Verfolgungswahn?

Benutzer j.fahrner schrieb:

da kann ich Dir nur zustimmen.

Eigentlich ist er mir egal, wenn jemand weiss, daß die IP Adresse 123.456.789 20 mal "nackte Weiber" angeschaut hat.
Hauptsache er hat keine E-Mail und kann mir seine Angebote nicht offerieren.
Die Aussage bezieht sich auf den Privat PC. Beim PC am Arbeitsplatz sollte man schon vorher überlegen, wo man draufgeht.

Benutzer hdontour schrieb:

Wenn er weiß, wann du die Seite angeschaut hat könnte er damit bei deinem Provider deine Identität ermitteln, da normalerweise die Zuordnung IP + Zeit zu Kunde gespeichert wird, auch wenn dies zumindest bei Flatrates rechtlich umstritten ist da man die Daten ja nicht zur Abrechnung braucht.
Aber es gibt zumindest schon einen Fall, in dem ein Provider (t-Online) zur herausgabe der Daten gezungen wurde: http://www.heise.de/newsticker/data/jk-08.01.03-001/
In den USA ist es schon viel schlimmer, da kann die RIAA auf _Verdacht_ eines Copyrightverstoßes vom Provider die Verbindungsdaten verlangen, z.B. bei P2P Börsen.

Benutzer Ich bins 2 schrieb:


Es geht ja nicht um die Verfolgung von Straftaten oder Copyrightsverletzungen, sondern darum, daß "Datensammler", diese Daten an Spammer verkaufen wollen.

Ich glaube nicht, daß T-Online irgendwelche Auskünfte an "Datensammler" gibt und somit sind die gesammelten Daten erstmal wertlos.

Hei,


2 Fehler:

1. Der Zugangsprovider darf die Daten -wenn er sie überhaupt speichern darf, aber die meisten tun's- nur rausrücken, wenn sie zur Verfolgung einer Straftat benötigt werden - dieses Beispiel lag hier nicht zugrunde.
2. Nicht der Content-Provider kann so meine Identität ermitteln sondern nur (s.o.) die Strafverfolgungsbehörden.

Grüße,

Ace130

Hei Jochen,

Mir scheint, dass Du Dich mit diesem Thema noch nicht so ausgiebig beschäftigt hast - ich meine das nicht beleidigend.

So gesehen stimmt's: Die Kenntnis einer IP hilft nicht viel, und Cookies sind für sich gesehen auch nur kleine, harmlose Textdateien, die keine persönlichen Daten enthalten.

Aber wenn beides zusammenkommt, wird's schon kribbelig: Über das Cookie (das ja zwischen den Einwahlen dasselbe bleibt) können alle IPs, die 'Du' bei den Einwahlen bekommen hast, in Verbindung gebracht werden. Sie wissen dann zwar noch immer nicht, dass Du Jochen bist, aber welche Seiten der Inhaber dieses Cookies sich so anschaut, wissen sie schon. Und dann genügt es, dass sich der Inhaber dieses Cookies mal irgendwo mit e-Mail-Adresse anmeldet, und das Puzzle ist komplett: fertig ist die e-Mail-Adresse mit 'Aktivitätsprotokoll' im Internet!

Abhilfe: Cookies bei jedem Browsershutdown löschen. Machen gute Browser automatisch. Behindert auch nicht beim Surfen (auf die 'Personalisierung' der meisten Websites verzichte ich gerne!).

Grüße,

Ace130

Mein Mozilla 1.4 löscht nach jedem Browserschließen automatisch alle Cookies.

Trotzdem muss ich bei teltarif etc. keine Passwörter eingeben, da diese im Browser verschlüsselt gespeichert werden und jedesmal reingesetzt werden.

Da bei teltarif die Login-Cookies sowieso nur 15 Minuten halten und man sich danach neu einloggen muss, ist das Speichern gerade hier sehr praktisch.

Aber auch bei heise, GMX & Co. hilft das.

Also weg vom Internet Explorer! :-)

Benutzer Matula schrieb:

braver Brauser!

Ich hoffe Du meinst, dass Du das Passwort nur einmal (pro Browserstart) eingeben musst. Sonst wäre das unverständlich.
Cookies speichern, solange er läuft, das macht jeder Browser (ich weiß nicht, ob es welche gibt, wo auch das abgeschaltet werden kann) - das nennt man Session Cookies, und diese halten per Definition so lange, wie die Browser Session dauert.

Gibt's eigentlich bei Opera eine Möglichkeit, sich alle Cookies (also auch die Session Cookies, nicht nur die persistenten) anzuschauen?

Grüße,

Ace130

Die teltarif-Cookies halten nur 15 Minuten. Wenn ich also jetzt was schreibe und in 20 Minuten noch einmal, muss ich mein Passwort neu eingeben.

heise-Cookies halten länger.

Bei GMX muss ich mich natürlich jedesmal einloggen.


Keine Ahnung, musste mal in den Optionen oder so schauen. Oder im Opera-Verzeichnis.

Benutzer Matula schrieb:

Ich muss hier nie das PW neu eingeben.

Liebe Grüße, Keks.

Dann haben sie es ja vielleicht geändert. Oder haste auch einen Passwortmanager?

Benutzer Matula schrieb:

Das ist schon immer so (jahrelang).
Ja, habe ich. Aber das PW-Feld kommt gar nicht erst, daher hat es damit nichts zu tun (sondern mit den Cookies -- wenn man sie nicht blockiert).

Liebe Grüße, Keks.

Ups, sorry, ich hatte mich ungenau ausgedrückt. Es hätte heißen sollen, Session Cookies halten *höchstens* so lange, wie die Browser-Session dauert. Natürlich kann der Server auch "kurzlebigere" Cookies setzen.
Worauf ich rauswollte, war aber, dass Du Dich bei teltarif schon einloggen musst: Nämlich einmal, wenn Du den Browser neu gestartet hast.
Oder?

In den Optionen hab ich nichts gefunden, aber das Opera-Verzeichnis (ich nehme an, Du meinst auf der Platte) ist ganz sicher nicht der Ort, wo ich Session Cookies finde - diese werden nie auf Platte gespeichert.

Grüße,

Ace130 (der sich jetzt neu einloggen muss ;-)

Benutzer Ace130 schrieb:

Ich nicht. Das ist ja das Schöne an Cookies. (Und auch nicht gefährlich oder privatsphärenverletzend.) Es erscheint noch nicht einmal das PW-Feld. Auch nicht nach einem Browser-Neustart.

Liebe Grüße, Keks.

Richtig, ich muss mich neu einloggen, wenn der Browser neu gestartet wurde. Aber dank Passwortmanager setzt mein Mozilla die einmal gespeicherte Nutzerkennung von selbst in die Felder.

Man sollte die Kennung allerdings nicht speichern, wenn man sich für einen Beitrag einloggt, sondern unter Meinung -> Einloggen, denn sonst wird auch der Betreff mitgespeichert, welcher dann unter jedem Beitrag erscheint.


Wo denn sonst?

[Session Cookies]

Im Hauptspeicherbereich des Browsers.

Grüße,

Ace130

Benutzer Ace130 schrieb:

Naja... deine Ausführungen kann man so auch nicht stehen lassen.


Nein. Woher sollten sie auch? Ein Cookie kann nur von der Webseite wieder gelesen werden, die diesen Keks ;) auch gesetzt hat. Welche anderen Cookies ich auf meinem PC habe, kann daher nicht ermittelt werden. Was anderes ist es, wenn man an solche Werbeplattformen wie Doubleclick.net denkt. Aber daher schaltet man ja auch aus, dass Cookies von Dritten gesetzt werden können (und nur solche von der Original-Website zugelassen sind).



Na, dann geht einem an vielen Stellen aber etwas verloren und man muss bestimmte Dinge jedesmal neu eingeben. Cookies sind nicht so gefährlich, wie man immer denkt. Im Gegenteil: Wenn man sie deaktiviert, nutzen Websites stattdessen PHP-Session-IDs, die dann im URL stehen. Das ist viel gefährlicher, weil diese anhand des Referrers in fremde Hände gelangen können und somit eine Session übernommen werden kann. Ich rate aber trotzdem nicht dazu, den Referrer zu deaktivieren, sondern sich immer korrekt auszuloggen. ;)

Liebe Grüße, Keks.
keks.de

Benutzer Keks schrieb:
Jein.
Du hast Recht: *Irgendein Cookie* kann sich der Webserver natürlich nicht beschaffen. 'Nur die Webseite' ist aber auch nicht richtig. Einigen wir uns auf 'die Domain' (auch wenn das auch nicht viel klarer ist ;-)
Genau die 'Werbeplattformen' (schöner Begriff für einen hässlichen Inhalt) meinte ich aber mit meinem Beispiel, in dem es ja darum ging, eine e-Mail-Adresse mit Interessenprofil zu generieren - wer wäre daran mehr interessiert als jene 'Werbeplattformen'? Und da zieht dann das Argument 'das Cookie ist ja auf die Domain beschränkt' nicht mehr: Wenn die ihre 'Inhalte' (meist Mini-Grafiken) auf allen 'interessierenden' Webseiten haben, dann kommt auch von all diesen Webseiten Requests von xxx.doubleclick.net - und alle bekommen Dein cookie!


Was tatsächlich verloren geht, sind Einstellungen, die auch nach dem Browserneustart vorhanden sind.

Ich schlage ja nicht vor, Cookies komplett zu deaktivieren (auf was viele Webserver mit Session-IDs in der URL reagieren), sondern nur beim Browser-Shutdown alle zu löschen. Woher sollte der Webserver wissen, dass ich das tue und auf Session-IDs in der URL umsteigen?

Grüße an 'Cookie',

Ace130

Benutzer Ace130 schrieb:

Falsch! Wenn ich auf geocities.com/~keks/ eine Homepage habe, kann ich (bzw. meine Website) Cookies von geocities.com/~ace130/ *nicht* auslesen. Von Sicherheitslücken in Browsern rede ich jetzt nicht, sondern vom Konzept.


Nochmal: Man sollte Cookies nur von der Original-Website zulassen, nicht von Dritten. Dann kann, wenn ich auf teltarif.de/blablubb/ surfe, nur teltarif.de/blablubb/ Cookies setzen.


?


Eben. Dann geht was verloren. Z.B. meine Teltarif-Anmeldedaten.

Liebe Grüße, Keks.

Hei Keks,

Benutzer Keks schrieb:
Ich rede ebenfalls vom Konzept (z.B. http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2109.html). Es ist legal, ein Cookie mit dem Domain-Attribut ".doubleclick.net" zu setzen. Dieses wird an jeden Server, der sich in der Domain "doubleclick.net" befindet, zurückgeschickt. Ein Beispiel dafür findet sich explizit in dem genannten RFC.

Nochmal: das nützt nichts dagegen, dass xxx.doubleclick.net ein Cookie setzt, das an yyy.doubleclick.net zurückgesetzt wird.

Richtig. Das ist dann wohl die Entscheidung, die jeder treffen muss: Lösche ich meine Cookies nicht, kann ich bequemer surfen, kann aber auch bequemer beobachtet werden ;-)

Grüße,

Ace130

Benutzer Ace130 schrieb:

Wenn xxx != yyy unf "zurückgesetzt" == "zurückgeschickt": doch, sollte es.

Liebe Grüße, Keks.

Hei "Cookie",

warum glaubst Du, dass das so ist? In der genannten Spec steht ja genau das Gegenteil (allerdings weiß ich nicht, ob das die ganz aktuelle ist). Ich werde heute nachmittag mal einen Test machen und Dir das Ergebnis mitteilen (allerdings werde ich nur "gute" Browser testen).

Grüße,

Ace130

PS: Ja, richtig, ich meinte zurückgeschickt...

Was ist denn da passiert?

Vor kurzem wurde doch berichtet, dass alle Provider die IPs und die Telefonnummern incl. Emailverkehr speichern müssen.

Ich bin mir bei jeder Äußerung sowieso bewusst, dass es jemand abhören, speichern oder sonstwas kann. Bei Emails nehme ich soweit möglich PGP.

Aber ich werde sie wohl nicht hier auf den Deckel kriegen, nur weil ich schreibe, dass ich mit o2 zufrieden bin oder sonstwas. ;-)

Benutzer Monopoly schrieb:
ich wollte nicht sagen, dass die Daten 'meistens nicht verwendet' werden. Ich wollte nur drauf hinweisen, dass es nicht der Webseitenbetreiber oder sein Geschäftspartner ist, der aus der IP-Adresse auf meine Identität rückschließen kann, und dass es nicht geschehen kann, weil es ihn 'aus geschäftlichen Gründen' interessiert, sondern nur zur Verfolgung von Straftaten.

Übrigens finde ich das gut so, denn ich halte die Wahrscheinlichkeit für wesentlich geringer, einem Justizirrtum zum Opfer zu fallen als in die Hände von wildgewordenen Spammern ;-)

Grüße,

Ace130

Hier ging es drum, dass T-Online die Daten speichert, die benötigt werden, um von einer IP auf eine Person (genauer: einen Anschlussinhaber) zu schließen. Das ist etwas anderes, als die IP zu speichern, die an sich nicht personenbezogen ist.

Auf meiner Website werden übrigens auch IP-Nummern gespeichert. Willste mal in mein Log schauen ;-)

Ace130

Benutzer Monopoly schrieb:

Nein. Wie auch?


Da kannst du mal sehen, wie effektiv ich arbeite. Denn es gibt noch einige andere Websites, die ich besuche. Allerdings ist Teltarif schon meine Primärseite. Aber da unterscheiden wir uns ja anscheinend nicht. :-P

Liebe Grüße, Keks.

Benutzer Keks schrieb:
Natürlich könnten sie, was soll da das Problem sein? Bei jedem Request Deines Browsers auf www.teltarif.de sendet er Dein persistentes Cookie mit. Was soll den Webserver daran hindern, alle diese Requests zu loggen und hinterher einen Report zu erstellen: Keks hat heute wieder 247 Seiten angeschaut ;-) Von dem Inhalt Deines Cookies auf Deine Identität als "Keks" zu schließen, ist ja offensichtlich möglich (schließlich bist Du ja immer automatisch als genau dieser eingeloggt).

Grüße,

Ace130

Benutzer Ace130 schrieb:

Ja, aber nur Teltarif-Seiten. Nicht alle Seiten. (So hatte ich dich verstanden.)

Liebe Grüße, Keks.