Identität im Netz


Wer surft, hinterläßt Spuren. Der Provider kennt das gesamte Surfverhalten seiner Nutzer, ihre Onlinezeiten und IP-Adressen und kann diese exakt einem Internet-Zugang zuordnen. Diese Daten können einige Monate gespeichert werden - allerdings löschen gerade Provider ohne anderslautende gerichtliche Verfügung diese Daten zumeist nach dem Verbindungsende. Andererseits ist die Gesetzeslage inzw. so butterweich, dass eine längere Speicherung problemlos veranlasst werden kann. Ohnehin dürfte klar sein, dass einige Institutionen auf derartige Logs nicht wirklich angewiesen sein dürften. Das ist so und damit muß man leben.



Etwas anders sieht es aus, wenn man unfreiwillig und für JEDEN zugänglich eindeutige Spuren Daten hinterläßt. Jede Webseite kann einiges an Informationen über einen User feststellen, speichern und auswerten. Hinterläßt man dazu noch irgendwo seinen Realname, so kann dies schon gewisse Rückschlüsse ermöglichen. Es gibt auch einige Firmen, die auf diese Art und Weise unterstützt von Cookies, bestimmten unsichtbaren Bildern in Webseiten oder Toolbars Daten sammeln. In solchen Fällen greifen auch alle anderen Sicherheitsmaßnahmen zumind. für diese Datensammler nicht mehr. Als kleine Kostprobe dessen, was man ohne Aufwand von einem System erfahren kann, dient der folgende 5-Zeiler und auch ein Blick in meine Counterstats dürften diesbzgl. aufschlussreich sein.
Angezeigt werden IP:Port, Hostname, Referer, Browser und Auflösung
 :, 
 
 
Daraus kann man meist problemlos die genaue Browserversion und das Betriebssystem ermitteln, weitere Dinge, die man auslesen kann, sieht man in den Statistiken vieler Counter (siehe z.B. der hier verwendete Counter Links unter dem Menü). Damit hat man natürlich auch schon die ersten Anhaltspunkte, um Schwachstellen im System ausfindig zu machen. Andererseits macht es wenig Sinn, diese Informationen zu verändern (was durchaus mgl. ist), weil sehr viele Webseiten eben diese Informationen für ihre Browseroptimierungen und Contenterweiterungen benötigen. Aus den Logfiles eines Counters geht schließlich auch hervor, wonach die User suchen und genau dazu versucht man dann (im Idealfall) weitere gute Inhalte bereitzustellen. An dieser Stelle möchte ich ohnehin nicht weiter darauf eingehen, weil es in diesem Artikel nicht um Angriffe, sondern nur um Informationsbeschaffung gehen soll.
Der einfachste Weg, um an Infos zu kommen, ist, die bekannten und großen (Meta)Suchmaschinen zu fragen oder wenn man z.B. etwas über den Besitzer einer Domain erfahren möchte, die entsprechenden WhoIs-Abfragen zu stellen. Im folgenden eine Liste der hierbei wichtigsten "Ansprechpartner": Für manch einen interessant sind darüber hinaus Informationen über das Alter einer Domain. Dieses kann man mit archive.org ermitteln. Leider wurde dieses nichtkommerzielle Projekt zur Archivierung alter Webseiten Mitte 2005 eingestellt, da die Datenbanken mit dem explosionsartigen Wachstum des Internet nicht mehr Schritt halten konnten. Eine weitere gute Informationsquelle ist netcraft.com . Zwar keine Metasuchmaschine, aber die Suchmaschine mit dem größten Index ist Google , daher sollte man diese nie bei einer Spurensuche auslassen! Teilweise werden google-Ergebnisse allerdings in die Metacrawler einbezogen. Eine Suchbox gibt's auf dieser Seite oben rechts. Wenn man bestimmte Leute sucht, kann man mitunter auch in den größeren Single-Chats und Partnerbörsen Volltreffer landen. Immerhin werden dort oftmals Fotos hinterlassen und man kann nach Städten oder Regionen suchen ;)

Um persönliche Informationen, Hobbies u.ä. für andere schwerer oder nicht auffindbar zu machen, sollte man grundsätzlich mit Nicknames im Netz agieren. Auch das Hinterlassen von eMail-Adressen in Foren und Chats ist mit Sicherheit keine gute Idee. Wenn man sowas tut, dann sollte man dies mit Bedacht tun, sprich: unwichtige eMail-Adressen von Freehostern verwenden, die auch viel Spam vertragen, Namen ein wenig abändern usw. Komplizierter wird es, wenn man eine eigene Internetseite besitzt - damit hat man die Sicherheit, nicht mehr komplett unerkannt bleiben zu können. Jede in Deutschland registrierte Seite muss ein Impressum mit korrektem Namen, Anschrift, Telefonnummer usw. enthalten. Daher sollte man hier unbedingt alle Daten als Grafik reinstellen. Wer die Seite kennt, kann das dann immer noch lesen, aber wenigstens hat man die Sicherheit, dass kein Spammer automatisiert an entsprechende Daten herankommt und auch die obigen Crawler können das eingebundene Bild nicht auswerten - gefunden wird man so immerhin nur von Leuten, die auch so schon wissen, wonach sie suchen müssen.


Ein archivierter Artikel zu diesem Thema: Wie man Daten über Leute sammelt (Stand 01/2001)