Euer Umgang mit Tippsignatur, & ggf Standortdaten via Hardware und Provider

Bitte um Entschuldigung, falls ich als Laie auf den hier behandelten Gebieten wenig Wissen mitbringe. Bei allen hier gegebenen Tipps zur Verschleierung von Identität oder Standortdaten stellen sich mir mehrere Fragen:
1.) Mehrfach habe ich von der Erfassung der individuell erkennbaren Tippsignatur jedes Nutzers gehört. Wie steht Ihr dazu? Sind Eure Tipps insofern überhaupt von Relevanz?
2.) Ist der Standort nicht auch über die Hardware zu ermitteln? Wenn ja, welche Tipps habt Ihr diesbezgl.?
3.) Haben Provider nicht zwangsläufig Zugriff auf den Standort (wie ja bereits bei DumbPhones). Wenn ja, wie hoch ist die Wahrscheinlichkeit, dass diese Daten nicht weiter gegeben werden?

Danke,
3lb

Hallo, ich als Laie denke, jeder hat hier seine individuelle Auslegung von Prioritäten und deren Ausprägunglevel. Vom vernünftigen Passwort bis Intel IME und Coreboot. Man entwickelt sich. Es gibt da verschiedene Ansätze in Punkto individuelle Möglichkeiten, Technische Fähigkeiten usw. voranzukommen. So sieht es wohl auch mit der der Beurteilung der Relevanz vieler Aussagen aus. Das ist Subjektiv.

Evtl ist dir bereits mit einem VPN-Dienst oder Tor geholfen.

  1. Die Möglichkeit der Erstellung von Tippsignaturen gibt es, inwieweit das von Interesse sein kann, habe ich nicht durchdacht. Fällt in den Bereich der Aufzeichnung und Auswertung von Nutzerdaten. Mächtige Dienste, welche hier stark sind, würde ich selbst generell meiden. z.B Discord oder auch Check24. Relevanter sehe ich aber die Möglichkeit des Mitlesen von Tastatureingaben, noch vor einem Upload z.B. in einem Chat, noch bevor diese durch Eingabe bestätigt werden. Denken sollte also im Kopf stattfinden.

  2. Der Standort wird über den Netzwerkzugangspunkt ermittelt oder auch per Kommunikation zwischen anderen Geräten abgeleitet. Allen voran über Mobilfunksendemasten und erfasste WLAN-Netze.

  3. ja, dass der Internet-Provider deine Adresse kennt und zu Auskünften verpflichtet ist, ist klar. Eine allgemeine Warscheinlichkeit für individuelle Belange heranzuziehen macht wenig Sinn, denn es kommt darauf an inwiefern du z.B. für Dienste oder Behörden interessant bist.

Gegen WLAN-Tracking empfielt es sich das WLAN grundsätzlich draußen, wie das Bluetooth zu deaktivieren. Je nach System funktioniert das auch automatisiert bei verlassen des Heimnetzes.

Gegen unerwünschte Weitergabe von Adressdaten hilft auch auch ein Sperrvermerk beim Rathaus. Bezüglich Standortdaten leider auch das Melden der zum Glück illegalen Außenkameras der Nachbarschaft.

Hallo,
ich bin mir unsicher ob ich Tippsignaturen richtig verstehe, sind damit IMEI, Advertising ID, … gemeint? Wenn ja, dann würde ich zu 1. sagen das „nur“ der Mobilfunkprovider (in dem Fall mit der IMEI) damit etwas anfangen kann. Es gibt natürlich auch die Möglichkeit mit aufgestellten Bluetooth-Antennen und bei dir aktivem Bluetooth deinen Standort zu tracken, aber da kann man einfach Bluetooth ausschalten und/oder eine App nutzen die andere Bluetooth-Geräte aufzeichnet (Airguard). Und zu 3., wie @Peter schon geschrieben hat, der Provider hat immer dann Zugriff auf deinen Standort wenn du den Flugmodus nicht an hast.

Denke mit Tippsignaturen ist gemeint dass ein Allgorithmus deine Tastaturanschläge oder Mausbewegungen analysiert.
Sowas könnte z.B. beim erkennen von Nutzern Einsatz finden. Bei Überwachung von Home-Office-Arbeitnehmern, oder wenn Eduard Snowden wider zu Gast ist am Gästerecher spielt.
Hier eine Masterarbeit, welche Tippüberwachung anschneidet bezüglich der Überwachung von Online-Prüfungen. https://www.nm.ifi.lmu.de/~kuhlig/Anforderungsanalyse_und_Konzeption_fuer_ein_System_zur_sicheren_computergestuetzten_Abnahme_von_Pruefungen.pdf

1 „Gefällt mir“

Die Verfahren setzen die Existenz einer API voraus, die die Tastatureingaben entgegennimmt. Das ist auch in der von @Peter verlinkten Masterarbeit der Fall.
Relevant ist das also nur, wenn man selbst bewusst oder unbewusst die Infrastruktur für die Analyse bereitstellt.
Bei FOSS habe ich sowas bislang nur dort gesehen, wo die Analyse des eigenen Tippverhaltens Gegenstand und Zweck der App waren.

Sehr interessant, wie das „Problem“ hier technisch gelöst wird.
Die Akzeptanz derartiger Ausforschung wird offenbar stillschweigend vorausgesetzt oder eben durch Prüfungsordnung o.ä. erzwungen.
Alternativ besteht ja kein Zwang die Prüfung abzulegen :wink:

Da könnte man dann auch gleich einen externen Editor nutzen und das Ganze per Copy & Paste rüberziehen. Ist auf Dauer natürlich nicht die komfortabelste Lösung.

Copy&Paste wäre sicher wie alle Schutzmaßnahmen selbst auffällig und ein Grund im Weiteren genauer hinzusehen.

Es ist anzunehmen dass solche Allgorithmen längst in Betrieb sind, etwa um Chats zu Kontrollieren und Bots aufzuspüren.

Eine gute Schutzmaßnahme ist es, Sozial-Media wie Youtube-Posts und Instagram, etc. sterben zu lassen. Sie werden immer eine selektive Qualität besitzen. Zudem konnte man bereits in Anfangsjahren bei Youtube gut erkennen, welche Zielgruppe hier weit vertreten war. Nicht die Hellste.