Nicht mehr anonym durchs Netz - Trackingfirmen auf nächster Stufe
Dienstag, 5. März 2019
Wer glaubte bisher zumindest halbwegs anonym durch Netzt zu surfen (IP Adressen werden erst vom Provider auf gerichtlichen Beschluss herausgegeben, Cookies kann man löschen, etc.) findet sich längst auf die nächste Stufe der Überwachung.
Die Trackingfirmen wie Criteo oder Exactag sammeln inzwischen vermehrt die E-mail Adressen der Kunden ihrer Kunden, um Nutzer auf allen ihren Geräten (Arbeits-PC, privater PC, Laptop, Tablet, Mobiltelefon) zu verfolgen.
Wie oben in einer Anleitung zu sehen werden Webseitenbetreiber aufgefordert die E-mail Adressen in echt oder "gehashed" an das Trackingunternehmen zu übertragen. Die MD5 verschlüsselte E-mail ist zwar unleserlich und kann nicht ohne extremen Aufwand entschlüsselt werden, nur lassen sich per sogenannter Regenbogentabellen die Zeichenketten wieder zu einer eindeutigen E-mail zurückverfolgen.
john@doe.com -> 6a6c19fea4a3676970167ce51f39e6eeZ.B. haben Newsletterversender solche Ressourcen. Der Kunde ist damit personalisiert.
E-mails: jane@doe.com,john@doe.com,john@mustermann.com
Hashes (Regenbogentabelle): 35f5782642e9fa0f6cfff5a552e2ae97, 6a6c19fea4a3676970167ce51f39e6ee, 0d63187ead950dd941a71a81ccad061f
Hash in Regenbogentabelle gefunden:
6a6c19fea4a3676970167ce51f39e6ee -> john@doe.com
Webseitenbetreibern die mit Trackingfirmen arbeiten, müssen ist zu raten, mit "salt" zu arbeiten, also der E-mail vor der Verschlüsselung noch einen Zusatz zu geben. In diesem Fall gibt man vor dem Verschlüsseln eine festgelegte Zeichenfolge hinzu und macht somit die Regenbogentabellen unbrauchbar.
Keywords: setHashedEmail, hashing, hash
Datenschutzproblem beim 1&1 IONOS Login
Freitag, 15. Februar 2019
Wer sich als 1und1 IONOS Kunde ins Kundencenter einloggen will kann ein Problem bekommen: Der Internetprovider verwendet seit einiger Zeit das reCaptcha vom US Konzern Google (siehe Datenschutzerklärung).
Wer nicht möchte, dass Google jedes Login mitspeichert, kommt unter Umständen gar nicht mehr an seine Daten!
1und1 weißt zwar beim ersten Aufruf der Seite auf das Captcha hin, bietet aber keine Alternative zum Tracking durch Google.
Abgesehen von der Gängelung der 1und1-Kunden mit Rätselaufgaben wie "Suche PKWs", "Suche Fußgängerüberwege", "Suche Ampeln" oder "Suche Vorderseiten von Geschäften" wird hier der Datenschutz geradezu mit Füßen getreten.
TIPP: Anruf bei der Kundenhotline und beschweren. Nur wenn solche Praktiken auf Widerstand stoßen ändert sich etwas.
UPDATE: Inzwischen schlägt 1und1 vor statt des Google Captchas eine SmartPhone App zu installieren, auf die man dann einen Login-Code geschickt bekommt, eine Lösung die bei mehreren Anwendern nicht funktioniert.
Ich möchte jedoch weder 1und1 meine Telefonnummer geben geschweige denn eine App installieren, noch mir von dem US-Konzern Google durch ein Captcha bei jedem Login über die Schulter schauen lassen.
Das ist datenschutzrechtlich mehr als bedenklich was 1und1 hier macht und ein Armutszeugnis, dass kein eigenes Captcha eingesetzt wird. Das wäre die korrekte Lösung, aber die ist wohl nicht billig genug.
Google Chrome/ Chromium mit gekürzter URL
Montag, 11. Februar 2019
Mit Google Chrome 69 werden URLs gekürzt angezeigt. Wie es schon Apple bei Safari tat, werden auch unter Google Chrome bzw. Chromium URLs ohne www-Subdomain und ohne Protokollkürzel http:// https:// etc. angezeigt.
Abstellen kann man das, indem man in der Adresszeile chrome://flags eingibt und nach "Omnibox UI Hide Steady-State URL Trivial Subdomains" sucht. Hier auf "Disabled" stellen und anschließend den Browser neustarten.
UPDATE: Google hat inzwischen anscheinend auf die vielen verärgerten Nutzer reagiert und Version 69.0.3497.92 die URLs wieder korrekt angezeigt.