Firefox 3.5.5. Privater Modus und Cache

Hallo und Willkommen hier im Forum.

Prüf bitte mal diese Einstellung bei dir.

[Blockierte Grafik: http://www3.pic-upload.de/thumb/11.11.09/ktym455wn1e.jpg]

Quelle: cowofapril

Zitat von cowofapril

Ist es für Irgendwen (Site-Admin, Provider etc) möglich, zu erkennen oder zu sehen, ob die Bilder einer Website im Cache bei mir gespeichert wurden oder nicht? (Abgesehen vom physikalischen Zugriff auf den PC).

Einfaches Szenario:
Eine Seite mit einem Bild. Die Seite wird im Gegensatz zum Bild mit No-Cache-Direktiven ausgeliefert. Verzeichnet der Webserver also einen Zugriff auf die Seite ohne dass unmittelbar danach ein Request für das Bild eintrudelt, so könnte man annehmen, dass das Bild im Cache liegt. Ein Hinweis ja, aber ein "Beweis" ist das nicht. So könntest du dir nur den Quellcode der Seite ansehen oder das Laden von Bildern auf der Seite sperren/filtern.
Dein Provider kann ohnehin den gesamten unverschlüsselten Webtraffic mitlesen, gleiche Schlüsse könnte also auch dieser ziehen.

Der private Modus lässt sich über das Menü Extras nur ein- und ausschalten, wenn er in den Einstellungen nicht dauerhaft aktiviert ist.

cowofapril fragte u.A. Folgendes:

Zitat

[...]ist es für irgendwem (Site-Admin, Provider etc) möglich zu erkennen oder zu sehen, ob die Bilder einer Website im Cache bei mir gespeichert wurden oder nicht? (Abgesehen vom physikalischen Zugriff auf den PC).

Internet oder Intranet? Privat oder Arbeit?

Pauschal: Nein. Es sei denn, das lokale System (Dein Computer) ist durch eine trojanisierende Software im Vorfeld bereits dahingehend einer Kompromittierung ausgesetzt, so dass ein Fernzugriff (über Remote-Access) auf die im Cache abgelegten Daten (über Log-Files) möglich wäre. Aus Deinem Cache heraus liessen sich dann jedoch auch nur die Bild-Attribute, nicht jedoch die Referenzen des Bildes zur Ursprungsadresse extrahieren.

Ganz nebenbei gilt, dass mit der sog. digitalen Beweissicherung genau festzulegen ist, unter welchen Randbedingungen ein Subjekt (Anwender) in der Vergangenheit auf welche Objekte (Daten) zugegriffen hatte und nach welchen Kriterien solche Zugriffe dann im Anschluss datenschutzrechtlich auszuwerten sind.

Im Zuge der Informationsvertraulichkeit geht "Sachbeweis" immer noch einher mit "Personalbeweis".

Oliver

Zitat

Aus Deinem Cache heraus liessen sich dann jedoch auch nur die Bild-Attribute, nicht jedoch die Referenzen des Bildes zur Ursprungsadresse extrahieren.

Sollte die den Cache nutzende Anwendung entsprechende Index-Dateien zur Verwaltung der Cache-Einträge verwenden, wäre auch das ggf. möglich.

boardraider erklärte Folgendes:

Zitat

Sollte die den Cache nutzende Anwendung entsprechende Index-Dateien zur Verwaltung der Cache-Einträge verwenden, wäre auch das ggf. möglich.

Da hast Du - meiner Beurteilung nach - Recht.

Das setzt allerdings auch voraus, dass auf das lokale System zugegriffen werden kann, wobei die MAC-Time (also die Modification - Access – Change – Time einzelner Dateien) innerhalb der Protokolldateien (z.B. der Index.dat) nachhaltig modifizierbar wäre - was letztendlich ohne Probleme möglich ist.

Wenn ich Dich hier richtig verstanden habe, sprichst Du darüberhinaus auch solche lokalen Anwendungen (Programme/Prozesse) an, welche auf Basis herkömmlicher Betriebssysteme im System-Modus auch ohne erweiterte Rechteprüfungen zur Ausführung gebracht werden können, so dass eine „ferneinwirkende“ Analyse solcher lokalen „Index-Dateien“ somit uneingeschränkt möglich wäre. (Also unautorisierte Zugriffe auf die „ungeschützten“ (Meta)-Daten des einzelnen Computers - und zwar über ungesicherte Netzwerkkonfigurationen).

Die Abwehr solcher lokaler Zugriffe würde dabei - meines Wissens nach – stets auch die nachhaltige Protokollierung solcher Zugriffe erfordern.

O.T.
In den meisten herkömmlichen Betriebssystemen untersteht - meinen bisherigen Erkenntnissen nach - das einmalige Öffnen einer vertraulichen Datei stets auch immer der allgemeinen Rechteverfügung des jeweiligen Benutzers. Dieses Attribut (also das Rechte-Merkmal des Anwenders bezogen auf diese Datei) wird dabei stets durch die Sitzung beibehalten. Nachfolgende Bearbeitungen solcher vertraulichen Dateien innerhalb der gleichen Sitzung werden in den meisten Betriebssystemen jedoch nur noch einer reduzierten „Konformitätsüberprüfung“ (z.B. nur Lesend zugreifend) unterzogen, wobei jedoch keine erneute Berechtigungsüberprüfung der einzelnen Zugriffe durch andere Anwender auf diese lokale Datei stattfindet.

Oliver

Hallo,

ich habe auch mal eine Frage.

Ich wohne mit 2 anderen Leuten in einer WG.
Der Telefon und Internetanschluß läuft auf meinen Namen und wir nutzen es zusammen.
Da einer meiner Mitbewohner immer die neusten Lieder und Filme hat, habe ich die Befürchtung, dass dort heruntergeladen wird.
Ich habe Angst, dass dort Blödsinn gemacht wird und ich nachher die Anzeige bekomme.
Durch den privaten Modus kann ich das nicht nachvollziehen.
Was kann ich machen?

LG
CC

Einen passenden Router organisieren, der entsprechende Filter- und Protokollier-Aufgaben übernehmen kann.

Allerdings ist das mit der Haftung auch rechtlich nicht unbedingt eindeutig, da bei Mitbenutzung durch andere nicht zu erkennen ist, wer jetzt tatsächlich diese Datei heruntergeladen haben könnte.

Achte auf 2 Sachen:

1.) Prüfe ob Du Deinen Internetanschluss in der WG überhaupt teilen darfst. Die Anbieter haben was Mehrplatzbenutzung angeht oft ganz eigene Vorstellungen.

2.) Unabhängig davon kann ein Gericht aber erwarten, dass Du grundlegend gegen Missbrauch vorgegangen bist. Wenn Du zu sorglos bist, landet die Schuld im Zweifel bei dir. Also wie gesagt: ein Protokoll führender Router zur nachträglichen Analyse wäre hier sicher sehr hilfreich. Aber auch eine von den WG-Mitbewohnern unterschriebene "Nutzungsvereinbarung" in dem Du klarstellst, dass Mitnutzer keinerlei XYZ-Dinge runterladen dürfen, zeigt das du nicht fahrlässig handelst.

Wenn du befürchtest, dass einer deiner Mitbewohner illegale Aktionen über deinen Zugang betreibt, solltest Du vor allem das Gespräch mit ihm suchen. Und ihm im Zweifel den Zugang verwehren.

Zitat von CreativeColor

Ich wohne mit 2 anderen Leuten in einer WG.
Der Telefon und Internetanschluß läuft auf meinen Namen und wir nutzen es zusammen.

Du hast ein soziales Problem. Und das ist auch nur mit Mitteln aus dem Bereich des sozialen Lebens zu lösen. Also: Gespräch mit den anderen Wohn-Partnern als erster Schritt. Verdacht ist immer schlecht, egal, ob er zutrifft oder nicht.

Bei der genannten Konstruktion läge es auch nahe, den Anschluß auf die WG als Kunde des Telefonanbieters zu ändern.