Wird Roboternetz zukünfitg weiter Meine Aktivitäten an Facebook weitergeben?

**oberallgeier** · 01.02.2015, 21:40

Zitat von markusj

... einerseits kein Argument ("Die anderen machen das auch" ist nie eine Rechtfertigung) und zeigt andererseits aber auf, warum man seine Privatsphäre selbst verteidigen muss.
... Ich für meinen Teil bin der Ansicht, dass jedes Bit an Information welches ich Facebook gebe ein Bit zu viel ist. Aus dem Grund versuche ich eine maximale Trennung zwischen meiner Facebook-Identität ... und meinen übrigen Online-Aktivitäten zu erreichen ...

Frage:
1) Wenn ich nun keine Facebook-ID habe, kann (oder wird) dann Facebook die Wissenskrümel über mich auswerten?
2) Macht es Sinn - also ohne Fb-ID - meine Daten sozusagen auf Vorrat zu sammeln ?
3) Immerhin ist ja eine der Konstanten mein wesentlicher/häufigster Internet-Eintrittspunkt, nämlich meine Heimatadresse. Damit wäre ich auch ohne Facebook-ID ein Sammlerstück :-0

==> Es ist ganz schön kompliziert sich gegen diese Sammelwut im www zu schützen, wenn man darin nicht wirklich firm ist :-/

**i_make_it** · 01.02.2015, 22:35

Das Problem ist, das Facebook tasächlich auch ohne Facebook ID Daten bekommt. Bei üblicher DSL Anbindung bleibt für 24 Stunden die IP gleich. Facebook bekommt also immer mindestens eine URL, Uhrzeit und IP. Diese Datensätze können über die IP miteinander verknüpft werden und die Zeitstempel in einen zeitlichen Zusammenhang gebracht werden. Partnerfirmen die dann von sich aus mehr übertragen wie z.B. Amazon liefern dann auch mal schnell einen Klarnamen und eine Adresse. Wenn ich mal in einem kleinerem Netz sniffe ist es schon interessant was ich dabei an Daten über die einzelnen Mitarbeiter erfahre. Für mich ist das nur störender Datenmüll. Facebook verdient damit Geld.
Ich habe z.B. sehr oft bewuste Fehler in Daten die ich an Firmen mit denen ich privat Geschäfte mache drin.
Lustig ist wenn ich bei einer Firma als Frau geführt werde, und dann plötzlich Werbung an mich von wo ganz anders kommt wo ich als Frau angesprochen werde.
Da ich diese fehlerhafte Info nur an eine Firma abgegeben habe weis ich wo das unerlaubterweise weitergegeben wurde. Das habe ich in dem konkreten Fall dann 2012 an den Datenschutzbeauftragten weitergegeben. Das Aktenzeichnung des Ermittlungsverfahens habe ich mir aufgehoben. War für die Firma kein ganz billiger Spaß.

**Manf** · 01.02.2015, 22:36

Wenn ich nun keine Facebook-ID habe,

Am besten Du meldest Dich doch noch an, damit man dort die extern erworbenen Daten vernünftig ablegen kann, ich habe gehört das muss sonst jedes Mal über eine Sonder-Kennung beim Geheimdienst gemacht werden.

**markusj** · 01.02.2015, 23:19

Zitat von oberallgeier

Frage:
1) Wenn ich nun keine Facebook-ID habe, kann (oder wird) dann Facebook die Wissenskrümel über mich auswerten?
2) Macht es Sinn - also ohne Fb-ID - meine Daten sozusagen auf Vorrat zu sammeln ?
3) Immerhin ist ja eine der Konstanten mein wesentlicher/häufigster Internet-Eintrittspunkt, nämlich meine Heimatadresse. Damit wäre ich auch ohne Facebook-ID ein Sammlerstück :-0

Davon ist auszugehen. Über die Adressbücher deiner Freunde kennt Facebook auch schon deinen Bekanntenkreis bevor du dich dort überhaupt anmeldest. Früher wurde man freundlich von Facebook darauf hingewiesen, wie viele der eigenen Freunde schon so kurzsichtig waren, Facebook den Zugriff auf das Adressbuch zu erlauben. Keine Ahnung ob sie das jetzt auch noch tun. Grundsätzlich wird Facebook jeden als potentiellen "Kunden" betrachteten und entsprechend mit seinem "Service" beglücken wollen.
Ein wesentlicher Aspekt noch: Dein Internetanschluss ist nur ein Puzzleteil anhand dem dich Facebook identifizieren kann. Mehr dazu im nächsten Absatz.

Zitat von i_make_it

Das Problem ist, das Facebook tasächlich auch ohne Facebook ID Daten bekommt. Bei üblicher DSL Anbindung bleibt für 24 Stunden die IP gleich.

Die IP vergleichsweise uninteressant. Viel wertvoller sind Daten, die sich wenn überhaupt nur deutlich langsamer verändern. Ganz vorneweg natürlich Cookies jeglicher Art (Flash, DOM-Storage etc.) und Fingerprinting-Techniken. Leider ist jeder moderne Browser äußerst gesprächige Datenschleudern. Zu den von sich aus verbreiteten Informationen zählen: Hersteller, Name, Version, Build-Datum, Betriebssystem und Prozessorarchitektur. Weiterhin sind die Bildschirmauflösung, installierte Schriftarten und Erweiterungen abrufbar. Das jede Menge Informationen die geeignet sind deinen Browser eindeutig zu identifizieren. Vieles ändert sich über lange Zeiträume nicht oder nur gering.

Einziges Hilfsmittel: Gar nicht erst zulassen, dass diese Informationen weiter gestreut werden als es unbedingt notwendig ist.

Zum Thema Browser-Fingerprinting: https://panopticlick.eff.org/

mfG
Markus

**i_make_it** · 02.02.2015, 07:13

Da ich schon seit Jahren (über VM) mit 3 Betriebssystemen und je 2 Browsern arbeite, ist das Browserfingerprinting bei meiner Überlegung schon außen vor. Dadurch das ich je Browser unterschiedliche Favoriten habe, halte ich mich auch daran die Seiten immer nur mit dem jeweiligen Browser zu besuchen. Da ich nur zum updaten die VM auf speichern umstelle, habe ich immer ein weitestgehenst sauberes System. Bleibt also nur die IP übrig.

**markusj** · 02.02.2015, 12:38

Zitat von i_make_it

Da ich schon seit Jahren (über VM) mit 3 Betriebssystemen und je 2 Browsern arbeite, ist das Browserfingerprinting bei meiner Überlegung schon außen vor. Dadurch das ich je Browser unterschiedliche Favoriten habe, halte ich mich auch daran die Seiten immer nur mit dem jeweiligen Browser zu besuchen. Da ich nur zum updaten die VM auf speichern umstelle, habe ich immer ein weitestgehenst sauberes System. Bleibt also nur die IP übrig.

Deine Überlegungen sind falsch. Du hinterlässt damit bis zu 6 verschiedene Fingerprints. Vielleicht hast du die VMs auch geklont, dann können mehrere deiner Instanzen auch den gleichen Fingerprint aufweisen. Außerdem dürftest du unter einer IP immer nur genau eine der Instanzen nutzen, sonst wäre es möglich auch darüber eine Querverbindung herzustellen.

Zitat von Frank

Gegen so eine Lösung hätte ich nix, allerdings müsste dies vbulletin in seine Software integrieren, da die Facebook-Funktion fest in vbulletin integriert sind. Wenn ich den Code ändere habe ich zukünftig wieder Probleme und Arbeit bei Updates da diese wieder alles überschreiben. Damit habe ich leidige Erfahrung, das mach ich nicht mehr!

Ich bleib dabei, wenn man Facebooks Aktivitäten nicht mag darf man es nicht nutzen! Und wenn man da nicht registriert ist, dann können diese die IP auch nicht zuordnen selbst wenn Sie diese erhalten.

Das muss ich nicht gut finden, aber ich kann deinen Standpunkt nachvollziehen. Je weiter man von einer Standardkonfiguration abweicht, desto größer der Wartungsaufwand.
Eine Anmerkung: Die IP ist nur ein kleines Puzzleteil, wenn du eine Verbindung zu einem Facebook-Server aufbaust hinterlässt du eine ganze Datenspur (wie weiter oben erläutert). Anhand derer bist du über Tage, Wochen oder vielleicht sogar noch länger zu verfolgen. Deine tatsächliche Identität müssen sie dazu nicht kennen, für viele Zwecke ist sie auch nicht weiter notwendig. Aber mit jedem Klick fällt ein weiterer Brotkrümel vom Tisch und am Ende lässt sich anhand des Datenbergs mehr über dich sagen als dir vielleicht lieb ist.

mfG
Markus

**i_make_it** · 02.02.2015, 19:13

Nix geklont, drei verschiedene OS (versionen). Erscheint dann nach außen eher wie eine kleine Firma mit mehreren Personen. Die 6 Fingerprints lassen sich per IP halt zu einem Ursprung zusammenfassen. Da ja auch wenn man kein Facebook nutzt die Daten (IP, besuchte Seite, Zeitstempel) von vielen Seiten an facebook gesendet werden, nutzt es nichts Facebook zu meiden. Die Daten bekommen die ja trotzdem. Es muß also nur an einer Stelle einmal einen Fehler geben der etwas mehr an Daten überträgt und die einzelnen Datenspuren werden zu einem (umfangreichen) Profil zusammengefasst.

**markusj** · 02.02.2015, 20:19

So herum wird ein Schuh daraus. Meinen Respekt, dass du das durchziehst. Mir bleibt nur die Hoffnung, dass meine Abwehrmaßnahmen zumindest eine gewisse Wirkung haben. Falls du Firefox nutzt würde ich dir RequestPolicy an Herz legen. Damit zu arbeiten ist eigentlich eine kleine Qual, weil es inzwischen weit verbreitete Unsitte ist, Inhalte von einer Vielzahl verschiedener Domains/Server einzubinden, dafür hat man aber auch wirklich die volle Kontrolle über alles was nicht zur besuchten Domain gehört.

mfG
Markus

**theborg** · 03.02.2015, 07:57

Browser wekseln + VM bring vieleicht gegen Facebook was, gegen google aber nicht google ordnet dich anhand deines Such und Surfverhaltens zu wie gut das klappt kann ich auf Arbeit sehen ohne das ich eingeloggt bin hat es meine Suchanfragen, immer die passende Werbung ...

Gegen die IP Geschichte fallen mir nur "HiddenServices" ein aber ob das was bringt ist fraglich, ich z.b. nutze Linux die Browserkennung ist sowas von eindeutig und es nutzen verhältnismäßig wenige und die meisten Foren die ich kenne filtern die auch auf Hidenservices aus Spam Technischen gründen also auch keine Lösung.

Ansonsten ist Scripte Blocken wohl noch der beste weg, weil die IP fehlt beim Seitenbetreiber an sonst nirgends, Blockt man die FB Scripte bekommen die die auch nicht und scripte die nicht laufen lesen die Kennungen auch nicht aus.