PrivacyTools.io

Tracking deines digitalen Fingerabdrucks, Fußabdrucks und Onlineverhaltens

Tracking deines digitalen Fingerabdrucks, Fußabdrucks und Onlineverhaltens

Das ist der Teil, an dem du dir die Dokumentation “The Social Dilemma” auf Netflix ansehen solltest. Sie behandeln dieses Thema meiner Meinung nach viel besser als sonst jemand.

Dazu gehört die Art, wie du schreibst (Stilometrie), die Art, wie du dich verhältst. Die Art, wie du klickst. Die Art, wie du surfst. Die Schriftarten, die du in deinem Browser verwendest. Fingerprinting wird genutzt, um anhand des Verhaltens eines Nutzers zu erraten, wer diese Person ist. Vielleicht verwendest du bestimmte pedantische Wörter oder machst bestimmte Rechtschreibfehler, die dich über eine einfache Google-Suche nach ähnlichen Merkmalen verraten könnten, weil du vor 5 Jahren in einem Reddit-Beitrag mit einem nicht gerade anonymen Reddit-Konto vergleichbar getippt hast. Schon die Wörter, die du in eine Suchmaschine eingibst, können gegen dich verwendet werden, da die Behörden inzwischen Durchsuchungsbefehle haben, um Nutzer zu finden, die bestimmte Schlüsselwörter in Suchmaschinen verwendet haben.

Social-Media-Plattformen wie Facebook/Google können noch einen Schritt weiter gehen und dein Verhalten direkt im Browser erfassen. Sie können zum Beispiel alles erfassen, was du tippst, selbst wenn du es nicht abschickst / speicherst. Denk daran, wie du in Gmail eine E-Mail verfasst. Sie wird automatisch gespeichert, während du tippst. Sie können auch deine Klicks und Cursorbewegungen erfassen.

Alles, was sie dafür in den meisten Fällen brauchen, ist aktiviertes JavaScript in deinem Browser (was bei den meisten Browsern einschließlich des Tor Browsers standardmäßig der Fall ist). Selbst mit deaktiviertem JavaScript gibt es immer noch Wege, dich per Fingerprinting zu erfassen.

Auch wenn diese Methoden üblicherweise für Marketing- und Werbezwecke eingesetzt werden, können sie auch ein nützliches Werkzeug zum Fingerprinting von Nutzern sein. Das liegt daran, dass dein Verhalten einzigartig oder einzigartig genug ist, dass du mit der Zeit deanonymisiert werden könntest.

Hier sind einige Beispiele:

  • Spezialisierte Unternehmen verkaufen zum Beispiel an Strafverfolgungsbehörden Produkte zur Analyse von Aktivitäten in sozialen Netzwerken, etwa https://mediasonar.com/ Archive.org
  • Als Grundlage einer Authentifizierung etablieren zum Beispiel die Tippgeschwindigkeit eines Nutzers, das Anschlagverhalten der Tasten, Fehlermuster (etwa das versehentliche Drücken eines “l” statt eines “k” bei drei von je sieben Vorgängen) und Mausbewegungen das einzigartige Verhaltensmuster dieser Person153. Manche kommerziellen Dienste wie TypingDNA (https://www.typingdna.com/ Archive.org) bieten solche Analysen sogar als Ersatz für Zwei-Faktor-Authentifizierungen an.
  • Diese Technik wird auch in CAPTCHA-Diensten154 breit eingesetzt, um zu verifizieren, dass du ein “Mensch” bist, und kann genutzt werden, um einen Nutzer per Fingerprinting zu erfassen.
  • Siehe: Forensischer Linguistik entgegenwirken.

Analysealgorithmen könnten dann verwendet werden, um diese Muster mit anderen Nutzern abzugleichen und dich einem anderen bekannten Nutzer zuzuordnen. Es ist unklar, ob solche Daten von Regierungen und Strafverfolgungsbehörden bereits verwendet werden oder nicht, aber es könnte in Zukunft der Fall sein. Und auch wenn dies derzeit überwiegend für Werbe-/Marketing-/Captcha-Zwecke verwendet wird, könnte und wird es vermutlich in naher oder mittlerer Zukunft für Ermittlungen genutzt werden, um Nutzer zu deanonymisieren.

Hier ist ein lustiges Beispiel, das du selbst ausprobieren kannst, um einige dieser Dinge in Aktion zu sehen: https://clickclickclick.click (für dieses hier leider keine Archiv-Links). Du wirst sehen, wie es mit der Zeit interessant wird (das erfordert aktiviertes JavaScript).

Hier ist außerdem ein aktuelles Beispiel, das einfach zeigt, was Google Chrome über dich sammelt: https://web.archive.org/web/https://pbs.twimg.com/media/EwiUNH0UYAgLY7V?format=jpg&name=4096x4096

Hier sind einige weitere Ressourcen zum Thema, falls du diese Dokumentation nicht sehen kannst:

Also, wie kannst du diese eindämmen?

  • Dieser Leitfaden bietet einige technische Gegenmaßnahmen mit Tools, die Fingerprinting widerstehen, aber diese reichen möglicherweise nicht aus.
  • Du solltest gesunden Menschenverstand walten lassen und versuchen, deine eigenen Verhaltensmuster zu erkennen und dich anders zu verhalten, wenn du anonyme Identitäten nutzt.
  • Die Art, wie du tippst (Geschwindigkeit, Genauigkeit…).
  • Die Wörter, die du verwendest (sei vorsichtig mit deinen üblichen Ausdrücken).
  • Die Art der Reaktion, die du nutzt (wenn du von Natur aus sarkastisch bist, versuche bei deinen Identitäten einen anderen Ansatz).
  • Die Art, wie du deine Maus benutzt und klickst (versuche, die Captchas anders zu lösen als auf deine übliche Weise).
  • Die Gewohnheiten, die du beim Nutzen mancher Apps oder beim Besuch mancher Websites hast (nutze nicht immer dieselben Menüs/Buttons/Links, um zu deinen Inhalten zu gelangen).

Du musst handeln und vollständig in eine Rolle schlüpfen, so wie ein Schauspieler es für eine Vorstellung tun würde. Du musst zu einer anderen Person werden, denken und handeln wie diese Person. Das ist keine technische Gegenmaßnahme, sondern eine menschliche. Dafür kannst du dich nur auf dich selbst verlassen.

Letztlich liegt es überwiegend an dir, diese Algorithmen zu täuschen, indem du neue Gewohnheiten annimmst und keine echten Informationen preisgibst, wenn du deine anonymen Identitäten nutzt. Siehe: Forensischer Linguistik entgegenwirken.

Quelle: The Hitchhiker’s Guide to Online Anonymity, verfasst von AnonyPla © CC BY-NC 4.0