Copyright, 2002 © Michael Sonntag Mag. Dipl.-Ing. Michael Sonntag Webbugs.

Slides:



Advertisements
Ähnliche Präsentationen
DI Christian Donner cd (at) donners.com
Advertisements

Ein Streifzug durch das INTERNET G. Hege und W. Moritz OSA Stuttgart.
PKJ 2005/1 Stefan Dissmann Vorwoche - Klasse public class Studierende { private String name, vorname, studiengang; private int matNr, semester; private.
Inhalt – Technische Grundlagen
Seminar Internet-Dienste
Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.
HTML - Einführung Richard Göbel.
FH-Hof Einbindung von JavaScript Anweisungen
Benötigte Applets Startseite: in HTML-Format Applet auf der Startseite Das Applet, das auf der Startseite geladen wird, wird die vier Buttons und die eine.
An's Netz An's Netz An's.
Geschichte und Funktion des Internets.
Webserver, © Till Hänisch 2002 Apache The open way.
Paketorientierte Datenübertragung
PKJ 2005/1 Stefan Dissmann Rückblick auf 2005 Was zuletzt in 2005 vorgestellt wurde: Klassen mit Attributen, Methoden und Konstruktoren Referenzen auf.
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Schulen ans Netz Oberhausener Moderatoren
WhatsUp Gold
Einführung in die Technik des Internets
Wolfgang Schmidt Data-Mining im Internet.
FH-Hof HTML - Einführung Richard Göbel. FH-Hof Komponenten des World Wide Webs WWW Browser HyperText Transfer Protocol (HTTP) via Internet WWW Server.
Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,
Browser das Internet lesen.
Computer intensiv: Internet
E-Commerce aus rechtlicher Sicht RA Dr. Herbert Pflanzl RAA Mag. Thomas Schneider (LL.M.)
Einführung in das Programmieren mit JavaScript Mag. Andreas Starzer weloveIT – EDV Dienstleistungen.
Copyright, 2002 © Michael Sonntag Mag. Dipl.-Ing. Dr. Michael Sonntag.
Copyright, 2002 © Michael Sonntag Mag. Dipl.-Ing. Dr. Michael Sonntag.
Ein Toolkit für hierarchische Bibliotheksdaten Ein Toolkit zur Präsentation von hierarchischen Bibliotheksdaten Andres von Arx UB Basel, August 2006.
DNS Domain Name System oder Domain Name Service
Sie haben Schmerzen.
Internet: Funktionsweise und Dienste
Suchen im Internet Eine Einführung. Suchen im Internet Wer bietet Informationen an? è Privatpersonen è Kommerzielle Organisationen, Firmen è Universitäten,
INTERNET Grüß Gott.
Abteilung für Telekooperation Übung Softwareentwicklung 1 für Wirtschaftsinformatik Dr. Wieland Schwinger
Abteilung für Telekooperation Übung Softwareentwicklung 1 für Wirtschaftsinformatik Dr. Wieland Schwinger
UNIVERSITÄT ZU KÖLN HISTORISCH-KULTURWISSENSCHAFTLICHE INFORMATIONSVERARBEITUNG REUSABLE - CONTENT SS 2013 MARIA WAGNER ReST.
Folgendes kann missbraucht werden: formulare unverschlüsselte login-informationen ungeschützte includes SQL-injection reto ambühler
Abteilung für Telekooperation Übung Softwareentwicklung 1 für Wirtschaftsinformatik Dr. Wieland Schwinger
BSCW and Teleworking Copyright, 1998 © Michael Sonntag Teleworking: A course using the Internet
Daniel Franke Tim Benedict Jagla Matthias Thimm
Viren, Würmer und anderes Ungeziefer
Grundlagen der Netzwerktechnik
Oliver Spritzendorfer Thomas Fekete
Perspektive Konstruktion eines Punkts P Ergebnis in doppelter Größe
Einführung in PHP.
Einführung in PHP 5.
Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.
Mag. Andreas Starzer weloveIT – EDV Dienstleistungen
Das Internet Inhalt: Geschichte Netzschema
Adressierung in Netzwerken
Dynamische Geometrie mit JSXGraph
Vortrag: Frames & Javascript.
Daniel Franke Tim Benedict Jagla Matthias Thimm.
Provider und Dienste im Internet
Internetsicherheit Referenten: Christian Schnidrig, David Gundi.
W.H. Windows 2003 Server Zentrale Verwaltung der IP-Adressen im LAN mittels eines DHCP-Servers Dynamic Host Configuration Protocol.
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.
5. April 2006Autor: Walter Leuenberger Computeria Urdorf Treff vom 5. April 2006 Surf-Tipps & -Tricks für den Internet Explorer und Firefox.
Tutorium zur LV Forschungspraktikum II (Higher Education) Ein Computerprogramm tut, was Du schreibst, nicht was Du willst.
Grundlagen der Internetadresse
Willkommen zum Brückensemester
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
2005 © SWITCH Spam und Whois Lic. iur. Nicole Beranek Zanon Legal Counsel / Rechtsanwältin.
->Prinzip ->Systeme ->Peer – to – Peer
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
2 Datenabstraktion Geheimnisprinzip:
Webserver einrichten mit Konfiguration, online stellen, Zugang © by Lars Koschinski 2003.
Cookies Kekse? Internet Gefahr?.
Das Internet Ein Netzwerk, das viele Rechner miteinander verbindet
 Präsentation transkript:

Copyright, 2002 © Michael Sonntag Mag. Dipl.-Ing. Michael Sonntag Webbugs - Wanzen im Internet Internationales Salzburger Rechtsinformatik Symposion 2002 ISRIS 2002, Salzburg,

Mag. Dipl.-Ing. Michael Sonntag2 Webbugs - Wanzen im Internet Überblick l Was sind Webbugs? l Beispiele l Verwendungsmöglichkeiten l Rechtliche Beurteilung: Datenerhebung l Rechtliche Beurteilung: Datentransfer l Zusammenfassung

Mag. Dipl.-Ing. Michael Sonntag3 Webbugs - Wanzen im Internet Was sind Webbugs? l Grafik auf einer Webseite / / Word-Dokument èÜberall möglich wo »HTML dargestellt wird »Bilder von externen Quellen geladen werden l Zur Beobachtung / Verfolgung des Benutzers l Meistens auch noch: èUnsichtbar (Durchsichtig) èGröße: 1x1 Pixel èVon einem anderen Server (als die Webseite) èLiest / Setzt Cookies

Mag. Dipl.-Ing. Michael Sonntag4 Webbugs - Wanzen im Internet Webbug - Beispiel l &o=Win32&j=1.3&v=Y&k=Y&bw=1031&bh=530&t=29%2F0%2F2002%2014%3A54%3A32%202%20- 60&pageName=Denver%20Post%20%2F%20DPO%20Home&server=&ch=&pageType=&pageValue=&product=&c1=DPO%20Home&c2=&c3=&c4=&c5= &c6=&c7=&c8=&g=http%3A%2F%2Fwww.denverpost.com%2F&a=Microsoft%20Internet%20Explorer%205.01&p=[AQE] èBesuchte Seite: èReferer: èBildschirmauflösung: 1280x1024 Pixel, 24 Bit Farbtiefe èBrowser-Fenster Größe: 1031x530 Pixel èBetriebssystem: Win32 èDatum: :54 èBrowser: Internet Explorer 5.01 èCookie gesetzt beim Laden des Bildes è…... l Unsichtbar; durch Javascript lokal zusammengestellt!

Mag. Dipl.-Ing. Michael Sonntag5 Webbugs - Wanzen im Internet Webbug-Source (1) /**** DO NOT ALTER ANYTHING BELOW THIS LINE! ****/ var pageName;if(!pageName)pageName='Denver Post / DPO Home' var server;if(!server)server='' var channel;if(!channel)channel='' var pageType;if(!pageType)pageType='' var pageValue;if(!pageValue)pageValue='' var product;if(!product)product='' var prop1;if(!prop1)prop1='DPO Home' var prop2;if(!prop2)prop2='' var prop3;if(!prop3)prop3='' var prop4;if(!prop4)prop4='' var prop5;if(!prop5)prop5='' var prop6;if(!prop6)prop6='' var prop7;if(!prop7)prop7='' var prop8;if(!prop8)prop8='' function mc_escape(s){var ch;s=escape(s) while((ch=s.indexOf('+'))>0)s=s.substr(0,ch)+'%2B'+s.substr(ch+1,s.length) while((ch=s.indexOf('/'))>0)s=s.substr(0,ch)+'%2F'+s.substr(ch+1,s.length) return s} var mc_t=new Date;var mc_n1=Math.floor(mc_t.getTime()/ )%10 var mc_n2=mc_t.getTime()% ;var mc_s=mc_n1+'fsi'+mc_n2 function mc_mkcd(){var s='',c='',v='',p='',bw='',bh='' var j='1.0' var g=window.location.href var a=mc_apn+' '+mc_apv var o=navigator.platform var r=(mc_r?mc_r:(mc_noe?'NULL':'External Frame Referrer')) var yr,t=mc_t.getDate()+'/'+mc_t.getMonth()+'/'+((yr=mc_t.getYear())<1900?yr+1900:yr)+' '+mc_t.getHours()+':'+mc_t.getMinutes()+':' + mc_t.getSeconds()+' '+mc_t.getDay()+' '+mc_t.getTimezoneOffset() document.cookie='ssACK=true';var k=(document.cookie.indexOf('ssACK=')!=-1?'Y':'N') H

Mag. Dipl.-Ing. Michael Sonntag6 Webbugs - Wanzen im Internet Webbug-Source (2) if(mc_apv>=4)s=screen.width+'x'+screen.height if(mc_apn=='Netscape'){var i1=0,i2=0,sta;while((i1<navigator.plugins.length)&&(i2<30)){sta=navigator.plugins[i1].name if(sta.length>100)sta=sta.substring(0,100);sta+=';' if(p.indexOf(sta)==-1)p+=sta;i1++;i2++} v=(navigator.javaEnabled()?'Y':'N') if(mc_apv>=3)j='1.1' if(mc_apv>=4){j='1.2' c=screen.pixelDepth bw=window.innerWidth bh=window.innerHeight }if(mc_apv>=4.06)j='1.3' }if(mc_apn=='Microsoft Internet Explorer'){if(mc_apv<4)r='NULL' if(mc_apv>=3)v='P' if(mc_apv>=4){j='1.2' v=(navigator.javaEnabled()?'Y':'N') c=screen.colorDepth }if(mc_apv>=5&&navigator.platform.indexOf('Win')>=0){c=screen.colorDepth bw=document.documentElement.offsetWidth bh=document.documentElement.offsetHeight j='1.3' }}if(mc_apn=='Opera'){var i1=0,i2=0,sta while((i1<navigator.plugins.length)&&(i2<30)){sta=navigator.plugins[i1].name if(sta.length>100)sta=sta.substring(0,100);sta+=';' if(p.indexOf(sta)==-1)p+=sta;i1++;i2++} var v='N' }code=' ' H

Mag. Dipl.-Ing. Michael Sonntag7 Webbugs - Wanzen im Internet Webbug-Source (3) if(!mc_noe)document.write(code) return code}var mc_n=navigator,mc_apn=mc_n.appName,mc_w=mc_n.appVersion,mc_apv,mc_i var mc_msie=mc_w.indexOf('MSIE ') if(mc_w.indexOf('Opera')>0)mc_apn='Opera' if(mc_msie>0){mc_apv=parseInt(mc_i=mc_w.substring(mc_msie+5)) if(mc_apv>3)mc_apv=parseFloat(mc_i)}else mc_apv=parseFloat(mc_w) function mc_et(){window.onerror=window.oe;return true}var mc_noe=false if(navigator.userAgent.indexOf('Mac')>=0&&navigator.userAgent.indexOf('MSIE 4')>=0)var mc_r=document.referrer else{window.oe=window.onerror;window.onerror=mc_et;var mc_r=parent.document.referrer;mc_noe=mc_et()} document.write(mc_mkcd()+(mc_msie>0?'<'+'!--':'')) <a href=" target="_top"><img src=" border=0 width=1 height=1> if(mc_msie>0)document.write(' --'+'>') Gesetztes Cookie: Name:ss_vi_denverpost Domain: 2o7.net Path: / Expires: Do, Apr :00:00 Secure: No Data: v2|0-0| |0|0|0|0|0|| H

Mag. Dipl.-Ing. Michael Sonntag8 Webbugs - Wanzen im Internet Verwendungs- möglichkeiten l Webseiten èBenutzer verfolgen, auch über verschiedene Server èZusätzliche Informationen sammeln èEingaben von (fremden!) Suchmaschinen auswerten èDatentransfer / -abgleich mit anderen Servern èIdentifizierung des Besuchers l / Dokumente èVerifizierung der Adresse (Spam!) èFeststellen des Anzeigens / Lesens èÜberwachung von eventueller Weiterleitung

Mag. Dipl.-Ing. Michael Sonntag9 Webbugs - Wanzen im Internet Rechtliche Beurteilung: Datenerhebung l Analog zu Cookies èZusätzliche Möglichkeiten: JavaScript, Java »Sind auf den lokalen Rechner eingeschränkt »Umgehung durch Webbugs (URL-Konstruktion, siehe Beispiel!) è3 Personen: Benutzer, Webserver und Webbug-Server l Erlaubt? èPersonenbezogenheit? »Statische IP-Adresse oder zusätzliche Daten »Auch wenn für später mit einer Identifizierung gerechnet wird! èGeheimhaltungsinteresse? »z. B. Referer, Betriebssystem ( Spezielle Angriffe), … èBenutzer-Zustimmung? Nein, da versteckt!

Mag. Dipl.-Ing. Michael Sonntag10 Webbugs - Wanzen im Internet Rechtliche Beurteilung: Datenübermittlung l Datentransfer vom Webserver zum Webbug-Server über den Benutzer-Rechner èÜbermittlung von Daten Erlaubnis nötig l Personenbezug auch bei Drittem möglich »Server kennt u. U. nur eindeutige Nummer (oder gar nichts), Webbug-Server hat dazu auch Adresse, Name, … l Übermittlung durch den Benutzer selbst? èVon seinem Rechner aus, aber ohne sein Wissen èInitiiert von Webserver, keine (praktische) Verhinderungsmöglichkeit èBenutzer-Rechner: Technisches Hilfsgerät

Mag. Dipl.-Ing. Michael Sonntag11 Webbugs - Wanzen im Internet Zusammenfassung l Verboten, sofern Daten personenbezogen sind l Explizite Zustimmung (+Widerrufsmöglichkeit) nötig l Aufklärung nötig über: èExistenz von Webbugs èQuelle der Webbugs (= Webbug-Server Betreiber) èAuftraggeber èGesammelte Daten èZweck / Verwendung der Daten l Rechtsfolgen: Schadenersatz, Strafe (Gericht / Verwaltung), UWG

Copyright, 2002 © Michael Sonntag Mag. Dipl.-Ing. Michael Sonntag Fragen? Vielen Dank für Ihre Aufmerksamkeit! ? ? ? ? ? ?

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.