https://bodybydarwin.com
Slider Image

Die Regierung wird Ihre Privatsphäre im Internet nicht schützen

2022

Das große Geld des Internets besteht darin, Benutzerdaten zu verfolgen und zu verkaufen, um Anzeigen besser auszurichten. Wenn Sie einmal nach "Bohrmaschinen" suchen, werden Sie mit Anzeigen für verwandte Produkte in Ihrem gesamten Web-Erlebnis überschwemmt. Das sind gezielte Werbedollar bei der Arbeit. Dies ist aus gutem Grund das Kernstück der Geschäftsmodelle von Facebook und Google: Der Betrag, den Unternehmen für Online-Werbung ausgeben, wird in diesem Jahr höher sein als der für Fernsehwerbung ausgegebene Betrag. Internet Service Provider (ISPs) sind bestrebt, sich an der Aktion zu beteiligen, sobald der bestehende Datenschutz für Benutzer kein Hindernis mehr darstellt.

Gestern hat das Repräsentantenhaus mit 215 zu 205 Stimmen dafür gestimmt, die Datenschutzgarantien der Internetnutzer aufzuheben. Die Maßnahme hat den Senat bereits mit knapper Mehrheit geklärt, und Experten gehen davon aus, dass Präsident Trump den Gesetzesentwurf unterzeichnen wird. Wenn er dies tut, können ISPs, die Unternehmen, die Menschen mit dem Internet verbinden, Informationen über bestimmte Benutzer ohne deren Erlaubnis sammeln und verkaufen.

Insbesondere hebt der Gesetzentwurf ein von der FCC eingeführtes Regelwerk auf. Gemeinsam werden die Regeln, die seit Monaten und Jahren in Arbeit sind und auf früheren Vorschriften beruhen, neu formalisiert: Die FCC hat die endgültige Fassung im vergangenen Dezember veröffentlicht und die meisten sind im Januar in Kraft getreten, wobei ein Teil in Kraft getreten ist Wirkung in diesem März.

Einige dieser Schutzmechanismen, die durch diese Regeln bereitgestellt werden, sind technologisch gesehen uralt - wie die Ausweitung der Datenschutzanforderungen von 1934, die ursprünglich für Telekommunikationsunternehmen geschrieben wurden, um auch Breitband-Internetdienste zu erfassen. Moderne Ergänzungen befassen sich expliziter mit der Zustimmung der Verbraucher und der Privatsphäre im Internet. Die Regeln schreiben vor, dass ISPs drei Dinge tun müssen: Kunden über die Weitergabe ihrer Informationen informieren (und sich dafür oder dagegen entscheiden); Zustimmung einholen, wenn Kunden finanzielle Anreize für den Verkauf ihrer Daten geboten werden; und nicht billiger Service für Menschen unter der Bedingung, dass sie Datenschutzrechte verzichten.

Ohne diese Maßnahmen können ISPs Benutzerdaten in ein lukratives Geschäft verwandeln und dies ohne Wissen oder Zustimmung der Benutzer. Die Aufhebung dieser Regeln gibt Unternehmen nach der Zeit, die sie für die Erstellung und Implementierung benötigt haben, die implizite Erlaubnis, genau das zu tun, wovor die Regeln schützen. Die Electronic Frontier Foundation, eine bedeutende Organisation für Online-Datenschutzrechte, beschreibt es kurz und bündig:

Der Kongress hat die Interessen der Internetprovider über die der Internetnutzer gestellt und heute dafür gestimmt, den grundlegenden Breitband-Datenschutz aufzuheben. Wenn der Gesetzesentwurf unterzeichnet ist, haben Unternehmen wie Cox, Comcast, Time Warner, AT & T und Verizon die Möglichkeit, Ihre Suchanfragen zu missbrauchen, Ihre Daten zu verkaufen und Sie mit unerwünschten Werbeanzeigen zu hämmern. Schlimmstenfalls müssen Verbraucher jetzt eine Datenschutzsteuer zahlen, indem sie sich auf VPNs verlassen, um ihre Informationen zu schützen. Das ist ein schlechter Ersatz für Rechtsschutz.

Diese Änderung der Regeln bedeutet, dass ISPs zweimal von einem Kundenstamm profitieren können: Erstens, indem sie ihnen den Service in Rechnung stellen und zweitens, indem sie Daten über die Online-Aktivitäten der Benutzer sammeln und an Dritte verkaufen.

"Ich bin besorgt darüber, dass die Daten auf dem neuesten Stand sind", sagt Shauna Dillavou, ein ehemaliges Mitglied der DC Intelligence Community und ein Grundsatz von Security Positive, einer in Washington, DC, ansässigen Organisation, die gemeindenahe Organisationen unterstützt Sicherheitslernen, -training und -strategie in den USA und Kanada. Wir müssen zum größten Teil noch für ihren Service bezahlen, und viele der Tools, die Sie zum Schutz Ihrer Privatsphäre verwenden müssen, und Ihre Sicherheit verlangsamen Ihre Verbindung, sodass Sie ein Upgrade durchführen müssen Ihr Service und zahlen noch mehr, weil ISPs Ihre Daten heraussaugen

Gleichzeitig haben die Informationen, die ein ISP sammeln kann, eine viel größere Tiefe und Spezifität als die Informationen, die Google nur aus Suchanfragen oder Facebook aus Beiträgen von Nutzern im sozialen Netzwerk abrufen kann. Eine größere Verfügbarkeit der Internet-Schritte eines einzelnen Benutzers kann ihn anfälliger für Sicherheitsbedrohungen machen.

"Das Stehlen persönlicher Informationen ist viel einfacher, wenn all diese Daten aggregiert werden", sagt Bob Gourley, Mitbegründer der Cognitio Corp., einer Firma, die Sicherheitsberatung betreibt, und ehemaliger Chief Technology Officer der Defense Intelligence Agency.

Mithilfe fortschrittlicher Tracking-Tools, künstlicher Intelligenz und Botnets kann ein böswilliger Schauspieler erfahren, ob eine Person zu einem bestimmten Zeitpunkt außerhalb der Stadt sein wird, erklärt Gourley. Ebenso könnte der Zugang zu persönlichen Finanzen und medizinischen Informationen potenziellen Straftätern helfen, später Betrug zu begehen.

»Dies ist eine großartige Möglichkeit, Menschen ins Visier zu nehmen«, findet Dillavou. "Es ist dein Name, es ist deine Adresse, es ist dein Längen- und Breitengrad mit deiner IP-Adresse verknüpft ... Aus der Perspektive der Spionageabwehr ist das eine Goldmine."

Der Verlust des Online-Datenschutzes könnte es für Kriminelle viel einfacher machen, das Vertrauen ahnungsloser Marken zu gewinnen und dieses Vertrauen dann auszunutzen. Je mehr Informationen Kriminelle über eine Person erhalten können, sagt Gourley, desto einfacher ist es, sie mithilfe von Social Engineering zu manipulieren. "

Um die Situation für die Benutzer zu verschlimmern, müssen ISPs im Falle einer Unterzeichnung der Gesetzesvorlage keine Datenschutzverletzungen mehr offenlegen. Das bedeutet, dass Personen ihre Informationen ohne ihre Zustimmung von dem Unternehmen, das sie gesammelt hat, stehlen lassen können und dann nicht einmal wissen, dass der Datendiebstahl stattgefunden hat.

"Wir haben die gesamte Verantwortung für die Sicherheit auf die Benutzer gelegt", sagt Dillavou.

Die Wiederherstellung des Verbraucherschutzes wird wahrscheinlich entweder gesetzgeberische oder rechtliche Schritte erfordern, was bedeutet, dass frühestens 2019 der nächste Kongress sein Amt antritt - oder dass ein datenschutzrelevanter Fall vor diesem Zeitpunkt vor Gericht entschieden wird.

Dies bedeutet jedoch nicht, dass einzelne Benutzer nicht in der Lage sind, ihre eigenen Daten zu schützen. Hier sind einige Schritte, die ein Benutzer unternehmen kann, um seine Privatsphäre zu schützen:

Verwenden Sie ein virtuelles privates Netzwerk

"Die beste Option ist die Verwendung eines VPN, eines virtuellen privaten Netzwerks", sagt Dillavou. VPNs sind Tools, die auf dem Gerät eines Benutzers installiert sind, z. B. ein Telefon oder ein Laptop, die den Datenverkehr von diesem Gerät verschlüsseln und die IP-Adresse des Benutzers und das Online-Verhalten der Tracking-Tools maskieren.

VPNs sind bereits eine Standard-Sicherheitsempfehlung für alle, die über ungesichertes WLAN arbeiten - wie in einem Café. Da ISPs jetzt Daten sammeln und nicht nur weiterleiten, ist die Problemumgehung auch für den Heimgebrauch sinnvoll. (Sie sind auch nützlich, wenn Sie versuchen, TV-Streams ins Ausland zu bringen.)

Dieser Prozess ist nicht ohne Nebenwirkungen. "Ein VPN zu betreiben, verlangsamt Ihre Fähigkeit, irgendetwas zu tun", sagt Dillavou, und es funktioniert nicht für jeden Standort. "Man könnte sehr schnelle Verbindungsgeschwindigkeiten haben und würde es nicht so sehr vermissen, aber Streaming-Dienste wie Netflix können VPN-Verkehr erkennen und sie lassen nicht zu, dass jemand den Dienst nutzt, wenn er ein VPN ausführt."

Sowohl Gourley als auch Dillavou empfehlen kostenpflichtige VPNs, sowohl aus Sicherheitsgründen als auch aus Gründen der Benutzerfreundlichkeit. Gourley nannte "HideMyAss.com" als Beispiel für ein gutes VPN, das er im relativ günstigen Bereich untersucht hatte. Wenn ein Benutzer bereit ist, für ein volles Jahr Zugang auf einmal zu zahlen, liegt der Preis unter 7 USD pro Monat.

Dillavou schlägt TunnelBear vor. Das Unternehmen ist in Toronto ansässig, was bedeutet, dass es nach kanadischem Recht operiert. Nur weil sich ein VPN-Anbieter in einer ausländischen Gerichtsbarkeit befindet, kann es nicht mit den USA zusammenarbeiten, wenn die Regierungen nahe beieinander stehen. Dillavous hob die geringen Kosten von TunnelBear als positives Merkmal sowie die Tatsache hervor, dass der Dienst es einem Kunden ermöglicht, dasselbe VPN-Login auf mehreren Geräten zu verwenden.

Ein VPN schützt nicht nur vor dem Zugriff Dritter, sondern auch vor dem Verfolgen von Cookies, die von den besuchten Websites oder von Internetdienstanbietern an Benutzer gesendet werden.

Behalten Sie den Überblick über Cookies, die Sie verfolgen

Cookies sind Informationen, mit denen Websites an Benutzer in einem Browser erinnern. Im Vergleich dazu können Supercookies Benutzer über mehrere Websites hinweg verfolgen. Vorerst ist die Verwendung von Superkeksen ohne Zustimmung ein wichtiges Nein-Nein. Im vergangenen Frühjahr verhängte die FCC eine Geldstrafe von 1, 35 Millionen US-Dollar gegen Verizon, weil Supercookies verwendet wurden, um Benutzer ohne deren Wissen oder Zustimmung zu verfolgen. Mit den neuen Änderungen der FCC-Regeln können Unternehmen Benutzer online ungestraft verfolgen.

"Wenn Sie VPN verwenden, haben Sie beim Surfen auf Internetseiten unterschiedliche IP-Adressen", sagt Gourley. "Sie speichern jedoch Cookies in Ihrem Browser, um Ihre Sitzung zu verfolgen, einschließlich Supercookies, die jetzt von Ihren ISPs verwendet werden können." Msgstr "" "Dadurch ist es viel einfacher, ein vollständiges Bild der Aktionen eines Benutzers zu erhalten, selbst wenn dieser von Standort zu Standort navigiert, unabhängig davon, ob ein VPN verwendet wird oder nicht.

Privacy Badger ist eine Browsererweiterung des EFF, die Tracking-Tools von Drittanbietern auf Websites blockiert. Dies ist also eine Verteidigungslinie gegen Tracking und Supercookies, die Dillavou empfiehlt. Ghostery ist ein weiteres Tool dafür, entweder über eine Browsererweiterung oder einen mobilen Browser. Und bei Browsern, die dies anbieten, bietet ein Datenschutzmodus wie das private Surfen in Firefox oder der Inkognito-Modus in Google Chrome laut Gourley ein kleines bisschen Datenschutz.

Was ist mit Tor?

Tor, oder The Onion Router, ist ein Browser, der seit über einem Jahrzehnt im Einsatz ist und bei den meisten Security-Tool-Roundups regelmäßig zum Einsatz kommt.

Tor ist kostenlos, was ein beliebtes Merkmal ist, und es gibt einige kluge Voraussetzungen bei der Arbeit: Tor leitet den Datenverkehr über viele Knoten oder Zwischencomputer, die Teil des Tor-Netzwerks sind, und macht so unklar, wo eine Anforderung gestartet wurde, um letztendlich eine zu übermitteln Benutzer zu der Site, die sie besuchen wollten. Da es Tor schon so lange gibt, ist es ein etabliertes Ziel, bei dem Sicherheitsforscher und das FBI viel Zeit darauf verwenden, es zu knacken, auch weil die Leute Tor als Mittel für den Zugang zum illegalen Online-Schwarzmarkt Silk Road nutzen.

„Ich würde Tor aus verschiedenen Gründen nicht empfehlen. In erster Linie denke ich nicht, dass es einen Unterschied macht, ob Sie in Ihrem Haus sitzen und über Tor eine Verbindung herstellen. Der Ausgangsknoten [Ihre Privatadresse] ist immer ein Problem, da er angezeigt wird “, sagt Dillavou. Außerdem ist es langsam. In dieser Situation würde es Sie nur misstrauisch machen und Sie verlangsamen, und es ist kein unglaublich zuverlässiges Werkzeug. “

Zusätzliches Guthaben: Ändern Sie Ihren Domain Name Service, um sich gegen Malware zu schützen, die durchkommt

Wenn Unternehmen Daten über ihre Benutzer sammeln, setzen sie diese Daten einem Risiko aus, sei es aufgrund ihrer eigenen schwachen Sicherheit oder weil jemand mit böswilligen Absichten diese Informationen möglicherweise als ersten Schritt beim Extrahieren weiterer Informationen von einem Ziel kauft. Um dies zu verhindern, empfiehlt Gourley Benutzern, einen eigenen Domain Name Service einzurichten, anstatt den vom ISP für den Kunden bereitgestellten zu verwenden. DNS hilft dem Browser, benutzerfreundliche Webadressen (wie PopSci.com) in computerlesbare IP-Adressen zu übersetzen. Es ist ein wesentlicher Teil der Interneterfahrung, wie wir sie kennen, aber es kann eine Gelegenheit zur Täuschung sein. Sie könnten beispielsweise eine bestimmte Website in Ihren Browser eingeben, aber der vom Internetdienstanbieter bereitgestellte DNS sendet Sie an eine andere und möglicherweise böswillige IP-Adresse, ohne dass darauf hingewiesen wird, dass möglicherweise etwas nicht stimmt.

»Betrachten Sie das Beispiel des altmodischen Telefonisten«, erklärte Gourley metaphorisch. »Was ist, wenn Sie einen Anruf von jemandem erhalten haben, den Sie nicht kennen, und bevor Sie eine Verbindung herstellen, wird der Telefonist mit Ihnen verbunden und sagt: "Basierend auf unseren historischen Aufzeichnungen hat die Person, die Sie anruft, Aufzeichnungen über Betrug und sie wird wahrscheinlich versuchen, Sie zu täuschen." Das wäre damals eine schöne Sache gewesen. «

Wenn sich auf einem Ihrer Geräte bereits schädlicher Code befindet, kann ein anderer DNS als der vom Internetdienstanbieter bereitgestellte verhindern, dass dieser schädliche Code an die Person zurückgemeldet wird, die ihn dort abgelegt hat. Gourley empfiehlt verschiedene kostenlose Tools, mit denen Benutzer ihren eigenen DNS für ihr Zuhause konfigurieren können. Einige von ihnen werden sogar mit einfachen exemplarischen Vorgehensweisen ausgeliefert.

Die bahnbrechendsten Innovationen des Jahres 2018

Die bahnbrechendsten Innovationen des Jahres 2018

Dieses neue Flugzeug mit Ionenantrieb flog direkt aus der Science-Fiction

Dieses neue Flugzeug mit Ionenantrieb flog direkt aus der Science-Fiction

Medizinprodukte mit FDA-Zulassung müssen nicht das tun, was sie versprechen

Medizinprodukte mit FDA-Zulassung müssen nicht das tun, was sie versprechen