Geräteinformationen Weitergabe an Website?
Hei !
Mir ist bewusst, dass gewisse Daten an Websites bei Besuch ûbertragen werden..zum Beispiel eben die IP-Adresse, Betriebssystem, etc..
Ist es aber auch möglich, dass eine Website darüber hinaus persönliche Geräteinfos erhält? Sei die Website in den USA oder auch Deutschland, usw.
Ich vermute mal, es ist abhängig davon welche Infos die Website überhaupt möchte..aber gehen wir von einer sehr hungrigen Website aus.
Welche Informationen werden dann beim Besuch mit einer Browser-App auf den Smartphone im Fall weitergegeben ?
Konkret geht es mir um Geräteinfos wie zum Beispiel, MSISDN (im Endeffekt also die Telefonnummer), IMSI (Sim-Kennung) sowie IMEI.
Meines Wissens nach werden ja ersten beiden nur bei Telefongesprächen logischerweise weitergegeben, aber auch verdeckt unter einer Website?
PS: kennt jemand von euch eine Website, eine Art Scanner, welche den Worst-Case herausfindet?
Danke !!
4 Antworten
Hier kannst du testen, wie viele Werbetracker gelockt werden:
https://d3ward.github.io/toolz/src/adblock.html
Und hier den Fingerabdruck deines Browsers bestimmen:
https://canvastrackersimulator.org/
Ps: GF gibt deine Daten an 679 Drittfirmen in aller Welt weiter und nutzt auch Dienste für die Verknüpfung deines Onlineprofils mit Echtweltdaten!
GF bedeutet gutefrage.net ... also die Website hier, auf der wir uns gerade befinden.
Und eine IMEI lässt sich von einer Website nicht ohne Weiteres auslesen.
Trotzdem ist vielleicht ...
... interessant für dich, wenn auch inzwischen etwas veraltet.
Naja, viel Spaß noch beim forschen! :)
Einmal hier durchlesen ---- https://www.schieb.de/727510/canvas-fingerprinting-super-cookies-kommen-immer-oefter-zum-einsatz
Hei Teddy, auch dir danke.
Sehr interessanter Artikel, allerdings zielte meine Frage nicht auf die "Verfolgung" von Nutzern ab, sondern ob genau diese Geräteinfos gespeichert werden.
Weder imei noch sonstwas wird übertragen bzw gespeichert, zumindest nicht von websites. Bei apps kann es schon anders aussehen, da diese auch zugriff auf diese daten bekommen können. Neben dem nutzlosen gedöngs wie userAgent, sibd die tracking-cookies das eigentliche, worauf datensammler abzielen. Damit weiss z.b. website A, dass du dir heimlich schwulenpornos reingezogen hast.
Wenn man jetzt davon ausgeht, dass ein Browser zwar selbst wissenshungrig ist (ist ja selbst auch eine App) und die IMEI, etc. Ausliest...was ja theoretisch gut möglich ist...kann diese Website dann die Daten nicht vom Browser erhalten (wir gehen von einem zumindest einigermaßen seriösen Browser aus)
Es geht mir auch wirklich nur um legal beschaffte Infos..dass eine Website theoretisch illegale Möglichkeiten hätte, ist gerade unwichtig.
Hintergrund der Frage ist, dass ich aus den USA einen Fall mitbekommen hat, der mich sehr verwundert. Dort fragt das FbI nämlich mit Durchsuchungsbeschluss ausdrücklich nach allen IPs inkl. IMEI, MsIsdns, etc. Die eine Website x im bestimmten Zeitrahmen besucht haben.
Ich kenne es auch nur, dass Bestandsdaten (falls vorhanden, weil jemand auf einer Website registriert ist...also z.b. Email Adresse, Namen, IP Adressen angefragt werden
Dass Geräteinformationen angefragt werden bzw. Überhaupt von der Website gespeichert werden, war mir neu ^^
Solcherlei daten zu speichern ist weder illegal noch ungewöhnlich. Hängt halt ab, wo man sich grade rumtreibt.
Sagtest du eben nicht, dass Websites solche Daten eben nicht empfangen würden ? Also IMEI etc ?
Tun sie auch nicht.. aber apps können das.. es gibt auch z.b. PWA's, das sind hybride apps, bzw als apps getarnte websites. Nur ein beispiel aus einem ganzen biotop an möglichkeiten.
Achsooo, ja das ist klar.
Meine Anfrage meinte als Beispiel, um es Mal konkreter zu machen.
Du gehst mit der Browser App Google Chrome (relativ seriös) per Google Suche auf die Homepage von Coca Cola.
Nein, das ist quatsch. Leute die nicht gefunden werden wollen, werden nicht gefunden. Ich sag nur vpn, tor, etc.. geschnappt werden zu 99% irgendwelche noobs, trittbrettfahrer oder hoffnungslose legastheniker.
Die niedrige aufklärungsquote, z.b. bei kinderpornographie, ist in erster linie dem unwillen der judikative geschuldet, ohne deren einverständnis, da nix läuft (z.b. stichwort durchsuchungsbefehl).
Es ist sogar so schlimm, dass man sich des eindrucks nicht erwehren kann, dass viele richter sich selbst ans messer liefern würden, würden sie zulassen, dass man diesem bereich nachgeht.
Also ich weiß jetzt nicht, ob das Vergleichbar ist.. Aber mit Wireshark kann man über das WLAN sehen, welche Programme gerade auf deinem Handy laufen, und welches Modell (inkl. Seriennummer ) es ist, und welche Androidversion und auch Browserversion es hat..
Ich hoffe das hilft dir weiter..
Danke für die schnelle Antwort. Allerdings gibst du der App Wireshark ja auch bewusst die jeweiligen Berechtigungen zum Auslesen.
Das offensichtlichste ist was Terrorgon schon genannt hat: eine Webseite weiß natürlich alles was du selbst ihr mitteilst. Eingetippte Suchbegriffe auf der Webseite, Logindaten, ggf. deine Mailadresse, falls die für ne Registrierung erforderlich war. Das ist natürlich selbstverständlich, dass diese Daten erfasst und gespeichert werden.
Aber da geht noch deutlich mehr.
Webseiten tracken in der Regel deinen gesamten Aufenthalt. Wie bist du überhaupt auf der Webseite gelandet (z. B. über ne Suchmaschine? Mit welcher? Durch welche Suchbegriffe? Oder hast du auf ner anderen Webseite einen Link angeklickt? Welche Webseite - welcher Link?), welche einzelnen Seiten des Webauftritts hast du dir angesehen, wie lange hast du dir die einzelnen Seiten angesehen, welche Links hast du geklickt? Sowas in der Art.
Dazu gehören dann auch weitergehende Benutzerdaten, wie z. B.: welchen Browser verwendest du? Und zwar nicht nur ungefähr, sondernd welche Version genau? Welches Betriebssystem benutzt du? Welche Bildschirmauflösung verwendest du? Und, auch möglich: Wer ist dein Internetanbieter?
Zunehmend wird anhand deiner IP-Adresse auch dein Standort ermittelt, das geht bei nem normalen PC (glücklicherweise) nicht exakt - aber durch die IP und mittels bekannter "Einwahlknoten" der Internetanbieter lässt sich dein Standort schonmal deutlich eingrenzen: In welchem Bundesland befindest du dich? In welcher Region dort? Ich selbst hab festgestellt dass mein Standort sehr häufig auf nen Umkreis von 50km bestimmt werden kann. Diese Daten können aber auch "fehlerhaft" sein - wenn der Besucher z. B. nen Proxy benutzt.
Anders sieht die Standortbestimmung bei Smartphones aus, da kommts drauf an wie genau man damit ins Internet geht - aber bei Smartphones werden sehr gerne GPS-Daten übermittelt und damit lässt sich dein Standort auf wenige Meter genau bestimmen.
Das sind Dinge die auf seeehr vielen Webseiten erfasst werden, die Seitenbetreiber haben selbst die Möglichkeit derartige Daten zu erfassen.
Es ist nicht legal, aber rein technisch hat der Betreiber einer Webseite auch die Möglichkeit Lücken in dem von dir verwendeten Browser auszunutzen. Ich weiß nicht wie der Stand der Dinge da aktuell ist, aber bei älteren Firefox-Versionen wars z. B. möglich den gesamten Browserverlauf auszulesen.
Macht kein seriöser Seitenbetreiber, aber im Web tummeln sich leider auch sehr viele unseriöse Leute...
Weiter gehts dann Seitenübergreifend, durch "Cookies". Wird z. B. gerne bei Werbeeinblendungen genutzt. Ich erklär mal das Prinzip:
Du befindest dich auf Webseite_1, dort werden die bereits genannten Daten erfasst - und auf dieser Seite befindet sich ein Werbebanner. Dieses Banner gehört eigentlich garnicht zur Webseite selbst, sondernd einem Anbieter für solche Werbebanner - und der ermittelt auch erstmal die genannten Daten, so gut er eben kann.
Der Anbieter kann aber noch mehr, denn...
...dann besuchst du Webseite_2, die garnichts mit der ersten Seite zu tun hat - aber auch dort ist ein Werbebanner vom selben Anbieter eingeblendet. Das Banner erkennt dass du gerade schon auf ner anderen Seite warst und ordnet deinen Besuch bei Webseite_2 den bereits vorhandenen Daten von Webseite_1 zu.
Und dann besuchst du Webseite_3, auf der wieder eine solche Einblendung zu sehen ist - und der Anbieter kann deinen Besuch dort dann auch wieder dir zuordnen.
Der Betreiber einer Webseite kann, wenn er die Möglichkeiten nutzt, also schonmal ne ganze Menge über dich erfahren.
Die Anbieter von solchen Werbebannern wissen aber auch welche verschiedenen Webseiten du besucht hast, wie lange du jeweils auf den Seiten warst, von welchen Seiten du gekommen bist und wohin du danach gegangen bist. Um so mehr Einblendungen ein und derselbe Anbieter auf verschiedenen Webseiten schalten kann, um so genauere und umfangreichere Daten kann er sammeln.
Und zuletzt darf man nicht vergessen: das passiert jedes mal wenn du mit deinem Browser Webseiten besuchst. Also fallen da bei häufigerer Benutzung auch immer wieder neue Daten an, die dir zugeordnet werden können. So lässt sich dein Nutzungsverhalten mit der Zeit ziemlich konkret definieren, wenn du z. B. ein Google-Konto benutzt weiß Google welche Suchanfragen du immer wieder stellst, und daraus lassen sich Rückschlüsse auf deine Interessen ziehen.
Wenn du häufig genug solche Website-Konten benutzt kann ein wissbegieriger Anbieter anhand deines Online-Verhaltens z. B. auch darauf schließen wie Alt du in etwa bist und das geht soweit dass auch gefolgert werden kann wieviel du etwa im Jahr verdienst. Solche Nutzungsdaten müssen nicht exakt sein, aber es reicht schon völlig wenn man ne grobe Vorstellung davon hat wer du eigentlich bist, was dich interessiert, wo du dich rumtreibst, in welcher sozialen Schicht du einzuordnen bist, usw.
Das habe ich mal durch Recherche herausgefunden.. hilft das?
Sehr ausführlich und technisch...danke !
Das Problem mit den Cookies ist natürlich nicht runterzureden aber nicht Inhalt der Frage.
Dass zudem illegal einiges geht, natürlich auch klar. Aber wir gehen Mal von legaler Beschaffung aus.
Ich halte also fest, stimmt das so???:
Eine Website speichert problemlos Betriebssystem, Bildschirmgröße, IP Adresse etc.
Das einzige was hiervon auf einen Nutzer schließen lässt wäre die IPAdresse (nur durch Strafbehörde)
Zudem sehr viele sonstige Trackings und Cookings, was zwar auch nachverfolgt aber nicht tatsächlich identifiziert.
Spezifische weitere Geräteinfos, mit denen ein Nutzer detailliert identifiziert werden kann, also MSISDN und IMEI z.b. werden bei seriösen Browsern, und seriösen (wenn auch amerikanischen Websites) nicht erfasst und gespeichert ?
Meiner Ansicht nach schon.. Aber am Besten mehrere Ansichten anhören ;)
Danke ! Was bedeutet GF?
Und die Website ist zwar interessant, gibt aber "nur" Tracking weiter...ich meinte v.A. welche Geräteinfos weitergegeben werden...also IP Adresse, Betriebssystem, IMEI, MSisdn, Telefonnummer usw