112172

InPrivate Browsing schützt Privatsphäre ungenügend

02.09.2008 | 11:03 Uhr |

Experten haben darauf hingewiesen, dass die "InPrivate Browsing"-Funktion im Internet Explorer 8 alles andere als vollkommen sicher die Privatsphäre der Anwender schütze. Es sei demnach einfach festzustellen, welche Sites der Anwender besucht hat.

Wer beim Surfen seine Privatsphäre schützen will, der soll nach dem Willen von Microsoft künftig die "InPrivate Browsing"-Funktion vom Internet Explorer 8 nutzen, die wir Ihnen in diesem Ratgeber erläutern . Die in der Beta 2 mitgelieferte Fassung der "InPrivate Browsing"-Funktion ist nach Ansicht von Sicherheitsexperten allerdings völlig nutzlos und sei damit nicht in der Lage, die Privatsphäre der Anwender zu schützen.

Die auch als "Porno"-Modus bezeichnete Browser-Funktion soll dafür sorgen, dass beim Surfen keine persönliche Daten auf dem lokalen Rechner verbleiben, die es einem Dritten erlauben würden, zurückzuverfolgen, welche Seiten der Anwender besucht hat.

Forensische Experten aus den Niederlanden haben allerdings herausgefunden, dass selbst dann, wenn der Anwender den "InPrivate Browsing"-Modus aktiviert, es keine größeren Probleme darstellt, die bei dieser Surf-Session angefallenen Informationen später wiederherzustellen. "Die Datenschutzoption in der Beta ist hauptsächlich kosmetischer Natur. Für einen forensischen Fahnder ist es Peanuts, den Browser-Verlauf wiederherzustellen", sagte Christian Prickaerts, Sicherheitsexpert des niederländischen Unternehmens Fox IT .

Den Experten gelang es den Browser-Verlauf wiederherzustellen, obwohl der Browser die besuchten URLs nicht abspeichert. Über die verbliebenen Einträge im Browser-Verlauf kann aber festgestellt werden, welche Websites der Anwender besucht.

Noch mehr Informationen können forensische Experten aus dem Cache des Browsers wiederherstellen, der dafür vorgesehen ist, dass Surfen zu beschleunigen und selbst dann genutzt wird, wenn die "InPrivate Browsing"-Funktion genutzt wird. Anwender könnten zwar manuell den Cache löschen, aber Forensiker können später immernoch einen großen Teil der Informationen zurückgewinnen, wenn beim Löschen des Caches keine Spezialtools verwendet werden.

Microsoft hat bereits auf die Kritik der Niederländer reagiert: Die "InPrivate Browsing"-Funktion, so heißt es in einer Mail, habe den Sinn zu verhindern, dass ein anderer Anwender in den Browser-Verlauf schauen kann. Die Funktion sei allerdings nicht dazu gedacht, die Privatsphäre der Anwender soweit zu schützen, dass selbst Sicherheitsexperten oder forensische Ermittler nicht an die Daten gelängen.

Auch Firefox enthält Funktionen, die die Privatsphäre der Anwender schützen sollen. Auch hier gilt allerdings, dass die Bordmittel nicht ausreichend sind, um alle Daten wirklich für Experten unwiederherstellbar vom Rechner zu löschen. Hierfür gibt es aber in der Firefox-Welt diverse Add-Ons, wie beispielsweise Distrust .

0 Kommentare zu diesem Artikel
112172