2020-02-06 5 Minuten

Data Poisoning: Wenn du nicht gewinnen kannst, lass sie verlieren.

Wenn der Inkognito-Modus nichts bringt (tut er schon lange nicht mehr), müssen wir zu anderen Massnahmen greifen.

Hast du schon einmal ein Gespräch geführt und am Tag darauf die passende Werbung auf Facebook und Instagram ausgespielt gekriegt?

In fast allen meinen Vorträgen gibt es mindestens eine Person, die mich fragt:

Hören die uns ab?

Worauf ich meist antworte:

Jede Technologie fortschrittlich genug ist nicht von Magie zu unterscheiden.

– Clarke’s third law

Wir alle können nicht wirklich verstehen, wie genau Big Data uns analysieren kann. Ich denke also, dass Facebook uns nicht abhört (v.a. ist das technisch nicht möglich, wenn man in Android oder iOS das Mikrophon für die Facebook-Apps deaktiviert), und dass diese Fälle eine Kombination aus Big Data und der Frequenzillusion. So wie wir “unser” Auto überall sehen, sobald wir es gekauft / testgefahren sind.

Das Alles beruhigt natürlich nur wenig – es heißt immer noch, dass massiv viele Daten gesammelt werden, und dass die Algorithmen extrem präzise sind.

Umso mehr hab ich mich gefreut, dass anscheinend irgendein Algorithmus mich für so reich befunden hat, dass er mir eine Rolex Werbung vorsetzt.

Vielleicht wollte Rolex auch nur „alle Personen zwischen 18 und 65 in Österreich“ erreichen. Wer weiß.

Vermeiden können wir das Alles nicht. Aber wir können dagegen ankämpfen.

Data Poisoning

Es ist ein spannendes Prinzip: anstatt weniger Daten an die Konzerne abzuliefern, versucht man es mit zu vielen Daten. Und zwar so zufällig wie möglich.

Sind die Daten, die ein Unternehmen über dich hat, nicht eindeutig zuordenbar und zu analysieren, sind sie eigentlich nutzlos. Gibst du unterschiedliche Geburtstage, Geschlecht an, oder lieferst du ansonsten zufällige Daten, wird es immer schwieriger dich einzuordnen, und dich dementsprechend zu überwachen. Die Daten sind plötzlich ohne echte Aussagekraft.

Ein paar Teens haben das mit Instagram versucht:

  1. Einen Account anlegen
  2. Ein Passwort-Reset anfordern
  3. Dieses weiterleiten
  4. So können sich dann 2 Personen in 1 Account einloggen
  5. Wiederholen, bis 20 Personen in 1 Account eingeloggt sind

Das klingt nach vielen Schritten, nur um den Tracking-Algorithmus von Instagram auszutricksen. Ein nettes Experiment, aber für einen normalen User total übertrieben. Aber es gibt Abhilfe.

Data Poisoning im Alltag

Im täglichen Leben ist das natürlich schwer umzusetzen. Wir haben unsere Gewohnheiten, und einen Account mit anderen Personen zu teilen nimmt dem Prinzip Social Media auch irgendwie den Sinn.

Das Maximum an “Data Poisoning”, das ich persönlich hinkriege, ist das Aufteilen von Informationen auf möglichst viele unterschiedliche Unternehmen. Das überflutet zwar ein Unternehmen nicht mit zu vielen Daten (ist also eigentlich kein Data Poisoning), stört aber immerhin die Aussagekraft der gesamten Daten.

Bei 2 Fahrten im Uber kann man noch keine all zu große Aussagen treffen. Maximal wo ich wohne, und wo mein Büro ist.

Zum Glück leben wir im Zeitalter der Digitalisierung. Und es gibt ein paar geniale Ideen, wie wir gegen die Datensammlung zurückschlagen können.

Eine davon legt sich sogar mit dem quasi allmächtigen Jö-Club an.

Nö Club

Der Nö-Club ist ein Kunstprojekt von einem Developer-Kollegen, das sich mit dem Prinzip der Kundenkarten anlegt.

Und es ist Data Poisoning in seiner reinsten Form. Einfach, aber genial:

  1. Du kannst deine eigene Jö-Karte hinzufügen
  2. Beim Einkauf bekommst du eine zufällige Jö-Karte aus dem Pool ausgespielt, die du herzeigst
  3. Der Jö-Club kann keine Aussagen mehr aus diesen Daten treffen
  4. Du hast trotzdem deine Rabatte

Wenn eine Jö-Karte in der selben Stunde in Vorarlberg zum Tanken verwendet wird, und in Wien beim Billa, kann irgendetwas nicht stimmen.

Es werden einfach zu viele einzelne Profile zusammengewürfelt.

Interessanterweise passt das dem REWE Konzern gar nicht. Sie haben angefangen, die Karten im Pool direkt zu sperren. Es muss also jemanden geben, der den Nö-Club überwacht, und die darin enthaltenen Karten sperrt.

Mit so viel Nachdruck will der Jö-Club an deine Daten kommen. Das alleine ist schon Aussage genug.

Track THIS

Vor Jahren gab es eine Webseite, die die eigene Browserhistory total “zerstört” hat. Diese Seite hat automatisch für dich gegoogled, und zwar Dinge, die man einfach nicht im Suchverlauf haben will.

Eine nicht ganz so nukleare Option gibt es seit Mitte 2019 von Firefox:

trackthis.link

Hier kannst du dir eine von 4 Personas aussuchen, und die Webseite öffnet 100 Tabs mit Webseiten, die zu der Persona passen.

Dein Werbeprofil wird also innerhalb weniger Minuten so arg mit Daten gefüttert, dass es sich in den nächsten Tagen ändern wird.

Du wolltest schon immer wissen, mit welchen Werbungen jemand bespielt wird, der sich auf die Apokalypse vorbereitet? Das ist deine Chance!

Zur Auswahl stehen:

  • Hypebeast öffnet Yeezys, Prada, Nike und sonstige Streetwear
  • Filthy Rich gibt dir Aktien, Yahoo Finance und Merzedes
  • Doomsday liefert Taschenlampen, ABC-Schutzanzüge und Erste Hilfe
  • Influencer öffnet Lululemon, Trivago und Astrologie

Auf jeder dieser Seiten sind natürlich Werbetracker verbaut (für optimalen Data Poisoning Effekt also den eigenen Adblocker mal kurz deaktivieren), die fleissig Datenpunkte zu deinem Profil hinzufügen.

Aaah, der Herr Haunschmid hat sich Lululemon-Leggins angesehen. Muss ein Influencer sein.

Fazit

Wenn der Inkognito Modus nichts bringt (tut er schon lange nicht mehr), müssen wir User wohl zu anderen Mitteln greifen.

Immerhin ist beruhigend, dass wir bis zu einem gewissen Grad unseren digitalen Zwilling noch verändern können.

Ich glaube, im Internet werde ich für die nächste Woche mal ein Hypebeast sein. Bin gespannt welche freshen (sagt das die Jugend so?) Sneaks (sagt das die Jugend so?) ich vorgeschlagen kriege.

Wie gehst du mit der Datensammlung um? Hast du deine eigenen Data Poisoning Taktiken? Kommentiere unten! ⬇️

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

5 Kommentare

  1. Ich finde es interessant einen Artikel über die Sammelwut der Konzerne zu lesen, und dann im AdBlocker (µMatrix) Script-Requests zu Twitter Ads, Facebook und Google zu sehen…

  2. Wie immer sehr lesenswert und eye opening. Aber ich verstehe das so, dass Incognito-Modus sehr wohl funktioniert, aber man halt beim surfen nicht auf Like-buttons oder ähnliches klicken darf, durch das ich erst den Datenspionierern Zugang zu meinen Cookies ermögliche, oder auch mich nicht einloggen darf, da ich dann ja identifizierbar werde (zusammenfassend: don´t fool around on the net). Und falls ich doch einmal auf eine like-button klicke, auch dann können sie mich nur für die aktuelle Session ausspionieren. Denn beim nächsten Internetbesuch sollte ich ja auch unter einen neuen ID surfen. Oder übersehe ich da was:-)?
    Wie gut sind hier VPN Services, wie Cyperghost?

    1. Schau mal auf https://panopticlick.eff.org/ , einmal mit dem „normalen“ Browser, einmal im „Incognito“-Modus. Im Incognito-Modus hat $DATENSAMMLER z.B. keinen Zugriff auf die Cookies aus der „normalen“ Session, aber sehr wohl auf die, die gesetzt werden sobald eine Seite nur das Bild des Like/Share/Fav/…-Buttons lädt, keine andere Interaktion notwendig. Damit ist sofort klar durch welche Seiten sich eine Person clickt. Zugeordnet zu einem Account wird das halt „erst“ beim Login.

      VPN schützt hier überhaupt nicht, egal was die Werbung auf YouTube behauptet. Das „verschleiert“ genau nur die IP und sorgt dafür dass dein Provider nicht sieht was du surfst. Das macht vielleicht Sinn in Pseudo-Demokratien, in denen du für dein Surf-Verhalten bestraft wirst, oder der Provider dir passende Werbung in Seiten einstreut (https://www.infoworld.com/article/2925839/code-injection-new-low-isps.html), aber ansonsten hast du den gleichen Effekt wenn du das Modem aus- und einschaltest.

  3. Sehr interessant… wie immer! ABER es braucht Zeit, sehr viel Zeit, die jene die sich nicht „hauptberuflich“ damit beschäftigen können, nicht haben.
    Ansonsten wäre es sehr reizvoll diese Taktik auszuprobieren… 🙂
    Und übrigens – aus dem NÖ-Club bin ich sehr bald nach Beginn wieder ausgestiegen, hat fast vier Wochen gedauert bis die das endlich vollbracht haben! UND – ich bemerke nicht, dass ich mehr Geld brauche für den Einkauf als vorher… z.B. die normalen Angebote gelten für alle – auch jene ohne Spionage-Karte!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.