DG2MDJ, Wolfgang Hartmuth

QTH: Augsburg 469m asl * JN58LJ * ITU 28 * WAZ 14 * DOK T19


Adblocker & Co.

Work in progress ...


Keine Werbung
Briefkastenschild "Keine Werbung"

Inhalt

Einleitung

Ein Schild, wie im obigen Bild abgebildet, ist an vielen Briefkästen zu sehen. Diese Schilder zeigen unmissverständlich, dass in den Briefkasten keine Werbung eingeworfen werden darf. Dies ist penibel einzuhalten. Missachtung kann Strafen nach sich ziehen.

Sicher ist Ihnen bei der Googlesuche schon mal ein interessantes Verhalten aufgefallen. Sie geben einen Suchbegriff, z.B. "Kupferkanne" ein und prompt werden Ihnen in Google, Facebook, etc. Werbung zu Kupferkannen angeboten. Mit Ihrem Smartphone öffnen Sie Google News und finden eine für Sie interessante Nachricht. Sie öffnen die Nachricht und prompt finden Sie hier auch wieder Werbung für Kupferkannen. Oder die Nachricht, die lesen wollen ist mit Werbung so überhäuft, dass der redaktionelle Teil praktisch nicht mehr lesbar ist. Da hilft dann nur noch auf das Lesen der Nachricht zu verzichten und sie gleich wieder wegklicken. "Melden Sie sich an um weiter zu lesen" So oder ähnlich tönt es auf vielen Webseiten. Meldet man sich an, muss man auch noch gleich der Verarbeitung fast beliebiger Daten zustimmen. Praktisch überall muss man sich anmelden um bestimmte Inhalte lesen/sehen zu "dürfen".

Ganz perfide sind dagegen öffetlich zugänglich WLAN Hotspots, wie sie heute in vielen Geschäften und Einkaufszentren angebotenen werden. Man muss sich anmelden, um sie nutzen zu können, natürlich mit seiner Email Adresse. Tut man das, erhält man regelmäßig unverlngte Werbung, denn mit der Anmeldung haben Sie auch der Werbung zugestimmt. Ach ja, da war doch das Häkchen. Will man all das nicht hilft nur eines, Verzicht auf Internetzugang an öffentlichen WLAN Hotspots!

Gegen Werbung an sich ist eigentlich nichts auszusetzen. Es gibt aber große Unterschiede zwischen Werbung in gedruckten Medien, Radio, Fernsehen einerseits und Werbung im Internet.

Werbung in Print- und Funkmedien

Werbung in Zeitungen, Zeitschriften, Funk und Fernsehen sind dadurch charakerisiert, dass sie ausschließlich einseitig sind. Die Richtung, in die die Werbung dieser Medien geht, ist ausschließlich, in Richtung Kunden. Es gibt also keine Möglichkeit auf einfach Weise die Werbewirkung für den Werbetreibenden festzustellen oder gar Informationen über die Kunden zu erlangen. Viele Supermärkte und Kaufhäuser geben Kundenkarten aus, so erhalten sie Informationen wenn der Kunde die Karte benutzt. Oder die Geschäfte sind in einem Verbund, z.B. Payback. Als Belohnung für die Nutzung der Payback Karte erhält der Kunde kleine "Geschenke". Oder es werden Kundenbefrageungen gemacht, entweder direkt oder per Fragebogen. Es können aber auch Firmen beauftragt werden, die konsumforschung betreiben, wie z.B. Gesellschaft für Konsumforschung. Kundenkarten und Marktforschung sind aber recht teure Wege die Werbewirksamkeit zu überprüfen und schmälern den Ertrag. Die Unternehmen mussten sich also etwas einfallen lassen was deutlich günstiger und einfacher zu haben ist.

Werbung im Internet

Werbung im Internet
Anders hingegen sieht es bei Werbung im Internet aus. Hier haben die Unternehmen endlich einen direkten Weg zum Kunden. Das Internet it für die Werbetreibenden ein wahres Schlaraffenland an Datengewinnung. Mit einem Browser tauscht der Benutzer Daten mit Webseiten aus. Welche Daten da so in Richtung Webserver abfließen merkt der Surfer nicht und weiß es auch häufig gar nicht. Der Informationsfluß ist nicht mehr nur in eine Richtung sondern bidirektional, d.h. es fließen auch Informationen vom Surfer zum Webserver. Der Werbetreibende kann nach Belieben und den Informationen, die er von mir gewinnt individualisierte Angebot erstellen oder für bestimmte Waren individualisierte Preise zeigen. Dieses Gebahren muss niemand dulden. Es können Nutzungsstatistiken bis hin zu ganzen Surferprofilen erstellt werden. Dies ist der Punkt an dem das "Briefkastenschild" auf das Internet geklebt werden kann oder muss.

Mit einfachen Buttons wird hier ohne nähere Erläuterung lässt sich der Anbieter vom Webseitennutzer weit reichende Befugnisse einräumen, die der Benutzer gar nicht versteht. Auch ein Klick auf den Link ′Datenschutzerklärung′ zeigt nur rechtlich formulierte Texte, die vom Nutzer teilweise nur schwer verständlich sind und damit wenig hilfreich. Auch die Angaben zum Tracking sind für den Nutzer kaum verständlich. Sieht man sich noch die Trackingrichtlinie dazu an, stellt man fest, dass min. 50 verschiedene Anbieter verwendet werden. Das heißt, dass die erhobenen Daten bei mindestens 50 fremden, auch im Ausland (Stichwort USA CLOUD ACT) sitzenden Unternehmen gespeichert werden. Möchte der Nutzer sich dann vollständig über Datenschutz und Tracking informieren, so muss er bei jedem einzelnen Trackinganbieter die Datenschutzrichtlinie und sonstige relevanten Dokumente lesen. Eigentlich sollte der Nutzer das auch tun bevor er auf den ′Akzeptieren Button′ klickt. Dafür benötigt er aber Stunden wenn nicht Tage. Die Frage, die sich stellt ist es ausreichend dem Nutzer lediglich einen Button anzubieten, oder müsste der Webseitenanbieter alle Datenschutzrichtlinien auch der Trackinganbieter nicht vorher zum lesen anbieten und genehmigen lassen? Der einfache Klick auf einen Button würde sonst einem blinden Unterschreiben eines Vertrags gleichkommen! Damit wird die DSGVO vollständig ausgehebelt, denn dass sich ein Nutzer mehrere Tage mit den Texten beschäfftigt ist sicher nicht zumutbar. Damit rechnet der Webseitenanbieter. Weis der Webseitenanbieter überhaupt was die Trackinganbieter mit den Daten anstellen, bzw. was in den Datenschutzrichtlinien steht? Das ist zu bezweifeln. Ich glaube viele Webseitenanbieter machen es sich viel zu einfach.

Datenschutz
Button zum Datenschutz

Von Anonymität ist da nicht mehr zu sprechen, insbesondere wenn da noch Anbieter wie Facebook und Google genannt werden. Damit ist eine Entanonymisierung für Software- und/oder KI-Spezialisten ein leichtes.

DGSVO

Die DGSVO, Daten Grundschutz Verordnung, wurde in der EU eingeführt, um einen einheitlichen Datenschutz für seine Bürger zu verabschieden. Es ergaben sich 173 Erwägungsgründe. Der wichtigste Erwägungsgrund findet man in Nr. 1:

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. 2 Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

Das heißt, dass jeder Bürger der EU einen besonderen Schutz seiner persönlichen Daten genießt, den er auch einklagen kann. Also bevor eine Webseite Cookies, Tracking-Cookies und Analysesoftware einsetzt muss der Besucher der Webseite gefragt werden ob er das auch zulassen will. Diese findet man in DGSVO Art. 6, Abs. 1a. Man hat den Eindruck, dass Webseitenanbieter Abs. 1b nicht gelesen haben, da sie eine pauschale Zustimmung zu Cookies, Tracking und Datenverarbeitung verlangen. Denn der alleinige Besuch einer Webseite begründet noch lange nicht das Zustandekommen eines rechtlich bindenden Vertrags (siehe DGSVO Art. 6 Abs 1b) zwischen dem Webseitenanbieter und dem Webseitenbesucher. Zwischenzeitlich gibt es eine große Anzahl von Webseitenanbietern, die nach dem Motto "Vogel friss oder stirb" jedem Webseitenbesucher einen Vertrag aufzwingen oder man schließt ein Abo ab. Aber wer kann oder will schon Dutzende Abos abschließen? Meiner Meinung nach sollten Cookies, die allein der Steuerung der Webseite dienen, ohne Zustimmung möglich. Hierzu zählt beispielsweise eine Cookie, in dem die vom Webseitenbesucher festgelegte Sprache gespeichert wird.

Abwehr

Jetzt wird es Zeit einen "Aufkleber" auf das Internet zu kleben, um sich sich gegen Spionage zur Wehr zu setzen. Nur wo bringt man den an? Hierfür gibt es die verschiedensten Lösungen.

Adblocker

Adblocker plus gehört zu den bekanntesten Werbeblockern. Er ist für die verschiedensten Webbrowser erhältlich. Leider wird das Prinzip etwas verwässert indem Adblocker gegen Bezahlung Werbung durchlässt.

piHole

Pihole ist eine Software für den Raspberry Pi. Dabei wird eine lokaler Name Server automatisch eingerichtet. Über Sperrlisten können Internetseiten gesperrt werden. Die Listen sind frei konfigurierbar, sind also beliebig erweiterbar um eigene Webadressen. Am Internetrouter oder im lokalen Rechner wird als DNS einfach die IP-Adresse des pihole eingetragen. Damit werden die Rechner vor Tracking und zuviel Werbung geschützt. Es soll nicht verschiegen werden, dass eine rigide Sperrung manch eine Webseite unbrauchbar macht, wie z.B. Spiegel, da man auf die initiale Frage ob man Werbung und Tracking akzeptiert nicht hinwegkommt. Spiegel.de wird immer wieder versuchen ein/meherere Cookie(s) zu setzen, was immer wieder misslingt. Ein möglicher Ausweg könnte der Torbrowser sein mit einer Exitnode z.B. USA. Nach dem schließen des Torbrowsers werden alle Daten gelöscht. Tracking führt damit ins Leere.

Raspberry PI 4
Raspberry PI 4

Von hier kann pihole heruntergeladen werden.

Tails OS

Fast vollständig anonym kann man sich mit einem Live-Betriebssystem, das alle Werkzeuge für Anonymität und Kryptographie mitbringt im Internet bewegen. Hierzu ist das Tails OS bestens geeignet. Als Browser wird der Torbrowser benutzt. Tails OS kann auch in einer virtuellen Umgebung wie z.B. VitualBox installiert werden.

Tails OS
Tails OS mit Tor-Browser

Tails OS erzwingt alle Verbindungen zu Internetservern über das Tor-Netzwerk. Bevor Sie sich auf Tails verlassen, sollten Sie die Warnungen lesen. Obwohl sich Tails OS redlich bemüht höchst möglich Anonymität zu bewahren, gelingt das nicht ganz vollständig.
Besondere Vorsicht sollten Personen in Diktaturen walten lassen.

Beispiel

In dem Moment in dem diese Webseite von Ihnen das erste mal aufgerufen wird, werden zwei Cookies gesetzt:

  • Tracking Cookie : Userid-123456789
  • Session Cookie : derzeit eingestellte Sprache

Das Tracking Cookie wird hier lediglich zur Demonstration benutzt und nicht auf dem Server gespeichert oder ausgewertet. Egal von welchem Rechner in der Welt Sie meine Webseite besuchen, es hat immer den gleichen Wert, wie dargestellt. Ein echtes Tracking kann damit nicht gemacht werden.
Das Session Cookie ist notwendig, um die Sprache der Webseite einzustellen und zu verwalten. Sie möchten ja sicher nicht beim Klick auf eine Menu jedesmal die Sprache neu auswählen. Das Session Cookie wird ebenfalls nicht auf dem Server gespeichert. Hier die ausgelesenen Daten (die Daten werden nicht gespeichert):

Tracking Cookie : 
Language : de
Browser : CCBot/2.0 (https://commoncrawl.org/faq/)
IP : 3.226.248.180
IPI : 3.226.248.180
Local IP : 3.226.248.180
Port : 26864
Server : dg2mdj.de
Host Name : ec2-3-226-248-180.compute-1.amazonaws.com

Last modified: 2020-05-07 11:06:49 UTC