Soziale Netzwerke als Risiko: IT-Forscher enttarnen Internetsurfer

Anonym surfen im Web? Das war einmal. IT-Forschern ist es nach SPIEGEL-ONLINE-Informationen gelungen, Internetsurfer mit einem einfachen Trick namentlich zu identifizieren. Betroffen sind praktisch alle Teilnehmer von sozialen Netzwerken - es droht ein Datenschutz-GAU.

http://www.spiegel.de/netzwelt/web/0...675395,00.html
  1. #70

    Nope

    Mal so nebenbei:
    bei mir hat die Deanonymisierung nicht funktioniert.
  2. #71

    CSS History Hack

    Der CSS-History Hack funktioniert bei mir auch nur (wie beschrieben) mit Firefox, aber auch nur dann, wenn man Skripte zulässt (was ich standardmäßig nicht tue).
  3. #72

    Was der SPIEGEL so macht

    Lustig dann übrigens:
    Der Spiegel macht schön Panik, hat seine eigene Seite aber natürlich schön mit allen sozialen Netzwerken verlinkt.
  4. #73

    Entspannung

    Ich habe gerade beide von Ihnen angegebenen Webseiten probiert und festgestellt, dass man mich - trotzdem ich Mitglied diverser Gruppen auf Xing bin - nicht "enttarnen" konnte. Noch nicht mal einen Vorschlag, wer ich wohl sein könnte, hat die Seite gemacht. Vielleicht lag's mal wieder am Apple?

    Auch whattheinternetknowsaboutyou.com war nicht besonders überzeugend. Ja, mir wurden Seiten genannt, auf denen ich vor Kurzen war, man hätte man daraus jedoch nur schwer ein Profil erstellen können.
  5. #74

    Glashaus

    Zitat von Arion's Voice Beitrag anzeigen
    Lustig dann übrigens:
    Der Spiegel macht schön Panik, hat seine eigene Seite aber natürlich schön mit allen sozialen Netzwerken verlinkt.
    Right. Neben für mich nicht nachvollziehbaren Kriterien für die Nicht-Veröffentlichung von Beiträgen hier im Forum (kann man auch anders fromulieren) ist das durchaus bemerkenswert.
    Ich war richtig erschrocken, als ich neulich links im Fenster der SPON-Site mein Facebook-Bild gesehen habe.
    Hallo, was soll das? Wenn SPON hier einen Service anbieten will, dann doch bitte _anbieten_ und nicht ungefragt aufdrücken.
    Ich möchte mich ANmelden können und nicht ABmelden müssen!
  6. #75

    Bei wievielen Xing-Mitlgiedern funktioniert es denn?

    Zitat von Arion's Voice Beitrag anzeigen
    Mal so nebenbei:
    bei mir hat die Deanonymisierung nicht funktioniert.
    Wenn ich richtig mitzähle, hat es mit meiner Wenigkeit bereits bei drei Foristen nicht geklappt mit der De-Anonymisierung.

    Vielleicht können noch weitere XING-Mitglieder über ihre Erfahrungen berichten?

    Bisher scheint es so auszusehen: Diejenigen, die bei XING sind und hier posten, wurden nicht de-anonymisiert. Bei den anderen Foristen ist nicht klar, ob sie überhaupt XING-Mitglieder sind...
  7. #76

    Hm tja, mir fällt gerade kein guter Titel ein, ich muss aber einen angeben

    Zitat von Jolande9 Beitrag anzeigen
    Wenn ich Mitglied bei Xing bin, dann möchte ich doch gefunden werden - das ist doch m.E. der Sinn der Sache. Ich gebe meinen Klarnamen, meine Berufszugehörigkeit, Schulabschlüsse etc. an, um Kontakte zu knüpfen. Natürlich gebe ich nur die Daten an, die ich auch veröffentlicht sehen will. In Gruppen bin......
    Ach, in Online Foren ist das etwas anderes. Es geht hier gerade darum, dass unter anderem "jedes" Online Forum (und wenn es nur http anbietet, noch ne ganze Menge eigentlich unbeteiligter, was wohl so um die 99% sein dürften) en passant mit hoher Wahrscheinlichkeit feststellen kann, wer sie sind. Ihre Lieblingsfarbe ist rot? Dann bekommen sie einen roten Hintergrund, ist doch nett.

    Zitat von visitor_2007 Beitrag anzeigen
    Wenn ich richtig mitzähle, hat es mit meiner Wenigkeit bereits bei drei Foristen nicht geklappt mit der De-Anonymisierung.

    Vielleicht können noch weitere XING-Mitglieder über ihre Erfahrungen berichten?

    Bisher scheint es so auszusehen: Diejenigen, die bei XING sind und hier posten, wurden nicht de-anonymisiert. Bei den anderen Foristen ist nicht klar, ob sie überhaupt XING-Mitglieder sind...
    Und das soll was beweisen? Die Seite demonstriert ziemlich stümperhaft einen alten Trick und das angeblich sogar absichtlich.

    Zur Sache: Den "Forschern" sollte jemand von den Suchmaschinen (z.B. google.com) erzählen, die es "neuerdings" gibt. Da hätten sie sich einige Stunden Arbeit sparen können.
  8. #77

    wg: Untermauerung der Behauptung...

    Zitat von zerstörer Beitrag anzeigen
    ..Und das soll was beweisen? Die Seite demonstriert ziemlich stümperhaft einen alten Trick und das angeblich sogar absichtlich..
    Die Behauptung des zugrunde liegenden Artikels war:
    Wer Mitglied bei Xing ist, kann es auf einer eigens von den Forschern eingerichteten Website gleich selbst ausprobieren: Man muss keine Daten eingeben, nicht einmal im sozialen Netzwerk eingeloggt sein. Die Experiment-Website errät - wenn ein paar Voraussetzungen erfüllt sind - den Namen des Surfers allein anhand der Spuren, die das Business-Netzwerk im Browser hinterlassen hat
    Die Voraussetzungen (Mitglied bei XING, in mehreren Gruppen registriert) sind bei mir erfüllt, jedoch wurde ich nicht identifiziert. Dies berichteten auch die anderen XING-Mitglieder.

    Meine Frage lautete: Stimmt die Behauptung des Artikels?

    Bisherige Antwort: Nein, diejenigen, die hier als XING-Mitglieder geantwortet haben, wurden nicht de-anonymisiert.
    Der Anteil der Nicht-Identifizierten liegt demnach bei 100%. Die Datenbasis ist jedoch klein, daher frage ich weiterhin:

    Gibt es in diesem Forum XING-Mitglieder, die de-anonymisiert worden sind?
  9. #78

    Kaputtes Internet

    Zitat von chopstyx Beitrag anzeigen
    ...und wenn man in google das wort "google" eingibt und auf die enter-taste drueckt, geht das internet kaputt.
    Aber nur das deutsche ...
  10. #79

    größeres Risiko: "Nick-Enttarnung" durch Google-Suche

    Zitat von klugscheißer69 Beitrag anzeigen
    Fast richtig. Nur, dass man dafür kein JavaSkrip braucht. Css reicht völlig.
    Wer's probieren möchte:
    http://ha.ckers.org/weird/CSS-history-hack.html
    Siehe Sourcecode der Seite:
    if (color == "rgb(255, 0, 0)") { // visited
    ... Das ist JavaScript, ohne geht es nicht. Per JavaScript lassen sich fast alle Elemente einer html-Seite dynamisch verändern, praktisch für News-Ticker und Bildergalerien, ansonsten wäre für jede Änderung ein Neuladen der Seite oder zumindest des Frames erforderlich. Adobe Flash kann auch Inhalte dynamisch nachladen oder streamen. Dass User-Eingaben auf der Webseite an den Server gesendet werden können - aber nicht müssen - sollte bekannt sein.

    Mit diesem "Hack" können die besuchten Seiten also nur mit einer vorgegebenen langen Link-Liste durch Vergleichen ermittelt werden. Im Prinzip findet Google bei suche nach einem Nick mehr interessante Dinge. Aber selbst mein Nick wird mittlerweile auch von anderen verwendet.