tice.de websiteproductions tice.de websiteproductions Main address:Julius-Ludowieg-Str. 84 21073 Hamburg, Germany Tel:+49 172 418 76 98E-mail:blog@tice.de
CMS Hamburg

Amazon Werbemail verspricht Menschenwachstum

Mittwoch, 22. Mai 2019


Amazon-Menschenwachstum

Zu beschäftigt zum Wachsen? Noch immer so groß wie ein 9-Jähriger, weil Sie keine Zeit zum Wachsen haben? Amazon hilft vielbeschäftigten Menschen nun beim Wachstum!

Keywords: Humor, schlechtes Deutsch, Sprachverständnis


Nr. 208 (23:54)




Nicht mehr anonym durchs Netz - Trackingfirmen auf nächster Stufe

Dienstag, 5. März 2019


Wer glaubte bisher zumindest halbwegs anonym durch Netzt zu surfen (IP Adressen werden erst vom Provider auf gerichtlichen Beschluss herausgegeben, Cookies kann man löschen, etc.) findet sich längst auf die nächste Stufe der Überwachung.

Die Trackingfirmen wie Criteo oder Exactag sammeln inzwischen vermehrt die E-mail Adressen der Kunden ihrer Kunden, um Nutzer auf allen ihren Geräten (Arbeits-PC, privater PC, Laptop, Tablet, Mobiltelefon) zu verfolgen.

Criteo e-mail fuer Cross Devise

Wie oben in einer Anleitung zu sehen werden Webseitenbetreiber aufgefordert die E-mail Adressen in echt oder "gehashed" an das Trackingunternehmen zu übertragen. Die MD5 verschlüsselte E-mail ist zwar unleserlich und kann nicht ohne extremen Aufwand entschlüsselt werden, nur lassen sich per sogenannter Regenbogentabellen die Zeichenketten wieder zu einer eindeutigen E-mail zurückverfolgen.
john@doe.com -> 6a6c19fea4a3676970167ce51f39e6ee

E-mails: jane@doe.com,john@doe.com,john@mustermann.com
Hashes (Regenbogentabelle): 35f5782642e9fa0f6cfff5a552e2ae97, 6a6c19fea4a3676970167ce51f39e6ee, 0d63187ead950dd941a71a81ccad061f

Hash in Regenbogentabelle gefunden:
6a6c19fea4a3676970167ce51f39e6ee -> john@doe.com
Z.B. haben Newsletterversender solche Ressourcen. Der Kunde ist damit personalisiert.

Webseitenbetreibern die mit Trackingfirmen arbeiten müssen, ist zu raten, mit "salt" zu arbeiten, also der E-mail vor der Verschlüsselung noch einen Zusatz zu geben. In diesem Fall gibt man vor dem Verschlüsseln eine festgelegte Zeichenfolge hinzu und macht somit die Regenbogentabellen unbrauchbar.

Keywords: setHashedEmail, hashing, hash


Nr. 207 (6:35)




Datenschutzproblem beim 1&1 IONOS Login

Freitag, 15. Februar 2019


Wer sich als 1und1 IONOS Kunde ins Kundencenter einloggen will kann ein Problem bekommen: Der Internetprovider verwendet seit einiger Zeit das reCaptcha vom US Konzern Google (siehe Datenschutzerklärung).

1und1 Login mit Google reCaptcha

Wer nicht möchte, dass Google jedes Login mitspeichert, kommt unter Umständen gar nicht mehr an seine Daten!

1und1 weißt zwar beim ersten Aufruf der Seite auf das Captcha hin, bietet aber keine Alternative zum Tracking durch Google.

Abgesehen von der Gängelung der 1und1-Kunden mit Rätselaufgaben wie "Suche PKWs", "Suche Fußgängerüberwege", "Suche Ampeln" oder "Suche Vorderseiten von Geschäften" wird hier der Datenschutz geradezu mit Füßen getreten.

TIPP: Anruf bei der Kundenhotline und beschweren. Nur wenn solche Praktiken auf Widerstand stoßen ändert sich etwas.

UPDATE: Inzwischen schlägt 1und1 vor statt des Google Captchas eine SmartPhone App zu installieren, auf die man dann einen Login-Code geschickt bekommt, eine Lösung die bei mehreren Anwendern nicht funktioniert.

Ich möchte jedoch weder 1und1 meine Telefonnummer geben geschweige denn eine App installieren, noch mir von dem US-Konzern Google durch ein Captcha bei jedem Login über die Schulter schauen lassen.

Das ist datenschutzrechtlich mehr als bedenklich was 1und1 hier macht und ein Armutszeugnis, dass kein eigenes Captcha eingesetzt wird. Das wäre die korrekte Lösung, aber die ist wohl nicht billig genug.


Nr. 206 (14:16)




Startseite Ende