werbung | Jan Schejbal

Archiv

Posts Tagged ‘werbung’

Offener Brief an die Internet-Werbebranche

2010-03-22 46 Kommentare

In einem Spiegel-Online-Artikel ist das Geheule über Werbeblocker groß. Zum Schluss wird gefragt: „Wann schalten Sie ihren Werbeblocker ab?“

Diese Frage kann und möchte ich in diesem offenen Brief an die Werbebranche und auch an die Werbe-Publisher gerne beantworten: Sobald Werbung wieder aufhört, extrem nervig, ablenkend und schädlich zu sein, und in meiner Privatsphäre zu schnüffeln.

Das bedeutet, und ich betone das meiste mehrfach, weil es einigen Werbefritzen sonst wohl nicht in den Kopf geht:

Keine Animationen. Gar keine. Dezente Animationen wären zwar OK, aber weil ich bezweifle, dass Werbefritzen da irgendwelche Maße kennen, lieber erstmal gar keine.
Kein Sound. NEIN. GAR KEINER. NIE! Denkt nicht mal dran.
Kein Flash für Werbung. GAR KEINS. Nein. Überhaupt nicht. Auch nicht für irgendwas ganz tolles. NEIN! Flash ist ein weiteres Einfallstor für Viren und frisst Speicher und CPU-Ressourcen, zumindest wenn es schlecht programmiert ist. Und weil eine einzige kaputte Flashwerbung in einem von 20 Browser-Tabs reicht, um meinen CPU-Lüfter anzuwerfen, gehe ich das Risiko nicht ein, diese Werbung suchen zu müssen. Alles zu blockieren ist viel einfacher. Mal abgesehen davon, sobald die Werbung sich nicht mehr bewegt und keinen Lärm mehr macht (siehe oben), braucht ihr Flash gar nicht mehr.
Keine Werbung, die sich über Inhalt legt. Keine Pop-Ups. Nein, auch keine Pop-Unders. Nein, auch keine Werbung die sich erst über den Inhalt legt wenn man sie versehentlich mit der Maus berührt.
Keine Schnüffelei. Die Werbung hat keine Cookies zu setzen, zumindest solange sie nicht angeklickt wird. GAR KEINE. NEIN. WIRKLICH NICHT. Die Zugriffe haben nicht protokolliert zu werden. Wenn man unbedingt Doppelaufrufe vermeiden will, dann von mir aus die IP speichern, aber nur für max. 24h und ohne Info, was für Seiten besucht wurden. Am Besten liefert ihr die Werbung von eurer eigenen Seite statt von irgendwelchen Werbeverteilnetzwerken aus.
Keine Viren. Es muss sichergestellt sein, dass keine Viren mit der Werbung ausgeliefert werden, was bereits mehrfach passiert ist. D.h. keine iframes, kein vom Werbekunden bereitgestelltes Javascript. Die Bilder (sind ja jetzt nicht animierte, statische Bilder, also ist das richtig einfach) müssen vom Werbeanbieter immer umgerechnet werden, um Exploits zu verhindern. Das bedeutet: die Bilder werden dekomprimiert (in ein Bitmap-artiges Format) und dann mit vertrauenswürdiger Software wieder in PNG oder JPG gewandelt.

Wenn eine Website sich verpflichtet, all diese Punkte einzuhalten, bin ich bereit, diese Seite in die Whitelist meines Werbeblockers einzutragen. Ich bin sogar bereit, euch ein Angebot zu machen: Ich erstelle eine öffentliche Adblock-Whitelist. Diese kann jeder Adblock-Nutzer installieren, und sie schaltet Adblock auf allen Seiten ab, die darauf eingetragen sind. Eingetragen werden aber nur Seiten, die sich an die Grundregeln halten.

Und um auf die ursprüngliche Frage zurückzukommen: Ganz ausschalten werde ich meinen Werbeblocker erst, wenn alle Webseitenbetreiber wieder gelernt haben, dass die Werbung fair bleiben muss.

Fasst euch an die eigene Nase. Überlegt, warum die Leute Werbeblocker einsetzen. Die immense Mühe, einen ordentlichen Blocker zu entwickeln und diese wunderbaren Sperrlisten zu pflegen, macht man sich nicht aus Langeweile, sondern weil einem die Werbung massiv auf den Sack geht. Ich hoffe, dass die entgangenen Einnahmen durch die Werbeblockernutzer groß und schmerzhaft genug werden, dass ihr merkt, dass das ganze Geblinke sich nicht gelohnt hat. Das Vertrauen der Besucher wiederzugewinnen wird allerdings ein schwerer Schritt – wer den Adblocker einmal drin hat, behält ihn in der Regel auch. Ihr seid selbst dran schuld. Lernt aus euren Fehlern. Noch ist Zeit. Noch hat nicht jeder einen Adblocker installiert.

Mir ist bewusst, dass nicht jede Werbefirma jede der hier genannten Todsünden begangen hat. Auf jeder größeren Website habe ich aber zumindest einige davon gesehen. Einige schwarze Schafe in der Werbebranche genügen, um auch den anderen das Geschäft zu verderben, weil Adblocker unausweichlich werden. Deswegen spreche ich hier immer euch als die gesamte Werbebranche an.

Zuerst gab es normale Werbung, das war ok. Dann habt ihr Popups eingeführt. Die haben die User genervt. Also gab es Popupblocker. Statt den Fehler einzusehen, habt ihr angefangen, Popupblocker zu umgehen oder User mit Blockern auszusperren. Also wurden die Blocker strenger und besser getarnt.

Die Nutzer haben die Werbung irgendwann nicht mehr genug wahrgenommen. Also habt ihr animierte Werbung eingeführt. Das ging, solange die Animationen sich in Maßen gehalten haben. Irgendwann wurde es lästig. Die Nutzer haben gelernt, alles, was blinkt, als unwichtig anzusehen, trotzdem lenkte es ab. Weil ihr nicht mehr genug Aufmerksamkeit bekamt, habt ihr lärmende Werbung und Werbung die aus ihrem Rahmen über den Inhalt ragt erfunden. Das überschritt dann doch jede Toleranzschwelle, also gab es Werbeblocker. Statt einzusehen, dass ihr den User nervt, und faire Werbung einzuführen, habt ihr immer weiter gemacht.

Die Krönung waren die Layer-Ads. Darauf ausgelegt, möglichst schwer sperrbar zu sein, hinterließen sie bei Adblock-Nutzern anfänglich unbenutzbare Webseiten und nervten jeden Besucher. Am Anfang konnte man sie direkt wegklicken. Das taten logischerweise die meisten – wenn ich einen Artikel lesen will, und irgendwas stellt sich davor, dann schau ich mir das gar nicht erst an. Genauso, wie man eine Fliege, die sich einem aufs Mittagessen setzen will, sofort verscheucht. Ihr habt also nur noch genervt, ohne euer Ziel zu erreichen. Statt aufzuhören, habt ihr die Layer immer nerviger gemacht – die Schließen-Schaltfläche wurde erst später eingeblendet, die Werbung ging immer in einem Pop-Under auf etc. Damit habt ihr es endgültig geschafft, für ausreichend viele Leute ein ausreichend großer Schmerz im Arsch zu werden. Also wurden die Adblocker angepasst und eure Werbung endgültig darin versenkt.

Die ganze Zeit über hatte Google Textwerbung – und blieb zumindest von meinem Werbeblocker verschont. Sie waren die einzigen, die es halbwegs verstanden, dass mit nicht nerviger Werbung ein gutes Geschäft zu machen ist. Dann hat Google angefangen immer mehr zu schnüffeln – und schwupps war deren Werbung auch im Blocker verschwunden.

Ihr könnt natürlich auch in den Krieg gegen das Netz ziehen, anfangen, Adblocker zu erkennen und die Leute aussperren. Ihr werdet verlieren. Das Netz kann die Tarnung schneller anpassen als ihr die Erkennung. Wenn es sein muss, innerhalb von Minuten. Ihr könnt euren Inhalt auch hinter Paywalls verstecken. Vielleicht werden euch die wenigen, die ihn trotzdem lesen, sogar so viel einbringen wie die Werbung euch eingebraucht hat. Aber viel wahrscheinlicher werdet ihr in der Bedeutungslosigkeit versinken. Niemand wird euch mehr verlinken, wenn seine Leser eure Artikel nicht abrufen können. Der böse raubkopierende Feind Google wird euch nicht mehr finden, und mit ihm 50% eurer Besucher.

Ihr könnt nicht ohne die Nutzer. Behandelt sie fair, und sie werden euch fair behandeln. Versucht nicht, in einen Krieg zu ziehen, ihr werdet ihn verlieren. Ihr habt die Wahl – ihr könnt darauf verzichten, die Aufmerksamkeit der User mit Gewalt an euch zu reißen, und nur noch normale, faire Werbung schalten. (Da ihr inzwischen verlernt habt, was das ist, schaut nochmal nach oben, da steht es.) Oder ihr könnt weiterhin versuchen zu nerven. Dann werden wir eure Werbung eben gar nicht mehr sehen. Auch gut. Wie man im Netz so schön sagt:
You choose.

Kategorien:Überwachungsstaat, Datenschutz, Internet, Newskommentare, Piraten, Sonstiges, Statische Tags, Technik, Unfair, Unsinn, Verbraucherrechte Schlagwörter: abp, adblock, adblock plus, adblocker, animiert, cookies, flash, gejammer, google, internetwerbung, layer-ads, offener brief, popups, spiegel, werbeblocker, werbebranche, werbung

Serie Virenschutz: Firewalls

2010-02-28 4 Kommentare

Dieser Artikel ist Teil einer Serie über Virenschutz. Hier gehts zum Anfang der Serie mit einer Einleitung und einer Liste der enthaltenen Artikel.

Nachdem ich im letzten Artikel Antivirenprogramme gründlich auseinandergenommen habe, erwartet die „Personal Firewalls“ hier ein ähnliches Schicksal. Der Artikel bezieht sich auf typische Heimcomputer und Firewall-Software. In Firmennetzen machen (separate, richtige) Firewalls durchaus Sinn.

Firewalls dienen dazu, Netzwerkverbindungen zu verhindern und so verwundbare Dienste vor Angriffen zu schützen oder unerlaubte Datenübertragung durch Programme zu blockieren. Dabei gibt es – vereinfacht gesagt – zwei Arten von Verbindungen: Eingehende und Ausgehende. Das kann man sich wie beim Telefon vorstellen – der Computer kann jemanden anrufen oder angerufen werden, in jedem Fall kann man nach einem Verbindungsaufbau in beide Richtungen sprechen.

Computerprogramme nehmen oft Verbindungen entgegen, z. B. um darüber Dateien anzubieten. Wenn diese Programme nun Sicherheitslücken aufweisen, können Viren von Außen eine Verbindung zum Programm aufnehmen, die Lücke ausnutzen und so in den Rechner kommen. „Blaster“ und „Sasser“ haben sich auf diese Art verbreitet. Deswegen gilt: Je weniger Programme von Außen erreichbar sind, desto besser. Am sichersten ist es, solche Programme gar nicht erst zu starten – bei einigen Systemdiensten ist das aber nicht so einfach.

Für Systemdienste kann man als Fortgeschrittener oft aber die „Bindung“ an ein Netzwerkgerät entfernen: In der Liste der Netzwerkverbundungen rechtsklickt man auf das Gerät, wählt Eigenschaften – und wirft unnötige Häkchen raus. Die Datei- und Druckerfreigabe zum Beispiel braucht man nur, wenn man Dateien des eigenen Rechners für andere freigeben will. Zu guter Letzt kann man aber eingehende Verbindungen auch verhindern, indem man sie per Firewall sperrt. Da man meist unter Windows Probleme damit hat, alle Programme davon abzuhalten, eingehende Verbindungen anzunehmen, kann die Firewall-Lösung hier hilfreich sein.

Auch ältere Trojaner haben mit eingehenden Verbindungen gearbeitet: Sie warten auf eine eingehende Verbindung, und wenn jemand sich zum Trojaner verbindet, kann er den Rechner fernsteuern und Daten kopieren. Davor schützt eine Firewall auch, wenn der Trojaner sie nicht vorher abschaltet. Allerdings nutzen moderne Schadprogramme geschicktere Wege statt eingehender Verbindungen.

Dazu sollte man zunächst wissen: Die meisten Nutzer, welche daheim das Internet nutzen, benutzen einen Router. Nutzt man einen Rechner ausschließlich an einem Router, muss man sich um eingehende Verbindungen eher weniger Sorgen machen – die werden von den Routern normalerweise blockiert, solange der Nutzer sie nicht ausdrücklich freigibt oder der Router UPnP eingeschaltet hat und der eigene Computer die Verbindung aktiv anfordert.

Windows (ab XP SP2) hat bereits eine gute eingebaute Firewallsoftware. Diese blinkt nicht, stört nicht, verwirrt nicht mit seltsamen Meldungen – und wird gerade deswegen oft als schlecht abgetan. Im Gegensatz zu vielen anderen Produkten schützt sie aber schon beim Hochfahren, ist im Betriebssystem verankert und macht keine Probleme. Sie blockiert nur eingehende Verbindungen. Ausnahmen können leicht definiert werden, beim ersten Start von Netzwerkprogrammen wird man gefragt, ob man eingehende Verbindungen zulassen möchte. Einige Ausnahmen sind vordefiniert – das kann man ausschalten: Systemsteuerung – Windows-Firewall, Registerkarte „Ausnahmen“.

Ausgehende Verbindungen blockiert die Windows-Firewall nicht. Diese Verbindungen muss man nur blockieren, wenn man bereits laufende Programme daran hindern möchte, Verbindungen aufzubauen. Das ist in der Regel nicht nötig, und selbst wenn, weiß man als Normalnutzer nicht, was man zulassen und was man blockieren soll. Normalnutzer blockieren daher typischer entweder alles, oder geben alles frei. In einem Fall wundern sie sich dann, dass einige Programme nicht richtig laufen (und Updates nicht funktionieren!), im anderen Fall bietet die Firewall keinen weiteren Schutz. Darüber hinaus können geschickte Trojaner legitime, in der Firewall freigegebene Programme missbrauchen, um ins Internet zu kommunizieren.

Ein Virus oder Trojaner, der sich auf dem Rechner einnistet, kann technisch gesehen in den meisten Fällen die Firewall einfach ausschalten – sofern er so programmiert wurde. Da sich nicht alle Malwareentwickler diese Mühe machen, kann eine Firewall tatsächlich verhindern, dass ein Trojaner ins Netz kommuniziert. Allerdings sollten Schutzmaßnahmen zum Ziel haben, zu verhindern, dass der Trojaner überhaupt zum Zug kommt. Wenn man sich was eingefangen hat, ist es meist eh zu spät.

Für den typischen Normalnutzer macht das Blockieren ausgehender Verbindungen keinen Sinn. Es kann aber zu ziemlichen Problemen führen, wenn ein Programm plötzlich nicht kommunizieren kann.

Ein Beispiel für eine Firewall-Software ist ZoneAlarm. Diese wird oft kritisiert, da sie viele Probleme verursachen soll. Ich hatte vor Jahren die kostenlose Version einige Zeit im Einsatz und war erfreut darüber, wie einfach und gut sich das Programm konfigurieren lässt, und hatte auch keine Probleme – weil ich wusste, was ich wie einstellen muss und will. Ich habe aber auch ein Netzwerk mit fast 200 Nutzern betreut, die dort ihre Privatrechner hatten. Wenn jemand nicht auf den Server kam, war die erste Frage „Ist Zonealarm installiert?“, meist gefolgt von „Ja“ und „Dann schmeiß es runter und mach die Windows-Firewall an“, womit das Problem behoben war. Ein normaler Nutzer kann es nicht richtig konfigurieren, und dann macht es Probleme. (ZoneAlarm soll wohl noch Programmierfehler enthalten, die auch bei richtiger Konfiguration absurde Probleme machen können, viele Probleme mit ZoneAlarm sind aber durch die Nutzer verursacht.)

Solche Konfigurationsfehler macht ein normaler Anwender auch mit anderer Software. Die bereits bei den Antivirenprogrammen erwähnten „gelben Schachteln“ von Norton/Symantec können auch Firewallsoftware enthalten (z. B. als „Internet Security“) und machen auch damit liebend gerne Schwierigkeiten – ohne nennenswerten Mehrwert. Die zu Internetanschlüssen oft für einen Monatsbeitrag angebotenen „Sicherheitspakete“ sind meist Norton/Symantec-Software. Selbst wenn so ein Paket kostenlos/inklusive sein sollte, würde ich einen Bogen darum machen.

Die allgemeinen Nachteile, die ich bei der Antivirensoftware schon genannt hatte (neue Verwundbarkeiten, bremst System, frisst Speicher) kommen zu den durch fehlkonfigurierte Firewalls oft verursachten Fehlern noch dazu.

In der Bemühung, einen (angeblichen) Mehrwert zu bieten, haken sich immer mehr Programme zum Beispiel in den Browser ein, und markieren Suchergebnisse nach sicher und unsicher. Nicht nur dass diese Erkennung nicht sonderlich zuverlässig ist, sie bremst auch den Browser und kann lustige Probleme verursachen, die man lange sucht.

Um klarzumachen, wie wichtig die Firewalls sind, nerven sie oft mit Anzeigen, wie viele Angriffe gerade abgewehrt werden, um dem Kunden klarzumachen, dass er die Firewall (und ihre kostenpflichtigen Aktualisierungen) weiter braucht. Diese Anzeigen sind meist völliger Unsinn – es werden Dinge angezeigt, die keine ernsthafte Gefahr darstellen.

Wer die eingebauten Kindersicherungen toll findet, die kleine Kinder von bösen Pornoseiten fernhalten sollten, sollte die Idee schnell vergessen. Das funktioniert nicht. Zu viel Schund bleibt weiter erreichbar, und viel zu viele legitime Seiten werden gesperrt. Mal abgesehen davon dass der Nachwuchs sich oft besser mit dem System auskennt und gute Chancen hat, die Sperre zu umgehen oder auszuschalten. Eine Software kann keine Eltern ersetzen, die das Kind im Internet begleiten.

Fazit: Die Windows-Firewall hat alles, was man in der Regel benötigt. Sie kostet nichts, nervt nicht und macht einfach ihren Job. Es ist nicht sinnvoll, viel Geld für irgendwelche kommerziellen „Internet Security“-Pakete auszugeben – und mit einem langsamen Rechner und ständigen Warnmeldungen dafür belohnt zu werden. Wer mir nicht glaubt, schaue z. B. in dieser c’t-FAQ unter „Firewall“. (Die Einschätzung zu sicheren Browsern teile ich nur teilweise)

Kategorien:Abhandlungen, Anleitungen, Datenschutz, Internet, Jugendschutz, Microsoft, Piraten, Sonstiges, Statische Tags, Technik, Verbraucherrechte, Zensur Schlagwörter: antivirensoftware, antivirus, exploit, firefox, firewall, flash, internet security, java, malware, netz, plugin, plugins, serie, sicherheit, sicherheitslücke, sicherheitssoftware, trojaner, update, viren, virenschutz, würmer, werbung, windows, zero-day

Serie Virenschutz: Nutzlose Virenscanner

2010-02-27 7 Kommentare

Dieser Artikel ist Teil einer Serie über Virenschutz. Hier gehts zum Anfang der Serie mit einer Einleitung und einer Liste der enthaltenen Artikel.

Nachdem ich nun Ratschläge gegeben habe, wie man sich tatsächlich schützen kann, möchte ich zum Schluss auf das Thema zurückkommen, was mich zu dieser Serie bewegt hat: Die Nutzlosigkeit und sogar Gefährlichkeit von Virenscannern.

Dieser Artikel gibt den Stand im Jahr 2010 wieder. Die meisten Punkte (insbesondere, dass Updates wichtiger als Virenscanner sind) gelten weiterhin, allerdings würde ich heutzutage (2014) einen Virenscanner als sinnvolle Ergänzung bezeichnen – insbesondere auf PCs, wo Laien selbst Software installieren können. Neben dem Schutz vor älterer Massenmalware und -adware bieten insbesondere reputationsbasierte Ansätze einen gewissen Schutz. Seltene Dateien sind verdächtig – und somit wird es für Malware-Autoren schwerer, jedem Nutzer eine zufällig generierte Variante unterzuschieben, um signaturbasierten Ansätzen auszuweichen.

Virenscanner geben ein falsches Sicherheitsgefühl – verlässt man sich drauf, ist man sogar mehr gefährdet als komplett ohne Virenscanner: Es werden bei weitem nicht alle Viren gefunden, gerade neue Viren oder Exploits können lange genug undetektiert bleiben, um zahlreiche Rechner zu infizieren. Aber auch wenn man diesen Fehler nicht macht, haben Virenscanner gravierende Nachteile:

Ständige Falschalarme – Immer wieder melden Virenscanner eigentlich harmlose Programme als Virus, gelegentlich sogar Systemdateien von Windows. Löscht man diese, fährt das System nicht mehr hoch – nur durch den Virenscanner hat man sein System zerstört. Sowas passiert bei fast allen Herstellern früher oder später. Beispiele: 1 2 3 4 5) Falschalarme sind inzwischen sehr häufig, meist aber nicht in kritischen Systemdateien. Diese Falschalarme verwirren oft sogar Gruppen von Profis – Mozilla hat ein fälschlicherweise als infiziert gemeldetes Add-On von der Seite geworfen (Stellungnahme). Und es ist nicht etwa so, dass nur ein Virenscanner einen jeweiligen Falschalarm hat – die Hersteller schreiben alle voneinander ab, sodass ein Falschalarm sich schnell verbreitet. Ein schönes Beispiel dafür ist dieser Heise-Artikel.

In die Mainstream-Nachrichten schaffen es die wenigsten Fälle, selbst IT-Medien wie heise online schreiben nur von Fällen, die besonders große Schäden angerichtet haben. Auf einem von mir betreuten Rechner stürzt seit einer Säuberungsaktion von AntiVir der vorinstallierte Bildschirmschoner wegen fehlender Dateien ab. Auf meinem mit vielen Tools ausgestatteten Rechner treten irgendwelche Fehlalarme rund einmal pro Monat auf – und zwar nachdem ich die Problemkategorien ausgeschlossen habe, die oft missbrauchte, aber für sich unschädliche Tools enthalten. Meist werden diese Fehler nach einer Meldung an den Hersteller nach wenigen Tagen behoben, wie dieses Beispiel zeigt: Ein seit vielen Jahren unveränderter Updater wird plötzlich erkannt. Ich schicke ihn bei jottis Multiscanner ein, und jeden Tag kommen mehr Antivirenprogramme hinzu, die ihn erkennen. Auf eine erste Nachfrage erklärt Avira, der Hersteller von AntiVir, dass es tatsächlich ein Virus sei, auf nochmalige ausdrückliche Nachfrage wird die Datei erneut analysiert: Harmlos – was die anderen Antivirenhersteller aber nicht stört, auch über eine Woche später nicht. Entweder es war ein Virus, wurde also rund 5 Jahre lang nicht erkannt, dann für einen Virus gehalten und fälschlicherweise dann wieder für harmlos, oder (und davon gehe ich aus) ein harmloses Stück Software wird nach 5 Jahren plötzlich fälschlicherweise von vielen Antivirenprogrammen für einen Virus gehalten.

An diesem Beispiel sieht man, dass die Warnungen der Antivirenprogramme weitgehend wertlos und oft sogar gefährlich sind. (Update: siehe auch diesen Artikel, der zeigt, wie lächerlich die Erkennungsmuster sind.) Ernst nehmen kann man die Warnungen jedenfalls nicht mehr – und somit sind die Scanner auf ansonsten halbwegs gesicherten Systemen mit vernünftigen Benutzern nutzlos. Auf ansonsten schlecht gesicherten Systemen bzw. auf Systemen mit unvorsichtigen Nutzern können solche Scanner einige Schädlinge abfangen – einen wirklichen Schutz können sie in einer solchen Situation aber auch nicht bieten.

Aber auch von den Programmen selbst kann eine Gefahr ausgehen – schließlich schaut sich ein Virenscanner jede Datei an, und wenn diese Funktionen fehlerhaft sind, kann das eine Angriffsfläche für die bereits erwähnte Exploit-Malware geben. So gut wie jedes Antivirenprodukt hat oder hatte solche Lücken.

Selbst wenn Antivirenprogramme keine solche Fehlfunktionen zeigen, verlangsamen sie das System und fressen wertvollen Speicher.

Wenn man die Angriffswege wie beschrieben abgesichert hat und aufpasst, keine Datei-Malware herunterzuladen, braucht man so ein Antivirenprogramm nicht unbedingt – aktuelle Programme sind auf jeden Fall wichtiger als ein Virenscanner! Ich habe bisher vor allem aus einem Grund ein Antivirenprogramm: Die AGB der Banken schreiben vor, dass man die Sicherheitshinweise auf deren Website zu beachten hat – und diese fordern wiederum die Installation eines Antivirenprogramms. Telefonisch sieht das zwar die Hotline der Postbank anders, aber ich habe keine Lust, in einem Schadensfall mit der Bank vor Gericht diskutieren zu müssen, warum ich kein Antivirenprogramm auf dem Rechner hatte.

Es gibt allerdings keinen Grund, den Herstellern auch noch Geld in den Rachen zu werfen. Das auch von mir verwendet kostenlose AntiVir von Avira reicht völlig, kostenpflichtige Produkte sind auch nicht wirklich besser. Nur die in der kostenlosen Version angezeigte Werbung sollte man nicht zu ernst nehmen. Der Verkauf von Antivirensoftware (und Sicherheitssoftware im Allgemeinen) ist heutzutage vor allem ein Geschäft mit der Angst der Ahnungslosen.

Die meist aggresiv vertriebenen „gelben Schachteln“ (Symantec/Norton), die ich leider oftmals installiert vorfinde, wenn jemand mich um Hilfe bei seinem Computerproblem bittet, sind grauenhaft. Sie verursachen Probleme ohne Ende, können das System erheblich verlangsamen und sind oft schwer zu deinstallieren. Abgesehen davon berichten Kunden von ziemlich unseriösen Methoden – da wird plötzlich Geld für ein Abo abgebucht, was man nicht bestellt hat – einen Betroffenen kenne ich persönlich, weitere Fälle sind im Link genannt. Die Werbung erweckt den Eindruck, man habe die Wahl, ein Symantec-Produkt zu kaufen, oder man würde seine Familienfotos, sein Geld und alles was einem lieb ist an Viren und Hacker verlieren. Als ich die Werbung im Zug sah, wurde mir schlecht – es ist ein ziemlich offensichtlicher Versuch, ahnungslose PC-Neulinge mit Emotionen zum Kauf zu bewegen. Eine schöne Parodie bringt es auf den Punkt. Das „Finger weg“ gilt übrigens auch für die meisten „Sicherheitspakete“, die Internetprovider mitverkaufen. Meistens ist es Symantec/Norton. Nicht ohne Grund wird die Firma im Netz oft als „Symandreck“ bezeichnet, und das Sprichwort „Nimm Software aus gelben Schachteln nur, wenn Du auch gerne gelben Schnee isst“ enthält einen wahren Kern.

Zu Firewallsoftware (und auch zu den sogenannten „Internet-Sicherheitspaketen) allgemein gibt es noch einen eigenen Artikel – da sieht es nämlich nicht besser als bei den Antivirenprogrammen aus.

Um das Problem der Nichterkennung nochmal zu verdeutlichen:
Für eine Sicherheitsvorführung habe ich mal eine Art Virus weitestgehend aus einem weit verbreiteten und öffentlich verfügbaren Baukasten (metasploit) zusammengeklickt – also etwas, was eigentlich die Virenscanner (er)kennen könnten. Das habe ich über virusscan.jotti.org mit 20 Virenscannern gescannt. Diese Seite leitet die eingesandten Dateien auch an Antivirenhersteller weiter, damit diese die Erkennung einbauen können, falls es sich um Viren handelt. Ein einziger Scanner hat etwas gemeldet. Heute, Jahre später, habe ich erneut gescannt. Das traurige Ergebnis: ein paar unbekannte Virenscanner melden einen vagen Verdacht. Das die bekannteren das nicht melden, dürfte eher daran liegen, dass die Unbekannten auf alles mögliche anspringen und dadurch auch irre viele Fehlalarme riskieren – siehe dazu oben. Die nur 1 KB große Datei erlaubt es übrigens, den Rechner auf dem sie gestartet wird mit den Rechten des startenden Benutzers komplett unsichtbar beliebig fernzusteuern. Sie installiert sich nicht und hinterlässt keine Spuren, wenn sie – wie bei der Vorführung vorgesehen – beim Öffnen eines harmlos aussehenden USB-Sticks unsichtbar automatisch gestartet wird. Und das war übrigens die unverschleierte, leicht erkennbare Version. Eine Fassung mit nahe am Standard liegenden Verschleierungsoptionen wird überhaupt nicht erkannt.

Kategorien:Abhandlungen, Anleitungen, Datenschutz, Internet, Microsoft, Piraten, Sonstiges, Statische Tags, Technik, Verbraucherrechte Schlagwörter: antivirensoftware, antivirus, exploit, firefox, firewall, flash, internet security, java, malware, netz, plugin, plugins, serie, sicherheit, sicherheitslücke, sicherheitssoftware, trojaner, update, viren, virenschutz, würmer, werbung, windows, zero-day

Serie Virenschutz: Datei-Malware

2010-02-26 1 Kommentar

Dieser Artikel ist Teil einer Serie über Virenschutz. Hier gehts zum Anfang der Serie mit einer Einleitung und einer Liste der enthaltenen Artikel.

Wenn man die bisherigen Artikel dieser Serie gut verfolgt hat, ist man schon recht gut gegen Exploit-Malware geschützt. Was nun mit der Datei-Malware? Diese behandle ich erst jetzt, weil man sich dagegen relativ gut schützen kann – ganz ohne spezielle Software. Dafür sind allerdings Grundkenntnisse erforderlich. Wer sich wirklich schlecht mit Computern auskennt, hat leider kaum eine Chance, weil immer neue Fallen erfunden werden.

Datei-Malware sind Viren und andere Schädlinge, die einem als Datei geliefert werden und darauf hoffen, dass der Anwender sie startet. Deswegen sind sie für erfahrene Nutzer weitgehend ungefährlich, Anfänger fallen immer wieder auf diverse Tricks rein.

Bei Datei-Malware kann ein Virenscanner übrigens tatsächlich manchmal helfen, weil die Viren oft älter sind und so mehr Virenscanner sie kennen. Wenn aber der Virenscanner einen retten muss, hat man schon einen Fehler gemacht. Verlässt man sich hingegen auf den Virenscanner und hält alles, wovor er nicht warnt, für harmlos, ist man verlassen – und zwar von allen guten Geistern. Denn Virenscanner übersehen immer noch ziemlich viel, und zwar alle. Warum Virenscanner nichts taugen, erklärt ein eigener Artikel. Besser ist es also, zu lernen, worauf man achten muss.

Wie bereits erwähnt, sind Updates extrem wichtig. Deswegen bieten diverse Seiten jetzt gefälschte Updates an, die in Wirklichkeit Viren enthalten. Wichtig ist daher, Updates nur aus vertrauenswürdigen Quellen zu installieren. Weil damit viele Menschen große Schwierigkeiten haben und das Updaten nicht nur der wichtigste, sondern auch der aufwändigste Teil der Sicherheit ist, widmet sich diesem Problem der Artikel „Updaten – aber sicher!„.

Das man seltsame Anhänge nicht öffnet, ist inzwischen bekannt. Während Profis über die hundertste Mail mit einer angeblich überhöhten Rechnung im Anhang („Rechnung.pdf.exe“) nur müde lächeln können, fallen trotz aller Warnungen ständig Leute darauf hinein. Die häufigste Fehlannahme: Das Antivierenprogram werde einen schon schützen. Dass man vermeintliche „Sicherheitsupdates“, die man per E-Mail geschickt bekommt (egal ob als Anhang oder Link) nicht installieren sollte, versteht sich von selbst.

Absenderadressen bei E-Mails können beliebig gefälscht sein. Wenn einem ein Freund also schreibt, dass man auf der Party total besoffen war und sich unbedingt das Foto im Anhang anschauen soll, muss die Mail noch lange nicht echt und von ihm sein. Ebensowenig, wenn „Microsoft Security“ einem ein neues Update anbietet.

Genau wie ein Anhang sind auch Links in Mails zu behandeln. Von einem Fremden nimmt man keine Süßigkeiten an. Wenn der Fremde einem jetzt stattdessen sagt, man solle um die Ecke gehen und dort die (von ihm abgelegte) Schachtel nehmen, sollte man das also auch nicht tun – und genausowenig sollte man irgendwelchen Links folgen und dort dann Sachen herunterladen.

Inzwischen signieren übrigens immer mehr Hersteller ihre Software. Beim Ausführen (nach dem Herunterladen) zeigt in der ersten Warnung Windows dann an, von wem die Software ist. Wenn man Firefox von Mozilla installieren möchte, und als Ersteller nicht Mozilla (genauer: derzeit die „Mozilla Corporation„) drinsteht, hat man vermutlich nicht, was man wollte. (Wenn die Datei „Hotbar installer.exe“ heißt, erst recht nicht.) Und wenn die Website, von der man das Teil herunterlädt, offensichtlich nicht die Herstellerwebsite ist oder ein so gebrochenes Deutsch spricht, dass klar ist dass es zweimal durch einen automatischen Übersetzer gegangen ist, möchte man von da auch nichts herunterladen. Soviel gesunder Menschenverstand sollte auch im Internet selbstverständlich sein. Ist er aber leider nicht.

Neue Programme sollte man aus vertrauenswürdigen Quellen besorgen und nicht auf der erstbesten Seite herunterladen. Wenn man bei Google nach „Firefox“ sucht, bekommt man manchmal Werbung angezeigt, die einem einen Firefox-Download anbietet. Für diese Werbung zahlen die Leute richtig Geld. Das bekommen sie dann von ihrem Auftraggeber wieder, wenn man deren Version von Firefox herunterlädt – da ist nämlich Werbe-Malware dabei. Lustigerweise installiert sich diese erst nach einer recht deutlichen Warnung, und trotzdem kenne ich einige, die sich das Teil eingefangen haben.

Vermeintlich nötige „Codecs“, die zwielichtige Video- und Pornoseiten einem gerne anbieten sollte man so auch auf keinen Fall installieren. Meistens ist es ein Virus.

Noch beliebter sind falsche Virenscanner/-warnungen, die einem vormachen, man hätte zahlreiche Viren und müsste jetzt ein tolles Produkt kaufen, um sie loszuwerden. Leider geht die Werbung halbwegs seriöser Antivirenhersteller inzwischen oft in eine ähnliche Panikmach-Richtung. Merke: Wenn etwas versucht Panik zu machen, um gekauft zu werden, sollte man es nicht kaufen. Allgemein macht es wenig Sinn, für Antivirensoftware und Firewalls bzw. „Internetsicherheitspakete“ Geld auszugeben, siehe die Artikel zu Virenscannern und Firewalls.

Kategorien:Abhandlungen, Anleitungen, Datenschutz, Internet, Microsoft, Piraten, Sonstiges, Statische Tags, Technik Schlagwörter: antivirensoftware, antivirus, exploit, firefox, firewall, flash, internet security, java, malware, netz, plugin, plugins, serie, sicherheit, sicherheitslücke, sicherheitssoftware, trojaner, update, viren, virenschutz, würmer, werbung, windows, zero-day

Serie Virenschutz: Exploit-Malware – Plugins schützen!

2010-02-24 13 Kommentare

Dieser Artikel ist Teil einer Serie über Virenschutz. Hier gehts zum Anfang der Serie mit einer Einleitung und einer Liste der enthaltenen Artikel.

Im letzten Teil habe ich erklärt, wie Exploit-Malware funktioniert und was man wie und warum schützen muss. Hier gehe ich im Detail darauf ein, welche Maßnahmen sinnvoll sind, um die besonders fehleranfälligen und gefährdeten Browser-Plugins zu schützen.

Die zwei wichtigsten Plugins, die in der Vergangenheit für die meisten Sicherheitslücken verantwortlich sind, sind Adobe Flash und der Adobe Reader. Ersteres wird hauptsächlich für Youtube-Videos, Flashgames, schlecht programmierte Webseiten und nervige Werbung eingesetzt. Ohne Flash sind viele Seiten leider nicht vollständig nutzbar, ein Verzicht kommt also kaum in Frage. Der Adobe Reader dient zur Anzeige von PDF-Dateien. Auch darauf kann man kaum verzichten. Diese beiden Programme müssen aber auch jeden Fall topaktuell gehalten werden! Wie man das am Besten macht, erklärt der separate Artikel „Updaten – aber sicher“ aus dieser Serie.

Leider gibt es gerade bei diesen beiden Programmen immer wieder Lücken, die erst geschlossen werden, wenn sie überall missbraucht werden. Daher sollte man die Angriffsfläche reduzieren, indem man möglichst wenig Zugriff auf diese Plugins erlaubt.

Mithilfe eines Firefox-Addons namens NoScript kann man bei richtiger Einstellung (auch ohne JavaScript zu blockieren!) verhindern, dass unbekannte Seiten ohne ausdrückliche Freigabe PDF-Dateien oder Flash-Animationen anzeigen (Registerkarte „Eingebettete Objekte“ in den Einstellungen). Das hat den Vorteil, dass wenigstens unsichtbar eingebundene Malware außer Gefecht gesetzt wird. Außerdem verschwindet die blinkende und den Computer bremsende Werbung auf vielen Seiten. Das bereits im letzten Artikel genannte „AdBlock Plus“ bietet zusätzlichen Schutz.

Im Adobe Reader kann man darüberhinaus JavaScript deaktivieren. Während man viele Webseiten nicht mehr vollständig nutzen kann, wenn man JavaScript im Browser deaktiviert, bleibt eine Deaktivierung von JavaScript im Reader ohne große Folgen. Viele Sicherheitslücken befinden sich aber gerade im JavaScript-Teil, und viele Exploits nutzen JavaScript, um zu funktionieren, selbst wenn es theoretisch auch ohne ginge. JavaScript zu deaktivieren ist also auf jeden Fall eine gute Wahl. Dies kann man tun, indem man Adobe Reader startet, im Menü „Bearbeiten“ den Punkt „Voreinstellungen“ wählt, dort die Kategorie „JavaScript“ auswählt und oben das Häkchen bei „Acrobat JavaScript aktivieren“ entfernt. Nach Update sollte man prüfen, ob das Häkchen nicht zurückgekommen ist. Sollte ein Dokument ausnahmsweise doch JavaScript brauchen (wie z. B. bestimmte interaktive Formulare), bekommt man eine gelbe Warnleiste und kann für dieses eine Dokument JavaScript freigeben, wenn es aus einer vertrauenswürdigen Quelle stammt.

Media-Player-Software wie Quicktime, RealPlayer, VLC und DivX installiert oft ebenfalls Plugins. Diese werden gemeinsam mit der Software aktualisiert. Auch die müssen immer aktuell sein! Wenn man nicht weiß, wie man ein bestimmtes Programm aktualisieren kann – meist findet sich im „Hilfe“-Menü des Hauptfensters eine Updatefunktion, was auch der sicherste Weg für Updates sein dürfte.

Java ist inzwischen im Web kaum noch verbreitet, außer für exotische Spiele und Physik-Vorführapplets – dennoch ist es auf vielen Rechnern noch installiert. Die einfachste Lösung ist hier, Java im Browser einfach abzustellen, wenn man es nicht braucht: Im Menü „Extras“ auf „Add-Ons“, oben „Plugins“ wählen, alles wo „Java“ steht deaktivieren. Ansonsten muss man auch Java aktuell halten, am Besten über Systemsteuerung – Java – Aktualisierungen.

Wichtig bei den Plugin-Updates ist es, nicht auf gefälschte Updates hereinzufallen. Dieses Thema behandelt ein eigener Artikel: „Updaten – aber sicher!„

Kategorien:Abhandlungen, Anleitungen, Datenschutz, Internet, Microsoft, Piraten, Sonstiges, Statische Tags, Technik Schlagwörter: adobe, antivirensoftware, antivirus, exploit, firefox, firewall, flash, internet security, java, malware, netz, pdf, plugin, plugins, serie, sicherheit, sicherheitslücke, sicherheitssoftware, trojaner, update, viren, virenschutz, würmer, werbung, windows, zero-day

Serie Virenschutz: Echter Schutz vor Exploit-Malware – kostenlos!

2010-02-23 4 Kommentare

Dieser Artikel ist Teil einer Serie über Virenschutz. Hier gehts zum Anfang der Serie mit einer Einleitung und einer Liste der enthaltenen Artikel.

Im Einleitungsartikel hatte ich bereits erklärt, wie ich Schadsoftware (Malware) unterteile. In diesem Teil möchte ich mich der Exploit-Malware widmen, also Viren und Schadsoftware, welche über das Ausnutzen von Sicherheitslücken auf das System kommt, und erklären, wie man sich schützen kann.

Das Wichtigste ist dabei: Ohne Sicherheitslücke kann die Exploit-Malware einem nichts anhaben. Deswegen ist es wichtig, die Angriffsfläche zu reduzieren und Updates zügig zu installieren, siehe Artikel „Updaten – aber sicher!„. Angriffsfläche reduzieren heißt, die Anzahl der von außen erreichbaren Programme zu reduzieren, wo möglicherweise Sicherheitslücken lauern könnten. Die „besten“ Einfalltore sind Browser und E-Mail-Programm. Neben dem Browser selbst (d.h. z. B. Firefox) muss man auch im Browser eingebettete Programme, sogenannte Plugins, aktuell halten – denn auf diese können Webseiten zugreifen und ihnen manipulierte Daten liefern. Firefox aktualisiert sich zum Glück automatisch. Den Internet Explorer sollte man nicht nutzen, da die zahlreichen vorhandenen Sicherheitslücken oft lange offen gelassen werden.

Nachtrag: Eine c’t-FAQ empfiehlt, wenig verbreitete Browser zu nutzen, da diese selten angegriffen werden. An der Behauptung ist sicherlich etwas dran, allerdings erkauft man sich das oft durch geringere Funktionsvielfalt und muss teilweise auch auf sicherheitsrelevante Hilfsmittel wie AdBlock (siehe unten) verzichten. Neben dem Interesse von Kriminellen, Angriffe zu entwickeln, spielt es auch eine Rolle, wie leicht das zu machen ist und wie schnell Lücken geschlossen werden – und in der Hinsicht halte ich Firefox für relativ sicher. Internet Explorer ist nicht nur ein beliebtes Angriffsziel, sondern auch voller Sicherheitslücken, die oft erst spät geschlossen werden.

Den Plugins wende ich mich in einem eigenen Artikel „Exploit-Malware: Plugins schützen!“ ausführlich zu, und erkläre da, welche einfachen und kostenlosen Schutzmaßnahmen man treffen kann und sollte, um das Risiko zu minimieren.

Exploit-Malware kann man auf verschiedene Arten bekommen – man besucht unseriöse Seiten, entweder weil man Links in Spammails anklickt oder Pornos oder Raubkopien/Cracks auf den falschen Seiten sucht, man besucht eine seriöse Seite, die gecrackt wurde, oder man besucht eine ganz normale, seriöse Seite, wo verseuchte Werbung drin ist. Das passiert immer wieder und betrifft oft richtig große Seiten. Dagegen (und gegen das Ausspähen durch Werbestatistikserver und gegen nerviges Geblinke) schützt es, Werbung zu blockieren. Dazu bietet sich für Firefox das Plugin „AdBlock Plus“ an, welches ich derzeit mit den Listen Dr. Evil, EasyList (USA), Rick752’s EasyPrivacy und Ares‘ ABP Liste betreibe. So sehe ich kaum noch Werbung, kann schneller surfen und bin besser geschützt. Kosten tut mich das keinen Cent, ich muss nichts manuell Updaten und Fehler in Form von „verschwundenen“ (fälschlich geblockten) Teilen von Webseiten passieren inzwischen so gut wie nie.

Ebenfalls gefährdet sind Office-Anwendungen und das Betriebssystem selbst. Während letzteres meist von ein oder mehreren Firewalls geschützt wird, öffnet man in Office-Anwendungen häufig Dokumente aus unbekannten Quellen. Virenscanner erkennen zwar teilweise auch verseuchte Dokumente, sind dabei in der Regel aber unzuverlässig, selbst bei älteren Angriffen. Neuere Angriffe werden meist nicht erkannt. Deswegen ist es wichtig, auch diese Programme aktuell zu halten. Unter Windows gibt es dafür neben dem Windows Update, welches nur das Betriebssystem aktualisiert auch noch Microsoft Update – dieses aktualisiert auch Microsoft Office. Wie genau man diese Funktionen nutzt, steht im Artikel „Updaten – aber sicher!„.

Noch sicherer fährt man natürlich damit, statt Microsoft Office eine freie, kostenlose Alternative wie OpenOffice einzusetzen, aber auch die sollte man regelmäßig über die eingebaute Updatefuktion aktuell halten.

Generell muss man alle Programme aktuell halten, die Kontakt mit „fremden“ Daten haben. Neben den genannten sind noch am häufigsten diverse Mediaplayer betroffen – Quicktime, RealPlayer, VLC und wie sie alle heißen müssen – sofern installiert – ständig aktualisiert oder einfach entfernt werden. Auch hier hilft der Artikel „Updaten – aber sicher!„.

Serie Virenschutz: Einleitung, Angriffswege

2010-02-22 4 Kommentare

Virenscanner sind weitgehend unnütz. Dazu wollte ich gerade einen eigenen Artikel schreiben. Nachdem der Entwurf zu lang wurde und zu viele Tipps enthielt, wie man sich wirklich gegen Viren und Malware schützt, habe ich mich entschlossen, eine Serie daraus zu machen.

Sich vor Schadsoftware zu schützen ist gerade für Menschen mit geringen Computerkenntnissen schwer. Viele verzichten daher darauf und riskieren damit nicht nur, dass ihre persönlichen Daten ausgespäht oder zerstört werden – sie gefährden und schädigen auch andere, denn ein verseuchter Rechner wird meist dazu missbraucht, Spam zu versenden, Angriffe auf andere Rechner durchzuführen oder andere illegale Dinge zu tun. (Ja, auch die Verbreitung von Kinderpornographie kann auf diese Art und Weise stattfinden.)

Insbesondere durch die Werbung der Antivirensoftwarehersteller entsteht oft der Eindruck, ein gutes Antivirenprogramm sei der beste Schutz oder würde reichen, um sich zu schützen. Das ist leider Unsinn, wie im folgenden erklärt und begründet wird.

Entgegen der üblichen, veralteten Kategorisierung in Viren, Würmer etc. würde ich die heute gängige Schadsoftware (Malware) nur noch nach dem Infektionsweg in zwei Kategorien einteilen: Exploit-Malware und Datei-Malware. Datei-Malware bekommt man, wenn man ein vermeintliches „Update“ herunterlädt oder eine vermeintliche Rechnung (.pdf.exe) in einer E-Mail öffnet, die aber den Virus enthält. Dagegen schützt ein gesunder Menschenverstand und einige Grundkenntnisse. Exploit-Malware hingegen bekommt man, indem man eine eigentlich nicht ausführbare Datei, z. B. PDF, HTML, JPEG, DOC oder ähnliches, mit fehlerhafter Software öffnet, und die Datei so manipuliert ist, dass sie den Fehler ausnutzt um Malware zu installieren.

Die Tendenz geht derzeit immer mehr zu Exploits. Eine Infektion über Exploits setzt allerdings voraus, dass eine Sicherheitslücke vorhanden ist und der Angreifer versucht, genau diese Lücke auszunutzen. Die ständigen nervigen Updates schließen diese Lücken. Meist erfahren die Hersteller von Lücken, bevor Virenschreiber diese missbrauchen, und geben Updates heraus. Wochen oder Monate nachdem das Update öffentlich wurde, schwappt dann eine Virenwelle durch das Land und infiziert diejenigen, zu zu faul oder zu ahnungslos waren, um die Updates zu installieren. Es gibt auch seltene „Zero-Day-Exploits“, die öffentlich bekannt werden, bevor ein Update verfügbar ist. Dagegen ist Schutz nur sehr schwer möglich. Aber auch diese Exploits werden selten in großem Maße ausgenutzt, bis ein Update verfügbar ist.

Generell sollte man nicht mit vollen Adminrechten arbeiten, damit Malware sich nicht so leicht einnisten kann. Was unter XP noch relativ umständlich sein kann, ist in den neueren Windows-Versionen viel leichter (und vor allem standardmäßig aktiv), was die Verbreitung von Malware bei den neuen Versionen bereits deutlich gesenkt hat.

Spezielle Tipps zum Schutz vor den einzelnen Malwarearten gibt es in den weiteren Teilen. Dabei gehe ich davon aus, dass als Betriebssystem Windows (XP oder neuer) und als Browser Mozilla Firefox verwendet wird, welcher relativ sicher ist und viele Funktionen bietet. Wer noch den Internet Explorer nutzt, sollte dringend wechseln, da mit diesem die Sicherheit nicht gewährleistet werden kann. Hier nicht erwähnte Browser sind nicht unbedingt unsicherer, aber ich kann nur für Firefox Ratschläge für eine gute Konfiguration geben.

Wichtig: Es geht hier um den Schutz für Privatrechner vor allgemeinen, gestreuten Angriffen. Wenn jemand gezielt in einen bestimmten Rechner rein will, kommt er i.d.R. rein. Der Schutz von Firmennetzen ist eine Wissenschaft für sich.

Die Artikel, die diese Woche erscheinen werden:

Ich verweise sicherheitshalber darauf, dass diese Serie urheberrechtlich geschützt ist. Es ist natürlich erlaubt und willkommen, darauf zu verlinken. Es ist ebenso in Ordnung, kurze Teile mit klarer Quellenangabe zu zitieren. Ich habe natürlich auch nichts dagegen, wenn sich jemand Artikel abspeichert, an ein paar Freunde schickt oder für sie ausdruckt. Es ist aber nicht in Ordnung, ganze Artikel ungefragt auf die eigene Website zu übernehmen, den Inhalt ohne Quellenangabe zu verwenden oder gar in irgendwelche Tippsammlungen zu übernehmen oder gedruckte Fassungen davon weiterzuverkaufen.

Kategorien:Abhandlungen, Anleitungen, Datenschutz, Internet, Microsoft, Piraten, Sonstiges, Statische Tags, Technik Schlagwörter: adobe, antivirensoftware, antivirus, botnet, botnetz, exploit, firefox, firewall, flash, internet security, java, malware, netz, pdf, plugin, plugins, serie, sicherheit, sicherheitslücke, sicherheitssoftware, spam, trojaner, update, viren, virenschutz, würmer, werbung, windows, zero-day

Adresshandel – heute: E-Mail-Adressen bei Gewinnspielen

2009-05-01 10 Kommentare

Heute mal ein etwas längerer, etwas länger „gewachsener“ Artikel zum Thema „Adresshandel“ und „Was passiert wenn man (s)eine E-Mail-Adresse bei einem Gewinnspiel eingibt. Wem es zu lang ist, kann sich unten die Zusammenfassung abholen. Zum Schluss werde ich ein Fazit ziehen, was gemacht werden sollte.

Es war einmal, vor fast einem Jahr, dass ich eines der zahlreichen Gewinnspiele fand, die im Internet so herumschweben. Ziel dieser Gewinnspiele ist es, Adressen zu sammeln, die man dann mit Werbung vollmüllen kann. Eines dieser Gewinnspiele wollte sich mit Name und E-Mail-Adresse begnügen, und es war offensichtlich, dass der einzige Zweck es ist, möglichst weit handelbare Datensätze zu bekommen. Es wird von AdROM, einem österreichischen Werbe- und Adresshandelsunternehmen, betrieben. Im Moment steht auf der Seite in kleiner hellgrauer Schrift auf dunkelweißem Grund:

Meine Angaben dürfen von adRom, HappyDigits und den Sponsoren [Anm.: das ist ein Link auf eine Liste mit 47 Firmen] und deren Partnerunternehmen verarbeitet und genutzt werden (auch von externen Datenverarbeitern wie zB Datenerfassern, Internetdienst-Anbietern, Lotteriegesellschaften sowie Energieberatern). Die personenbezogene Nutzung wird ausschließlich auf die Organisationen und Unternehmen aus den verschiedensten Branchen [Anm.: Link auf eine Liste von 24 Branchen] beschränkt, die meinen erkennbaren Interessen und Wünschen entgegenkommen. […]

Kurzfassung: Wir verkaufen die Daten an alles und jeden weiter und Sie sind damit einverstanden, endlos zugemüllt zu werden.

Ich hab natürlich sofort mitgemacht. Und nein, das meine ich nicht sarkastisch oder ironisch. Google Mail bietet einen hervorragenden Service, wenn man mal schnell eine E-Mail-Adresse braucht, die man für nichts persönliches nutzen will, sondern eher für den Empfang „hochwertiger Produktinformationen“ und nichts anderes. Mal schauen, wie schlimm es wird, dachte ich mir, und vergaß den Account vorerst. Heute habe ich mal quasi zufällig wieder reingeschaut: Über 200 Mails innerhalb des letzten Monats, der Großteil davon von Google freundlicher- und korrekterweise direkt in die Spamtonne verfrachtet. Meinen „erkennbaren Interessen“ entsprach der Müll sicher nicht, insbesondere z. B. an Kontaktlinsen und Autoreifen bin ich eher weniger interessiert. Aber da wurden die Daten vermutlich nicht „personenbezogen genutzt“, schließlich wurde ich nur ganz normal zugemüllt. (Mal abgesehen davon weiß ich natürlich nicht mehr, ob die Klausel vor einem Jahr genauso da stand, das Web Archive hat diesen äußerst hochwertigen und erhaltenswerten Teil der Internetkultur leider nicht für die Nachwelt erhalten.)

Da AdROM eine österreichische Firma ist, das Gewinnspiel aber auf einer .de-Domain läuft, weiß ich nicht, ob deutsches Datenschutzrecht anwendbar ist, ich habe auch keine Ahnung, ob nach dem deutschen oder österreichischen Datenschutzrecht erlaubt ist, mit einer derartigen „Zustimmung“ im Kleingedruckten bei einem Gewinnspiel eine derartige Adresshandels- und Spamorgie zu veranstalten. Ich befürchte leider ja. Was macht man also nun, wenn man jeden Tag sechs frische, unerwünschte Mails auf seiner wertvollen Haupt-E-Mail-Adresse bekommt? Nun, das Bundesdatenschutzgesetz (BDSG) ist nicht ganz für die Tonne: Man hat ein Widerspruchsrecht. Wenn man widerspricht, darf einem die Firma keine Werbung mehr schicken und muss die personenbezogenen Daten (z. B. Adressen) löschen bzw. sperren. Das würde aber allein wenig bringen, deswegen ist der Datenhändler auch verpflichtet, alle Käufer der Daten darüber zu benachrichtigen, damit diese die Daten ebenfalls löschen oder sperren.

BDSG § 28 Abs. 4:
Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung, ist eine Nutzung oder Übermittlung für diese Zwecke unzulässig. […]

BDSG §35 Abs. 7:
Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung sind die Stellen zu verständigen, denen im Rahmen einer Datenübermittlung diese Daten zur Speicherung weitergegeben werden, wenn dies keinen unverhältnismäßigen Aufwand erfordert und schutzwürdige Interessen des Betroffenen nicht entgegenstehen.

Das BDSG ist zwar von unübersichtlich verteilten Ausnahmen geradezu durchsetzt, aber diese Vorschriften scheinen generell auch in der Praxis zu funktionieren. Der für die jeweilige Firma zuständige Landesdatenschutzbeauftragte ist auch gerne bereit, der Firma Nachhilfe zu erteilen, wenn diese der Meinung ist, dass das BDSG für sie nicht gilt. Diese Nachhilfe kann für die Firma unter Umständen auch kostenpflichtig sein.

Um vom Widerspruchsrecht Gebrauch zu machen, gibt es einen netten Formbrief, der allgemein als T5F bekannt ist. Ich habe mir angewöhnt, immer die unfreundliche Variante inkl. Zusatzkeule zu schicken, da ich des Öfteren auf die normale Variante keine Antwort innerhalb der Frist erhielt, auf die Variante mit der Drohung, den Landesdatenschutzbeauftragten zu informieren, kamen fast immer innerhalb weniger Tage sehr freundliche und kooperative Antworten.

In der Regel ist ein T5F recht wirksam. Ich habe am 21.3. daher einen solchen geschickt. Diesen Beitrag hatte ich da schon geschrieben, aber noch nicht veröffentlicht. Für den unwahrscheinlichen Fall, dass jemand googeln sollte, wollte ich keinen Anlass geben, gründlicher als sonst zu arbeiten.

Einige Tage darauf, am 26.3., erhielt ich eine Antwort, welche unter anderem besagte, dass meine Daten gelöscht bzw. gesperrt wurden. Anscheinend wurde jedoch „vergessen“, dies den Unternehmen zu melden, denen die Adresse verkauft worden war. Eine Woche ließ ich mich weiter zumüllen (unter anderem weil ich besseres zu tun hatte) und stellte fest, dass der Spam keineswegs abgenommen hatte. Ich schickte also am 2.4. eine Aufforderung, mir mitzuteilen, an wen die Adresse verkauft wurde, sowie die Sperrung an die Adresskäufer weiterzuleiten. Enthalten war ein Hinweis, dass ich andernfalls den zuständigen Landesdatenschutzbeauftragten darum bitten werde, sich der Sache anzunehmen.

Noch am selben Tag erhielt ich die Antwort, dass sämtliche „Sponsoren“ benachrichtigt worden seien. Die Frage, wem die Adresse verkauft wurde, wurde einfach ignoriert, obwohl ich sie sicherheitshalber in Fettschrift gesetzt hatte. Anhand dessen, was ich in dem Account gefunden habe, gehe ich davon aus, dass es mindestens folgende Anbieter waren:

Reisemagazin.de
Reisen.de
Auto.de
Hotel24.eu
Preisvergleich.de
karstadt.de
discount24.de
myby.com
Geld.de
Lami24.de
preise-vergleichen.de
trip.de
versicherungen.de
urlaubstours.com
auvito.de
hotelreservierung.de
myprinting
„myprinting empfieht PokerRing“
Resoba.de
ab-in-den-urlaub.de
i-magazine.de
wiel.mailnews24.com
(der Kram wurde von Google dirket in die Spamtonne verfrachtet, wo er hingehört)

karstadt.de
discount24.de (viel Müll, sieht nach täglich aus)
Quelle
Tchibo
Neckermann
(der Kram hat es leider in den Posteingang geschafft – interessant, dass manche Absender mal im Spam landen und mal nicht)

Viele dieser Seiten werden vermutlich von wenigen Unternehmen betrieben, aber das ist mir eigentlich weitgehend egal. Was mich recht positiv überrascht hat, war, dass nach dem 9.4. (eine Woche nach meiner zweiten Mail) fast gar kein Müll mehr ankam. Nur Reisen.de hielt es scheinbar für nötig, mich weiter zuzumüllen. Wie sich herausstellte, gehört Reisen.de zu Unister, einer Marketingfirma, die vor allem mit generischen Domains (und unerwünschten Newslettern…) ihr Geschäft betreibt. Zu Unister gehören nach deren Angaben:

unister.de
ab-in-den-urlaub.de
auto.de
auvito.de
geld.de
preisvergleich.de
urlaubstours.de
jux.de
schuelerprofile.de
reisen.de
hotelreservierung.de
versicherungen.de

Auf einen weiteren SPAM (denn genau das ist es spätestens ab dem Zeitpunkt wo die genug Zeit hatten den Widerspruch zu bearbeiten) von Reisen.de am 11.4. schrieb ich am 12. an deren zuständige Abteilung eine Mail. Ich bat auch darum, mir zu sagen, ob Adrom die Benachrichtigung an Reisen.de vergessen hatte oder warum sonst ich noch weiter Müll erhalte. Pünktlich am 20.4., dem letzten Tag der Frist, erhielt ich eine Standardmail, die meine Fragen nicht beantwortete (und mir nur verriet, was ich schon wusste, nämlich dass meine Adresse aus dem besagten Gewinnspiel stammt) – nicht ohne dass ich am 17. nochmal Werbung bekommen hätte. Ich wies dann nochmal am 21. darauf hin, dass meine Fragen nicht beantwortet wurden, ich nun die Schnauze voll habe und dem Landesdatenschutzbeauftragten was zu tun geben werde, sobald ich Zeit und Lust habe und gab ihnen nochmal die Gelegenheit, eine Stellungnahme abzugeben, wenn sie denn wollen. Wollten sie scheinbar nicht.

Ich bin übrigens nicht der Einzige, der das nicht so toll findet.

Zusammenfassung:

Einmal beim Gewinnspiel mitmachen führt zu über 200 Mails/Monat
T5Fs funktionieren überraschend gut, auch wenn man oft nachhaken muss (nach 2 Mails ist der Großteil weg, nach der dritten kommt gar kein Müll mehr)
Fehler passieren bei Adresshandels-Geschichten immer – aber gerade da wären sie eigentlich leicht vermeidbar. Es wird meiner Meinung nach einfach geschlampt, weil es keine saftigen Strafen gibt
Die Newsletter werden von Google Mail (und hoffentlich vielen anderen Filtern) dahin einsortiert wo sie hingehören, nämlich in die Spamtonne. (Die Unternehmen, die den Müll verschicken, sollten sich vielleicht Gedanken darüber machen, dass das daran liegt dass die Leute den Müll nicht wollen und nie bestellt haben…)
Ausländische Datenhändler in Ländern ohne vernünftiges Datenschutzrecht könnten ein richtig böses Problem darstellen
Wenn man seine Adresse nirgendwo einträgt, spart man sich den Stress. Mit meinen echten Adressen habe ich solche Probleme kaum.

Was getan werden sollte:

Wie ich teilweise bereits in meinem letzten Artikel zu dem Thema erläutert habe, sollte die Politik einiges tun, um sowas zu unterbinden. So sehr die Adresshändler das ärgern würde, weil sie von einem Tag auf den anderen was Anständiges machen müssten, könnte ein komplettes Verbot von Adresshandel sinnvoll sein. Denn die Ausmaße, die das inzwischen annimmt, überschreiten jegliche Maßstäbe der Vernunft.

Die Versandhändler, die darüber jammern, dass ihre Geschäftsgrundlage hin wäre, übertreiben. Niemand redet von einem Komplettverbot von Werbung per e-Mail oder Post (wobei, wenn ich so recht überlege, das einen Gedanken wert sein könnte ;-)). Ich will explizit nicht den Versand von Newslettern, Katalogen und Werbung an Kunden oder Interessenten verbieten, die das Zeug angefordert haben. Gelegentliche Werbung an gekaufte Adressen, um Neukunden zu bekommen, wäre auch noch eventuell denkbar. Aber dann bitte nicht mehr als einmal im Quartal. Mehrmals wöchentlich zugeschickte unerwünschter Newsletter von mehreren Firmen nerven höllisch. Also: entweder Adresshandel komplett verbieten, oder zumindest strikte Beschränkungen der Häufigkeit für die Werbung an solche Adressen.

Aber auch Newsletter an Kunden sind eine Pest: Einige Online-(Buch)händler sind wohl der Meinung dass Newsletter ganz toll und wichtig sind und mindestens einmal wöchentlich an alle Kunden raus müssen. Bei jeder Bestellung sind sie dann standardmäßig ausgewählt, wenn man also zehnmal ohne Newsletter bestellt, es aber einmal übersieht, hat man die Pest trotzdem. Ich finde das äußerst unhöflich, auch wenn man darüber streiten könnte, ob das per Gesetz verboten werden muss. Bei einigen Firmen habe ich deswegen jedenfalls meine Kundenkonten schon gelöscht. Lesen kann den Müll in den Massen eh keiner. Eine strikte Opt-In-Regelung, bei der solche Felder aktiv angekreuzt werden müssten (statt vorausgewählt zu sein), wäre sinnvoll. Die sollte natürlich erst recht bei der Weitergabe von Adressdaten gelten. Und zu guter Letzt sollte, wenn Adresshandel erlaubt bleibt, für automatisiert weitergegebene Adressen eine einfache (2-3 Klicks) Möglichkeit existieren, sich bei allen Firmen, die die Adresse aus der gleichen Quelle haben, auszutragen. Für die endgültige Ausführung der Abmeldung würde ich eine Frist von 2-3 Werktagen vorschlagen. Bei Verstößen (aus Schlampigkeit) müssten schmerzhafte, bei absichtlicher Missachtung ruinöse Strafen drohen.

Kategorien:Datenschutz, Internet, Piraten, Politik, Sonstiges, Statische Tags, Verbraucherrechte Schlagwörter: adresshandel, adrom, datenschutzbeauftragter, e-mail-adresse, gewinnspiel, landesdatenschutzbeauftragter, newsletter, spam, werbung

Fußball tötet

2009-04-03 Hinterlasse einen Kommentar

Wieder einmal durfte ich mich gehörig aufregen, als ich die reißerische Werbung einiger englischer Gesundheitsorganisationen gesehen hab: Um eine Kampagne des Gesundheitsministeriums namens „Change4Life“ zu fördern, welche sich dafür einsetzt, dass Jugendliche sich mehr bewegen, haben vier gemeinnützige Organisationen Computerspiele als direkte und bedeutende Ursache für einen frühen Tod dargestellt. Unter einer dicken Überschrift „Risk an early death, just do nothing“ (Riskiere, früh zu sterben, tue einfach nichts“) war ein kleiner Junge abgebildet, der Videospiele spielt. Nur in sehr kleiner Schrift wurde erwähnt, dass „9 von 10 Kindern riskieren mit zu viel Fett im Körper aufzuwachsen “ und geben die Empfehlung ab, Bewegung zu fördern und Fett zu reduzieren, um diverse Krankheiten zu vermeiden. Dieser Text wäre durchaus in Ordnung, nur ist er so klein, dass zunächst die dicke fette Überschrift und das spielende Kind ins Auge fallen. Obwohl der Text überhaupt nicht auf Videospiele eingeht, wird damit der Eindruck erweckt, dass Videospiele direkt zu einem frühen Tod führen. Wer sich das Original mal ansehen will, hier findet sich die Version mit der besten Auflösung die ich finden konnte. Mit Mühe kann man sogar den kleinen Text lesen…

Diese Werbung schrie förmlich danach, parodiert zu werden. Regelmäßig kippen Profisportler auf dem Sportplatz um und sind sofort tot, oft in einem Alter unter 25 Jahren. Ein viel besseres Beispiel für „early death“ als die von Spielen angeblich verursachten Todesfälle, oder? Und vor allem ist der Zusammenhang offensichtlich und weitgehend unstrittig, während die These, dass zu wenig Bewegung zu einem frühen Tod führt, teilweise angezweifelt wird. Natürlich führt Fußball genausowenig direkt zu einem frühen Tod wie Computerspiele, natürlich gibt es einen Unterschied zwischen Profisport und „Bewegung“, und natürlich ist die Parodie genauso polemisch wie die ursprüngliche Werbung.

Fußball tötet

Das „Kunstwerk“ habe ich selbst erstellt. Für das Fußballfeld habe ich dieses Foto des Flicker-Nutzers Samiq benutzt, welches unter der Lizenz CC-BY-SA frei genutzt werden darf. Das fertige Bild steht somit ebenfalls unter dieser Lizenz. Bei Verwendung im Web bin ich für einen Link auf diesen Beitrag dankbar, möchte aber niemanden dazu zwingen. Eine Verbreitung ist natürlich ausdrücklich gewünscht, ich bitte aber darum, das Bild nicht in falschem Kontext darzustellen. Es ist eine Parodie, und die Aussagen darin sollten nicht zu ernst genommen werden. Eine unkomprimierte Version ist auf Anfrage verfügbar.

Fußball tötet (Druckversion 60x40)

Durch mydealz bin ich auf ein interessantes Angebot gestoßen: myprinting.de bietet als Werbeaktion an, ein 60×40-Poster kostenlos zu drucken (Reflink, siehe unten). Es fallen Versandkosten an, die sich früher mit dem Gutscheincode EECW6ZH2 auf 0,99 EUR senken ließen. Das scheint leider nicht mehr möglich zu sein, sodass die Aktion recht uninteressant wird, wenn man nicht eh noch was anderes bestellen will. Die Preise sollen selbst mit Gutschein allerdings recht hoch sein. Beim Gratisposter wird außerdem deren Logo aufgedruckt. (UPDATE: Angebot gibt es nicht mehr.) Ich habe daher eine druckbare Version erstellt, bei der der Text in höherer Auflösung gerendert ist, das Bild gedreht und einen weißen Rand für das Logo eingefügt, sodass man es gut drucken lassen kann. Die kleineren Shilouetten sind leider etwas unschön geworden, aber ansonsten finde ich die Qualität ok. Der Druck sah gut aus, in dem Punkt kann man myprinting nicht kritisieren.

HINWEIS/OFFENLEGUNG: Das nicht mehr existente 0,99 EUR Angebot war eine sehr günstige Möglichkeit, an das Poster zu kommen, deswegen habe ich es hier erwähnt – dass man die Versandkosten inzwischen nicht mehr los wird, habe ich erst erfahren als der Artikel fast fertig war. Wie üblich schaue ich bei Links auf Angebote immer, ob es auch eine Werbeversion („Reflink“) gibt, und es gab eine, also habe ich sie eingebaut. Ich bekomme also für Bestellungen über obigen Link Geld, und Adblock könnte ihn blocken. Wenn es keinen Reflink gegeben hätte, hätte ich einen normalen Link eingebaut, sofern möglich. (Oft sind Werbeaktionen nur über Reflinks erreichbar.) Die Links sind also nicht da, weil ich damit Geld verdienen möchte, ich habe nur statt einem normalen einen Werbelink gesetzt. Ein Tracking-Pixel ist nicht beim Link dabei.

Kategorien:Internet, Jugendschutz, Piraten, Politik, Sonstiges, Statische Tags, Unsinn, Zensur Schlagwörter: bewegung, change4life, fußball, parodie, plötzlicher herztod, poster, propaganda, sport, werbung

Google Adsense übertreibt es

2009-03-15 4 Kommentare

KURZFASSUNG: Google wird Adsense-Werbung interessenabhängig machen, also noch intensiver das Surfverhalten der Nutzer ausspähen. Auf diesem Blog kann unter Umständen durch den Anbieter (wordpress.com) solche Adsense-Werbung eingeblendet werden. Schutzmaßnahmen werden in diesem Posting erläutert.

Lange habe ich keinen Werbeblocker eingesetzt. Mich stört Werbung eher weniger, wenn es sich nicht gerade um blinkende oder die Soundkarte missbrauchende Flash-Werbung handelt, und dafür habe ich sowieso Flashblock. Außerdem kann man die Werbung ja auch mal anklicken, um einem Websitebetreiber eine kleine finanzielle Freude zu machen. Und Werbeblocker haben einen Nachteil: Sie sperren manchmal Teile von Websites die technisch wie Werbung aussehen, aber keine Werbung sind. Deswegen habe ich sie bisher gemieden, bis mich die extrem nervigen Layer-Ads dazu getrieben haben, doch etwas aufzuräumen, doch dazu später mehr.

Ich hatte auch auf einigen meiner Seiten Google Adsense eingesetzt. Auf diesem Blog (und allen anderen wordpress.com-Blogs, wenn der jeweilige Admin nicht ein jährliches „Lösegeld“ zahlt) können vom Dienstanbieter WordPress.com Adsense-Anzeigen eingeblendet werden. Ich kann dies nicht beeinflussen! Ich sehe diese Anzeigen nicht, da sie nur zufällig und nur nicht angemeldeten Nutzern angezeigt werden.

Jedenfalls hat Google das Werbeprogramm „verbessert“ und betätigt sich jetzt noch eine Stufe intensiver als Datenkrake. Jetzt wird nicht zur Website gehörende, sondern zu den Interessen des Nutzers passende Werbung gezeigt, dazu muss also das Surfverhalten der Nutzer ausgewertet und gespeichert werden. Das ist für Google kein großes Problem, da sehr viele Websites Google-Werbung oder Google Analytics auf ihren Seiten haben. Da ich das nicht unterstützen möchte, habe ich meine Seiten aufgeräumt.

Man kann ein Cookie setzen, welches Google anweist, die Daten nicht zu speichern. Das funktioniert aber nicht, wenn man Google dauerhafte (persistente) Cookies generell verboten hat. (EDIT: Google hat ein Plugin rausgebracht, welches das angeblich ermöglicht.) Außerdem muss man darauf hoffen, dass Google sich daran hält. Bisher habe ich die Datensammelauswüchse von Google noch toleriert, Cookies eingeschränkt und die Dienste nur sehr gezielt genutzt. Jetzt ist meine Schmerzgrenze überschritten, und ich werde wohl die Google-Werbung sperren.

Zum Sperren von Werbung gibt es zwei verbreitete Ansätze: Adblock Plus, ein Firefox-Plugin, welches Werbung anhand von automatisch aktualisierten Filterlisten direkt im Browser entsorgt, und einen etwas arbeitsintensiveren, aber effektiven Ansatz: die Hosts-Datei. (Wer weiß, was das ist, möge den folgenden, für ihn langweiligen Absatz überspringen.)

Aus den Urzeiten des Internets, als man noch alle erreichbaren Rechner auf einem Blatt auflisten konnte, gibt es eine sogenannte hosts-Datei – in jedem mir bekannten Betriebssystem. Unter Linux liegt sie unter /etc/hosts, unter Windows unter c:\windows\system32\drivers\etc\hosts (wer sich über die Ähnlichkeit wundert: Microsoft hat abgeschrieben). Das ist quasi ein „Telefonbuch“. Wenn man eine Website aufruft, z. B. janschejbal.wordpress.com, fragt der Computer zunächst bei einer Art „Auskunft“ (DNS-Server) nach der „Telefonnummer“ (IP-Adresse) der Website. Erst dann kann er sich zu dieser Website verbinden und den Inhalt abrufen. Allerdings schaut der Computer zuerst in der Hosts-Datei nach – wenn zu einem Namen eine Nummer dort eingetragen ist, benutzt er die Statt nachzufragen.Wenn da eine falsche Nummer steht, klappt die Verbindung nicht. Der Vorteil dieser Methode ist, dass sie sehr zuverlässig funktioniert und weitgehend unabhängig vom verwendeten Programm ist, weil sie bereits auf Betriebssystemebene ansetzt. Spybot S&D, ein Anti-Spyware-Tool, benutzt die Hosts-Datei, um Seiten zu sperren, die gerne Viren verbreiten. Ein Nachteil ist, dass dies nicht mehr funktioniert, wenn man einen Proxy einsetzt, weil die Namen erst vom Proxy in Nummern umgesetzt werden. Außerdem kann man nur ganze Server sperren, nicht einzelne Seiten.

Ich benutze diese Hosts-Datei, um Werbung zu sperren. Natürlich nur selektiv, denn jeder Eintrag erfolgt manuell. Aber wenn man 5-10 der nervigsten Layerwerbeseiten dort einträgt, bekommt man diese Art von Werbung nur noch sehr selten zu Gesicht. In Zukunft werden die Google-Werbeserver wohl nun einen Ehrenplatz neben den Layer-Werbenervern und den Viren- und Pornoanbietern erhalten. Und Adblock wird auch aktiviert, als Ergänzung. (Falls z. B. durch Proxynutzung die Hostsdatei ausfällt, sollte Adblock es abfangen, falls Adblock mal ausgeschaltet wird oder ich einen anderen Browser nutze, darf die Hostsdatei übernehmen. Außerdem erledigt Adblock auch noch einige andere Schnüffelseiten.) Ich verwende derzeit die Adblock-Listen EasyList, EasyPrivacy, Ares‘ ABP Liste und die Filter von Dr. Evil.

Ach ja: Herzlichen Glückwunsch. Damit hat Google dank dieser tollen Maßnahme den Werbeumsatz den ich bei denen produziere sicher gesteigert…

Hier der entsprechende Abschnitt aus meiner hosts-Datei:

127.0.0.1 www.go-sponsor.de
127.0.0.1 go-sponsor.de
127.0.0.1 www.euros4click.de
127.0.0.1 traffic.mpnrs.com # faz.net-popups
127.0.0.1 www.sponsorads.de # extranervige verzögerungs-layer
127.0.0.1 sponsorads.de # extranervige verzögerungs-layer
127.0.0.1 bin-layer.de
127.0.0.1 www.layer-ads.de
127.0.0.1 layer-ads.de
127.0.0.1 www.usemax.de
127.0.0.1 usemax.de

# google ads
127.0.0.1  pagead.googlesyndication.com
127.0.0.1  pagead2.googlesyndication.com
127.0.0.1  adservices.google.com
127.0.0.1  video-stats.video.google.com
127.0.0.1  ssl.google-analytics.com
127.0.0.1  www.google-analytics.com
127.0.0.1  4.afs.googleadservices.com
127.0.0.1  imageads.googleadservices.com
127.0.0.1  partner.googleadservices.com
127.0.0.1  www.googleadservices.com
127.0.0.1  apps5.oingo.com
127.0.0.1  www.appliedsemantics.com
127.0.0.1  service.urchin.com

UPDATE: Ich weise hier auch hier nochmal darauf hin, dass dieses Blog VG-Wort-Zählpixel enthält. Mehr dazu im entsprechenden Artikel. Diese kann man mit genau diesem Verfahren (oder mit Adblock) auch blocken, wenn man will (Servernamen stehen im verlinkten Artikel), ich bitte aber es nicht zu tun. Die VG Wort hat eine vernünftige Datenschutzpolicy.

Kategorien:Datenschutz, Internet, Piraten, Site-News, Sonstiges, Statische Tags, Verbraucherrechte Schlagwörter: adblock, adblock plus, adsense, Behavioral targeting, cookie, cookies, firefox, google, google adsense, hosts, hosts-datei, layer-ads, lästig, privatsphäre, tracking, werbeblocker, werbung

Cuil, die neue, „tolle“ Suchmaschine

2008-07-29 3 Kommentare

Alle möglichen Nachrichtenportale, von Heise über Golem bis sogar zu den Mainstream-Medien wie FAZ.net berichten plötzlich über eine neue, supertolle Suchmaschine, die Google Konkurrenz machen will. Soweit nichts besonderes, solche Meldungen kommen immer wieder und erweisen sich im Nachhinein als genauso zutreffend wie die immer wieder kommenden Ankündigungen von Duke Nukem Forever oder von der baldigen Serienreife von Flugautos. Überraschend ist nur, wie plötzlich die Nachrichten überall gleichzeitig auftauchen, und dass so viele Portale und auch Mainstream-Medien die Meldung aufgreifen.

Ich hab keine Ahnung, wie es eine solche kleine Firma schafft, kostenlose Werbung für ein solches vermutlich eher wie alle seine Vorgänger bald in der Versenkung verschwindendes Projekt in allen möglichen Nachrichtenportalen zu bekommen, jedenfalls erstmal Gratulation für diese hervorragende PR-Leistung. Die Liste mit Trackbacks bei Golem ist wirklich lang. Ich habe lange überlegt, ob ich diesen Artikel schreiben soll, weil er nur die Bekanntheit von Cuil weiter steigern wird, aber ich denke, dass die meisten meiner Leser es eh schon aus anderen Quellen erfahren haben und die Kritik auch mal gesagt werden muss.

Als eines der Hauptargumente für Cuil wird gerne der Datenschutz genannt. Cuil behauptet, dass (im Gegensatz zur Datenkrake Google) die Privatsphäre respektiert wird. Interessant ist jedoch, dass ein Cookie namens „TRACKID“ gesetzt wird/wurde (inzwischen konnte ich das nicht mehr reproduzieren, aber das Cookie war da). Natürlich heißt das noch lange nicht, dass es ausgewertet wird, aber der Name ist nicht gerade vielversprechend. Ich hoffe, dass es nur ein Versehen war und das Cookie nicht wieder auftaucht. UPDATE: Auf der cuil.com-Seite hab ich den Cookie nicht mehr gefunden, die verweist aber fleißig auf cuilimg.com, und da wird der Cookie auch fleißig gesetzt. Es handelt sich allerdings nur um einen Sitzungs-Cookie, er wird also beim Schließen des Browsers verworfen. UPDATE 2: Jetzt hab ich das Cookie auch wieder von http://www.cuil.com bekommen.

Die Suchergebnisse, die in einem gewöhnungsbedürftigen Format geliefert werden, welches besser sein soll, sind allerdings zumindest für die paar deutschen Suchbegriffe die ich da eingegeben habe äußerst bescheiden. Offizielle Webseiten von Firmen, Organisationen etc., nach denen man sucht, tauchen recht weit unten auf, Wikipedia-Artikel zum entsprechenden Thema meist noch viel weiter unten.

UPDATE: Ach ja, und überlastet ist die Seite auch ab und zu.

Mein Fazit: Am meisten gelungen an der ganzen Suchmaschine ist wohl das Marketing über die Nachrichten. Ich wüsste wirklich gerne, wie man so etwas hinbekommt. Das ist aber auch das interessanteste an der ganzen Cuil-Geschichte.

Kategorien:Datenschutz, Internet, Newskommentare, Statische Tags, Unsinn Schlagwörter: cuil, google, marketing, nachrichten, schleichwerbung, suchmaschine, werbung

Blog-Schleichwerbeaktion von Hitflip und Co.

2008-02-06 1 Kommentar

Der mit irreführender Werbung arbeitende Filmtauschdienst Hitflip, das mit massenhaft Product Placement werbende Videoportal MyVideo und drei weitere, mir bisher unbekannte Firmen veranstalten gemeinsam unter dem Titel „Blogitzeljagd“ eine Blog-Schleichwerbeaktion, an der ich mich nun gerne mit großem Vergnügen (hier ein fieses Grinsen denken) beteilige. Bevor ihr mich jetzt als bösen unseriösen Werbeblogger abtut, lest bitte den Beitrag komplett.

Zunächst einmal zu den Regeln:

Im Blogpost soll stehen, wie ich von der Aktion erfahren habe. Aber gerne doch: Der Laden hat mein E-Mail-Postfach mit einem Newsletter zugemüllt. Ich hab deren Programm in meinem Affili.net-Account, von daher dürfen die das, nervig ist es trotzdem.

Auf den fünf Webseiten sollen „Schnitzel“ (irgendwo versteckte Bilder) gefunden werden und es soll gezeigt werden, wo diese liegen. Das soll wohl Links produzieren, davon steht da aber nichts. Außerdem hab ich keine Lust, die Dinger zu suchen. Also gehe ich einfach den Spuren nach (darum geht es doch bei einer Schnitzeljagd), schnappe mir das erstbeste Blog, welches schon (leider ohne die Aktion zu kritisieren) mitgemacht hat, und finde die Schnitzel.

Hitflip: Im Menü oben auf „Special“, dann auf den Beitrag über Google Zeitgeist
erento: Im Menü links auf „Ferienwohnung & Ferienhaus“
myvideo: Im Menü oben auf „Musik“
hitmeister: Links unten unter „Neuigkeiten“ auf den „Info“-Link
verwandt: Unten auf „Infocenter“, dann links auf „Ahnenforschung“

Hab ich eigentlich was verpasst oder wollen die tatsächlich für die Beteiligung der Aktion noch nicht mal nen Link auf ihre Seite? Von mir aus, da muss ich noch nicht mal testen, ob WordPress.com nofollow-Links zulässt. (Inzwischen hab ich es getestet, es geht.) Schön. Dafür muss ich den Trackback manuell setzen. Ach wie schlimm.

(Überigens, das für die Blogitzeljagd-Site verwendete WordPress 2.3.2 ist veraltet und hat ne Sicherheitslücke, die aber die Blogitzeljagd-Site nicht betreffen dürfte.)

So, nachdem das Pflichtprogramm erfüllt ist, kann ich ja zur Sache kommen. In der Werbemail von Hitflip stand nach dem Hinweis, dass Hitflip besser wird, noch:

Vielleicht können Sie ja in einem redaktionellen Beitrag darüber berichten und darin geschickt Affiliate Links integrieren?

Gut. Die wollen einen „redaktionellen“ Beitrag, also Schleichwerbung. Ich liefer gerne einen echten redaktionellen Beitrag, also wohl eher weniger Schleichwerbung.

Ich nehme mir mal die Werbung vor. Ein tiefer Griff in die Affilate-Link-Kiste fördert zutage:

Ein Spiel gratis klingt ziemlich gut, finde ich. Irgendwo muss ein Haken sein, denke ich, und nehme an, dass es nur Billigstspiele geben wird. Ein Klick auf den Link verspricht versprach (wurde vor Minuten geändert, Screenshot vorhanden) allerdings „z. B.“ Anno 1701 – klingt eigentlich verdammt gut. Also schauen wir mal weiter. Sortieren wir einfach mal die Spiele aufsteigend nach nötiger Flipanzahl und siehe da: Die Spiele fangen bei 2 Flips an. Allerdings gibt es noch einen Suchlink in der Begrüßungs-E-Mail, und der findet plötzlich auch Spiele für nur einen Flip. Diese Funktion gab es soweit ich weiß vor einem knappen Jahr noch nicht, als ich auf die Gratis-Aktion zuerst aufmerksam wurde.

Suchen wir also einmal nach Anno 1701, welches inzwischen deutlich billiger geworden sein dürfte als es vor einem Jahr war (auch da wurde bereits mit Anno 1701 als Gratisprodukt geworben). Es sind 14 Flips, die man dafür braucht. Und es ist ein Premiumprodukt, d. h. die Gebühren betragen nicht 0,99 EUR (die man ja zur Verfügung hat, um ein Gratisprodukt zu bestellen), sondern 1,99 EUR. Das hatte ich breits vor knapp einem Jahr bemerkt und Hitflip darauf hingewiesen, dass die Werbung hochgradig irreführend ist. Ich bekam als Antwort:

Hallo Herr Schejbal,

vielen Dank, für Ihren Hinweis.
Wir werden zukünftig ausschließlich Beispielprodukte nennen, die für 1 Flip zu haben sind.

Schön, dass es jetzt nach einem knappen Jahr endlich soweit ist. Auf meine Bitte, doch das Werbeversprechen einzulösen, gab es noch die Antwort:

Da es sich bei unserer Werbung um Beispielangaben der Waren handelt, die von unseren Butzern angeboten werden können, besteht kein Recht auf Erhalt dieser Artikel.

Ja, das „z. B.“ bedeutet „zum Beispiel“. Allerdings verstehe ich die Aussage „Ein Spiel gratis, z. B. Anno 1701“ so, dass man sich eines der gelisteten Spiele aussuchen kann, unter anderem Anno 1701. Aber die Werbung ist ja jetzt ersetzt worden. Die neue Landingpage enthält nicht mehr Anno 1701, dafür aber z. B. „Die Sims 2“ für PC. Die Suche zeigt: Je nach Variante 7 oder 10 Flips. Verbessert hat sich also nicht viel, nur dass die Landingpage die Abkürzung „z. B.“ enthält, die Spiele da einfach nur zu sehen sind und daneben steht „Bei Anmeldung 1x Artikel gratis“. Damit könnte sich Hitflip vermutlich rauszureden versuchen, dass die Gratis-Aussage nichts mit den abgebildeten Spielen zu tun hat. Vor einer Abmahnung dürfte das aber auch nicht schützen, denn die Werbung ist meiner Meinung nach klar irreführend.

Kategorien:Sonstiges, Statische Tags, Verbraucherrechte Schlagwörter: blogitzeljagd, blogwerbung, hitflip, irreführende werbung, schleichwerbung, werbung

Bankwerbung mit Kontobewegungen

2007-09-23 3 Kommentare

Vor wenigen Tagen erhielt ich ein Werbeschreiben von der Postbank. Es war an mich persönlich adressiert, was eigentlich kein Wunder ist, da ich dort Kunde bin. Daher hätte ich das Schreiben normalerweise nach kurzer Begutachtung und Feststellung, dass das beworbene Produkt uninteressant ist, in den Papierkorb befördert – wäre mir nicht ein bestimmter Punkt darin aufgefallen: Es wird offensichtlich auf Geldeingänge auf meinem Konto hingewiesen („Glückwunsch – das erste eigene Geld ist da!“). Ich bezweifle, dass diese Formulierung in standardmäßig verschickten Werbeschreiben üblich ist (UPDATE: wohl doch, siehe unten), zumal dieses Schreiben zeitlich in Zusammenhang mit meinem ersten Gehaltseingang steht. Daraus schließe ich, dass die Postbank entweder diese Information von irgendeiner externen Quelle bekommen hat (die Verzögerung von ca. 1,5 Monaten zwischen Gehaltseingang und Werbung spricht auch dafür), oder aber die Informationen über Kontobewegungen ausgewertet und zu Werbezwecken genutzt werden. Auch wenn ich das bereits nicht besonders gut finde, könnte das rein rechtlich völlig in Ordnung sein. Wenn die Daten allerdings aus einer solchen Auswertung stammen, wundert mich eines – wie bereits erwähnt, war die Werbung für mich relativ uninteressant. Das lag daran, dass ich bereits genau das beworbene Konto habe, und dort auch das Geld eingegangen ist. Da Werbung per Post mit Druck- und Transportkosten verbunden ist, nehme ich an, dass eigentlich das System, welches die Werbung produziert, schlau genug gebaut sein sollte, dass bei Geldeingängen auf ein „Postbank Giro start direkt“-Konto keine „Nutzen Sie jetzt unser Postbank Giro start direkt“-Werbung verschickt wird. Daher habe ich den Verdacht, dass diese Daten eventuell auch auf anderen Wegen in das Werbesystem gekommen sein könnten, die Frage ist nur, woher (das würde nämlich bedeuten, dass jemand derartige Daten zu Werbezwecken vermarktet).

Ich habe mal den Datenschutzbeauftragten der Postbank angeschrieben, da die 24/7-Hotline (guter Service, dass es überhaupt sowas gibt, manchmal erledige ich solche Dinge etwas – spät) zur Nachtzeit („Guten Morgen“) wohl recht ahnungslos ist (dass sie mir nichts über die Werbung sagen konnte, ok, aber keine Ahnung, ob die Postbank einen Datenschutzbeauftragten hat ist schon ein starkes Stück!) und die Mitarbeiterin auch nicht besonders freundlich war und meine Bedenken total fehl am Platz fand – ist doch keine große Sache, ist doch völlig in Ordnung, sie sieht meine Gehaltseingänge ja auch, ich solle mich mal nicht so anstellen, ich würde in meinem Leben noch genug Werbung bekommen, wo ich nicht weiß woher die Daten sind (ehrlich gesagt, das hier ist die erste Werbung, wo etwas über meine Kontobewegungen (!) drinstand, und bei normaler Werbung habe ich bisher einen recht guten Überblick über die Datenquellen)

Und bevor sich jemand fragt, warum ich über diesen Mangel an Datenschutz meckere und eben diese Daten dann sogar öffentlich mache: Die konkrete Tatsache, dass ich Gehalt erhalten habe, bedarf meiner Meinung nach derzeit keines besonderen Schutzes, und außerdem ist es meine bewusste und gezielte Entscheidung. Es beunruhigt mich aber allgemein, wenn Kontobewegungen zu Werbezwecken ausgewertet werden.

UPDATE: Der „zentrale Datenschutz“ der Postbank hat auf meine (per unauthentifizierter E-Mail gesendete) Anfrage per Brief geantwortet (sinnvoll, damit nicht jemand an meine Daten kommt, eine Mail ist leicht gefälscht und meine Adresse dort wohl nicht hinterlegt). Es ist wohl tatsächlich so (wie Arne vermutet hat, siehe Kommentare), dass diese Briefe an alle Kunden einer vorab definierten Altersgruppe geschickt wurden. Der Postbank würde ich trotzdem nahelegen, das System so zu optimieren, dass keine Werbung für genau das Konto verschickt wird, welches der Kunde hat. Ich nehme an, fast jeder in der entsprechenden Altersgruppe für „erste Einkünfte“ wird das beworbene Produkt (kostenloses Jugendgirokonto…) haben, wenn er Postbank-Kunde ist, und andere Leute sollten die Werbung nicht bekommen. Ich werde sicherheitshalber bei Gelegenheit mal nachfragen, ob die Postbank wirklich nur an Kunden Werbung schickt – eventuell könnte dieser konkrete Datensatz nämlich auch über den Adresssammel- und Handelsdienst der Post an die Postbank gekommen sein, auch wenn ich nicht davon ausgehe.

Kategorien:Datenschutz, Piraten, Sonstiges Schlagwörter: Datenschutz, kontobewegungen, kontodaten, postbank, werbung

Jan Schejbal

Archiv

Offener Brief an die Internet-Werbebranche

Serie Virenschutz: Firewalls

Serie Virenschutz: Nutzlose Virenscanner

Serie Virenschutz: Datei-Malware

Serie Virenschutz: Exploit-Malware – Plugins schützen!

Serie Virenschutz: Echter Schutz vor Exploit-Malware – kostenlos!

Serie Virenschutz: Einleitung, Angriffswege

Fußball tötet

Cuil, die neue, „tolle“ Suchmaschine

Blog-Schleichwerbeaktion von Hitflip und Co.

Bankwerbung mit Kontobewegungen

E-Mail-Abo

Aktuelle Beiträge

Kategorien

Einträge nach Datum

Archiv

Archiv

Bewerten:

Bewerten:

Bewerten:

Bewerten:

Bewerten:

Bewerten:

Bewerten:

Zusammenfassung:

Was getan werden sollte:

Bewerten:

Bewerten:

Bewerten:

Bewerten:

Bewerten:

Bewerten:

E-Mail-Abo

Aktuelle Beiträge

Kategorien

Einträge nach Datum

Archiv