• vom 27.11.2017, 16:59 Uhr

Digital-Life

Update: 27.11.2017, 17:05 Uhr

Medien

Sie sehen alles, was wir tippen




  • Artikel
  • Kommentare (1)
  • Lesenswert (18)
  • Drucken
  • Leserbrief




Von Adrian Lobe

  • Laut einer Studie von US-Forschern tracken Webseitenbetreiber die Tastatureingaben.

Noch vor dem Abschicken wird das Eingetippte ausspioniert. - © fotolia/golubovy

Noch vor dem Abschicken wird das Eingetippte ausspioniert. © fotolia/golubovy

Wien. Es ist ein Allgemeinplatz, dass man im Netz Spuren hinterlässt. Webseiten nutzen Tracking-Technologien wie etwa Cookies, kleine Dateien, die beim Seitenaufruf hinterlegt werden und über eine Wiederkennung von Nutzern das Ausspielen personalisierter Werbung ermöglichen. Was bislang jedoch nicht bekannt war, ist, dass Seiten auf sogenannte "Session-Replay"-Skripte zurückgreifen. Diese Skripte zeichnen das gesamte Interaktionsverhalten auf: Mausbewegungen, Scroll-Verhalten, Tastatureingaben. Wissenschaftler des Center for Information Technology Policy an der Princeton University haben herausgefunden, dass nahezu 500 der meistbesuchten Websites, darunter namhafte Seiten wie microsoft.com, adobe.com und skype.com, Tastatureingaben ihrer Nutzer aufzeichnen.

Diese Session-Replay kann man sich wie eine Art Wiederholungstaste beim Ausfüllen von Online-Formularen vorstellen. Wie die Forscher in einem kurzen Video demonstrieren, kann sich der Webseitenbetreiber über ein "Co-Browse"-Feature in die Seite einklinken und die Sitzung live mitverfolgen - ohne dass der Nutzer davon etwas merkt. Während der nichtsahnende Nutzer gutgläubig eine Anmeldemaske ausfüllt, sieht der schnüffelnde Betreiber mit ein paar Sekunden Zeitverzögerung, was der Nutzer am anderen Ende in die Formularfelder eingibt: Name, Adresse, Telefonnummer, Bankverbindung. Und zwar schon bevor der Nutzer auf Absenden drückt. Das ist der Clou an der Sache. Es ist, als hätte jemand heimlich ein Kartenlesegerät unter die Tastatur gelegt - nur ohne physischen Zugriff.


Am rechten Bildschirmrand kann der Beobachter jeden Mausklick und jede Tastatureingabe des jeweiligen Nutzers einsehen. Zum Beispiel: Mausklick. Ändert "exampl" zu "example.com". Auch die Inaktivität oder Aktivität wird angezeigt.

Zwar würden Anbieter solcher Software wie Smartlook, Yandex oder FullStory sensible Informationen wie Kreditkartendaten oder Passwörter verbergen. Dennoch würden einige Webseitenbetreiber und Drittparteien Zugriff auf personenbezogene Daten bekommen, schreiben die Wissenschaftler. In einer Fallstudie der Pharmaseite Walgreens.com, die auf das Skript von Fullscreen zurückgreift, konnten die Forscher aufzeigen, dass zum Beispiel Medikamentenanfragen nach einem Antidepressivum mit Namensbezug geleakt wurden. Selbst mit Tracking-Blockern lässt sich das Auslesen nicht verhindern.

Eigentlich sollte man meinen, dass Tastatureingaben, etwa in einem Chatfenster oder Formularfeld, noch in der Sphäre des Senders liegen, also bei einem selbst, so wie ein Gedanke, den man sich im Gehirn zurechtlegt, bevor man ihn artikuliert. Doch das ist im Netz eine Illusion. Alles wird registriert und ausgewertet - sogar Gedankengänge, die noch unfertig sind. Auch Kontemplation ist in der virtuellen Welt praktisch nicht möglich, weil man anders als im physischen Raum nichts anschauen kann, ohne irgendwo drauf zu klicken.

"Last Minute Censorship"
Tastaturtracking ist freilich nicht neu. Im Jahr 2013 wurde eine Studie der Carnegie Mellon University publiziert, wonach Facebook auch solche Tastatureingaben analysiert, welche der Nutzer noch gar nicht abgesendet hat. Der Konzern wollte damals dem "Last-minute Self-Censorship" auf den Grund gehen, warum Beiträge in letzter Minute doch wieder gelöscht werden.

Diese verworfenen Gedanken, das Nichtgeschriebene und Nichtgesagte sind häufig interessanter als das Geschriebene und verraten mehr über die Persönlichkeit, weil dem bewussten Verbergen ja eine Wahrheit innewohnt. Damit tritt genau das ein, was Internet-Aktivisten als "Schere im Kopf" bezeichnen: Man überlegt sich zweimal, worauf man klickt oder was man eingibt - und zensiert sich am Ende selbst.

Die Vorstellung, dass am Backend, also am anderen Ende der Leitung, jemand mitliest, ist unbehaglich, fügt sich aber in eine Welt der zunehmenden Totalüberwachung, wo Netzwerklautsprecher wie Amazon Echo in einem Mordfall als Zeugen von der Polizei befragt werden und sich die CIA von ihrer Frankfurter Zentrale in tausende Smart-TVs hackt. Der Schritt zur Gedankenpolizei ist da nicht mehr weit. In der inzwischen verbotenen chinesischen Version von Skype können Nutzer bestimmte Wörter wie "Wahrhaftigkeit", "Campus-Aufstand" oder "Amnesty International" schon gar nicht mehr eingeben. Die Zensur beginnt bereits bei der Tastatureingabe. Es mag fatalistisch klingen, aber man muss sich wohl damit abfinden, dass im Internet so gut wie nichts privat ist.




Schlagwörter

Medien, Digital, Überwachung

1 Leserkommentar




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)



Dokumenten Information
Copyright © Wiener Zeitung Online 2017
Dokument erstellt am 2017-11-27 17:02:05
Letzte ─nderung am 2017-11-27 17:05:05



Werbung




Werbung


Werbung