Super-Tracking durch Internet Backbone (Google)?

Moin,
Google & Co. scheinen einen zunehmend größeren Anteil an der Internet Backbone-Infrastrukur zu haben - also bspw. an Überseekabeln zur Verbindung des Internets über Kontinente hinweg. Mir ist das bislang gar nicht so bewusst gewesen. Ein paar gefundene Artikel als Schmankerl:

Heißt das nicht aus Datenschutz-Perspektive: Google kann physikalisch an seinem Backbone-Kabel „mithören“ - bspw. einen Netzwerk-Sniffer ansetzen und alle Verbindungen zur Datensammlung heranziehen?

Wenn bspw. meine eigene IP durch (versehentliches) Nutzen eines Bigtech-Dienstes, Tracking-Mechanismen, Session-Cookies oder Ähnliches Google bekannt gemacht wird, kann diese mit der meines aufgerufenen Web-Dienstes in Verbindung gebracht werden. Bei einem halbweg bekannten Web-Dienst ist Google die IP-Adresse ebenfalls bekannt. Viele Internet-Provider vergeben über Tage, Wochen oder Monate keine neue dynamische IP-Adresse an ihre Kunden.

Unverschlüsselte DNS-Anfragen stellen ebenfalls ein Problem dar. Bei Nutzung von bspw. Unbound fragt dieses Tool die Namensserver direkt an. Mir ist nicht bekannt, dass Root-Server so etwas wie DoH, oder DoT (DNS over TLS) unterstützen. Alle über die Leitung wandernden DNS-Anfragen können mitgelesen werden.

Auch wenn ich alle Google-Tracker-Skripte blockiere, Pi-Hole verwende, findet somit Tracking statt. Ich kann ja auch nicht die Nutzung einer Backbone-Leitung verweigern :stuck_out_tongue:. ASN-Nummern würden nur Google IP-Adressbereiche blockieren, nicht jedoch den „phyischen“ Weg, den das Datenpaket nimmt.

Ich möchte hier nicht zu pessimistisch klingen und stattdessen fragen, ob diese These soweit richtig ist und ob es weitere Schutzmöglichkeiten, außer Nutzung eines VPN oder Tor, gibt?
Interessant zu wissen wäre auch: Gibt es rechtliche Reglementierungen oder Auflagen für Betreiber eines Backbones aus Datenschutzperspektive?

PS: „Super“ ist eine Anspielung auf „Super cookies“ - also etwas, was man mit dem lokalen Ad-blocker nicht verhindern kann. Hoffe, der Titel ist nicht zu click-bait.

1 „Gefällt mir“

@mario Herzlich Willkommen in der Welt der Geheimdienste. Was Du beschreibst ist schon seit Jahrzehnten technisch möglich. Je mehr Kenntnisse über die Lage der physischen Verbindungen vorhanden ist, desto einfacher ist das „Mithören“.
Wenn einem die Verbindungen gehören - noch besser, noch einfacher.

Daher ist es umso wichtiger in der Kommunikation kryptographische Verfahren zu verwenden!

1 „Gefällt mir“

@atacama Bitte nicht alles verdrehen. Der Post macht sehr deutlich, dass es nicht um staatliche Akteure, wie „Geheimdienste“ geht. Die Macht liegt hier bei einem privatwirtschaftlichen und gewinnorientierten Unternehmen, dessen datengetriebenes Geschäftsmodell hinreichend bekannt ist. Aufgabe des Staates sollte gerade sein, Nutzer vor diesem Datenmissbrauch zu schützen.

4 „Gefällt mir“
  1. Dieses Unternehmen liegt liegt dem Staat im Bett.

  2. Daten werden gehandelt und jeder kann sie kaufen.

  3. Der Staat meint es nicht gut mit uns. Glaubt bitte nicht immer alle an den Staat. Siehe „Die gefährlichste aller Religionen“ von Larken Rose

5 „Gefällt mir“

Der Staat meint es gut.
Er setzt es nur nicht immer perfekt um.

2 „Gefällt mir“

@mario

Dies ist nur der Hinweis, in welchen Sphären sich dieses Thema bewegt.

Ansonsten, bitte keine Unterstellungen, sondern lesen was ich geschrieben. Ich habe lediglich geschrieben was machbar ist und welche Umstände das Machbare begünstigen.

Ansonsten denke ich, dass es reichlich naiv ist zu glauben, dass es bei

keine staatlichen Verflechtungen (jedweder Art) gibt.

Um zu wissen vor welchem Datenmissbrauch der Nutzer geschützt werden soll/muss, müsste dieser erst ermittelt werden. Das ist bisher nur in wenigen Fällen gelungen.

Ein schwacher Trost!

„70% war gut, 30% gut gemeint“ - offizielle chinesische Beurteilung von Mao Zedong

„Es war ja nicht alles schlecht unter Hitler“ - sagten 42% der Österreicher in einer Umfrage von 2013

1 „Gefällt mir“

Die Möglichkeiten zum „Mitlesen“ gab es schon immer. So ist z.B. der Frankfurter Knoten wohl ein beliebter Platz, um Daten abzuzapfen. Es spielt keine Rolle, ob der privat von DE-CIX, der Telekom oder Google betrieben wird - die haben alle ein starkes wirtschaftliches Interesse und in meinen Augen läuft alles superprima - bis man wieder von einem Whistleblower darüber informiert wird, dass Daten „abhanden gekommen“ oder verkauft worden sind.

Ich vermute, dass es Google auch egal ist, ob da ein paar Männekes (oder Frauekes) anonym unterwegs sind - die Masse agiert nach „ich hab ja nichts zu verstecken“ und „was soll schon passieren?“.

Und ich hege den Verdacht, dass - anders als bei Geheimdiensten - Google oder andere Big Player in der Lage sind, die irrsinnigen Datenmengen entsprechend zu analysieren.

Spätestens jetzt ist 1984 :wink:

2 „Gefällt mir“

Wenn man der Auffassung ist, dass der Staat nicht so agiert wie man will, dann könnte man ja auch mal Politisch ein Zeichen setzten.
Die Partei wählen die einen taugt, wenn keine taugt eine eigene machen.
Ich empfehle einfach einer Partei bei zu treten und diese von inner heraus auf Datenschutzthemen zu bringen.

Auch seine eigenen Kindern kann man Datenschutz schon vor leben.
Klar klappt nicht alles aber lieber ein bisschen was dazu beitragen, als zu jammern alle anderen und der Staat kann nix.

Kukets sein Beitrag sehe ich z.B. auch für die Allgemeinheit als gewinnbringend.

Nur meine Meinung.

PS. Möchte nur des gejammer um den pösen Staat weng Parole bieten.

Kann gerne verschoben werden mit den anderen Beiträgen.

2 „Gefällt mir“

Hat hier zum Glück niemand behauptet. Nochmal: Staatliche Akteure sind nicht mein Thema, sondern Tracking durch Privatunternehmen. Der Staat macht kein Geld durch Verkauf und Vermarktung von User-Daten/Profilbildung.

Der Einfachheit halber folgende Definition als Vorschlag: Bigtech = Datenmissbrauch :wink: .

Wow, da hat Godwin’s law ja schnell zugeschlagen.

Das Problem besteht darin, dass Google/Bigtech als eines von wenigen Unternehmen durch seine Verworbenheit mit dem Web („Krebsgeschwür“) mit großer Wahrscheinlichkeit in der Lage ist, die mitgelesenen IP-Adressen „auf der Leitung“ direkt einem Profil/User zuzuordnen.

Anscheinend doch nicht sooo egal, wenn man sieht, wie aktiviert Google versucht wird, Privacy frontends von Youtube, Custom ROMs etc. zu unterbinden.

Bei soviel Dogmatismus, Polemik und Populismus klink ich mich aus…

Du scheinst es mit deinen eigenen Aussagen offenbar selbst nicht so genau zu nehmen. Ich habe keine Ahnung, was das für ein zusammengewürfeltes Phrasen-Bingo ohne Zusammenhang sein soll. Die erhoffte sachliche Diskussion kann man mit dir offenbar leider nicht führen.