Was man wissen sollte:
Unter der Überschrift „Werbung in eigener Sache“ teilt der „Homberger-Hingucker“ in seinem Blog mit, dass er nun auch Werbung für seinen Blog im Anzeigenblättchen „Homberg-Aktuell“ macht.
Zu diesem Bericht im Blog des Homberger-Hingucker“ schrieb „regio“ den folgenden Kommentar:
Werfen wir mal einen Blick auf die Sicherheit der Website „Homberger-Hingucker“
Die Seite verwendet Browserscripts, dies sind typischerweise Javascripts. Sie werden genutzt um z.B. dynamisch Content nachzuladen, bergen aber auch potentielle Risiken.
Relativ harmlos ist die missbräuchliche Verwendung einiger JScript/JavaScript-Funktionen, durch die „nur“ der normale Rechnerbetrieb des Anwenders gestört wird. Es ist beispielsweise möglich, unzählig oft weitere Fenster zu öffnen und damit eine Art Denial-Of-Service-Angriff auf den Anwenderrechner zu verursachen. Die geöffneten Fenster binden Rechner-Ressourcen und zwingen den Anwender, diese Fenster entweder zu schließen oder den Rechner neu zu starten.
Relativ gefährlich ist es, wenn sich der Anwender aufgrund eingesetzter Schutzprogramme in falscher Sicherheit wiegt. Es gibt beispielsweise Filter-Programme, die an Firewall-Systemen eingesetzt werden können. Diese Filter-Programme haben spezielle Funktionen, um Skriptcode auf bösartige Funktionen zu untersuchen und bei Bedarf diesen heraus zu filtern. Unter JavaScript/JScript können jedoch durch Verschleierung entsprechender HTML-Tags mit JavaScript/JScript-Funktionen beispielsweise Java-Applets auf dem lokalen Rechner des Anwenders ausgeführt werden, auch wenn die Firewall die Applets eigentlich herausfiltern sollte.
Die Seite verwendet höchstwahrscheinlich eine Trackinggrafik, auch Zählpixel genannt. Das sind kleine Grafiken in HTML-Emails oder auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, die oft für statistische Auswertungen verwendet werden.
Die meist nur 1×1 Pixel messenden Bilder sind häufig auch transparent oder in der Farbe des Hintergrundes erstellt, damit sie nicht sichtbar sind. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Zählpixel anforderten bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.
Private Betreiber einer Webseite können durch das Einbinden eines Zählpixels ohne Zugriff auf die Logdateien des Servers Informationen über die Besucher erhalten.
Das Zählpixel gibt dem Serverbetreiber Zugriff auf zahlreiche Nutzungsdaten und ist datenschutzrechtlich umstritten:
– Es gibt Auskunft über das Bewegungsprofil der
gesamten Sitzung,
– welchen Browser und welches Betriebssystem der Empfänger
verwendet,
– welche IP-Adresse der Empfänger hat, damit über
seinen Internetdiensteanbieter und mit Hilfe von
Geotargeting über den ungefähren Standort,
– bei Email, ob und wann die Email geöffnet wurde.
Für den Anwender bleibt unklar, was mit der gesammelten Information über statistische Zwecke hinaus geschieht. Hier besteht die Sorge, dass die zunächst anonym gesammelten Informationen zur eigenen IP-Adresse, mit den Informationen von zahlreichen anderen Websites kombiniert, ein umfangreiches Interessensprofil ergeben. Dieses könnte schließlich auch mit einem Namen, einer Mailadresse, Fotos, einem Profil in einem sozialen Netzwerk usw. verknüpft werden, so dass Persönlichkeitsrechte verletzt werden können.
Wie nicht anders zu erwarten, wurde dieser kommentar zensiert und nicht veröffentlicht. Das legt jedoch nahe, dass ich voll in’s Schwarze getroffen habe.
Ob der Verlag sich bewusst ist, was er da tut, in dem er diese Webung veröffentlicht, mag dahingestellt bleiben. Ich könnte mir denken, daß nicht alle Anzeigen-Kunden mit den Ansichten des „Homberger-Hingucker einverstanden sind.
Es muss letzlich jeder selbst entscheiden, ob er sich bei den datenschutzrechtlichen Bedenken im Blog des „Homberger-Hingucker“ herumtreiben will.
Filed under: Homberger Schnappisten-Blog | 3 Comments »
regio homberg (efze) 