Websicherheit

Das hier berichtete der ORF gestern:

Facebook: Anonymität als Illusion 

Nutzer von Sozialen Netzwerken wie Facebook und Xing fühlen sich großteils sicher im Netz, wenn sie ihre privaten Daten nicht mit der Öffentlichkeit teilen. Forscher an der TU Wien haben es aber geschafft, Nutzer über ihre Gruppenzugehörigkeit und den Verlauf ihres Webbrowsers zu identifizieren. ORF.at hat mit dem Forscher Gilbert Wondracek über die Gefahren und Möglichkeiten gesprochen, sich davor zu schützen.

 Und so funtioniert das:

 Beim Deanonymisierungsangriff der Forscher, der im Jänner 2010 erstmals erfolgreich durchgeführt wurde, werden Soziale Netzwerke mit einem Webcrawler durchforstet und nach Nutzergruppen und den dazugehörigen Mitgliedern gesucht. Diese Daten werden in einer Datenbank gespeichert.

Als nächster Schritt müssen die Ausführenden die Personen zum Besuch einer bestimmten Website bewegen, auf der ein JavaScript-Programm läuft, das die vorher mit dem Webcrawler gesammelten Link-Adressen im Browserverlauf des Nutzers sucht. Dieser Prozess dauert nur wenige Sekunden.

Das Gruppenprofil wird mit der Nutzerdatenbank des Webcrawlers verglichen, und es wird festgestellt, in welchen Gruppen der Nutzer aktiv ist. Dieser Prozess wird so lange durchgeführt, bis am Ende im Idealfall nur ein Nutzer übrig bleibt, der über seinen Profilnamen identifizierbar wird. Das ist laut einem technischen Bericht der Forscher in 42 Prozent aller Fälle möglich.

Den ganzen Artikel findet ihr hier.

Mein Fazit: Kein Kommentar dazu nötig