Spuren im Internet
Anders als beim Lesen von Büchern oder dem anonymen Konsumieren von Radio- und Fernsehsendungen hinterläßt im Internet jeder Seitenaufruf und jede heruntergeladene Datei durch das
interaktive "Frage-Antwort"-Prinzip jede Menge Einträge in den Logdateien der aufgerufenen Web-Server, auf die der Betreiber einer Homepage natürlich vollen Zugriff hat. Die meisten Homepages sind bei Providern (Internet-Dienstleister, z.B. T-Online, 1&1 usw.) gehostet (untergebracht) und speichern diese Logdateien standardmäßig für einige Wochen in ihren Rechenzentren. Da jeder einzelne Datenabruf mitprotokolliert wird, entsteht sehr schnell eine große Menge an statistisch wertvollen Daten. Jeder mit dem Internet verbundene Computer erhält von dem für ihn zuständigen Provider spätestens nach der Einwahl per Modem, ISDN, DSL oder anderen Breitbandverbindungen eine weltweit eindeutige IP-Adresse (Internet-Protokoll) zugeteilt, über die er im Internet identifiziert wird. Die mit dem aktuellen Internet-Protokoll theoretisch über 4 Milliarden möglichen IP-Adressen wurden von länderbezogenen Behörden (weltweit verwaltet durch die ICANN = Internet Corporation For Assigned Names and Numbers) regional verteilt, so dass mit der IP-Adresse Rückschlüsse auf den Wohnort bzw. die ländliche Region des Internet-Surfers gezogen werden können.
Da jeder Provider zur Abrechnung der Gebühren die Identität seiner Benutzer kennt, könnte ein Homepage-Betreiber theoretisch mit seinen Logfiles den jeweiligen Provider um Herausgabe der Identitäten seiner Besucher bitten: Uhrzeit, Datum und IP-Adresse stehen in seiner Logdatei und reichen dafür völlig aus. Allerdings ist dieser Zugriff in Deutschland nur den Staatsanwaltschaften nach erfolgter Strafanzeige möglich. Deutsche Provider sind dazu verpflichtet, die Einwahldaten streng geheim zu halten und nach wenigen Tagen zu löschen. In Deutschland - und sowieso generell - sollten Zugriffe auf verbotene Inhalte also nicht nur im eigenen Interesse strikt unterbleiben. In diesen Tagen werden immer wieder weltweit agierende illegale Banden aufgedeckt, weil die Staatsanwaltschaften mit der Kombination von beschlagnahmten Logdateien und Providerdaten die Identitäten der Nutzer ermitteln konnten.Beim Surfen werden aber noch wesentlich mehr Daten an den Homepage-Betreiber übermittelt. Jeder Browser (Mozilla Firefox, Opera, Internet Explorer usw.) ist mit einer Versionsbezeichnung versehen, damit Homepage-Betreiber Probleme bei der Darstellung komplexer Seiteninhalte Browser-bezogen anpassen können. Da nun aber keine Software fehlerfrei ist, können Angreifer über dieselbe Methode ermitteln, ob ihre "Kunden" einen anfälligen Browser verwenden. Ist dies der Fall, wird ihnen einfach zusätzlich eine passende vireninfizierte Datei untergeschoben, die automatisch und ohne Aktion des Benutzers seinen lokalen Rechner infiziert. An dieser Stelle kann deshalb nur mit höchster Priorität darum gebeten werden, das Betriebssystem und die verwendete Software per Internet-Update immer auf dem aktuellsten Stand zu halten. Nachdem bis in das Jahr 2005 praktisch nur Microsoft Windows (seit Win95) betroffen war, verstärken sich nun auch Angriffe auf Apple- und Linux-Betriebssysteme.
Homepage-Betreiber erfahren auch, von welcher anderen Homepage aus ihre Seite als Link aufgerufen wurde. Dies ist dann interessant, wenn die gezielte Platzierung von Werbung untersucht werden soll. Natürlich gibt diese Art von Information keinen direkten Hinweis auf den Benutzer, aber dafür auf die Häufigkeit von miteinander verknüpften Homepages.
Über anonyme bzw. offene Proxies (normalerweise geschlossen in Firmennetzwerken zur zentralen Internet-Administration eingesetzte firmeninterne Server) kann die eigene IP-Adresse verschleiert werden. Der Proxy übernimmt dabei die IP-Adressenumsetzung und protokolliert diese (meistens) mit. Die Staatsanwaltschaft erhält auch hier Zugriff auf die Logdateien. Allerdings gibt es weltweit viele bewusst oder unbewusst offene Proxies ohne Protokollierung der Logdateien (hauptsächlich in China und Osteuropa). Mangels Daten ist dann eine Rückverfolgung technisch nicht möglich, Benutzer dieser offenen Proxies bleiben beim Surfen im Internet also völlig anonym.
© 2006-2007 impact e.V.
Jegliche Kopien, auch auszugsweise, sind nur mit Angabe des Urhebers gestattet.
Letzte Aktualisierung: 09.10.2006
Themenliste
HAUPTSEITE
Update: 11.08.2007
Ad-Ware
Update: 11.08.2007
Affiliates
Update: 29.03.2006
Chatrooms
Update: 29.03.2006
Gästebuch-Spam
Update: 20.10.2006
Handys
Update: 08.09.2006
Internet-Betrug
Update: 22.09.2007
Internetspiele
Update: 19.06.2006
Parental-Control
Update: 29.03.2006
Phishing
Update: 19.08.2007
Premium-SMS
Update: 29.03.2006
Spam eMail
Update: 19.08.2007
Spuren im Internet
Update: 09.10.2006
Stockspam
Update: 19.08.2007
Viren/Trojaner
Update: 19.12.2006
HAUPTSEITE
Update: 11.08.2007
Ad-Ware
Update: 11.08.2007
Affiliates
Update: 29.03.2006
Chatrooms
Update: 29.03.2006
Gästebuch-Spam
Update: 20.10.2006
Handys
Update: 08.09.2006
Internet-Betrug
Update: 22.09.2007
Internetspiele
Update: 19.06.2006
Parental-Control
Update: 29.03.2006
Phishing
Update: 19.08.2007
Premium-SMS
Update: 29.03.2006
Spam eMail
Update: 19.08.2007
Spuren im Internet
Update: 09.10.2006
Stockspam
Update: 19.08.2007
Viren/Trojaner
Update: 19.12.2006