Privatsphäre ade: So entsteht der Fingerabdruck im Browser

Wenn man einmal davon ausgeht, dass die überwiegende Anzahl der Nutzer mit identifizierbarer IP-Adresse im Netz unterwegs ist, dann ergeben sich recht interessante Szenarien. Die IP-Adresse verrät genug über den Nutzer, um den Internetanschluss örtlich sehr stark einzugrenzen. In Verbindung mit abgefragten Browserparametern dürfte eine Verwechslung faktisch ausgeschlossen sein.

Die EFF schätzt, dass es meist ausreicht, die Postleitzahl, das Geburtsdatum und das Geschlecht zu kennen, um eine Person eindeutig zu identifizieren. Mit der IP-Adresse kennt man den Provider und den ungefähren Standort. Kombiniert man diese Informationen mit den Browserparametern, dann lassen sich Nutzer immer wieder erkennen.

Den Internetprovider und findet man mit whois heraus, siehe Bild 4. Manche Provider, etwa die Deutsche Telekom, sind recht auskunftsfreudig, ob es sich um eine statische IP-Adresse handelt, die sich nie ändert, siehe Bild 5. Das macht es noch leichter, einen Nutzer wiederzuerkennen.

Per Reverse-DNS der User-IP-Adresse lässt sich meist nicht mehr herausfinden als das, was man über whois bereits erhalten hat. Allerdings kann man den Standort meist genauer lokalisieren, wenn man die IP-Router mit traceroute (Windows: tracert) verfolgt, siehe Bild 6. In Zeile 5 sieht man die Reverse-DNS-Auflösung eines Routers mit dem Namen bs-ea1-i.BS.DE.NET.DTAG.DE. Die Deutsche Telekom verwendet Kfz-Kennzeichen, also BS für Braunschweig.

Grundsätzlich kann man IP-Adressen der Deutschen Telekom nur bis zur nächstgrößeren Stadt auflösen, deren Vorwahl ohne die Null nicht mehr als drei Ziffern hat. In dem gezeigten Beispiel ist das 0531 für Braunschweig. Die IP-Adresse liegt daher irgendwo im Vorwahlgebiet 053xx. Zu dieser Regel gibt es allerdings Ausnahmen: Im westlichen Ruhrgebiet lassen sich die Städte, deren Vorwahl mit 020 beginnt, nur mit der Genauigkeit "Düsseldorf oder Umgebung" bestimmen. Weitere Ausnahme stellen unter anderem Donauwörth (0906) und Hallbergmoos (0811) dar.

Andere Provider verwenden keine Kfz-Kennzeichen, sondern andere Abkürzungen, die man mit ein wenig gesundem Menschenverstand leicht "entschlüsselt". So lässt sich herausfinden, dass Vodafone (vormals Arcor) jede Stadt mit drei Zeichen abkürzt, beispielsweise HAM (Hamburg), DUS (Düsseldorf) oder ESN (Essen).

Von den großen Providern ist Kabel Deutschland lobend hervorzuheben, was den Datenschutz der IP-Adresse angeht. Bild 7 zeigt, dass der Kabelanbieter keine geografische Information im Reverse-DNS seiner Router preisgibt.

Themenseiten: Big Data, Browser, Datenschutz, Kommunikation, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Privatsphäre ade: So entsteht der Fingerabdruck im Browser

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *