[vgwort line=“42″ server=“vg05″ openid=“68ad09305ff9438cab649a6cc3ea6fe7″]
Ich habe soeben die Seite Netzcheck.com gefunden. Meine Seite ist also sicher. Nun gut, dass wusste ich auch vorher. Grundsätzlich ist es keine schlechte Idee Web-Seiten zu untersuchen und Sicherheitssiegel zu erzeugen, die der Web-Master auf seiner Seite einbinden kann, wie hier links geschehen. Allerdings lässt sich so ein Siegel leicht fälschen ; wer achtet schon darauf, ob es echt ist. Außerdem muss der Web-Master es selbst einbinden. Welcher Web-Master bindet ein Siegel ein: Diese Seite ist unsicher! Keiner!
Aber die Verwendung des Sicherheitssiegels hat noch zwei weitere Haken.
Die Qualität des Sicherheitssiegels ist sehr fragwürdig
Nur hat die Sache für Besucher noch einen kleinen Haken, der viel gravierender ist: Die Einschätzung der Sicherheit meiner Seiten bei Netzcheck.com beruht offenbar auf einer einzigen Seite: Der Fehlermeldung 403. Dieser Fehler besagt, dass dem Besucher, dem Crawler, der Zugriff auf meine Seiten verboten wurde. Damit ist die aus dieser Rückgabe abgeleitete Information natürlich unbrauchbar und das Ausstellen eines Sicherheitssiegels wenig sinnvoll.
Wahrscheinlich nutzen die Server von Netzcheck.com einen IP-Bereich, den ich gesperrt habe. Der Server Netzcheck.com (IP 5.9.146.221) steht jedenfalls bei der Hetzner Online AG, die ich ausgesperrt habe, weil wenig sinnvoller Traffic aus diesen Netzen kommt. Eine Prüfung des Access log der letzten Tage belegt den Verdacht. Der Crawler ist sehr leicht zu identifizieren und die Zeit des Besuches stimmt mit der Angabe im Sicherheitssiegel überein.
Wer bei Netzcheck.com als sichere Web-Seite durchgehen will, muss nur wissen, wie sich der Crawlwer meldet (IP-Adresse oder User-Agent) und liefert bei jedem Besuch eine speziell für Netzcheck.com erstellte Seite zurück. Schon gilt die Seite als sicher. 🙂
Der Datenschutz
Es gibt natürlich noch einen zweiten Haken, der nicht auf den ersten Blick auffällt. Der Web-Master, der freudig der Tatsache, dass seine Seite sicher ist, dieses Sicherheitssiegel als externes Image in die Seite einbindet, liefert – indirekt über den Browser des Besuchers – zugleich mit jedem Aufruf des Bildes durch den Besucher Daten über den Aufruf seiner Seite an Netzcheck.com. Das Impressum von Netzcheck.com weist zwar vorbildlich auf die Verwendung von Facebook und Google Analytics auf seinem Portal hin. Was mit den gesammelten Daten über die Abrufe des Sicherheitssiegels geschieht, habe ich nicht gefunden. Auch lässt sich aus dem Impressum nicht erkennen, worin der Gewinn dieses Dienstes liegen soll. Da der Betrieb dieses Dienstes Geld kostet, muss – wenn es nicht einen edlen Spender gibt – irgendwo Geld in die Kasse kommen. Eine Erklärung wäre die Verwertung der gesammelten Daten auch für andere Zwecke. Es muss nicht immer nur ein 1×1-Pixel-Bild sein.
Allerdings verbreiten wird über Seitenbesuche so viele Daten, dass diese Informationen den Kohl auch nicht mehr fett machen.
Fazit: Der Besucher sollte sich trotz Sicherheitssiegel auf den gesunden Menschenverstand verlassen und abseits der großen, häufig besuchten Portale besondere Vorsicht walten lassen.
[…] Der Crawler NetzCheckBot soll Seiten im Internet auf Sicherheit prüfen. Leider ist eine Beschreibung des Crawlers auf den spartanischen Seiten nicht zu finden. Über den Sinn oder besser Unsinn dieser Checks habe ich bereits berichtet. […]
[…] Vielleicht haben sie auch Vorkehrungen gegen die Prüfung durch Virenscanner im Netz getroffen. Wie einfach es ist, eine sichere Seite zu werden, hatte ich in einem früheren Artikel beschrieben. Aber so tief möchte ich nicht in die Details […]