Geeks have feelings too

Datenspuren 2: Ruf mich auf und ich sag dir wer du bist [Update]

This post is also available in english.

Dies ist der zweite Teil der “Datenspuren-Reihe”, einer Serie von Posts zur Aufklärung in der erklärt wird, wo du beabsichtigt oder unbeabsichtigt Daten hinterlässt und warum das gut oder schlecht ist. Weitere Informationen gibt es im Einleitungsartikel dieser Reihe.

In diesem Teil geht es um die Daten die für eine Webseite bzw. dessen Betreiber einsehbar sind, sobald man einmal auf diese Seite zugegriffen hat.

Als du gerade diese Seite aufgerufen hast, hast du entweder die Adresse (=URL) in die Adresszeile deines Browsers eingegeben oder du bist einem Link gefolgt. Damit hast du dem Rechner auf dem diese Seite liegt (=Webserver) eine Anfrage geschickt, die in etwa “Gib mir bitte die Seite http://xyz.de/diese/seite/will/ich.html” aussagt. Der Webserver antwortet dann mit einem “Ok, hier kommt sie: [Daten, Daten, noch mehr Daten...]”. Diese “Unterhaltung” geschieht nach gewissen Regeln - einem Protokoll, das in diesem Fall HTTP heißt. Damit der Webserver auch weiß, wohin die Daten denn gehen sollen, braucht er deine Adresse, die so genannte IP-Adresse. Diese wird also sowohl bei deiner Webseitenanfrage, als auch bei der Antwort mitgesendet. Hier geht es aber doch eigentlich um Datenspuren und nicht um eine Einführung in die Funktionsweise des Webs, richtig? Dieses Vorgeplänkel war aber nötig, um erklären zu können, welche Daten denn noch so bei einer normalen Webseitenanfrage anfallen und wo ihr damit quasi wieder Spuren hinterlasst.

IP-Adresse

Das bei einem HTTP-Transfer die IP-Adresse mitgesendet wird, hatten wir ja gerade schon. Allerdings möchte ich noch kurz näher darauf eingehen. Was sagt diese IP-Adresse denn genau aus? Damit die Datenpakete wissen, wo sie den genau hin müssen, darf es eine Adresse natürlich nur einmal geben. Wenn du also online bist, ist deine IP-Adresse in diesem Moment nur einmal auf der ganzen Welt vergeben (es sei den jemand legt es darauf an, eine Störung zu produzieren, das ist aber eine andere Geschichte). Du bist also damit schonmal recht eindeutig identifizierbar. Natürlich kommt in der IP-Adresse dein Name nicht vor, aber wenn man bei deinem Internet Provider nachfragen würde, wem z.B. die IP-Adresse 217.229.253.17 zum Zeitpunkt x zugeteilt war, ist man sehr schnell bei dir. Und da Systemadministratoren Menschen sind, die im Fehlerfall gerne Material zum analysieren haben, werden Zugriffe in Logdateien gerne mitgeschrieben. Das ist natürlich nur bedenklich, wenn du nicht ganz so nette Sachen online anstellst. Aber es geht ja noch weiter...

Jeder Internet Provider hat einen gewissen Adressraum, den er vergeben darf. Dieser ist bekannt und wird meist in Regionen unterteilt. So kann man zwar über die IP-Adresse nicht direkt rausfinden in welcher Straße du wohnst (wie es einem manche Filme immer weiß machen wollen), die grobe Region ist allerdings schon recht genau feststellbar. Wenn du dich also gewundert hast warum die Werbung bei der ein oder anderen Witzseite immer mehr oder weniger attraktive Menschen aus genau deiner Region zeigt, kommt das daher, weil die Webseite anhand deiner IP-Adresse deine Umgebung herausfinden kann.

Woher kommst du?

Eine weitere Angabe die in einem normalen HTTP-Transfer festgehalten wird ist der so genannte Referer. Diese, eigentlich recht harmlose Angabe, sorgt bei einigen Leuten immer für das größte Erstaunen, wenn ich sie darauf hinweise. Der Referer ist ganz einfach die Angabe woher du kommst. Wenn du die Startseite von diesem Blog angesteuert hast und anschließend einem Link zu diesem Artikel gefolgt bist, wird bei dieser zweiten Anfrage festgehalten, dass du von http://geeks-have-feelings-too.net/ gekommen bist. Das ist noch nicht so tragisch, könnte aber zur Beobachtung genutzt werden, da sich so ein kompletter Weg aufzeichnen lässt, als du dich durch einen kompletten Internetauftritt gewühlt hast. Viel interessanter wird es allerdings, wenn du z.B. von einem Forum aus auf eine Seite kommst, weil in diesem Forum ein Verweis auf diese bestimmte Seite war. Dann könnte der Webseitenbetreiber der Seite die du besucht hast sehen woher du kamst. Für mich als Webseitenbetreiber ist das insofern interessant, weil ich dann u.a. sehen kann, welche Suchbegriffe Leute bei z.B. Google eingeben haben und anschließend bei mir landen. Oder aber auch, von welchen Webseiten aus ich überall verlinkt bin. Der Benutzer ist durch den Referer allerdings relativ gläsern, da sich (s)ein Weg nachvollziehen lässt und er, überspitzt ausgedrückt, verfolgt werden kann.

Welche Software benutzt du?

Ebenfalls bei einem normalen HTTP- Transfer mitgesendet wird der so genannte User Agent String. Das ist eine Zeichenkette, die bei jedem Browser unterschiedlich ist und angibt, welchen Browser man verwendet. Meist wird auch noch das Betriebssystem mitgeliefert. Somit ist es möglich Statistiken aufzubauen, z.B. welche Software welche Verbreitung hat, was für Technik Freaks wie mich schon von Interesse ist.

Wie groß ist dein Bildschirm?

Kommen wir zum Thema JavaScript. JavaScript ist eigentlich eine Technik um nach dem laden einer Webseite diese nochmals zu verändern, ohne dass sie neu geladen werden muss (an meine technisch fortgeschrittenen Nutzer: Ich weiß, das hört sich mehr nach einer Definition für AJAX an, aber genau genommen war es doch schon immer Sinn von Javascript basierten Techniken den Strukturbaum dynamisch auf dem Client zu verändern. Von daher finde ich diese Definition passend.). Das klingt im ersten Moment gar nicht so nach dem herausfinden von persönlichen Daten. Und die Bildschirmgröße kann man auch nicht herausfinden. Aber z.B. deine Bildschirmauflösung und andere technische Details können herausgefunden werden. Anschließend werden die gesammelten Daten im Hintergrund an die Webseite übertragen. Mit einer speziellen Tracking-Technik (die meistens mit Cookies arbeiten) kann man den Benutzer dann auch wieder über weitere Seiten hinweg verfolgen.

Zusammenfassung: Warum ist HTTP und das alles so böse?

Das ist es ja gar nicht. HTTP wurde nicht entworfen um Daten über Internetnutzer zu sammeln. Es bietet lediglich ein paar Möglichkeiten, die u.a. für Seitenstatistiksysteme interessant sind. Gerade auch im Business Bereich wollen die Firmen gerne wissen wie oft ihre Seite besucht wird, woher die Leute in etwa kommen und was der teuer bezahlte “Suchmaschinenspezialist” wirklich gebracht hat.

Seit euch aber bewusst, dass man im Internet nicht so anonym ist wie man immer glaubt. Wenn staatliche Apparate wissen wollen, wer zu einer gewissen Zeit eine bestimmte IP-Adresse hatte, weil damit in einen Webserver eingebrochen wurde oder urheberrechtlich geschütztes Material heruntergeladen hat, müssen diese nur beim Provider nachfragen, die die Information in den meisten Fällen wohl recht problemlos rausgeben werden. Auch wer in einem Forum gegen Regeln verstösst, muss damit rechnen, dass sein Konto oder seine IP-Adresse gesperrt wird. Also, benehmt euch.