Benutzer:Tarzun/Standpunkte/Embedding

Aus Piratenwiki

Die DSB der PIRATEN Sachsen behauptet das "Einbindungen" in Webseiten konsequent zu vermeiden, gar zu verbieten sind und kann oder will das nicht begründen. Hier meine Zusammenfassung einer längeren "Lokal vs. Einbindung"-Debatte auf der Sachsen-ML. Man möge mich widerlegen oder schweigen.

Inhaltsverzeichnis 1 Problem 2 Vermeintliche "Lösung" 3 Gegenmeinung zur "Lösung" 4 Konsequenz aus der "Lösung" 5 Die korrekte Lösung 6 Das Fazit 7 Der Vorschlag

Problem

Bei Einbindung externer Inhalte erfährt der externe Anbieter vom Aufrufenden der Webseite:

• die IP-Adresse
• URL der einbindenden Seite (Referer)
• ggf. Browsercache
• ggf. Cookies
• ggf. Browserverlauf
• weitere Daten, die aber bisher nicht spezifiziert worden.

Die "ggf."-Dinge erfordern ein aktives Agieren des Drittanbieters, werden also nicht "übertragen" sondern müssen "ausgelesen" werden und sind teilweise nur mit technischen Advancen, teilweise gar nur unter Ausnutzung von Sicherheitslücken (CSS History Bug) und entsprechender Böswilligkeit möglich und/oder erfordern JavaScript (s. unten).

Allerdings dürfte die Wahrscheinlichkeit, das eine "normale" Webseite wie Google, Flickr oder Youtube den Aufwand macht, mit krimineller Energie verdeckt die Caches und Browserverläufe von Millionen von Besuchern auszulesen und zu analysieren gegen Null gehen.

Vermeintliche "Lösung"

Es wird vorgeschlagen konsequent auf Einbindung externer Inhalte zu verzichten und diese per Link zur Verfügung zu stellen. Begründet wird dies mit

• "Dann kann man ein neues Browserfenster mit leerer History/Cache etc. aufmachen" (kein direktes Zitat)

Gegenmeinung zur "Lösung"

Ich möchte kurz beispielhaft darlegen warum dies IMHO im Großen und Ganzen nicht zielführend ist:

• man weiß auch bei "internen" Links nicht ob sich dahinter nicht eine Unterseite mit eingebetteten Inhalten befindet
• Bei per JavaScript/Flash realisierten Links ist ohne weiteres nicht sichtbar wohin sie führen.
• man weiß *nie* ob nicht Inhalte von Dritten per "1x1-Pixel"-Bild (IVW-Reichweitenzählung etwa) oder in einem unsichtbaren Frame geladen werden
• die IP-Adresse bspw. erfährt der externe Anbieter immer noch

Konsequenz aus der "Lösung"

Man müsste *jeden* Link in einem neuen Browserfenster mit leerem Cache und History etc. öffnen. *Jede* Abweichung davon, bedeutete sonst, das die Sicherheit dieser Arbeitsweise nicht mehr gegeben ist. Dies ist mit "lästig" und ineffizient noch diplomatisch umschrieben. Außerdem sind "unsichtbare" Einbindungen nicht sofort erkennbar.

Desweiteren ist bei zahlreichen Seiten Werbung geschaltet, die idR von externen Servern eingebunden wird. Es ist also schwer bis unmöglich manuell allen "Einbindungen" aus dem Weg zu gehen. Ah, da schnellen Hände hoch die rufen wollen "Aber es gibt doch AdBlocker!". Richtig und fast jeder nutzt sie. Das ist auch der korrekte und sinnvolle Weg um Werbung aus dem Weg zu gehen.

Die korrekte Lösung

Und *genau* dieser Weg führt auch zur Lösung des "Externe erfahren von mir"-Problems: Man kann nämlich technisch dafür sorgen das jede noch so mit Web2.0-Schnulli überfrachtete Seite und die eingebundenen Seiten eben *nicht* die o.g. Daten zwangsweise mitbekommen. Da hätten wir:

• JavaScript ausschalten bzw. nur auf "sicheren" Seiten aktivieren.
• Flash blockieren (same as above)
• Cookies deaktivieren (oder nur für sichere Seiten aktivieren)
• dito für Flash-Cookies
• User-Agent "fälschen", d.h. nicht sagen man surft mit "Firefox 3.6" sondern "Internet Explorer 12 für C64", ggf. alternierend/zufällig
• Referer nicht übertragen/fälschen, ggf. alternierend/zufällig
• weitere private Dinge verschleiern

Durch die Deaktivierung von JavaScript ist schon Punkt 1 von oben hinfällig, da dann das Auslesen von History/Cache per JavaScript nicht mehr möglich ist. Das alles läßt sich mit ner Handvoll Add-Ons oder gar Bordmitteln des Browsers realisieren, die man im Prinzip nur installieren und nicht weiter konfigurieren muss. Der nächste Schritt wäre dann das komplett anonyme Surfen etwa durch Nutzen von JAP oder Tor, aber das kann hier erstmal dahingestellt bleiben. Einfacher als jeden Link extra zu öffnen oder gar vorher zu überlegen wann man das macht und wann nicht ist es allemal.

Das Fazit

All diesen Maßnahmen ist gemein: Durch sie wird komplett unwichtig, uninteressant und egal ob eine Seite externe Inhalte einbindet oder nicht. Der Nutzer behält *selbst* die Kontrolle über seine Daten. Der Nutzer kann also extrem leicht die Kontrolle behalten und Webseiten können *trotzdem* den Weg zum Terminort per GoogleMaps zeigen oder das Video der letzten Demobeteiligung im Blogbeitrag online stellen. Der Nutzer *selber* kann dann festlegen ob er die Einbindung zuläßt. Das läßt die Entscheidung über die Übermittlung von persönlichen oder personenbeziehbaren Daten da wo sie hingehört: beim Inhaber dieser Daten.

Der Vorschlag

Statt prinzipienreitend gegen die Einbindung jeglicher externer Inhalte zu wettern halte ich es für deutlich sinnvoller, Nutzern (etwa im Rahmen unserer DS-Erklärung, wie es etwa www.piratenpartei.de tut) die Medienkompetenz zu vermitteln, wie sie *immer* Kontrolle über Ihre Daten behalten können. Schließlich nützt es dem Nutzer für seine Privatsphäre genau nichts wenn zwar piraten-sachsen.de nichts "weitergibt", er aber schon nach Klicken des Links auf abgeordnetenwatch.de sich per 1x1-Pixel vom IVW zählen lassen muss.

Ich plädiere daher dafür diese unselige Diskussion zu beenden, die DS-Erklärung der Bundespartei zu übernehmen um nicht weiter gg. § 13 TMG zu verstoßen, und unseren Besuchern zu helfen *generell* sicherer und privater zu surfen anstatt uns an heutzutage fast selbstverständlichen Dingen wie die Einbindung einer Karte zum Stammtisch aufzureiben.