Wer trackt was von wem wie warum und wo? Teil 2

Aber jetzt strukturieren wir das ganze ein bisschen.

Fangen wir mit dem Betriebsystem an. Jeder Rechner hat eines. Sonst würde das Stück Blech/Plastik mit der Elektronik innendrin kaum einen Mehrwert haben. Die gängigsten sind Windows 10, Linux und macOS. Es gibt noch andere, aber diese sind Randerscheinungen oder Derivate der oberen.

Als ich mit dem Internet angefangen habe, hatte ein Rechner ein Betriebssystem, dass auch ohne Internet-Anschluss wunderbar funktionierte. Heute gibt es das nicht mehr. Sie haben die Möglichkeit, die neueste Version des Betriebssystems herunterzuladen, Patches oder Sicherheitsupdates usw. Dazu benötigen Sie heute das Internet. Auf CDs oder DVDs gibt es diese nicht mehr. Gerade im Falle von Sicherheit schnell die neue Version, die uns schützt, installieren zu können ist wunderbar.
Viele Rechner haben kein CD, DVD oder BluRay Laufwerk mehr. Trotzdem können Sie prinzipiell jedes Betriebsystem ohne Internet auf einem Rechner nutzen. Ein Mac funktioniert auch ohne Netzwerk, ebenso ein Linux. Windows 10 ist dann schon eingeschränkter.

Wenn Sie beispielsweise ein Windows 10 Rechner verwenden, ist dieser mit einem Telemetrieservice ausgestattet. Auch wenn Sie den Rechner ohne das Anlegen eines Kontos installieren und in Betrieb nehmen können und sogar ohne Konto die neuste Version bekommen, sendet das System Daten nach Hause. Und die amerikanische Regierung hat in einem bekannten Fall versucht Microsoft dazu zu verpflichten, auch Daten die in Europa liegen und der DSGVO und anderen Rechten unterliegen, an die amerikanischen Behörden zu geben. Erfolglos. Nichts desto Trotz zeigt das Schrems II Urteil, das amerikanische Firmen über sog. Standard Vertrags Klauseln Daten in die USA übermitteln dürfen. Ich habe seit neun Monaten einen Fall bezüglich Apple und Amazon offen. Hoffnungslos! Was sammelt Microsoft in seinen Telemetriedaten?

  • Getippter Text auf der Tastatur
  • Mikrophone Übertragungen
  • Index aller Mediendateien auf Ihrem Computer
  • Webcam Daten
  • Browser Historie
  • Suchhistorie
  • Standortaktivitäten
  • Aktivitäten zu Ihrer Gesundheit die sie durch Fitnessarmbänder oder andere Geräte erzeugen (und das alte Microsoft Band)
  • Privatssphäre Einstellungen über alle Microsoft-Dienste hinweg

Das stimmt nicht so ganz, denn es hängt davon ab, was für eine Windows Lizenz Sie haben. Der bayrische Datenschützer hat einen Bericht (PDF) zu Microsoft Windows 10 verfasst. Kapitel 3.4 kümmert sich dabei um die Telemetriedaten.

… dass die Telemetriedaten von einem Windows 10 Rechner mit der Enterprise-Version komplett deaktivierbar sind. Ausschließlich Aufrufe an (Microsoft-)Server, die aktuelle kryptographische Zertifikate liefern, waren durch diese Konfiguration nicht abschaltbar, da diese für einen tagesaktuellen sicheren Betrieb eines Windows 10-Systems (z. B. bei Rückruf eines ungültig gewordenen SSL-Wurzelzertifikates) erforderlich sind. Auch diese Aufrufe können durch gezielte Systemkonfigurationen unterbunden werden, wenngleich ein solches Vorgehen aus Gründen der Sicherheit keineswegs empfehlenswert ist.

Wie dagegen der Einsatz von Windows 10 Pro bei Verantwortlichen zu bewerten ist, bei dem die Telemetriedaten zwar reduziert, aber bekanntlich nicht komplett abgeschaltet werden können, könnte möglicherweise ein weiterer Arbeitsauftrag der Datenschutzkonferenz (DSK) werden.

Bericht des bayrischen Datenschutzbeauftragten

Nachdem etliche Firmen sich beschwert hatten, hat Microsoft nachgebessert. Diese Aussage gilt auch für Microsoft Windows 10 Education. Hoffen wir, dass die Schulen das wissen und korrekt konfigurieren. Keine Aussage zu Windows Home. Die wahrscheinlich am meisten verbreitete Version im privaten Bereich und die, die am meisten auf Rechnern des Mediamarkt etc. vorinstalliert ist. Als Privatperson bekommen Sie keine Enterprise-Version. Später erkläre ich, wie Sie beim Einsatz dieser Version trotzdem Daten sparen können.

Wenn Sie einen neuen Apple Computer kaufen, dann sollen Sie am Anfang gleich ein Konto anlegen. Sie können das übergehen, aber dann haben Sie keinen Zugriff auf den App Store und damit auch zu Updates von Applikationen aus dem App Store. Doch bekommen Sie die meisten Apps auch ohne App Store. Für Betriebsystem-Aktualisierungen brauchen Sie KEIN Konto. Wenn Sie tief untertauchen wollen, weil Ihr Leben in Gefahr ist, Sie ein Whistleblower sind oder im Frauenhaus leben und Angst vor Ihrem Partner haben, sollten Sie sich überlegen, ob Sie Ihren Name, Adresse usw. mit dem neuen Rechner in Verbindung bringen wollen. Wenn Sie kein Konto anlegen, dann umgehen Sie auch die Möglichkeit, aus Versehen iCloud zu aktivieren. Doch zu iCloud später mehr. Für iOS Geräte benötigen Sie ein Konto, nicht aber für macOS. In dem Moment, in dem Sie Ihren neuen schönen Rechner ohne Konto ans Internet hängen, speichert Apple, aber auch Microsoft, die IP Adresse. Wollen Sie verhindern, dass Apple oder Microsoft ihre IP Adresse zu Hause von Ihrem Internetanbieter speichert, die auf Ihren Wohnort schliessen lässt, sollten Sie sich in einem öffentlichen WLAN aufhalten oder hinter einem VPN. Im öffentlichen WLAN empfehle ich aber auch immer ein VPN; also benötigen Sie den so oder so. Die Apple Stores haben in der Regel sehr schnelle Netze und daher können Sie die Einrichtung des Rechners gleich dort vornehmen. Da Sie natürlich den Rechner im Store gekauft und bar bezahlt haben. Das gleiche Prozedere empfehle ich auch beim Kauf eines Windows Rechners.

Gehen wir zum Surfen an einem Rechner. Damit Sie das Internet benutzen können, benötigt der Webserver ein paar Informationen von Ihnen, um seinen Job machen zu können. Wenn Sie einen Brief schreiben und eine Antwort wollen, schreiben Sie Ihren Absender auf den Brief oder in den Brief. Damit ein Webserver Ihnen seine Webseite senden kann, benötigt er Ihre IP Adresse. Diese geben Sie immer her (wir werden später sehen, dass es aber nicht Ihre sein muss). Auch hilft es dem Webseitenbetreiber, wenn er weiss, wie gross das Browserfenster ist, damit er eine möglichst gute Darstellung seiner Seite liefern kann. Ist es ein iPhone Display oder ein 5k grosser Monitor. Das macht einen Unterschied.

Und natürlich wollen die Webseitenbetreiber eine schöne, eine spannende, eine interessante Webseite anbieten, möglichst aktuell, damit Sie bleiben und wiederkommen. Dazu verwenden die Entwickler oftmals interaktive Elemente, die programmiert werden. Meist in JavaScript. Es gibt also gute Gründe bestimmte Technologien zu nutzen, damit Sie eine sehr gute Nutzererfahrung machen, wiederkommen, einkaufen oder für den Service bezahlen.

Wie Sie oben am Beispiel gesehen haben, benötigen Sie nicht mehr, aber die Webseitenbetreiber wollen mehr, sehr viel mehr und „missbrauchen“ diese Möglichkeiten. 

  1. Zum Beispiel interessiert vor allem Online-Shops, welches Betriebssystem und welche Hardware Sie verwenden. Nicht nur, um die Fenster bunt zu malen sondern auch um Ihnen unterschiedliche Preise zu zeigen. Wer einen Mac oder ein iPad nutzt, der bekommt in manchen Webshops höhere Preise angezeigt als ein Nutzer mit einem alten Linux oder Windows Rechner. Gerade in der Reisebranche, Airlines und Hotels, haben die Medien immer wieder darüber berichtet. Ich selber habe die Erfahrung bei einer Reisebuchung gemacht, dass der Preis in Safari auf einem Mac 300€ höher lag, als wenn ich einen alten Windows Rechner mit einem veralteten Browser verwendet habe. Auch hier helfe ich Ihnen später weiter.
  2. Ausserdem versuchen die Webseiten herauszufinden, wo (regional, aber auch auf welchen Seiten parallel oder gerade zuvor) Sie surfen und welche Sprache Sie eingestellt haben. Während die Sprache verständlich ist, ist das regionale „von wo“ bei Netflix klar, weil die Rechte für Filme pro Land verkauft werden, aber warum andere Seiten wissen wollen, von wo ich gerade surfe erschließt sich mir nicht. Damit sollen natürlich Surfprofile erstellt werden. Diese kombinieren die Firmen mit den Daten aus Ihrem Handy und Tablet und können sehr gut abschätzen, wann Sie wo waren? Starbucks, Möbelgeschäft usw. 

Wie wird das alles bewerkstelligt: Cookies, Fingerprinting und vieles mehr.