DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
07.01.2025 Metadaten verraten viel über uns

Collecting Spy Sheets erlauben Persönlichkeitsprofile

Über Metadaten haben wir schon oft berichtet, so z.B.

Dabei ging neben dem Surfen im Netz - also was der Browser so alles über uns weiter sagt - meist um die sehr gesprächige E-Mail. Dem E-Mail Versand liegt ein Protokoll - also ein Standard - aus den 1980-iger Jahren zugrunde. Damals begann man erst sich über die Verletzung unserer Privatsphäre Gedanken zu machen.

So ist auf jedem(!) Mailserver aus diesen Metadaten nachvollziehbar wer, wann, an wen, welche E-Mail geschrieben hat. Die Inhalte der Mail gibt es dann sicher bei der NSA u.ä. Diensten. 

Die Metadaten reichen aber bereits aus, viel über den jeweiligen Absender zu erfahren. Nun zeigt eine Untersuchung des CISPA Helmholtz-Zentrums für Informationssicherheit, dass noch viel mehr Metadaten auslesbar sind. Die Methode dazu heißt Collecting Spy Sheets, abgekürzt CSS. Auch dabei werden der Browser oder der E-Mail Client mit dem man seine Mails erstellt oder liest nach Besonderheiten abgefragt, wie z.B.

  • spezifische Schrift-Fonts weisen auf das Betriebssystem hin,
  • die spezifische Verwendung von Textauszeichnung (fett, farbig, kursiv) kann den Nutzer identifizieren,
  • alle Mail-Adressen aus bestimmten Mail-Client lassen sich identifizieren,
  • ...

Die Wissenschaftler prüften fast 1200 unterschiedliche Kombinationen aus Browser/E-Mail Client und Betriebssystem. In knapp 98 Prozent der Fälle konnten sie sehr konkrete Nutzerprofile anlegen. Möchte man diese Art der Überwachung umgehen, so hilft es schon sehr, wenn man nur textbasierte Mails nutzt und auf die verräterischen HTML-Mails verzichtet.

Allerdings werden die eingangs erwähnten Metadaten (wer, wann, an wen, welche, ... ) weiterhin bei jeder E-Mail vorhanden sein. Ein Privatsphäre-schonender Messenger, der alle Nachrichten Ende-zu-Ende verschlüsselt, wie Signal, Session, Briar, o.ä. hilft da mehr. Warum auch nach 40 Jahren E-Mail nur ca. 10% der Nutzer ihre Mails verschlüsseln, obwohl fast alle E-Mail Programme eine PGP-Verschlüsselung anbieten, wird uns ewig ein Rätsel bleiben ...

Mehr dazu bei https://www.heise.de/news/Collecting-Spy-Sheets-CSS-erlaubt-User-Tracking-in-E-Mails-10226921.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3EN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9021-20250107-metadaten-verraten-viel-ueber-uns.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9021-20250107-metadaten-verraten-viel-ueber-uns.html
Tags: #CollectingSpySheets #CSS #Metadaten #E-Mail #HTML-Mail #PGP #GPG #Verschlüsselung #Persönlichkeitsprofile #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Ueberwachung #Polizei #Geheimdienste
Erstellt: 2025-01-07 10:41:48
Aufrufe: 219

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft