where they’re from and where the information about the loading process is sent to, should use the Mozilla Firefox web browser and extend it by the TamperData plugin. This enables you to track the loaded pages/images/etc. as well as the data which is sent by the browser to the web servers. Even better, this sometimes hidden information may be intercepted and manipulated with TamperData before letting it go into the internet.

That way the user gets back a little part of his rights to decide who gets what kind of information from him – or any information at all.

Bienvenido a buccaneerrabbit !

Posted in Uncategorized with tags on 2008-03-11 by docsmith

[DE] Ein frisches Blog, ein erstes Lebenszeichen. Und sicher findet sich das eine oder andere Thema bzgl. (nicht-existenter) Sicherheit und Privatsphäre im Internet oder Überwachungstechnik und -politik, über das sich ein paar zeilen schreiben lassen.

[EN] A fresh blog, a first sign of life. And surely there’ll appear some issues in the net about the (non existing) security and privacy in the internet or politics about/techniques for observation  that are worth spending a few lines on.

Stay tuned.