![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/0zapftis_bw.png\" "\\"0zapftis_bw\\"")
<\/a>Sonderedition-BW \u00b9<\/p><\/div>In meinem letzten Artikel habe ich beschrieben, wie ich zuf\u00e4llig auf einen „Service“ oder wie man es auch nennen mag gesto\u00dfen bin, der sich mit der „Analyse“ der Besucher von zumindest einigen (nicht gerade wenigen) Seiten des Landes Baden-W\u00fcrttemberg besch\u00e4ftigt. Scheinbar speziell im Ressort des Innenministerium des Landes.
\nAuch berichtete ich am, das ich deswegen das Innenministerium, bzw. speziell dem Verantwortlich zeichnenden (lt. Impressum) des Innenministerium angeschrieben habe. Nun dieser Brief ist laut dem R\u00fcckschein (So Wichtiges geht bei mir immer per Einschreiben mit R\u00fcckschein raus) am 15.2.2012 beim Innenministerium B.-W. angekommen.
\nDas ist aber nicht alles. Ich habe meine Neugier auch weiter behalten und wollte herausfinden, wie nun die zusammenh\u00e4nge zwischen dem Innenministerium B.-W., der Firma \u201cWiredMinds AG\u201d und vor allem der nirgendwo auftauchenden, aber offensichtlich darin verwobenen Firma \u201cdurato Ltd.\u201d?
\nWie ich bereits zusammensuchte, gab es wohl verschiedene Methoden, das die Bewegungen der Besucher analysiert werden. Welche Anwendungen finden und wie der sogenannte Widerruf gew\u00e4hrleistet wird, selbst wenn ein Besucher der Seite fremde Programme (in dem Fall als „Cookies“ bezeichnet) nicht auf seinem Rechner erlauben lassen will, was sein gutes Recht ist.
\nWeder findet man auf den entsprechenden Seiten des Landes dazu auch nur ann\u00e4hernde Infos, noch erf\u00fcllt man die angebliche Vorgabe, \u00fcber die Analyse an „prominenter Stelle“ hinzuweisen, so jedenfalls mein Empfinden.<\/p>\n
Besonders befremdlich mutet es einen an, das man bei n\u00e4herem Hinsehen zwar eine Firma \u201cWiredMinds AG\u201d benannt bekommt, aber scheinbar alle Analyse-Vorg\u00e4nge \u00fcber die nicht benannte Firma \u201cdurato Ltd.\u201d laufen.<\/p>\n
Um an dem Ganzen noch etwas weiter heran zu kommen, habe ich mich mal weiter mit den einzelnen Seiten besch\u00e4ftigt. Die Analyse soll angeblich durch die „baden-w\u00fcrttembergische Firma WiredMinds“ erfolgen. So habe ich mir mal die M\u00fche gemacht, die Wege der einzelnen Seiten zu verfolgen. Wie man hier an Hand der IP-Adressen (80.149.91.233) erkennen kann, kommen die ganzen Seiten von dem selben Server. Ich sch\u00e4tze eben dem vom Justizministerium. Hoppla, dieser Auftritt, der doch angeblich in der Verantwortung des Innenministeriums liegt, ist also weder diesem, noch dem Justizministerium zuzuordnen, wo ich ja auf diese Analyse aufmerksam geworden bin.<\/p>\n Da gibt es ja noch die Firma „WiredMinds“, die ja laut der Erkl\u00e4rung mit der Analyse beauftragt ist. Also mal da rein schauen: Schon wieder eine weitere IP, die sich aber nicht der Analyse-Seite „webstatistik-bw.de“ zuordnen l\u00e4sst.<\/p>\n Hinweis: Wie es scheint, bin ich nicht der Einzige, dem dieses Angebot der Firma und vor allem auch die Analyse, die beim Besuch dieser Seite umgehend erfolgt (und im \u00fcbrigen auch nicht an „prominenter Stelle“ mit einem Hinweis versehen ist) seltsam erscheint. Die Warnung basiert vor allem auf schlechte Bewertungen der „Vertrauensw\u00fcrdigkeit“ der Seite durch die WOT-Bewerter.<\/p>\n Aber zur\u00fcck zu der Analyseseite „webstatistik-bw.de“. Also weder das Justizministerium, noch das Innenministerium oder die angeblich beauftragte Firma „WiredMinds“ scheint die Kontrolle \u00fcber die Analyseseite zu haben. In wie weit diese einen Zugriff haben, ist nat\u00fcrlich nicht bekannt. Volltreffer! Bei den erfassten Logfiles handelt es sich im einzelnen um folgende Informationen, soweit im einzelnen zutreffend:<\/p>\n \u201e255.255.255.255\u201c – IP-Adresse von der die Daten angefordert wurden Im Ganzen dann in etwa so (mit Beispieldaten): Man erkennt also, es sind jede Menge Infos, die der Provider und Zugriffsberechtigte da einsehen k\u00f6nnen. Besonders in Verbindung mit der angeblichen „anonymen Erfassung“ kann so jeder Besucher auch wieder auf eine klare Zuordnung gebracht werden. Man braucht dazu nur die „anonymen“ und mit „Pseudonymen“ versehenen erfassten Daten, mit denen der Logfiles vergleichen. Schon hat man die Zuordnung auf die Person. Man kann sogar feststellen, ob dieser Anschluss (= IP-Adresse) nur von einem Rechner oder auch noch von anderen Rechnern benutzt wird, die die Seiten besuchen. Und wer die Analyse-Cookies nicht erkennt oder aus Unwissenheit auf seinem Rechner bel\u00e4sst, dessen Bewegungen kann man auch den verschiedenen „dynamischen IPs“ zuordnen, die man bei jedem neuen einloggen ins Internet zugeordnet bekommt. Bei Dauerverbindungen meist einmal in der Nacht, wenn man nicht aktiv die Verbindung kappt. Wie z.B. auch bei mir, mit meiner Fritz-Box.<\/p>\n Mir scheint es, als ob hier mit den Rechten der B\u00fcrger ganz arg Schindluder getrieben wird. Da l\u00e4sst, allen vernehmen nach das Innenministerium des Landes Baden-W\u00fcrttemberg die Besuchergewohnheiten der Webseiten des Justizministeriums „analysieren“. Das durch eine externe Firma. Womit schon mal eine Kontrolle der Vorg\u00e4nge erschwert wird. Diese Firma, die in der Datenschutzerkl\u00e4rung benannt wird, scheint aber nur eine Vermittlerrolle zu spielen, da alle Nachforschungen (Domaininhaber; Server-IP usw.) auf eine weitere Firma schlie\u00dfen l\u00e4sst, die zum einen nirgendwo aufgef\u00fchrt wird, obwohl von deren Domain auf die Rechner der Besucher versucht wird, kleine Programme (sogenannte Cookies) zu laden und deren Seite (webstatistik-bw.de) wiederum au\u00dferhalb der Kontrolle des Landes und der angeblich durchf\u00fchrenden Firma liegt.<\/p>\n Neben den beiden hier vorgestellten Domains, liegen laut meinen Recherchen noch 3 weitere Domains auf dem Serverzugang (IP ). Diese drei Domains geh\u00f6ren jeweils anderen Personen, aber als „Administrativer Ansprechpartner“ ist immer jener Detlef M., bzw. Detlef M.-S. f\u00fcr die Firma „durato Ltd.“ eingetragen. Man kann also durchaus davon ausgehen, das diese Firma diesen Server mit dieser IP f\u00fcr sich gemietet hat und f\u00fcr verschiedene Kunden bereit h\u00e4lt. Somit hat diese Firma als Administrativer Ansprechpartner den Zugriff auf die Serverinhalte, wie eben auch die Logfiles. Da ich z.B. meine Domain mit dem Serverplatz direkt von meinem Provider gemietet habe und somit derjenige bin, der den Zugriff auf meine Partion des Servers habe, stehe ich auch als „Administrativer Ansprechpartner“ in den Whois-Daten.<\/p>\n Wenn man sich diese ganzen Umst\u00e4nde meines ersten Artikels dar\u00fcber und diesem zweiten Teil anschaut, kann man sich wahrlich Fragen, wie das Land Baden-W\u00fcrttemberg bei einer solchen Konstellation den unberechtigten Zugriff auf Benutzerdaten verhindern, bzw. schon den Datenfluss als solches kontrollieren kann? HINWEIS:<\/u><\/b><\/big><\/p>\n Manch einer mag denken, das ich etwas \u00dcbertreibe. Wie gesagt, wer sich unsicher ist oder nicht auf diese Seite will, der kann sich hier die beiden Screenshots anschauen. Der links ist die Information, die das „Analyse“-Programm der „Electronic Frontier Foundation“ erstellen kann, wenn ich „Java“ nicht zulasse. Und rechts sieht man die Infos, die das „Analyse“-Programm auslesen kann, wenn ich (fast) alles frei gebe. Analyse bei Blockierung von Java<\/p><\/div> Analyse mit Java-Zugriff<\/p><\/div> Nat\u00fcrlich habe ich die Angaben, soweit sie pers\u00f6nlicher Natur sind entsprechend unlesbar gemacht. Was folgt jetzt noch?<\/u><\/b> Ein Punkt, der mich noch besonders interessiert ist eben die angebliche M\u00f6glichkeit des „Widerrufs“ der Analyse. Ich frage mich, wie diese wirklich gew\u00e4hrleistet werden kann, wenn zum einen daf\u00fcr auf meinem Rechner Cookies gesetzt werden muss. Da es aber meine ganz pers\u00f6nliche Entscheidung ist, was ich auf meinem Rechner zulassen will, bzw. auch speichern lassen will, sehe ich hier einen ganz gro\u00dfen Mangel. Vor allem da man auch nicht darauf aufmerksam gemacht wird, das der Widerruf nur wirksam sein kann (so wie ich es bis jetzt sehe), wenn das Speichern von Cookies durch die Browsereinstellung zugelassen ist. Damit \u00f6ffnet man aber wieder ein neues Tor. Ich bin deswegen ja auch gespannt, wie man mir das ganze erl\u00e4utern wird.<\/p>\n Link:<\/u><\/b><\/p>\n – Gehirnsturm: * Internet * Bespitzelt das Land Baden-W\u00fcrttemberg seine Internetbesucher?<\/a> („Teil 1“ der Recherche um die „Analysen“) Bildnachweis: In meinem letzten Artikel habe ich beschrieben, wie ich zuf\u00e4llig auf einen „Service“ oder wie man es auch nennen mag gesto\u00dfen bin, der sich mit der „Analyse“ der Besucher von zumindest einigen (nicht gerade wenigen) Seiten des Landes Baden-W\u00fcrttemberg besch\u00e4ftigt. … Weiterlesen
\nDie Seite des „Landgerichts Heilbronn“, auf der ich ja \u00fcber den Analyse-Dienst gestolpert bin liegt auf einem Server des Landes, ebenso wie das „Justizportal“ und das „Justizministerium“:
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-LG-HB.png\" "\\"IP-BW-LG-HB\\"")
<\/a> ![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-JP.png\" "\\"IP-BW-JP\\"")
<\/a>
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-JM.png\" "\\"IP-BW-JM\\"")
<\/a><\/p>\n
\nRichtiger weise hat das Innenministerium als eigenst\u00e4ndiges Ministerium einen eigenen Server:
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-IM.png\" "\\"IP-BW-IM\\"")
<\/a>
\nDieser hat eine ganz eigene IP-Kennung (194.59.38.240). Trotzdem scheint das Innenministerium die Verantwortung der Besucheranalysen im Justizministerium zu haben. Ich frage mich da, ob das Justizministerium, bzw. z.B. das Landgericht Heilbronn (f\u00fcr den Webauftritt „landgericht-heilbronn.de) als Verantwortliche f\u00fcr Ihre Seiten eine Kontrolle dar\u00fcber haben, was da mit Ihren Seiten geschieht?
\nAlso, das Innenministerium zeichnet sich laut Impressum verantwortlich f\u00fcr den Webauftritt „webstatistik-bw.de“. Also m\u00fcsste dieser ja, ebenso wie alle Seiten des Justizministerium diesem zuzuordnen sein. Also auch hier mal eben nachgeschaut, wie sich diese Seite Aufl\u00f6st:
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-Webs.png\" "\\"IP-BW-Webs\\"")
<\/a><\/p>\n
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-WM.png\" "\\"IP-BW-WM\\"")
<\/a><\/p>\n
\nIch nutze zur Seitenanalyse (wie sie oben als Screens zu sehen ist) einfach das „flagfox“ f\u00fcr den firefox-Browser. Dazu \u00f6ffne ich die Webseite. Im Eingabefeld der URL zeigt mir eine Landesfahne die Landeszuordnung. Klickt man darauf, so wird eine neue Seite mit verschiedenen Informationen ge\u00f6ffnet. Dies zur Erkl\u00e4rung. Da ich auch das Beurteilungs-AdOnn „WOT“ f\u00fcr meinen Firefox instaliert habe, wurde mir beim \u00f6ffnen der Seite von „WiredMinds“ folgende Warnmeldung angezeigt:<\/em>
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-WM-WOT-300x215.png\" "\\"IP-BW-WM-WOT\\"")
<\/a><\/p>\n
\nAber da gibt es ja noch die \u201cdurato Ltd.\u201d. Eine Firma, die zwar mit den Ministerien etc. Werbung macht auf Ihrer Seite, aber bei diesen bez\u00fcglich der Seiten-Analyse nirgendwo auftaucht. Als auch mal da nachschauen:
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/IP-BW-durato.png\" "\\"IP-BW-durato\\"")
<\/a><\/p>\n
\nDie Seite, dessen Verantwortung lt. Impressum beim Innenministerium liegt und dessen „Dienst“ von einer Firma in Baden-W\u00fcrttemberg durchgef\u00fchrt wird liegt auf dem Server der Firma, dessen Domain diese ist und nirgendwo auftaucht.
\nDiese Firma hat also vermutlich den vollen Serverzugriff f\u00fcr die Domain „webstatistik-bw.de“.
\nDa diese ganz offensichtlich in den Seiten des Justizministeriums (so z.B. landgericht-heilbronn.de und justizportal-bw.de) eingebunden ist, muss man sich fragen, in wie weit alle Bewegungen der Besucher dieser Seiten des Landes auch automatisch „Besucher“ dieser Domain sind. Diese Frage ist besonders dadurch von Interesse, das somit eine Firma, die nirgendwo f\u00fcr den Besucher der Landesseiten erkennbar ist neben den Analyse-Daten auch eben die Lodfiles des Besuchers auf seiner Serverpartion der Domain gespeichert hat.
\nWenn man sich meine Datenschutzerkl\u00e4rung anschaut, dann wird man feststellen, das ich die Registrierung der Logfiles der Besucher meines Blogs ausgeschaltet habe. Dies ist dank meines Providers M\u00f6glich. Ich kann zwischen der vollen Erfassung, der Erfassung mit gek\u00fcrzter oder ohne IP w\u00e4hlen und eben, das keine Logfiles vom Server gespeichert werden. Dies ist aber nicht bei allen Anbietern so. So sind wir bei einem Forum, bei dem ich mitarbeite mit dem Provider im Gespr\u00e4ch, wie man dies f\u00fcr diese Domain auch erf\u00fcllen kann. Leider bietet dieser nur das automatische Speichern der Logfiles an.
\nDiese sind an sich nicht problematisch. Man kann hingehen und sie Manuell regelm\u00e4\u00dfig l\u00f6schen, oder aber auch nicht. Sie beinhalten verschiedene Informationen, wie hier mal aufgelistet:<\/p>\n
\n \u201e- -\u201c – Platzhalter
\n \u201eGaston\u201c – (Beispiel) Benutzername bei Zugriff auf einen passwortgesch\u00fctzten Bereich
\n \u201e[11\/Dez\/2007:06:10:22 +0100]\u201c – Zeitstempel (Datum, Uhrzeit, Zeitzone) des Vorganges
\n \u201e“GET \/image\/bg.gif HTTP\/1.1″\u201c – angeforderte Datei und Protokollversion
\n \u201e“POST \/image\/bg.gif HTTP\/1.1″\u201c – gesendete Datei und Protokollversion
\n \u201e200\u201c – HTTP-Statuscode (z.B. 200 = \u00dcbertragung erfolgreich, weitere Status-Codes: Erkl\u00e4rung der verschiedenen Statuscodes)
\n \u201e58654\u201c – \u00dcbertragene Datenmenge in Bytes
\n \u201e“[www.domain.abc];\u201c – Webseite von der auf die betreffende Datei verwiesen wurde
\n \u201e“Mozilla\/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .)“\u201c – (Beispiel) Name und Typ des Webbrowsers und des Betriebssytems des zugreifenden Rechners
\n \u201e“www.hauptdomain.xyz\u201c“ – Ihr Domain- oder Subdomainname \u00fcber den der Zugriff erfolgt ist<\/font><\/p><\/blockquote>\n
\n255.255.255.255 – – [19\/Feb\/2011:00:00:15 +0100] „GET \/forum\/css.php?1,css HTTP\/1.1“ 304 – „http:\/\/www.gehirnsturm.info“ „Mozilla\/5.0 (Windows; U; Windows NT 6.1; de) Gecko\/20101203 Firefox\/3.6.13“ www.justizportal-bw.de<\/i><\/p>\n
\nEs wird mich schon interessieren, wie die Verantwortlichen der Seiten den Datenschutz bei solch undurchsichtigen Ma\u00dfnahmen und Verflechtungen sicher stellen wollen oder bauen Sie etwa auf die Aussage Ihrer Analysepartner?
\nDa wir immer wieder erleben, wie schon innerhalb der politischen und verwaltenden Strukturen Gesetze missachtet werden (nehmen wir allein die Staatstrojaner, die in Ihrer Auslegung in keinster Weise der Entscheidung des BVGs entsprechen oder die ganzen Gesetze, die das BVG immer wieder als nicht Verfassungskonform erkl\u00e4ren muss), wie soll da die Kontrolle \u00fcber ein, bzw. zwei Firmen mit rein wirtschaftlichen Interessen kontrolliert werden?<\/p>\n
\nWer m\u00f6chte kann mal \u00fcberpr\u00fcfen, welche Infos er \u00fcber sich preis gibt, wenn er einfach nur, ohne besondere Vorkehrungen im Netz surft.
\nWer will kann mal auf die gleich eingestellte Seite der „Electronic Frontier Foundation“ gehen und sich seinen „Fingerabdruck“, den er im Netz hinterl\u00e4sst anzeigen.
\nDa ich aber nicht will, dass man einfach auf eine Seite geht, die so genau analysiert, welche Daten sie \u00fcber einen Finden kann, will ich erst mal \u00fcber den Anbieter des Dienstes informieren. Wer ist die „Electronic Frontier Foundation“<\/b><\/a> (\u00fcber den Link werden Sie auf die deutschsprachige Seite von Wikipedia geleitet)<\/i>
\nDer Dienst, der einem seinen elektronischen „Fingerabdruck“ anzeigt hei\u00dft „Panopticlick“. Es ist eine TLS\/SSL-Seite<\/a>, also mit einem Sicherheitszertifikat. Wer trotz meiner Hinweise nicht auf diese Seite will kann sich das Beispiel (Screenshots) von mir weiter unten anschauen.
\nHier geht es zu der Seite: „Panopticlick“<\/a> (Durch dr\u00fccken des „TEST ME“-Button kann man die Analyse aktivieren)<\/i><\/p>\n
\n![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/Panopticlick_ohne_Java-300x272.png\" "\\"Panopticlick_ohne_Java\\"")
<\/a>![\"\"](\"http:\/\/gehirnsturm.info\/wp-content\/uploads\/2012\/02\/Panopticlick_mit_Java-155x300.png\" "\\"Panopticlick_mit_Java\\"")
<\/a>
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n(Zum vergr\u00f6\u00dfern auf die Bilder klicken)<\/p>\n
\nAber man kann hier deutlich sehen, was allein das Zulassen von „Java“ auf einer Seite f\u00fcr Auswirkungen hat.
\nUnd vergessen wir nicht, das von Seiten der „webstatistik-bw.de“ ein Javaskript im Hintergrund l\u00e4uft. Dar\u00fcber habe ich im ersten Teil meiner Artikel geschrieben (Link zu dem Artikel unten).
\nDie Frage, was und wie von einem „Analysiert wird ist schon eine wichtige Frage. Ebenso wie die Frage, wie das Land, bzw. das Innenministerium (als lt. Impressum Verantwortlicher) einen Missbrauch bei dieser Firmenverstrickung und auslagerung der Daten verhindern kann, bzw. auch, wie eine sichere Kontrolle gew\u00e4hrleistet werden kann?<\/p>\n
\nIch warte jetzt erst mal auf eine Antwort durch das Innenministerium. Weiter werde ich wohl an das Justizministerium schreiben, af deren Seite ja unter Anderem diese Analyse vorgenommen wird. Sie m\u00fcssen meiner Meinung nach ebenfalls als Verantwortliche Ihrer Seite mir darlegen k\u00f6nnen, wie Sie einen Missbrauch und vor allem auch wie sie einen Widerspruch der Analyse auf Ihren Seiten gew\u00e4hrleisten wollen.
\nEin weiterer Ansprechpartner wird nat\u00fcrlich auch der Landesdatenschutzbeauftragte sein.<\/p>\n
\n– Gehirnsturm: [Klappe 3] * Internet * Bespitzelt das Land Baden-W\u00fcrttemberg seine Internetbesucher?<\/a><\/p>\n
\n\u00b9 \u00dcberarbeitung aus einem Bild bei „F!XMBR“<\/a> unter folgender Lizenz „CC_3.0-by-nc“<\/a>
\n– Alle weiteren Bilder sind Screenshots, die ich selbst gemacht habe.<\/p>\n","protected":false},"excerpt":{"rendered":"
![„F!XMBR“<\/a> unter folgender Lizenz](\"http:\/\/www.fixmbr.de\/wp-content\/uploads\/0zapftis_th.png\"){kind=link}