Moin!

Ich surfe im Internet und gelange dabei auf einen Webserver in Weißdergeierwo. Der Webserver selber ist OK, aber an ihm ist gerade ein anderer Client online, auf dessen PC ein Scan-Programm läuft. Und dieses ist nun in der Lage, alle dem Webserver gerade bekannten IP-Adressen zu scannen, offene Ports zu suchen und über diese Spionage auf meinem PC zu treiben.

Richtig so?

Nein, falsch.

Der Webserver gibt niemandem bekannt, mit welchen IP-Adressen er gerade eine Verbindung aufrecht erhält. Zumindest niemandem, der auch nur mit dem Webserver per HTTP kommuniziert.

ES SEI DENN (und jetzt kommt das große aber), derjenige hat als Administrator Zugriff auf den Server, hat diesen selbst aufgebaut und mit Schweinereien versehen, und nutzt diese auch.

Das bedeutet: Du bringst dem Betreiber des Webservers ein gewisses Vertrauen entgegen, dass dieser dich nicht bescheißt. Wobei: Das Auslösen eines Portscans aufgrund deiner Seitenabforderung ist noch nicht böse. Wenn als Ergebnis rauskommt, dass alle Ports zu oder gefiltert sind, dann ist das eine nutzlose Information.

Wenn irgendein Port offen ist, dann hat das ja möglicherweise einen Grund. Da kann sich ja eine Passwortabfrage dahinter verbergen, die man nicht mal so einfach überwinden kann. Also ist auch ein bewußt von dir offengelassener Port kein Problem, weil du den hoffentlich ordentlich abgesichert hast, in dem du Software verwendest, die man nicht überwinden kann, außer mit dem richtigen Passwort. (Und das bedeutet eben, diese Software ständig auf dem neuesten Stand zu halten - was einer der Gründe ist, weshalb man zuhause besser keinen Server betreibt. Weil das Updaten dieses Servers vielleicht umständlich ist und gerne vergessen wird.)

Wo wir aber gerade bei "Vertrauen" sind, und "Ausspionieren": Sowas wird tatsächlich gemacht. Und zwar mit Werbebannern.

Die findet man ja überall auf Webseiten. Manche kommen beispielsweise von Domains mit "doubleclick.com" (ob auch .net/.org/.de - weiß ich aus dem Kopf nicht).

Doubleclick schaltet auf ganz vielen Seiten Werbebanner rein. Da diese Banner nicht von der eigentlichen Seite geladen werden, sondern von ihren eigenen Servern, wissen sie deine IP. Und sie setzen ein Cookie für noch bessere Erkennung. Und können jetzt natürlich registrieren, welche Banner du abrufst. Und damit rekonstruieren, welche Webseiten du absurfst - sofern die alle Doubleklick-Werbebanner eingeblendet haben.

Folglich wirst du im Internet überwachbar. Natürlich zunächst nur anonym, und du als Einzelperson bist dem Unternehmen und denen, die Auswertungen der Art "von der Seite mit Thema X kommen Y% der Besucher zu dir" erhalten und sich daran erfreuen, auch gar nicht wichtig.

Aber da wir alle ja jetzt Amerikaner sind, und den Terror bekämpfen - wer weiß, wen es irgendwann einmal interessiert, wohin du gesurft bist. Und wie uninteressant - oder auch nachteilig - das für dich sein kann.

Ok, das Szenario ist natürlich jetzt aus "Die große Verschwörungstheorie" entnommen. Mir persönlich reicht es, wenn mein Browser keine Cookies dauerhaft speichert, dann bin ich für alle derartigen Dienste immer ein vollkommen unbeschriebenes Blatt. Und die meisten Cookies lehne ich sowieso ab, ohne dass die Seite dann irgendwie eingeschränkt wäre.

- Sven Rautenberg