Aktualisierungen im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy Handbuch

Die Werbebanner auf vielen Websites werden meist von wenigen Servern der großen Werbenetzwerke bereitgestellt. Diese nutzen häufig (eigentlich immer) die Möglichkeit, das Surfverhalten über viele Websites hinweg zu erfassen. Dabei können direkt oder indirekt sehr private Informationen über den Surfer ermittelt werden.

Als Malvertising (abgeleitet von "malicious advertising") bezeichnet man Schadsoftware, die Werbenetzwerke ausgeliefert wird. Kriminelle kaufen zur Zielgruppe passende Werbeplätze bei Werbenetzwerken wie Google Ads und lassen Werbebanner mit bösartigem Javascript ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten. Einige Beispiele aus den letzten Jahren:

Als Advertising Intelligence (AdInt) bezeichnet man die Kooperation von Werbefirmen mit den Geheimdiensten. Die Werbeindustrie hat ein Trackingsystem aufgebaut, mit dem einzelne Personen auch bei Benutzung von mehreren Geräten verfolgt werden können (nicht alle Nutzer aber viele).

Die Geheimdienste nutzen dieses Trackingsystem, indem sie eine Werbefirma aufbauen, die Werbung als Wanzen auspielt und dafür Werbeplätze bei Google oder anderen Plattformen per "Real Time Bidding" kauft, die sehr spezifisch auf die Zielpersonen zugeschnitten sind.

  1. Passiv: Die Bewegungsdaten von Personen werden mittels Werbung überwacht und mögliche Kontaktpersonen durch Auswertung der mittels Werbetracking gesammleten Daten identfiziert.

    Die israelische Firma ISA Security verfolgt auf diese Weise mit dem Werkzeuk Patternz bis zu 5 Milliarden Gerate weltweite und stellt die Daten den Geheimdiensten zur Verfügung.

  2. Aktiv: Die Werbung wird als Transportmedium genutzt, um die Geräte einer Person mit Trojanern zu infizieren. Die isrealische Firma Insanet hat 2019 den Trojaner "Sherlock" vorgestellt, der mittels Werbung auf Smartphones und Windows PCs installiert werden kann. Auch die NSO Group hat einen solchen Trojaner im Portfolio (aber bisher keine Exportgenehmigung).

    Das bei der Verteilung von Trojanern möglicherweise auch unbeabsichtigt Dritte infiziert werden, nimmt man in Kauf. Die Trojaner-Werbung wird einfach solange verteilt, bis sie trifft.

Bei HTML-Wanzen (sogenannten Webbugs oder Voxpixel) handelt es sich um 1x1-Pixel große transparente Bildchen, die im HTML-Code einer Webseite eingebettet sind. Sie sind unsichtbar, werden beim Betrachten einer Webseite von einem externen Server geladen, erzeugen damit einen Eintrag im Log und ermöglichen das Tracking von Surfern.

Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit der Anzeige einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist.

Wenn man auch noch auf einen Like Button klickt, verrät man möglicherweise mehr Informationen als man denkt. Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen.

Lizenz: Public Domain