Fingerprinting just bad and ugly

Volker: Moin Moin und herzlich willkommen zum Podcast Die Sicherheitslücke.

Volker: Im Rahmen unseres Themenblogs zur digitalen Souveränität befassen wir uns heute

Volker: mit dem Thema Fingerprinting.

Volker: Unter Fingerprinting verstehen wir die Informationsgewinnung durch das Auswerten

Volker: und Zusammenfassen anderer Daten und Spuren, die wir mal hinterlassen haben.

Volker: Zum Beispiel beim Surfen hier konkret im Internet.

Volker: Also ganz konkret möchten wir uns eigentlich darum kümmern, ob es möglich ist,

Volker: dass ihr euch anonym durchs Internet bewegen könnt,

Volker: beziehungsweise welchen Aufwand dazu ihr betreiben müsst oder eventuell auch

Volker: welchen Komfortverlust ihr dadurch habt.

Volker: Das möchten wir für und mit euch diskutieren, mit euch gerne nachträglich wieder

Volker: über Kommentare oder Blog oder E-Mail-Feedback. Wir, das sind.

Ingo: Der Hobbyphilosoph Ingo Timm vom DFKI und der Uni Trier.

Monina: Und Monina Schwarz vom LSI.

Volker: Kurz vor dem verlängerten Pfingstwochenende und kurz nach einigen interessanten

Volker: Cyber-Inzidenz und Events, die wieder mal durch die Presse gegangen sind,

Volker: dachten wir, auch das Thema Datensouveränität wieder aufzunehmen.

Volker: Datensouveränität bedeutet ja grundsätzlich erstmal, dass wir hoffen und wünschen,

Volker: Herr oder Frau unserer Daten zu sein.

Volker: Das heißt, wir können selbst im Rahmen dessen, was wir präventiv vermeiden können.

Volker: Bestimmen, ob Leute unsere Daten haben oder haben dürfen oder behalten dürfen.

Volker: Jetzt ist aber die Frage, wie ist es denn rückwärtig betrachtet?

Volker: Denn überall da, wo wir unterwegs sind, hinterlassen wir Spuren.

Volker: Und es gibt ja so Standardmaßnahmen wie, keine Ahnung, VPN einschalten und dann

Volker: sind irgendwie die IP-Adressen verschleiert.

Volker: Oder ich gehe durchs Tor-Netzwerk und habe das Onion-Protokoll und dann habe

Volker: ich halt eine verschlüsselt, verschlüsselt, verschlüsselte Kommunikation zwischen

Volker: den einzelnen Knoten des Onion-Netzwerkes und bin eigentlich gar nicht mehr backtraceable,

Volker: also rückwärts verfolgbar mit dem finalen Effekt.

Volker: Dass ich eigentlich meine, alles, was ich nicht von mir preisgeben möchte,

Volker: durch solche Protokolle verhindern zu können.

Volker: Naja, und das ist ein Mythos, mit dem wir hier aufräumen wollen.

Volker: Ein bisschen dazu, dass wir euch nachher auch erklären werden,

Volker: für die, die es nicht sowieso schon wissen,

Volker: dass wenn ihr einmal auf irgendwelchen Suchmaschinen mit eurem normalen Profil

Volker: wart und danach verschlüsselt, verschleiert durchs Onion-Netzwerk, durch den Tor-Browser,

Volker: genau auf dieselbe Suchmaschine wieder geht,

Volker: dass ihr eigentlich komplett für diese Suchmaschine bekannt seid.

Volker: Also nicht nur traceable, sondern vollständig transparent und bekannt.

Volker: Aber dazu jetzt im Rahmen der Folge und einige weitere Sachen,

Volker: die im Bereich von Traceability und Spuren im Internet auch noch von Interesse liegen.

Volker: Aber ich würde, wenn unser Hobbyphilosoph Ingo bereit ist, einmal ihn eigentlich

Volker: fragen, Ingo, VPN, Fingerprints, was denkst du dazu?

Volker: Hast du dein VPN gerade an, damit wir nicht wissen, dass du es bist?

Ingo: Ich habe eigentlich immer ein

Ingo: VPN an, damit ich immer einen sicheren Kanal natürlich nach Hause habe.

Ingo: Aber selten habe ich ein VPN an, um meinen gesamten Daten-Tempferker zu verschlüsseln.

Ingo: Aber wir lernen ja sehr viel im aktuellen Bereich, im Social-Media-Bereich,

Ingo: im Podcast und allen möglichen Orten, wo man als Werbekunde auftritt,

Ingo: also wo man selber für bestimmte Produkte geworben werden soll,

Ingo: dass wir irgendwo nachvollziehbar und nachverfolgbar sind.

Ingo: Und eine der Versprechen, die oft in Podcasts gemacht werden,

Ingo: ist ja, dass wir einfach nur ein VPN anschalten müssen.

Ingo: Also so verstehe ich das. Also wenn ich mein VPN anschalte und sage,

Ingo: rute den gesamten Traffic über das VPN, dann bin ich doch anonym oder nicht?

Volker: Ja, wenn das als Frage gemeint war, natürlich wirst du anonym.

Volker: Deine IP-Adresse kennt dann zunächst erstmal, ja, wer kennt deine IP-Adresse eigentlich?

Volker: Eigentlich nur deinen VPN-Anbieter, weil der münzt dich auf eine andere um.

Ingo: Und idealerweise schmeißt du das anschließend auch wieder weg,

Ingo: also wenn die Verbindung zu Ende ist, dass es dann, wenn die Verbindung vorbei

Ingo: ist, keine Schwulen mehr zurückgibt.

Ingo: Also es ist nur zur Zeit der Verbindung der VPN-Anbieter weiß, dass ich das war.

Volker: Welchen VPN-Anbieter vertraust du?

Ingo: Ich weiß nicht, wir wollen glaube ich keine Produktwerbung machen,

Ingo: aber ich bin eigentlich ein Mensch, der aus Bremen kommt, ich komme aus dem

Ingo: Norden und vielleicht kann man sich vorstellen, wo ich mich mal hin entwickelt

Ingo: habe, aber es gibt ja, ob es andere Anbieter sind,

Ingo: Cyber oder, ich will sie jetzt nicht aufzählen, wie sie ganz genau heißen,

Ingo: aber ich glaube, ihr kennt alle die Werbung und wir haben an verschiedensten

Ingo: Orten da eben auch entsprechende Bewerbungen und Versprechen, die gemacht werden.

Volker: Ja, das größte Versprechen ist eben einfach, dass solche VPN-Anbieter ihre Daten

Volker: geheim halten oder sogar nach der Verbindung wieder vernichten.

Volker: Wobei, das kann ich mir eben nicht vorstellen, den zweiten Teil,

Volker: denn damit würden sie sich ja auch einer Forensik im Falle von Cyber-Vorfällen,

Volker: also sich selbst entziehen, weil sie dann gar nicht mehr wüssten,

Volker: welchen Nutzer zu welcher Zeit wie online waren, wenn sie das tatsächlich so täten.

Ingo: Eigentlich ist es das Versprechen, dass sie keine Logs speichern.

Monina: Aber jetzt, da wollten wir eigentlich ja gar nicht, das war eigentlich gar nicht

Monina: der Kern, den wir diskutieren wollten, sondern der Punkt Anonymität im Netz

Monina: sozusagen, in dem Fall durch die Versteuerung der IP,

Monina: was ist Anonymität in dem Fall eigentlich oder mit was kann man noch identifiziert

Monina: werden, sprich was kann alles gefingerprintet werden.

Monina: Weil eine IP-Adresse ist ja bei weitem nicht das Einzige, was man jetzt im Internet

Monina: quasi vor sich herträgt, wenn man irgendwo hingeht.

Monina: Klar, manche Instanzen sehen hauptsächlich die IP-Adresse und vielleicht noch

Monina: ein, zwei andere Details.

Monina: Von wo kommt das, wo geht das hin, Port und so weiter, Protokoll.

Monina: Aber wenn wir jetzt anschauen, wo wir dann letztendlich kommunizieren im Internet,

Monina: beispielsweise mit Webseiten, da geben wir ja nochmal ein ganz anderes Set an

Monina: Informationen preis, außer der IP, mit der wir dann wiederum identifizierbar werden.

Monina: Ich nehme an, dass du auch darauf raus wolltest.

Volker: Ja, das wäre ja jetzt der große Bogen, den, ach Mensch, Monina,

Volker: du hast jetzt schon wieder unsere gesamte philosophische Vorspielerei kaputt

Volker: gemacht. Aber du hast recht.

Volker: Also unser Kernthema heute ist halt nicht die unteren Webprotokolle oder Weblayer,

Volker: eben wie MAC-Adressen oder IP-Adressen, sondern eigentlich erstmal oder ganz, ganz oben.

Volker: Das heißt, welche Daten liefere ich eigentlich mit, wenn ich meinen Browser anmache.

Volker: Und auch hier gibt es wieder verschiedene Arten von Browsern.

Volker: Die einen sind die, die großzügigst erstmal alle eure Daten ins Internet posten.

Volker: Da kann man leider mittlerweile sagen, die herstellergebundenen Browser,

Volker: wir führen da bei uns an der Hochschule auch gerade wieder ein paar wissenschaftliche Arbeiten durch.

Volker: Die herstellergebundenen Browser, denen ist das nicht ganz so wichtig,

Volker: wie viele Daten ihr so durchs Netz postet oder nicht.

Volker: Allein dadurch, dass ihr eine Webseite aufbaut.

Volker: Und dann gibt es halt immer mehr Browser, können wir nachher auch so eine kleine

Volker: Reihenfolge mal angeben, wo ihr sukzessive immer weniger Daten ins Web hineingebt.

Volker: Und das Traurige daran ist, das hat jetzt überhaupt nichts mit dem Cognito-Modus

Volker: oder sonst was zu tun, egal welchen Browser wir nehmen,

Volker: die Sachen, dass sie die Sprache für euch richtig aufarbeiten,

Volker: dass die Bildschirminhalte die richtigen Größe für eure Endgeräte haben,

Volker: aber dass da auch ein paar Kontrollmechanismen sind.

Volker: Habt ihr mobile Endgeräte, habt ihr stationäre Endgeräte und so weiter,

Volker: führt dazu, dass ihr einen Gesamtsatz von mehreren Dutzend Parametern durch das Netz schickt,

Volker: von denen ihr nachher circa je nach Anwendung 10 bis 20 überhaupt nicht wegschalten könnt.

Volker: Und diese Kombination macht euch in der Regel so eindeutig, wenn ihr vor allem

Volker: aufeinanderfolgende Webzugriffe habt von denselben Geräten,

Volker: dass ihr euch einer Identifikation gar nicht entziehen könnt. Das ist...

Ingo: Das ist ein großes Problem, besonders weil wir damit nicht rechnen.

Ingo: Also wir rechnen ja eigentlich damit, dass wir identifiziert werden über explizite,

Ingo: über bekannte Mechanismen wie angemeldet sein oder Cookies.

Ingo: Aber dieses Fingerprinting ist sehr tiefer liegend. Und da sind möglicherweise

Ingo: Dinge drin, die sich nicht ändern auch.

Ingo: Also vielleicht Geräte, IDs oder eine bestimmte Kombination von Dingen,

Ingo: die gleichzeitig passieren auch möglicherweise.

Monina: Und das Schöne ist, umso mehr man versucht, sich selber davor zu schützen,

Monina: indem man sagt, okay, ich habe jetzt hier einen Blocker für manche Elemente,

Monina: die nicht mitgegeben werden oder die abstrahiert mitgegeben werden,

Monina: macht man sich irgendwie dadurch auch wieder eindeutiger, indem man aus der

Monina: Masse raussticht von vielen Leuten, die die gleichen Voreinstellungen benutzen.

Monina: Das heißt, es ist richtig schwierig hier, sich komplett oder weitestgehend dem

Monina: Fingerprinting, beispielsweise vom Browser-Fingerprint, dem zu entgehen.

Monina: Wenn man jetzt sagt, man schickt nur noch, man blockt einige Parameter,

Monina: die man mitschickt, dann hat man letztendlich auch wieder einen eindeutigeren

Monina: Fingerabdruck, weil man nicht in die Menge von tausend Leuten,

Monina: die den voreingestellten, weiß ich jetzt,

Monina: Die Voreinstellungen von, ich habe ein neues Handy, einer bestimmten Marke mit dem Betriebssystem,

Monina: mit dem Browser, den benutze ich jetzt einfach, indem ich sage,

Monina: ich benutze jetzt Werbeblocker, Adblocker und möchte manches nicht mehr mitschicken,

Monina: mache ich mich da ja wieder, steche ich raus, mache ich mich also besser identifiziert,

Monina: indem ich weniger mitgebe an Informationen.

Ingo: Allein dadurch, dass du keinen Standardbrowser nutzt, ne?

Monina: Genau.

Volker: Und sagen wir so eine klassische Webseite, auf der man zumindest mal die Fingerprints

Volker: oder die Parameter des Fingerprints sehen kann,

Volker: verlinken wir euch auch emmyunique.org Fingerprint und dort kann man sehen,

Volker: also welche Art von Fingerprints, ich habe das jetzt einfach mal gestartet.

Volker: Also mich machen zwei von vier Parametern, obwohl ich den Helium-Browser benutze,

Volker: der eigentlich sehr wenig mitschickt,

Volker: schon so eindeutig, dass über die Windows-spezifischen Parameter,

Volker: was zum Beispiel Schriftsätze und solche Sachen angeht, ich zu 50% identifizierbar bin.

Volker: Über die Browser-Parameter, die spezifischen, auch nochmal zu 50 und dann den

Volker: Rest machen Zeitzone und Sprachsettings,

Volker: dass ich also alleine durch diese vier Parameter schon zu ungefähr 80% trackbar bin.

Volker: Und wir gehen nachher mal auf andere Sets von Parametern ein.

Volker: Insgesamt werden rangezogen von dieser Webseite 57 Parameter.

Volker: Wenn ich jetzt mal hier so durchscrolle und die Hälfte, also mehr als die Hälfte

Volker: von denen machen mich zu 50 bis 93 Prozent traceable.

Volker: Ja, also ich hatte jetzt schon mal die wichtigsten Parameter gesagt.

Volker: Das werden halt mit übertragen, unter anderem welches Betriebssystem.

Volker: Das wird wahrscheinlich dazu dienen, um zu sagen, wie komplex und wie dynamisch

Volker: dürfen die Webseiten aufbereitet sein,

Volker: damit zum Beispiel eine mobile Webseite nicht so hyperkomplex aufgebaut ist,

Volker: wie zum Beispiel eine Desktop-PC oder Laptop-basierte Seite.

Volker: Das sind so ein Satz von Parametern oder Schriftsätze.

Volker: Welche und wie viele Schriftsätze habe ich überhaupt zur Verfügung?

Volker: Und hier ist es dann so, wenn man halt mal so einen Rechner hat,

Volker: der ein bisschen länger gelaufen ist, also nicht Stunden,

Volker: sondern tatsächlich als Gesamtbetriebszeit, dann hat man wahrscheinlich so viele

Volker: Schriftsätze gesammelt über verschiedene Applikationen wie Office-Anwendungen,

Volker: Windows jetzt selbst, vielleicht Adobe, was man dann noch installiert hat,

Volker: dass die Kombination dieser vielen Schriftarten so eindeutig erkennbar macht.

Volker: Ja, dass das schon vielleicht alleine ausreichen würde.

Monina: Okay, aber jetzt ist man identifizierbar. Aber für wen und für was?

Monina: Also wer sieht denn jetzt diesen Fingerprint oder wer kann denn im Internet

Monina: sehen und was ist die Folge daraus?

Ingo: Und warum?

Ingo: Ich würde einmal ganz kurz, es gibt natürlich ein großes Interesse daran,

Ingo: dass man den Nutzer einer Seite identifiziert.

Ingo: Und ich finde, es gibt so zwei legitime Gründe, über die man streiten kann.

Ingo: Aber das eine ist, ich möchte natürlich nicht den Nutzer selber,

Ingo: aber die Konfiguration des Systems vielleicht beobachten, um zu sehen,

Ingo: ob es eine bestimmte Art von Konfiguration gibt, die besondere Probleme bei meinen Web-Apps macht.

Ingo: Und dann eben auch die Seite heilen zu können und besser weiterzuentwickeln.

Ingo: Also es könnte schon sein, dass es da interessant ist, User über längere Zeit

Ingo: auch zu verfolgen, wie die gut oder schlecht mit einer Webseite umgehen können.

Ingo: Und das, was nicht so richtig legitim ist, weil es auch datenschutzrechtlich

Ingo: nicht eigentlich so zulässig ist, ist natürlich, umso besser wir wissen,

Ingo: wer den Rechner benutzt, umso zielgerichteter können wir Werbung schalten.

Ingo: Und zielgerichtete Werbung ist deutlich wertvoller und eben wird besser bezahlt

Ingo: als einfach nur Massenwerbung, die dargestellt wird.

Monina: Ich kann mir auch vorstellen, dass man vielleicht, ich kann mir als dritten

Monina: einen halbwegs legitimen Anwendungsfall vorstellen, dass man sagt,

Monina: man möchte von gewissen Sachen eine Marktdurchdringung irgendwie verstehen.

Monina: Also wie viele Leute, die bei mir auf die Webseite kommen, benutzen beispielsweise

Monina: Firefox in der und der Version oder dieses Betriebssystem, diese Sprache,

Monina: also so grundlegend so ein bisschen ein Gefühl dafür bekommen,

Monina: wer ist denn hier so unterwegs.

Monina: Ich kann mir vorstellen, dass das auch noch ein legitimer Anwendungsfall ist,

Monina: der mal vorkommen könnte.

Volker: Okay, aber gehen wir doch einfach mal systematisch, ich sag mal,

Volker: die verschiedenen Kategorien von Informationen durch.

Volker: Und es ist ja die Frage gewesen, warum bin ich überhaupt detektierbar?

Volker: Naja, es gibt halt so ein paar Parameter, die machen schon Sinn,

Volker: um zu sagen, in welcher Art und Weise müssen denn Inhalte überhaupt übertragen werden?

Volker: Also sprich, welchen klassischen Browser benutze ich in diesem Fall,

Volker: weil halt verschiedene Browser-Informationen unterschiedlich interpretieren

Volker: und wenn ich jetzt nicht nur rein plain HTML dargestellt haben möchte oder meinetwegen

Volker: sogar ein Textdokument im Browser,

Volker: sondern halt wir möchten es ja schön komfortabel und unsere Videokonferenz,

Volker: da möchten wir halt gerne bestimmte Settings einstellen können und die soll

Volker: sich das System auch merken,

Volker: dann muss es ja ungefähr wissen, wie der Browser.

Volker: Überhaupt aufgebaut ist oder

Volker: welcher Browser da liegt. Also diese Informationen müssen wir liefern.

Volker: Dann kann der Content, also das, was übertragen wird, kann möglicherweise kodiert werden.

Volker: Sprich, kann ich MPEG dekodieren oder nicht?

Volker: Oder, keine Ahnung, sind SIPs zulässig? Also dass ich einen Gesippten zu Informationen

Volker: rübergeschickt bekomme.

Volker: Also Parameter der Nachrichtenübertragung machen irgendwie auch noch Sinn.

Volker: Sprache bei sprachvariablen Webseiten in einem Content-Management-System ist

Volker: auch ganz cool, wenn die Sprache vorhanden ist, wie Deutsch,

Volker: möchte ich natürlich jetzt nicht irgendwie,

Volker: keine Ahnung, koreanisch angezeigt bekommen, nur weil es halt eine koreanische

Volker: Webseite ist, also macht das Ding auch Sinn.

Volker: So und das sind schon mal insgesamt dann sechs Parameter.

Volker: Von denen man sagen kann, boah, also der größte Parameter hier hat bei mir schon

Volker: 40% Eindeutigkeit mit den ganzen Informationen über die Möglichkeiten des Content-Encodings.

Volker: So, jetzt kommt ihr. Also ich bin schon mal als, ich sag mal als einer von zweieinhalb

Volker: oder einer von dreien, bin ich allein dadurch detektierbar, dass ich gerne Sachen

Volker: schön dargestellt haben möchte.

Monina: Und das betrifft nun mal leider die meisten Menschen, dass wir irgendwie Sachen

Monina: gerne schön dargestellt bekommen.

Monina: Also ich sag mal, da irgendwie Abstriche hinzunehmen wird schwierig.

Volker: Ja, ich würde sogar mal auf mehr als die meisten angehen.

Volker: Also bin ich ja ganz ehrlich, so Raw-Text-Webseiten habe ich eigentlich noch

Volker: nie gemocht, nicht mal in den 1990ern.

Volker: Die werden jetzt aber relativ browserunabhängig und ich bin schon ganz froh

Volker: drüber dass ich hier in unserer Videokonferenz zum Beispiel echte Bewegtbilder sehe,

Volker: weil er könnte ja auch für jedes Frame eine neue Webseite aufbauen und ich könnte

Volker: mir dann so ein Daumenkino ausdrucken und zurechtschneiden Das.

Monina: Wäre doch mal.

Volker: Nett.

Monina: Vico im Daumenkino Ja.

Volker: Die muss dann aber aufgezeichnet und vorher per Paketpost verschickt werden bitte.

Volker: Unbedingt Ja, also das heißt schon die ersten Parameter, die mich als einen

Volker: von zwei bis drei transparent machen, ganz ehrlich, die will ich ja haben.

Volker: Und jetzt kommen halt die Nächsten.

Volker: Jetzt kommen sowas wie JavaScript-Attribute. Okay, ich kann natürlich JavaScript

Volker: konsequent deaktivieren.

Volker: Jetzt wäre ich mir gar nicht mehr sicher, ob wir dann überhaupt noch hier unsere

Volker: Videokonferenz durchführen könnten, wenn ich so richtig sage,

Volker: nee, ich lasse es so gar nicht zu.

Monina: Ich hatte das mal sehr lange, keine Cookies, kein JavaScript aktiviert und noch

Monina: ein paar Sachen und das macht das Internet schon sehr unschön zu benutzen.

Monina: Es macht schon wirklich wenig Spaß.

Volker: Oder unmöglich.

Monina: Nahezu unmöglich. Man muss sehr viele Abstriche hinnehmen, was man dann alles

Monina: nicht benutzen kann oder was einfach nicht funktioniert.

Ingo: Also gehen wir mal davon aus, dass es auch… Und im Grunde konnten wir auch in

Ingo: den 90ern, das war recht anonym, aber das hat keinen Spaß gemacht,

Ingo: weil man keinerlei Funktionen dahinter hat und auch keine Historie oder Verläufe,

Ingo: entsprechende Bereitstellungen, die passen für das Gerät.

Volker: Ja, das sind ja die verschiedenen Stufen der Internetentwicklung und wir wollten

Volker: ja rein vom rein deskriptiven Internet eben zum interaktiven oder sogar zum kommunikativen,

Volker: also mit Webkonferenzen oder sogar vielleicht zum proaktiven,

Volker: dass dir die KI schon aufgrund deines Browser-Profils sagt,

Volker: ohne dass du auch nur ein Zeichen eingetippt hast, Lieber Ingo,

Volker: du möchtest doch heute bestimmt erstmal die Welt zuerst lesen,

Volker: weil du bist kein Zeitleser.

Volker: So, das hättest du doch wahrscheinlich auch gerne, oder?

Ingo: Also, wenn ich ganz ehrlich bin, mag ich lieber die Zeit.

Volker: Na gut, KI kann auch funktionieren. Ich meine, da schützt sich ja die KI nicht.

Volker: Aber okay, also das heißt hier erstmal zu der Frage, was bringt uns das?

Volker: Und das war auch so ein Teil dieser Studie, die wir durchgeführt haben.

Volker: Eigentlich wollen wir gerne dieses Traceable, also nein, wir wollen nicht das

Volker: Traceable haben, aber wir wollen die Feature haben. Und alles,

Volker: was uns diese Feature nicht liefert, das betrachten wir als unmodern und benutzen es nicht mehr.

Volker: Also selbst wenn man sich mal ein bisschen im Darknet umschaut,

Volker: auch diese Shops dort haben Feature, die zumindest darauf schließen lassen, dass wir erneut da sind.

Volker: Also im Darknet haben wir dann vielleicht keine direkte soziale oder namentliche

Volker: oder IP-basierte Nachverfolgbarkeit, aber man kann schon mal sagen,

Volker: okay, User diesen Typs waren schon siebenmal da.

Volker: Und wenn diese Darknet-Plattform jetzt möglicherweise auch eine Echt-Webseite

Volker: mit zur Verfügung stellt,

Volker: also im normalen Internet und die dann per Google zum Beispiel suchbar ist,

Volker: dann kann man genau über diese Traces, das heißt ich gehe einmal per Google auf diese Webseite,

Volker: die können mich identifizieren und ich gehe einmal per Darknet auf diesen Server

Volker: und der kann mich identifizieren und schon habe ich die Personenverbindung zu mir.

Volker: Und das, ja, was hilft uns das jetzt im Unternehmenskontext oder sowas?

Volker: Ich würde sagen, ein Verschleiern von uns ist mindestens auf nachrichtendienstlicher

Volker: oder auf staatlicher Ebene überhaupt nicht mehr möglich.

Volker: Und wenn wir jetzt zu diesen Big Five gehören, wie Google oder wer auch immer

Volker: da große Webseiten anbietet, OpenAI, ist es für uns eigentlich überhaupt nicht

Volker: mehr möglich, unsere Identität zu verschleiern.

Monina: Oder andersrum, die Versteuerung kann nicht mehr funktionieren,

Monina: indem wir Funktionalitäten wegnehmen und dann sagen, wir machen es uns unbequemer,

Monina: indem wir jetzt JavaScript ausmachen und einen alten Browser verwenden,

Monina: weil das macht uns andererseits ja auch wieder irgendwie einmaliger.

Monina: Sondern eigentlich müsste man dann schauen, dass man möglichst große Sets hat

Monina: an Benutzern, die das gleiche benutzen, um in einem Anonymitätsset unterzugehen.

Monina: Dass man sagt, man hat standardmäßig, benutzen alle in einer Firma diesen Browser

Monina: mit diesen Einstellungen, diesen zugrunde liegenden Monitorauflösungen,

Monina: dem Set an Codecs oder dem Set an Fonts, den man hat und dann ist man zumindest

Monina: nicht mehr aus diesem Set wiederzuerkennen.

Monina: Aber das ist auch nicht ganz so trivial umsetzbar.

Ingo: Also dein Tipp ist, wenn man anonym sein will, möglichst mainstream.

Monina: Genau, in dem Fall.

Ingo: Möglichst unauffällig kleiden, also möglichst unauffällig und gleichartig sein

Ingo: zu den meisten anderen. Das ist ein interessanter Ansatz.

Ingo: Ich würde einmal nochmal ganz kurz, weil ich es nebenbei gemacht habe,

Ingo: ist leider erst jetzt fertig geworden.

Ingo: Ich habe das MI Unique mal ausgeführt auf meinem Rechner, da hatten wir eben

Ingo: darüber gesprochen, das habt ihr ja auch gemacht. und parallel habe ich es jetzt

Ingo: nochmal auf dem iPad gestartet mit dem VPN aktiv und habe auch den Webbrowser

Ingo: beendet und neu gestartet.

Ingo: Wichtiger Punkt, wenn ihr VPN nutzen wollt auf solchen Geräten,

Ingo: immer daran denkt, dass ihr das Programm, was ihr nutzt, nach dem Verbinden erst startet.

Ingo: Also vorher das nochmal abschließen, weil ansonsten nimmt er die Verbindung, die er vorher hatte.

Ingo: Dann bin ich dort in einen anonymen Modus gegangen, also in den Privatmodus

Ingo: des Browsers und ich habe exakt die gleiche Signatur.

Ingo: Also ich bin ebenfalls unique, wie es so schön heißt, unter heute 2600 anderen Menschen oder Geräten.

Ingo: Und genau das habe ich auf dem anderen Computer auch gehabt,

Ingo: dass er ein anderes Betriebssystem hat,

Ingo: Das ist schon faszinierend. Also wir sind in einem großen Block,

Ingo: also 2600 sind ja nicht wirklich viel Menschen, die ähnlich sind,

Ingo: sind wir schon mal erst mal direkt eingefangen und das über diese ganz rudimentären

Ingo: Dinge, die ja direkt abgefragt werden können.

Ingo: Da haben wir noch keinerlei Verhaltensanalyse mit drin, dass wir bestimmte Webseiten

Ingo: besucht haben oder möglicherweise bestimmte Cookies installiert haben.

Volker: Das haben wir bei der Seite tatsächlich auch als kleinen Kommentar für uns in der Studie.

Volker: Also wir wissen ja nicht, wie sie funktioniert. Die Algorithmen werden uns ja

Volker: hier nicht offengelegt.

Volker: Möglicherweise ist das auch oben ein Werbeslogan. Also dass die immer sagen, ja, du bist unik.

Volker: Deswegen sind wir einfach mal weitergegangen und haben geguckt,

Volker: ja, wie viele Eindeutigkeitsmerkmale sehen wir denn?

Volker: Also mal abgesehen von dem Statement und dass es da noch ein paar Alternativseiten

Volker: gibt, die uns aber ähnliche Statements immer geben, ist das denn plausibel?

Volker: Indem man einfach mal Wahrscheinlichkeiten ausrechnet, also wie viele User gibt

Volker: es mit diesen Feature und wenn man das jetzt mal alles als Wahrscheinlichkeiten

Volker: multipliziert oder sowas und dann kommt dann tatsächlich auch immer irgendeine

Volker: Wahrscheinlichkeit im Subpromille-Bereich raus,

Volker: die für einen selbst dann da ist.

Volker: Und das zeigt auch, wenn die im Subpromille-Bereich ist, dass man nicht nur

Volker: unter 2000 Usern eindeutig wäre, sondern möglicherweise unter 200.000 Usern

Volker: auch noch eindeutig wäre.

Volker: Und das ist eben genau das, was mich immer hier ein bisschen zurückschreckt.

Volker: Aber ich würde gerne nochmal auf zwei, drei weitere Parameter,

Volker: die man vielleicht gar nicht so erwarten würde.

Volker: Also man würde jetzt erwarten Bildschirmgröße, Bildschirmausrichtung und solche

Volker: Sachen, Sprache, Zeiteinstellungen, alles dieser Kram.

Volker: Aber es werden zum Beispiel eben auch mit übertragen Akkustände von Geräten.

Volker: Und da haben wir dann erstmal lange Zeit dran geknobelt, warum werden solche

Volker: Dinge übertragen, weil das ist ja echt ein reines Luxus-Feature.

Volker: Habt ihr eine Idee? Also genau wissen tun wir es auch nicht,

Volker: aber wir haben so ein paar Anwendungsfälle für Akkustände mitgedacht.

Monina: Also es könnte sein, dass es Sachen gibt, die einen Akkusaving-Mode haben.

Monina: Also sprich dann zum Beispiel vielleicht weniger Anzeigen oder weniger Veränderungen in Bildern machen.

Monina: Also weniger Sachen machen, die Akku benötigen bei einem Mobilgerät zum Beispiel.

Ingo: Könnte ich mir vorstellen. Aber wenn du z.B. eine mobile Navigation hast,

Ingo: da wäre es dir ärgerlich, wenn in der Navigation der Rechner ausgeht oder das Handy ausgeht.

Volker: Sehr naheliegend. Und wir haben nach ein bisschen Recherche auch noch weitere

Volker: Feature gefunden, die zum Beispiel auf Akkustände zugreifen.

Volker: Das ist nämlich zum Beispiel eine Bot-Detektion.

Volker: Weil wenn du ein mobiles Endgerät hast, dann muss sich der Akkustand langsam

Volker: mit der Zeit verändern und wenn der das nicht tut, dann kann man zum Beispiel

Volker: anfangen, so eine Bot-Detection da mit reinzuspielen.

Volker: Also das heißt, das sind sogar Sicherheitsmaßnahmen, die darauf basieren,

Volker: dass wir unsere Privacy aufgeben und uns Traceable machen.

Volker: Und jetzt kommen wir auch auf so einen ganz interessanten Konflikt.

Volker: Anonymität versus Komfort.

Volker: Also je anonymer ich werden möchte oder Privacy versus Identity,

Volker: je weniger ich identifizierbar werden will,

Volker: umso weniger personalisierte Informationen bekomme ich auch.

Volker: Und das ist wieder natürlich so ein Punkt, das wollen wir eigentlich ja möglichst

Volker: komfortabel eingepackt werden.

Monina: Da würde ich jetzt wieder sagen, normalerweise hat man da den Trade-off und

Monina: sagt, okay, wie viel möchte ich aufgeben an Gemütigkeit, um mir meine Anonymität

Monina: oder meine Privatsphäre zu erhalten.

Monina: Aber hier scheint das ja wirklich relativ aussichtslos zu sein.

Monina: Wenn man so schnell durch so wenig so klar identifizierbar ist,

Monina: dann braucht man sich beim Rest auch nicht mehr Mühe geben, oder?

Monina: Oder wie seht ihr das, wenn ihr da genauer reingeschaut habt?

Volker: Also grundsätzlich haben wir erstmal gesagt, also Web-Identität mit den heutigen

Volker: Informationen, die von Browsern mitgeschickt werden,

Volker: ist nicht mehr gegeben, es sei denn, du gehst halt über die Konsole über einen

Volker: Curl-Befehl oder über einen W-Get oder sowas und holst dir wirklich die Webseiten

Volker: im Plaintext in die Konsole,

Volker: also ins Command-Line-Interface per Curl oder sowas.

Volker: Aber da sind wir ja jetzt genau weit weg von den Anwendungen,

Volker: wo wir hinwollen, denn du willst ja deine Videokonferenz nicht als MPEG-Stream

Volker: in der Kommandozeile sehen.

Monina: Wäre mal spannend zu sehen, aber bringt einem herzlich wenig normalerweise.

Volker: Ja, die Typen in der Matrix haben das, glaube ich, hingekriegt und mit den Buchstaben

Volker: wieder so runtergefallen sind. Und naja, nee, das, genau.

Volker: Aber ich glaube, wir hatten eben auch noch, Monina, ich glaube,

Volker: da wolltest du noch was zu sagen.

Volker: Es gibt nicht nur die Browser Fingerprints, also wo wir uns gar nicht eigentlich

Volker: gegenwehren wollen, sondern wir haben noch viele, viele andere Möglichkeiten,

Volker: uns erkennbar zu machen, ob wir es wollen oder nicht.

Monina: Ja, aus Sicht einer Webseite braucht man ja gar nichts anderes,

Monina: um noch irgendwie die Person zu identifizieren.

Monina: Aber gut, gehen wir jetzt mal weg von, wir sind ein Webseitenbetreiber oder

Monina: wir sind an dieser Stelle im Netzwerk.

Monina: Vielleicht wollen wir auch einfach nur ein Gerät an sich identifizieren,

Monina: das sich irgendwo in einem Netzwerk anmeldet. Ich meine, man hat heutzutage

Monina: viele IoT-Geräte beispielsweise.

Monina: Da kann man auch jetzt als positives Beispiel für ein Fingerprint die ganzen

Monina: Signaturen, die so ein IoT-Gerät von sich gibt, wie schnell das auf Sachen reagiert

Monina: oder mit welchen Protokollen das zurechtkommt, welche Verschlüsselung das kann.

Monina: Einen Fingerprint von einem IoT-Gerät beispielsweise bilden und darüber auch

Monina: ein gewisses Maß an Identifikation der Geräte erreichen,

Monina: dass man dann weiß, mit welchem Gerät man das zu tun hat, auch wenn das Gerät

Monina: selber vielleicht gar nicht so richtig viel Leistung hat, um irgendwelche großartigen

Monina: Identifikationssachen mitzugeben oder man Bandbreite sparen möchte,

Monina: was ja auch oft der Gefall ist bei Sensoren beispielsweise.

Monina: Genau, also wir haben in dem Fall eine Mischung aus einem Device Fingerprint,

Monina: also was hat das Device noch an Spuren oder an Merkmalen, die das Preis gibt

Monina: und vielleicht auch an einem Verhaltens Fingerprint, also Behavioral Fingerprint,

Monina: welches Verhalten liegt, was an den Tag sei es jetzt der Nutzer,

Monina: der durch die Art, wie er mit Maus und Tastatur umgeht,

Monina: die Geschwindigkeit, in der das Passwort eingegeben wird oder kleine Unterschiede

Monina: beim Passwort eingeben bei den verschiedenen Buchstaben von der Geschwindigkeit.

Monina: Solche Parameter als auch zum Beispiel,

Monina: Oder bei IoT-Geräten die Geschwindigkeit, in der Sachen neu gesendet werden

Monina: oder die irgendwelche Header-Informationen, die wieder dazukommen.

Monina: Wobei, ich glaube, folge damit, hattet ihr euch auch mehr beschäftigt mit dem

Monina: Identifizieren von einzelnen IoT-Geräten oder einzelnen Kleinstgeräten in Netzwerken.

Monina: Was runter, glaube ich, geht bis hin zu welchen Spannungsabdrücke sie haben,

Monina: was ja auch wieder ein Fingerabdruck in einem Netzwerk im Sinne von einem Stromnetzwerk

Monina: ist, dass man da dann nochmal die andere Ebene hat, dass man da ein Gerät über

Monina: den Stromverbrauch einigermaßen identifizieren kann.

Volker: Das wird man machen können. Also auf der Seite sind wir nicht so tief runtergegangen.

Volker: Wir sind jetzt tatsächlich mehr auch wieder auf Public Available Information

Volker: gegangen. Und da ist zum Beispiel eine ganz coole Webseite wiggle.net, also W-I-G-L-E.

Volker: Das sind SSIDs von drahtlosen Netzen.

Volker: Das heißt, die Leute haben sich einfach aus Spaß irgendeine App auf dem Handy installiert,

Volker: fahren mit der App durch die Gegend und zeichnen einfach mal die georeferenzierten,

Volker: also über GPS-Koordinaten referenzierten SSIDs auf, die sie dann über Bundesstraßen

Volker: oder sowas einfach im Vorbeifahren mal mitschneiden.

Monina: Kurz für die Leute, die sich damit nicht ganz so gut auskennen,

Monina: beispielsweise wenn euer Netzwerk,

Monina: mein einzigartiges Netzwerk 345 heißt, das sind dann die ausgestrahlten SSIDs,

Monina: die man sehen und mitschneiden kann, wenn das Netzwerk nicht versteckt ist und

Monina: das ist das, was auf WiggleNet, glaube ich, angezeigt wird.

Monina: Entschuldigung für den Einwand.

Volker: Nee, klar, kein Ding. Und das heißt, die Apps, die dann auf den Handys dann

Volker: mit durch die Gegend fahren, die posten das dann in eine Datenbank,

Volker: die von WiggleNet dann gehostet wird.

Volker: Und dort könnt ihr, also das ist erstmal irgendeine Spieleanwendung,

Volker: also Spiele im Sinne von Sandkasten, könnt ihr jetzt erstmal gucken,

Volker: wie die SSID von eurem Nachbarn heißt.

Volker: Da könnt ihr die auch so, aber dann über diese Karte und Datenbank und dort

Volker: zum Beispiel nachvollziehen, wie andere SSIDs heißen.

Volker: Ist erstmal noch nicht ganz so spannend. Wie werde ich dadurch traceable?

Volker: Die Standardkonfiguration, die eure Handys zum Beispiel haben,

Volker: sagt, dass sie regelmäßig nach unbekannten SSIDs scannen.

Volker: Entschuldigung, nach bekannten SSIDs, also Web Access Points,

Volker: die ihr schon mal benutzt habt, scannen die, indem sie einfach fragen,

Volker: regelmäßig, bist du SSID-Name gerade in meiner Nähe?

Volker: Das dient unter anderem dazu, dass diese Systeme, also die Handys,

Volker: sich in ihrer Leistung, in ihrem Leistungsbedarf runterfahren können,

Volker: also weniger Leistung in das WLAN geben,

Volker: dadurch natürlich selbst verwendet.

Volker: Oder andersrum, WLAN-Access-Punkte können auch ihre Leistung runterfahren.

Volker: Dadurch wird einfach der Energiebedarf reduziert.

Volker: Und wenn sie dann angesprochen werden, dann fahren sie halt ihre Leistung wieder

Volker: hoch, weil sie merken, oh, da ist ein Nutzer, der möchte was von mir.

Volker: Ich weiß noch nicht, wie weit der weg ist, welche Leistung der so zur Übertragung

Volker: der Informationen braucht.

Volker: Und fahren erst mal ihre Leistung wieder hoch, um dann erkennbar zu werden.

Volker: Das heißt also, das Handy fragt regelmäßig in seiner Umgebung,

Volker: hallo ihr, die ich euch da kenne, seid ihr denn da? Kann ich mich mit euch verbinden?

Volker: Das bedeutet, diese Informationen könnt ihr auch public abgreifen.

Volker: Also diese Geräte sind weder kompliziert zu bedienen, noch teuer zu kaufen.

Volker: Und damit könnt ihr euch in eine U-Bahn-Station zum Beispiel stellen und mal

Volker: gucken, welche SSID-Anfragen so alles an euch vorbeilaufen.

Volker: Das ist vielleicht auch noch nicht ganz so spannend. Das ist jetzt ganz fantastisch.

Monina: Wir haben jetzt die Kurve sowohl von, wir sind im Internet mit unserem Browser

Monina: alleine schon oder mit einer Browser-Anfrage trackbar durch unseren Fingerprint,

Monina: in der Browser verursacht, hingekommen zu,

Monina: wir benutzen überhaupt nur das Handy und durch das alleinige Benutzen oder Existieren

Monina: von dem Handy in unserer Hand sind wir sozusagen sogar schon physisch trackbar,

Monina: nicht nur durchs Internet hindurch.

Monina: Da haben wir jetzt einmal die Kurve nach außen geschlagen.

Volker: Ja genau und das ist jetzt das Spannende mit dieser Datenbank.

Volker: Also erstmal rein juristisch bin ich mir, also ich möchte mich da juristisch

Volker: immer nicht so aus dem Fenster hängen, aber ich würde mal sagen,

Volker: das sind alles öffentlich verfügbare Informationen,

Volker: also sowohl die Datenbank als auch die Suchanfragen der Handys,

Volker: weil die posten die ja öffentlich über den Kanal, um öffentlich die Antwort

Volker: zu kriegen, ja ich Access Point bin jetzt hier.

Volker: Wenn diese Informationen, also ich sag mal, irgendwo abgegriffen werden,

Volker: dann kommt jetzt ein interessanter Aspekt.

Volker: Kann ich mit der Kenntnis dieser Informationen, also wie heißt dieser Access Point,

Volker: in WiggleNet gehen, den Namen des Access Points eintippen und wenn ich Glück

Volker: habe, wurde der schon mal irgendwo anders erfasst und ich weiß, wo diese Person wohnt.

Volker: Und das ist etwas, das macht mir echt Bauchschmerzen, das kann man in Handys auch ausstellen.

Volker: Das hat allerdings dann nachher so ein Connectivity-Problem,

Volker: dass sich nämlich ein Handy nicht automatisch mehr mit einem neuen Access-Point

Volker: verbinden wird, denn es fragt ja jetzt nicht mehr unaufgefordert an, bist du in meiner Nähe?

Monina: Es ist aber auch schon besser geworden, was die Privacy-Probleme von Handys

Monina: dabei angeht, weil es verschiedene Mechaniken gibt, dass die nicht mehr direkt

Monina: die Namen rausgefragt werden.

Monina: Da gibt es, ich weiß aber nicht, was der aktuellste Stand ist,

Monina: das ist ein bisschen her, dass ich mich mit dem Thema beschäftigt habe,

Monina: aber es wurde theoretisch besser.

Monina: Es gibt Gegenmaßnahmen, die zwar dann ein bisschen die Leistung beeinflussen,

Monina: aber auch funktionieren.

Monina: Die auch auf Betriebssystemebene von Handyherstellern und Handybetriebssystemherstellern

Monina: selber umgesetzt werden.

Ingo: Das zeigt auch ein bisschen das Problem, was wir mit so einem Thema wie Fingerprinting haben.

Ingo: Das ist nicht ein festes Thema, das wir jetzt bestimmen können und exakt beschreiben

Ingo: können, was da alles verfügbar ist, möglich ist oder nicht möglich ist.

Ingo: Sondern es ist im Prinzip immer eine Weiterentwicklung zwischen Angreifern und

Ingo: Verteidigern an der Stelle.

Ingo: Also beispielsweise von Volker vorhin der aufgebrachte Aspekt beim Fingerprinting,

Ingo: dass wir den Batteriestand sehen und noch viel schlimmer, nicht nur den Batteriestand,

Ingo: sondern auch die Zeit in Sekunden, bis die Batterie alle ist als Schätzung.

Ingo: Also mit dem man dann quasi zusammen auch sehen kann, was für eine Kategorie

Ingo: oder was für ein Gerät es ungefähr sein müsste, wird beispielsweise von vielen

Ingo: Browsern mittlerweile nicht mehr übertragen, weil es eben zu stark zum Individualisieren

Ingo: wird, im Tracking benutzt werden kann.

Ingo: Und die Frage, Geräte, die sich anmelden mit den Hardware-Adressen, man nennt das Mac-ID,

Ingo: die beim Hotspot anfragen oder Hotspot kann dann quasi sehen,

Ingo: wer eigentlich beim anfragt, die werden teilweise virtualisiert und verändert,

Ingo: was dann aber auch wieder Komforteinbußen hat.

Ingo: Also wir haben immer so eine entsprechende Entwicklung.

Ingo: Das, was mir in diesem Kontextsorgen macht, und das ist vielleicht wichtig für die Risikofragen,

Ingo: Fingerprinting an sich ist, wenn man es ordentlich macht und nicht zu viel personenbezogene

Ingo: Daten dabei sammelt, tut man nämlich üblicherweise ja nicht.

Ingo: Kann man darüber streiten, ob es überhaupt ein Problem ist aus dem Datenschutzkontext heraus.

Ingo: Also ist das schon was, was die informationale.

Ingo: Selbstbestimmung betrifft oder nicht?

Ingo: Und ich würde sagen, im Üblichen bei vielen Dingen wahrscheinlich nicht.

Ingo: Also wenn mein konfiguriertes iPad irgendwelche Daten abgibt,

Ingo: die über den Browser, über Sprache und sowas gehen und das genutzt wird,

Ingo: wäre es erstmal unproblematisch.

Ingo: Aber problematisch wird es dadurch, dass wir, wenn wir das mit KI-Algorithmik

Ingo: verbinden, dass wir im Prinzip mit Datenpunkten sehr schnell irgendwann doch

Ingo: auf Personen dann auch wieder zurückkommen.

Ingo: Eben mit der Zunahme von verfügbaren Informationen, vielleicht durch Begegnungen,

Ingo: die wir gehabt haben mit unserem Telefon.

Ingo: Und das ist etwas, das schon problematischer ist.

Ingo: Also wir können im Prinzip nicht mehr sicher sein, dass wir mit so einem technisch

Ingo: geclusterten oder kategorisierten Konzept des Fingerprintings nicht nachher

Ingo: auch wieder individuell nachvollziehbar werden.

Monina: Das heißt, die Verknüpfung von den verschiedenen Fingerprints sozusagen,

Monina: die wir an verschiedensten Stellen digital wie physisch hinterlassen,

Monina: also jetzt auch nur auf digitale Geräte bezogen, aber die wir hinterlassen,

Monina: verschmelzen oder können jetzt deutlich mehr in Verbindung gebracht werden,

Monina: das ist die Gefahr daran.

Ingo: Ja, das Problem ist, was Sie ja schon ein bisschen eben andiskutiert hatten,

Ingo: das ist die Gerätevielfalt.

Ingo: Also ich habe eine bestimmte Kombination von Geräten bei mir,

Ingo: die bestimmte digitale Spuren hinterlässt.

Ingo: Jedes Gerät für sich ist ein einzelner Fingerprint, aber die Fingerprints kommen

Ingo: alle gleichzeitig vor und immer zusammen in einer Klasse.

Ingo: Und wir hatten das Thema bei uns mal gehabt, wir hatten in einer Untersuchung

Ingo: überlegt, ob wir datenschutzfreundlich eine ungefähre Belegung von Räumen abschätzen

Ingo: können, zum Beispiel von einem Vorlesungsraum,

Ingo: ohne dass wir eine Kamera aufstellen müssen oder irgendwelche personenbezogene Daten brauchen.

Ingo: Und die Idee war, dass wir über verschiedene Faktoren gehen,

Ingo: über verschiedene Daten, die uns zur Verfügung stehen, insbesondere über die

Ingo: Access Points und Daten, die wir dort quasi erfassen können.

Ingo: Und da ist uns schon aufgefallen, dass es extrem schnell doch sehr individualisierte

Ingo: Muster gibt, die wir dann finden.

Volker: Ja, also ich muss auch sagen, also für mich, ja, da schlagen jetzt zwei Herzen in der Brust.

Volker: Und das eine ist dann doch irgendwie der unbescholtene Staatsbürger,

Volker: der sagt, naja, ich möchte gerne den Komfort haben, belastet mich jetzt persönlich.

Volker: Also kann ich deswegen nachts schlecht schlafen, dass man mich fingerprinten kann?

Volker: Und da muss ich sagen, wenn ich dafür den gesamten Komfort aufgeben müsste,

Volker: den das Internet und auch die Kommunikation per drahtlose Verbindung mit sich gebracht hat,

Volker: wenn ich das alles aufgeben müsste,

Volker: wäre ich nicht mehr bereit zu.

Volker: Das wäre für mich so die Zeit ins SMS-Zeitalter zurück, der Sprung. Hätte ich keine Lust.

Volker: Wenn ich jetzt umgekehrt aber überlege, nehmen wir mal an, irgendwelche politischen

Volker: Systeme sind mir nicht ganz so wohlgesonnen und suchen einfach nur nach mir,

Volker: einfach nur nach einem Fehlverhalten, um mich dadurch irgendwie sanktionieren zu dürfen.

Volker: Könnte man heute eigentlich mit dem modernen Kommunikationssystem kein Fingerprinting

Volker: mehr vermeiden, egal was man tut

Volker: und müsste eigentlich wieder aus dem Kommunikationszeitalter aussteigen.

Volker: Das ist das, was mich echt ziemlich betrifft.

Monina: Oder schauen, dass man sich da entweder wirklich in Anonymitätsset begibt oder

Monina: sich sozusagen die Identität von jemandem stiehlt, was natürlich jetzt auch

Monina: erstmal negativ wäre an dem Punkt,

Monina: aber sozusagen die digitale Identität von jemand anders annimmt,

Monina: sich von jemand anders die komplette Konfiguration spiegelt,

Monina: von Browsern, allem, um dann darunter unterzutauchen.

Monina: Funktioniert natürlich auch nur bedingt, bis man wieder einmal irgendwas tut,

Monina: das einen in irgendeiner Form auf eine Beobachtungsliste oder was auch immer,

Monina: das du jetzt meintest, also quasi in den Beobachtungsfokus von irgendjemandem bringt.

Monina: Dann müsste man das wieder machen mit einer anderen Person, sich eine andere

Monina: Identität holen. Aber das wäre noch so ein Weg.

Monina: Irgendwie untergehen in der Masse und in anderen Identitäten.

Volker: Da komme ich jetzt als Identitätsforschung noch mal. nochmal durch.

Volker: Also ich weiß, was du meinst und du meinst mit anderen Identitätssuchen,

Volker: dass ich mich sozusagen als jemand anderes ausgebe.

Volker: Das Problem ist aber, Identität ist genau umgekehrt definiert.

Volker: Identität ist das, was dich eindeutig macht. Da ist jetzt egal,

Volker: ob Name, Geburtsdatum oder sonst irgendwas.

Volker: Weg von deinen ganzen Sozialparametern. Also ich weiß nicht,

Volker: dass du Monina heißt und ich weiß nichts über dich als realen Menschen.

Volker: So kann ich doch eine Identität von dir über die Parameter bilden,

Volker: die du nicht in der Lage bist, zur Seite zu schieben.

Volker: Das heißt, wenn ich dich vorher noch nie gesehen habe und wie gesagt,

Volker: du läufst in der U-Bahn an mir vorbei und ich nehme halt mal kurz eben deine

Volker: Handyparameter auf, vielleicht an mehreren Tagen zu verschiedenen Zeiten, kann ich sofort sagen,

Volker: wo du wohnst und so weiter.

Volker: Und jetzt müsstest du dir quasi ein neues Handy anschaffen und das verbindest

Volker: du jetzt zu Hause wieder mit deinem WLAN und übermorgen weiß ich jetzt sogar,

Volker: dass du dir sogar noch ein neues Handy angeschafft hast.

Volker: Deswegen, also rein aus Identitätsgesichtspunkten kannst du keine fremde Identität

Volker: annehmen, weil die Identität dich eindeutig macht. Und da sind wir leider heute.

Monina: Ja, nur wenn man das Verhalten dahinter noch zusätzlich ändert, das stimmt.

Ingo: Und aus juristisch-ethischer Sicht ist natürlich das große Problem,

Ingo: was wir hier haben, dass es eine nicht bewusste Aufnahme, nicht bewusste Kategorisierung ist.

Ingo: Also es ist nicht dieses, ich melde mich im Browser an, ich habe ein Cookie zugestimmt.

Ingo: Es gibt kein Konsent im klassischen Sinne für diese Art von Tracking,

Ingo: die hier ermöglicht wird, technisch gesehen.

Ingo: Und das ist so eine große Schwierigkeit, die dabei besteht.

Monina: Gut, aber was ist denn dann die Implikation, die wir im Alltag daraus ziehen sollten?

Volker: Das Bewusstsein, dass wir es nur durch Digital Detox, also Entzug der digitalen Welt, eigentlich,

Volker: also wir müssen die digitale Identität aufgeben, um nicht mehr traceable zu sein.

Volker: Oder umgekehrt, diese digitale Identität macht das Tracing, das Fingerprinting.

Volker: Es ist so. Wir sind wir, so wie wir sind.

Ingo: Man könnte das auch noch ein bisschen auf einer Meta-Ebene sehen.

Ingo: Es ist ja nicht nur das Problem, dass sie wirklich vollständig identifizierbar sind,

Ingo: und damit im Prinzip auch kein Recht auf Vergessen unserer Datenspuren besteht,

Ingo: weil es ja keine personenbezogenen, sondern nur technisch erfasste Informationen

Ingo: sind, sondern es ist auch das Problem, was ist, wenn wir nicht eindeutig sind?

Ingo: Also was ist, wenn ich nicht unique bin, wie wir ja bei dem unique sehen,

Ingo: dass wir mehrere tausend haben und die Behörden aber eine bestimmte Anzahl von

Ingo: Parametern haben, die bei uns übereinstimmt und wir dann in einer Erklärungsnot

Ingo: sind, weil die Indizien gegen uns sprechen.

Ingo: Das ist ja im Prinzip das Problem, was man mit der Rasterfahndung in den 70ern hatte.

Ingo: Ich will jetzt nicht das Thema ganz aufmachen, aber es ist trotzdem immer ein

Ingo: Problem, dass sich bestimmte Äquivalenzen,

Ingo: also Gleichartigkeiten in Mustern ergeben können, die eben zwar mathematisch

Ingo: von der Wahrscheinlichkeit einen glauben lassen, dass es eine Eindeutigkeit

Ingo: sein muss, weil wir so viele Parameter kombiniert haben,

Ingo: aber in der Praxis das eben nicht gleichbedeutend sein muss.

Ingo: Wir dann in der Vorfolge sind.

Volker: Genau, das ist der Punkt. Also wieder erstmal auf die Identitätstheorie zurück.

Volker: Dann hast du keine Identität erfasst, sondern du bist nur der Meinung,

Volker: aber die Parameter reichen nicht.

Volker: Das ist so wie wenn du, keine Ahnung, im Fußballstadion bist und sagst,

Volker: guck mal da hinten, der mit dem Bayern-Trikot.

Volker: Das könnte vielleicht bei einem Handballspiel eindeutig sein,

Volker: wenn du dann ein Fußballtrikot anhast, aber in einem Fußballstadion vielleicht nicht.

Volker: Das heißt, du hast die Identität nur unvollständig erfasst, dann wäre sie keine

Volker: Identität mehr, aber bleiben wir jetzt mal aus dieser Theorie raus.

Volker: Ja, das ist, dann gibt es einen Zwilling zu dir und jetzt meine ich jetzt nicht

Volker: diesen digitalen Zwilling oder was auch immer, sondern es gibt einen Zwilling zu dir.

Volker: Wissentlich, dass Zwillinge sich auch unterscheiden, aber für uns reichen die

Volker: Parameter, die wir erfassen, nicht mehr aus, um sie zu unterscheiden.

Volker: Das heißt, dein Zwilling hat jetzt irgendwas gemacht und mangels eindeutiger

Volker: Erfassung stehst du jetzt vor Gericht und die Beweise sprechen eindeutig gegen dich.

Ingo: Also das ist der eine Aspekt, also es wird gegen uns genutzt und der andere

Ingo: Aspekt, ich möchte möglichst anonym unterwegs sein.

Ingo: Es gibt ja manche Menschen, die wollen gerne mal im Netz suchen,

Ingo: ohne dass irgendjemand weiß, was sie angeguckt haben, gesehen haben, runtergeladen haben.

Ingo: Gerade bei der Filmpiraterie war das eine lange Zeit auch und da muss man schlicht

Ingo: und einfach sagen, wir sollten nicht glauben, dass das möglich ist.

Ingo: Es gibt eine hohe Wahrscheinlichkeit, dass wenn wir uns im Netz bewegen,

Ingo: wir reidentifizierbar sind.

Ingo: Und wenn es da wirklich eine Straftat verbunden mit den Aktivitäten gibt,

Ingo: die wir gemacht haben, wird es auch mit Vorwärtsmaßnahmen nicht so leicht sein,

Ingo: unidentifizierbar zu sein, also unsichtbar zu sein.

Volker: Um da aus der Theorie auch rauszukommen, wir verlinken euch nochmal einen Podcast,

Volker: einen wunderbaren Podcast, Darknet Diaries.

Volker: Da ist es wunderbar beschrieben in der Episode LinkedIn-Attacke.

Volker: Das war vor knapp 20 Jahren, 15 Jahren ungefähr, als von LinkedIn Millionen

Volker: von Passworten und Nutzerdaten gestohlen wurden.

Volker: Und der Aufwand, der damals mit FBI getrieben wurde, es war dann nach einem

Volker: Auslandsfall, aber der mit FBI getrieben wurde, hat innerhalb von drei Monaten

Volker: einen in Russland ansässigen Täter überführt,

Volker: über Spuren, die er nur in den USA über Gmail-Accounts, über LinkedIn-Accounts,

Volker: Kreditkarteninformationen und so weiter hinterlassen hat, dass diese Informationen

Volker: zusammengeführt, dazu geführt haben, dass er eindeutig traceable war.

Volker: Es gab nun mal kein Auslieferungsabkommen zwischen den USA und Russland, komischerweise.

Volker: Das heißt, er war noch ziemlich unbehelligt. Der wurde aber nachher über Zahnarztbesuche

Volker: und Online-Termine in Russland durch amerikanischen Geheimdienst ausfindig gemacht.

Volker: Dadurch wussten sie auch, wer es war.

Volker: Und in einem Besuch in Tschechien, ich glaube 2017,

Volker: wurde er dann durch tschechisch-amerikanische Auslieferungsabkommen dann ausfindig

Volker: gemacht und mit einem Besuch seiner Freundin in einem tschechischen Café durch

Volker: amerikanische Geheimdienstler festgenommen, in die USA überführt und dort haftet.

Volker: Also das heißt, das, was wir hier gerade erzählen, ist keine Spinnerei,

Volker: sondern hat sogar schon zu echten Inhaftierungen geführt.

Volker: Ähm, ja.

Monina: Das heißt, wenn man sich bewusst ist, dass man solche Spuren verursacht,

Monina: dann, also A, sollte man natürlich sowieso keine Straftaten begehen,

Monina: aber selbst wenn man aus irgendwelchen anderen Gründen sich von seiner normalen

Monina: Identität abheben möchte, wenn man etwas sucht, beispielsweise einfach ein komplett

Monina: anderes Gerät mit einer komplett anderen Konfiguration nimmt,

Monina: dann ist man schon mal mit seinen Geräten nur noch bedingt untereinander linkbar.

Monina: Das könnte ja dann noch funktionieren, aber ist dann schon wieder ein Aufwand,

Monina: den man sich ja normalerweise auch nicht machen würde, wenn man jetzt,

Monina: keine Ahnung, mal sucht, ob der Zehennagel eingewachsen ist,

Monina: weil man Google-Gesundheitstipps möchte oder sonst was.

Monina: Was ja ein normaler Anwendungsfall, glaube ich, für viele Leute ist,

Monina: warum sie eigentlich unerkannt mal surfen wollen, weil sie nach Krankheiten

Monina: suchen oder nach anderen Dingen, die ihnen unangenehm sind im normalen Kontext.

Monina: Um das mal von richtigen Verbrechen auf einen legitimen Anwendungsfall,

Monina: warum Leute gerne im Internet unerkannt wären, zurückzuführen?

Volker: Ja, also da muss ich nicht so eine Paranoia entwickeln, sondern ich muss einfach

Volker: sagen, ich bin gerne in meinen Aktivitäten unerkannt, also gerne,

Volker: außer ich möchte es, dass ich erkannt werde.

Volker: Und mittlerweile ist es leider im Rahmen unseres digitalen Zeitalters leider

Volker: exakt umgekehrt, sogar mit der Ausprägung, dass ich das erkannt werden,

Volker: gar nicht mehr vollständig abschalten kann.

Volker: Ja, wenn wir das Ganze jetzt zusammenfassen wollen, bleibt in Richtung Fingerprinting

Volker: und Datensouveränität eigentlich relativ wenig Positives über.

Volker: Wir hatten am Anfang ja gesagt, naja, Browser Fingerprinting,

Volker: VPN, es gibt viele, viele Maßnahmen, Tor-Netzwerk, Anonymitätsbrowser, Inkognito-Seiten.

Volker: Es gibt viele Maßnahmen, die zumindest unseren Fingerprint, also den Satz an

Volker: eindeutigen Informationen, die wir hinterlassen, geringer machen.

Volker: Leider, leider ist dieser Gesamtdatensatz, den wir permanent durch die digitale

Volker: Kommunikation hinterlassen, immer noch so groß und eindeutig,

Volker: dass wir nicht mal eine übergreifende Suche machen.

Volker: Also wir müssen jetzt nicht irgendwie Bewegungsmuster mit aufgefassten WLAN-Access-Points

Volker: und irgendwie Kommunikationsverhalten irgendwie in Einklang bringen.

Volker: Nein, das Einzelne für sich reicht schon aus.

Volker: Wenigstens über eine Zeit lang beobachtet, um uns als Individuum,

Volker: jetzt sage ich mal nicht Name, Geburtstag, Adresse oder sowas,

Volker: sondern uns als Individuum erneut erkennbar zu machen.

Volker: Und spätestens dann kommen dann übergreifende Suchen, die uns nicht nur als

Volker: abstraktes Individuum erneut erkennbar machen, sondern als konkrete Person nachvollziehbar

Volker: machen. Was lässt sich dagegen tun?

Volker: Leider gar nichts. Wir können es vielleicht wem auch immer schwerer machen.

Volker: Aber wir können es nicht abstellen. Das ist halt eine Eigenschaft,

Volker: eine technische Eigenschaft, die wir auch gerne nutzen.

Volker: Das nette nennen wir dann Komfort, auf den wir auch nicht mehr verzichten wollen,

Volker: des Internets und der Internet gebundenen Kommunikation mit allen Applikationen, die wir heute nutzen.

Volker: Und primär ist es dann der Webbrowser, den wir natürlich tagtäglich dutzende Male nutzen.

Volker: Sekundär sind es Dinge wie unsere Netzwerkzugänge, die wir nutzen,

Volker: unsere Kommunikationsmedien wie, keine Ahnung, Smartwatches,

Volker: die über Bluetooth mit unserem Handy kommunizieren und so weiter.

Volker: Und wir werten nie die Daten, sondern nur die Metadaten aus. Das ist wichtig.

Volker: Und auch hier vielleicht nochmal für die interessierten Hörerinnen und Hörer,

Volker: das ist auch diese Diskussion über die Metadatenspeicherung.

Volker: Es geht überhaupt nicht darum, was wir gesagt haben, sondern mit wem wir was,

Volker: wo, wann, wie kommuniziert haben und wie unser Verhalten war.

Volker: Und schon lässt sich komplett auf uns schließen. und das ist schwierig bis gar

Volker: nicht zu unterbinden und wir sollten uns ganz kritisch hinterfragen,

Volker: wie weit wir das fassen wollen und jetzt von mir da auch der Abschluss,

Volker: indem wir in der weiten Masse verschwinden.

Volker: Das heißt ein Commodity-Handy mit einem Commodity-Browser auf Commodity-Suchmaschinen

Volker: mit was auch immer, damit es zumindest schwierig wird.

Volker: Und wir packen euch da auch noch Empfehlungen vom BSI ins Internet,

Volker: dass ihr einfach wisst, wie ihr in der Masse, in der Menge, in der Commodity,

Volker: in der Allgemeinheit einfach abtauchen könnt.

Volker: Ja, und das war hier schon unsere Serie oder unsere Sendung wieder im Rahmen

Volker: der Datensouveränität zu Bin ich überhaupt Herr oder Herrin meiner Daten?

Volker: Wir möchten vielleicht auch noch etwas Werbung machen für unseren nächsten Podcast,

Volker: der live sein wird, zusammen mit dem Partner Hamburg at Work,

Volker: als Podcast zum Thema Datenschutz und digitale Souveränität über Open Source

Volker: Software für kleine und mittlere Unternehmen.

Volker: Und entweder seid ihr live dabei bei Hamburg at Work oder wir sehen uns dann

Volker: oder hören uns Ende Juni mit der nächsten Episode, die wir dann genau das ausstrahlen.

Volker: Und ansonsten würde ich jetzt wieder übergeben an die hervorragende Monina mit

Volker: ihrem tollen Abspann. Monina.

Monina: Das war heute unsere Sicherheitslücke zum Thema Fingerprinting.

Monina: Ihr könnt wie immer die Sicherheitslücke überall finden, wo ihr Podcasts hört

Monina: und auch auf unserer Webseite www.sicherheitslücke.fm.

Monina: Den Link zu unserer Webseite und zu den weiterführenden Inhalten,

Monina: die wir gerade die ganze Zeit auch erwähnt haben, dieser Folge findet ihr in

Monina: den Shownotes, genau wie die Links zu

Monina: den sozialen Medien, die wir um die Sicherheitslücke herum vertreten sind.

Monina: Empfehlt den Podcast gerne weiter und bewertet uns dort, wo ihr uns hört,

Monina: damit wir uns auch andere leichter finden können.

Monina: Die Sicherheitslücke ist ein Podcast der Hamburg Open Online University und

Monina: die Kapitelbilder zu unseren Folgen kommen wie immer von der großartigen Anne

Monina: Vogt. Vielleicht habt ihr mittlerweile auch schon den einen oder anderen Sticker

Monina: gesehen mit ein paar besonders schönen Bildchen drauf von der Sicherheitslücke.

Monina: Die Produktion übernimmt wieder Christian Friedrich auch hier.

Monina: Vielen Dank dafür, unsere ganzen Outtakes rauszuschneiden, hoffentlich.

Monina: Wir verabschieden uns damit und bis zur nächsten Folge. Monina Schwarz, Ingo Timm.

Volker: Und Volker Skwarek.

Volker: Da fertig. Wieder ein Outtake mehr.