computerwoche.de

Archiv

HTML-Verbreitung lässt Web-Bugs sprießen

Winword-Dokumente hinterlassen deutliche Spuren im Web

08.09.2000
MÜNCHEN (CW) - Wie die Privacy Foundation aus Denver herausfand, lassen sich der Weg und die Nutzung von MS-Word-Dokumenten über das Internet nachvollziehen. Autoren haben die Möglichkeit, die Verbreitung von Schriftstücken zu verfolgen und unter Umständen sogar einzelne Leser zu identifizieren.

Die seit einiger Zeit bekannte Technik der versteckten Web-Bugs wurde von Marketing-Firmen bisher vor allem zur Kontrolle von Seitenabrufen genutzt. Neu, aber im Grunde genommen nicht überraschend, ist der Umstand, dass sie nun offenbar auch zum Tracking von Office-Dokumenten eingesetzt wird. Mit dem Einzug des Web-Protokolls HTTP in Desktop-Software werden immer mehr Programme und Dateien mit dem Internet verlinkt. Seit Microsofts "Office 97" beispielsweise ist es möglich, Bilder in Word-, Excel- oder Powerpoint-Dateien in Form eines URL-Links auf eine Web-Adresse einzubinden. Der Vorteil: Der Datenumfang einer Textdatei bleibt klein, weil die Bilder extern im Web gespeichert sind.

Immer mehr Desktop-Anwendungen betroffenDiese an sich nützliche Option lässt sich von Verfassern jedoch dazu benutzen, einen so genannten Web-Bug zu platzieren. In der Regel handelt es sich dabei um ein unsichtbares, ein Pixel großes Bild, das bei jedem Öffnen des Dokuments eine Verbindung zum Heimat-Server herstellt, sofern der PC gerade mit dem Internet verbunden ist. Ohne dass der Leser etwas erfährt, wird somit eine HTTP-Anfrage durchgeführt, die seine IP-Adresse oder die seines Firmennetzes beziehungsweise Providers übermittelt.

Umstritten ist, ob das Verfahren aus Datenschutzgründen als gefährlich oder als unbedenklich einzustufen ist. Über die Internet-Protokolle tauschen Server und Client generell eventuell aussagekräftige Informationen aus. War es bisher in erster Linie der Browser, der die Verbindung ins Web herstellte, so ist seit einiger Zeit bei Desktop-Software ein klarer Trend in Richtung Online-Fähigkeit erkennbar. Neben Microsofts Office existiert eine Reihe anderer Programme, die das Einbinden von Hyperlinks - und damit die Existenz von Web-Bugs - erlauben.

Richard M. Smith, Cheftechniker der Privacy Foundation, prognostiziert für die nächsten Jahre aufgrund der Verbreitung von HTML eine Ausweitung des User-Trackings mittels Web-Bugs. So erwartet er beispielsweise eine Erweiterung des MP3-Formats, das HTML-Fragmente enthalten wird. Damit wäre es einfach, jeden Abspielvorgang eines Songs über einen versteckten HTTP-Request zu registrieren.

Besorgte Anwender können sich durchaus vor der versteckten Auskunftsfreudigkeit mancher Programme schützen. So gestattet beispielsweise das Tool "Zonealarm" (http://www.zonelabs.com) die Errichtung einer persönlichen Firewall, die nur explizit zugelassenen Internet-Datenverkehr von und zu einem PC passieren lässt. Zonealarm verwehrt in der Grundkonfiguration zunächst jedem Programm die Verbindung zum Internet und lässt sich so konfigurieren, dass nur der Browser und ausgewählte Programme mit dem Internet kommunizieren.