Obwohl ein wichtiges Thema, kümmern sich viele nicht um ihre persönlichen Daten in Internetcafes. Einfache Methoden, wie zum Beispiel die PortableApps auf einem USB-Stick, können Linderung schaffen. Doch völlig sicher ist man nie. Eine paranoide Betrachtung des Sachverhaltes.

Datenleichen

Testweise habe ich auf drei verschiedenen Computern in unterschiedlichen Cafes mal nach alten Daten geschaut:

  • Logindaten von MSN Messenger und Skype
  • Cookiedaten von Flash
  • History im Internet Explorer und Firefox

Ergebnis

[ad name=“ad-content“]

Logindaten: Die gespeicherten Daten der Skype- und MSN – Clients bieten Möglichkeiten, Useraccounts und vielleicht eine gespeicherte History abzurufen.

Flash-Cookies: Hier fanden sich allerhand Werbe- und Videoseiten, unter anderem Pornoseiten. Datum und Uhrzeit geben leicht Aufschluss über die besuchten Seiten des Vorgängers.

History: 2 der 3 Rechner hatten eine History von 7 oder mehr Tagen aktiviert. Im Internet Explorer war die History noch vorhanden und reichte von Pornoseiten zu Spongebobvideos. Man konnte auch in etwa sehen, woher der Besucher kam – eine Seite mit der Endung .nl wird wohl von einem Holländer angesurft worden sein. Firefox hatte in jedem Fall die Einstellung, dass alle personenbezogenen Daten am Ende einer Session gelöscht werden sollen.

Wenn man also früh in das Cafe geht und einen Rechner abwartet, an dem vorher nur ein Nutzer war, dann kann man sich anhand der History ziemlich sicher sein, wo er unterwegs war. Und vielleicht bekommt man sogar seinen Namen in Verbindung mit den MSN oder Skype – Daten heraus. Durch Verbindung von Datum und Uhrzeit der einzelnen Dateien kann man sich relativ einfach einen Datenpool der besuchten Seiten, Usernamen und Surfgewohnheiten machen. Zumal ich noch nicht einmal alle Quellen betrachtet habe (Internet Explorer Cookies, Temp-Verzeichnis, etc). Ein ziemlich offenes Buch für vermeintliche Anonymität.

Superman

Keiner der getesteten Computer machte Gebrauch von Benutzerrechten. Alle Computer liefen unter dem Administrator-Account. Einer hatte zwar ein paar Spielereien wie eine deaktivierte Kommandozeile und ein eingeschränktes Startmenü. Aber solange man Zugriff per USB zulässt, ist das schnell umgangen. CMD-Dateien mit entsprechenden Befehlen (zum Beispiel start C:\WINDOWS\system32\cmd.exe) gewähren schnell Zugriff auf systeminterne Dateien. An einem anderen Rechner war zwar kein Startmenü geschweige denn ein Kontextmenü vorhanden, aber ein Druck auf Win+E brachte den Explorer mit Vollzugriff auf den Bildschirm.

Auf der anderen Seite bedeutet das, dass eigentlich jeder etwas versiertere Nutzer mit finsteren Zielen auf den Computern einen Trojaner oder, besser noch, einen Keylogger installieren kann. Denn jeder Reisende muss zumindest ab und an mal in seinen Mail-Account schauen. Oder Online-Banking machen. Und egal, wie aktuell die Version der Software ist. Egal, ob SSL mit 128 Bit oder nicht. Wenn ein Keylogger mit auf die Tasten schaut, kann man nichts machen.

Jetzt hab ich Angst

Doch dieser Fall ist sehr unwahrscheinlich. Trotzdem bietet es sich an, wichtige Dinge wie Online-Banking nur über PCs zu machen, denen man traut. Ein Bekannter mit Laptop in einem Hostel ist vertrauenswürdiger als ein Computer in einem Cafe. Ob die Übertragung im W-LAN hingegen sicher ist, soll Thema eines anderen Beitrages sein. Ausserdem erhöht die Nutzung eigener Programme die Sicherheit. Falls dies einmal nicht möglich ist, so sollte man – soweit möglich – Cookies und andere personenbezogene Daten nach dem Ende einer Session löschen. Denn man sollte nicht vergessen, welche Spuren man (völlig ungeahnt) hinterlassen kann.

Artikelbild unter CC BY-SA von der San Jose Library.

Leave A Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.