Obwohl ein wichtiges Thema, kümmern sich viele nicht um ihre persönlichen Daten in Internetcafes. Einfache Methoden, wie zum Beispiel die PortableApps auf einem USB-Stick, können Linderung schaffen. Doch völlig sicher ist man nie. Eine paranoide Betrachtung des Sachverhaltes.

Datenleichen

Testweise habe ich auf drei verschiedenen Computern in unterschiedlichen Cafes mal nach alten Daten geschaut:

• Logindaten von MSN Messenger und Skype
• Cookiedaten von Flash
• History im Internet Explorer und Firefox

Ergebnis

Logindaten: Die gespeicherten Daten der Skype- und MSN – Clients bieten Möglichkeiten, Useraccounts und vielleicht eine gespeicherte History abzurufen.

Flash-Cookies: Hier fanden sich allerhand Werbe- und Videoseiten, unter anderem Pornoseiten. Datum und Uhrzeit geben leicht Aufschluss über die besuchten Seiten des Vorgängers.

History: 2 der 3 Rechner hatten eine History von 7 oder mehr Tagen aktiviert. Im Internet Explorer war die History noch vorhanden und reichte von Pornoseiten zu Spongebobvideos. Man konnte auch in etwa sehen, woher der Besucher kam – eine Seite mit der Endung .nl wird wohl von einem Holländer angesurft worden sein. Firefox hatte in jedem Fall die Einstellung, dass alle personenbezogenen Daten am Ende einer Session gelöscht werden sollen.

Wenn man also früh in das Cafe geht und einen Rechner abwartet, an dem vorher nur ein Nutzer war, dann kann man sich anhand der History ziemlich sicher sein, wo er unterwegs war. Und vielleicht bekommt man sogar seinen Namen in Verbindung mit den MSN oder Skype – Daten heraus. Durch Verbindung von Datum und Uhrzeit der einzelnen Dateien kann man sich relativ einfach einen Datenpool der besuchten Seiten, Usernamen und Surfgewohnheiten machen. Zumal ich noch nicht einmal alle Quellen betrachtet habe (Internet Explorer Cookies, Temp-Verzeichnis, etc). Ein ziemlich offenes Buch für vermeintliche Anonymität.

Superman

Keiner der getesteten Computer machte Gebrauch von Benutzerrechten. Alle Computer liefen unter dem Administrator-Account. Einer hatte zwar ein paar Spielereien wie eine deaktivierte Kommandozeile und ein eingeschränktes Startmenü. Aber solange man Zugriff per USB zulässt, ist das schnell umgangen. CMD-Dateien mit entsprechenden Befehlen (zum Beispiel start C:\WINDOWS\system32\cmd.exe) gewähren schnell Zugriff auf systeminterne Dateien. An einem anderen Rechner war zwar kein Startmenü geschweige denn ein Kontextmenü vorhanden, aber ein Druck auf Win+E brachte den Explorer mit Vollzugriff auf den Bildschirm.

Auf der anderen Seite bedeutet das, dass eigentlich jeder etwas versiertere Nutzer mit finsteren Zielen auf den Computern einen Trojaner oder, besser noch, einen Keylogger installieren kann. Denn jeder Reisende muss zumindest ab und an mal in seinen Mail-Account schauen. Oder Online-Banking machen. Und egal, wie aktuell die Version der Software ist. Egal, ob SSL mit 128 Bit oder nicht. Wenn ein Keylogger mit auf die Tasten schaut, kann man nichts machen.

Jetzt hab ich Angst

Doch dieser Fall ist sehr unwahrscheinlich. Trotzdem bietet es sich an, wichtige Dinge wie Online-Banking nur über PCs zu machen, denen man traut. Ein Bekannter mit Laptop in einem Hostel ist vertrauenswürdiger als ein Computer in einem Cafe. Ob die Übertragung im W-LAN hingegen sicher ist, soll Thema eines anderen Beitrages sein. Ausserdem erhöht die Nutzung eigener Programme die Sicherheit. Falls dies einmal nicht möglich ist, so sollte man – soweit möglich – Cookies und andere personenbezogene Daten nach dem Ende einer Session löschen. Denn man sollte nicht vergessen, welche Spuren man (völlig ungeahnt) hinterlassen kann.

Als alter Fan der Foo Fighters wollte ich letztens mal wieder etwas Musik hören, während ich am Surfen war. Als auf, auf nach Youtube und gefunden. Jedoch – oh, welch Pein – ist das Video hier in Mexiko nicht abspielbar.

Na prima. GeoIP hat in Youtube zugeschlagen.

Der Mechanismus

Flash bietet einen Mechanismus zum Überprüfen der anfragenden IP-Adresse. Gecheckt wird die aktuelle physikalische Position des Nutzers. Will sagen: Wenn du im falschen Land bist, bekommst du nix zu sehen.

Hula Hula

Wer in Deutschland schon mal versucht hat, auf das famose Internetangebot Hulu zuzugreifen, wurde derbe enttäuscht. Auch Hulu nutzt GeoIP, um Benutzer auszugrenzen, welche sich nicht in den Staaten befinden.

Und das, wo man unglaublich viele Serien kostenlos dort schauen kann. Hallo, deutsche TV-Industrie? Das wäre vielleicht mal eine Motivation, in Bewegung zu kommen.

Findige Benutzer haben ein paar Methoden herausgefunden, um diese Mechanismen zu umgehen. Doch leider hat Hulu ebenso findige Entwickler, und all dies ist nicht mehr möglich.

Hintergrund

Um mal etwas technischer zu werden: Hulu checkt die IP des Nutzers durch Flash hindurch. Flash nutzt ein eigenes Netzwerksystem und umgeht deswegen etwaige Proxy-Einstellungen des Browsers. Die anfragende IP ist also, wenn man einen USA-Proxy nutzt, eine U.S.-amerikanische. Aber, sobald Hulu mit dem Streaming anfängt, wird (per RTMP) vorher gecheckt, wo man sich befindet. Quasi durch Flash als Fenster auf den Client-Computer, der Proxy wird vermieden. Und dadurch wird festgestellt, dass man sich nicht in den USA befindet.

Was geschieht, wenn man einen Proxy im Router einstellt, weiss ich nicht. Kann das mal jemand probieren? Per VPN scheint es übrigens zu funktionieren. Und, wen wundert’s, schon gibt es die ersten Firmen, welche VPN in die Staaten verkaufen.

Flash ist eine Wundertüte, scheint es.

Bleibt zu sagen

Das Internet ist (wortwörtlich) grenzenlos, aber jetzt wird für Content doch wieder ne Grenze gezogen. Weltweite Vernetzung ist also nicht gleich weltweite Vernetzung.

Ich werde dann mal wieder Clueso hören. Seine Musik gibt’s zumindest überall.

Update 19.07.2009: Von wegen, Clueso ist überall zu hören. Diese Lieder sind gesperrt, und einbetten in seine Seite darf man die Videos auch nicht. Naja, wäre ja auch ziemlich schlimm, wenn ich in Kanada oder Mexiko mir eines seiner Videos anschauen würde. Ich meine, ui! Diese unabdingbare, unglaubliche Gefahr!

Schuss in den Ofen, Sony.

Der Normalbenutzer kümmert sich größtenteils nicht um Cookies. Behaupte ich mal provokativ. Der fortgeschrittene Nutzer löscht die Cookies ab und an oder beim Schließen des Browsers.

Und der Experte denkt sich, mit Löschen und dem generellen Deaktivieren von Cookies ist er völlig auf der sicheren Seite und es gibt keine kleinen Datenspeicher auf seiner Seite.

Falsch.

Sobald der Benutzer Adobe Flash benutzt, gibt es eine weitere Möglichkeit der Webseitenbetreiber, Cookies abzulegen. Die Standardeinstellung ist 100KB für jede Seite (was ich recht ordentlich finde). Schlauerweise heißen die Cookies bei Adobe nicht Cookies, sondern Local Shared Object (LSO). Abgelegt werden die LSOs tief im System des Nutzers.

Windows XP:

C:Dokumente und Einstellungen[Benutzer]Application DataMacromedia
Flash Player#SharedObjects[Zufallscode][Domain][Pfad][Name].sol

Linux:

/home/[User]/.macromedia/Flash_Player/
#SharedObjects/[Domain]/[Pfad]/[Name].sol

Das gemeine: Eine durchsichtige Flash-Animation kann ohne Wissen des Nutzers aufgerufen werden und Daten abspeichern, auch wenn Cookies deaktiviert sind. Die Webseite speichert dann eben alles in LSOs ab.

Es gibt zwei Möglichkeiten, dagegen anzugehen: Entweder man löscht die Dateien einfach immer wieder oder man deaktiviert die Erlaubnis global, LSOs abzuspeichern. Das geht nur auf der Macromedia-Seite. Hier auf Never stellen und die Erlaubnis wegnehmen, dass Flash Daten ablegen darf. Weitere globale Einstellungen finden sich unter den anderen Reitern.

Automatisiert kann man das ganze löschen mit dem Addon BetterPrivacy in Firefox.

Nur eine Frage der Zeit, bis die Benutzer auch diese Lücke schließen und die Webseitenbetreiber neue Methoden finden werden…