Wann loggen Websites meine Daten - auch uneingeloggt?

[heyholeuteee]

Hallo,

vorab ich Frage nur aus reinem Interesse, da ich versuche ein paar Sachen zu verstehen.
Wenn ich jetzt auf eine Website gehe mit meiner normalen IP, dann wird ja alles normal gespeichert.
Kann die Website mich noch als die selbe Person identifizieren wenn ich vorm Einloggen in einen Account einen VPN einschalte?

Also Apps arbeiten ja zB oft mit Devicebans, also müssen die ja Seriennummern IMEIs etc loggen, sonst könnten die einen ja nach Ändern von allem Anderen nicht mehr identifizieren.
Machen Websites das auch? Oder speichern die "nur" die Standard Sachen wie IP, Browser, Uhrzeit etc?

Und passt vielleicht auch zum Thema: laut Internet speichert zB die Telekom IPs 7 Tage lang und kann theoretisch nur 7 Tage lang sagen wem welche IP wann zugeordnet war WENN man seine IP ändert. Ist das wirklich korrekt? In 7 Tagen lässt sich doch rein gar nichts herausfinden, das kann doch nicht sein.

Liebe Grüße

 

[TorenAltair]

Kommt drauf an wie so oft. Je nach Webseite kann auch z.B. Maustracking betrieben werden. Letztendlich egal ob VPN, eingeloggt oder nicht. Wenn ein Anbieter einer Webseite Dich identifizieren möchte, kann er das auch.

 

[ugul]

Kurze Antwort: Ja, die erkennen dich immer noch, da gehört mehr dazu.
Kurze Antwort 2: Die Strafverfolger oder Abmahnanwälte bekommen dich sehr warscheinlich; würde mich nicht darauf verlassen.

 

[BFF]

Ganz zuerst.
Wenn man Dich auf dem Kieker hat wird vermutlich laenger gespeichert.

zB die Telekom IPs 7 Tage lang und kann theoretisch nur 7 Tage lang sagen wem welche IP wann zugeordnet war WENN man seine IP ändert. Ist das wirklich korrekt? In 7 Tagen lässt sich doch rein gar nichts herausfinden, das kann doch nicht sein.

Die teilt auf Anfrage mit, wer sich hinter einem Zugang befindet.
Kann sie das nicht wirklilch weil VPN erklaert der VPN Anbieter von wo/mit was/wann der Zugang aufgebaut wurde. Damit kann der Zugangsprovider feststellen das z.B. Du eine VPN aufgebaut hast.

Verhaeltst Du Dich immer gleich, egal mit welchem Zugang/Browser, wirst Du wieder erkannt.
Ueber den Rest was moeglich sein kann musst Du selbst mal nachlesen. Wurde oft genug drueber getippt.

Machen Websites das auch? Oder speichern die "nur" die Standard Sachen wie IP, Browser, Uhrzeit etc?

Im Prinzip ja.
Dazu kommt noch was in Webseiten eingebaute 3th Party Tracker speichern.
Schlaegst Du haeufig auf, meldest Dich ab und zu mal an, kann man 1+1 rechnen.

 

[midwed]

Klassisches XY-Problem. Und klingt zudem sehr fishy.

 

[Amaoto]

Kann die Website mich noch als die selbe Person identifizieren wenn ich vorm Einloggen in einen Account einen VPN einschalte?
[...]
Machen Websites das auch? Oder speichern die "nur" die Standard Sachen wie IP, Browser, Uhrzeit etc?

Sie können theoretisch alles Mögliche speichern, aber von außen lässt sich das meist nicht erkennen.
Hier ist ein Beispiel, was alles über den Browser ausgelesen werden kann, um dich immer zu identifizieren:
https://amiunique.org/fingerprint

 

[mscn]

wem welche IP wann zugeordnet war WENN man seine IP ändert

Du kannst deine IP aber nur gegenüber "Webseiten" ändern, die "Adresse" gegenüber des Telekomunikationsunternehmens gibt dieser vor und merkt sich diese auch, die änderst du mit VPN nicht.

Das Tracking mit wechselnden IPs funktioniert trotzdem recht zuverlässig. u.A. durch den Abruf der Liste der verfügbaren Sprachen des Browsers, verfügbaren Schriftarten .. (deswegen sind diverse Browser ja populärer, als andere - da sie ebene dieses Fingerprinting schon einschränken).

VPN ist eigentlich grundsätzlich nicht "sicher", da alle Anbieter Informationen bei Strafverfolgung kooperieren müssen. Ist deine IP beispielsweise beim Filesharing aufgefallen, wird der VPN-Anbieter um Herausgabe der Daten gebeten, der dann deine "Einwähladresse" hier beim deutschen Anbieter kennt - und der musste sich diese merken.

 

[Drewkev]

Zumal die IP-Adresse schon lange nicht mehr zur Identitätsfeststellung genutzt wird.

 

[PC295]

@Drewkev Doch wird es - nachwievor.
Was auch sonst?
Mit Tracking, Fingerprint etc. kannst du höchstens jemanden wiedererkennen, aber nicht identifizieren.
Zumal solche Methoden auch nicht zuverlässig sind, da es Browser, Erweiterungen oder VPN-Tools gibt die solche einzigartigen Spuren unterbinden bzw. verwischen.

 

[Vexz]

vorab ich Frage nur aus reinem Interesse, da ich versuche ein paar Sachen zu verstehen.
Wenn ich jetzt auf eine Website gehe mit meiner normalen IP, dann wird ja alles normal gespeichert.
Kann die Website mich noch als die selbe Person identifizieren wenn ich vorm Einloggen in einen Account einen VPN einschalte?

Hier begibst du dich in ein ganz tiefes Rabbit Hole. Wenn dich das Thema Privatsphäre interessiert, gibt es sehr viel, das man tun kann.

Die kurze Antwort: Ja und egal was du tust, es ist quasi unmöglich dem zu entkommen.

Die etwas längere Antwort:
Die Identifizierung eines Individuums passiert auf sehr, sehr vielen verschiedenen Weisen, genannt Fingerprinting. Je nach Website (und als jemand, der sich für Privatsphäre interessiert, sollte man davon ausgehen, dass alle das tun) werden viele verschiedene Informationen über dich automatisch gesammelt und gespeichert. Dazu zählen Dinge wie deine Browser ID (die ist einzigartig), deine Bildschirmauflösung, die Hardware deines Geräts, wann du die Website aufgerufen hast, wie lange du drauf warst, was du dir dabei angesehen hast und und und - um ein Verhaltensmuster über dich zu bilden, damit man dich wieder erkennen kann.
Die Liste nimmt quasi kein Ende. Alles erdenkliche, was du dir ansatzweise vorstellen kannst und noch mehr (weil da viele sehr kreative Leute am Werk sind) wird genutzt, um dich wieder zu erkennen. Man kann viel tun, um dagegen zu arbeiten, aber gehe niemals davon aus, dass du absolut anonym sein wirst. Dazu müsstest du schon in ein Internet Kaffee gehen, dort ein bootbares Linux wie Qubes oder ähnliches nutzen und dann nur mit dem Tor Browser surfen.

 

[Drewkev]

@PC295
Da weiß man höchstens, wem der Internetanschluss "gehört". Für Ermittlungen von Strafverfolgungsbehörden bspw. ist das aber (mittlerweile) relativ irrelevant, eigentlich logisch.

 

[rezzler]

Da weiß man höchstens, wem der Internetanschluss "gehört". Für Ermittlungen von Strafverfolgungsbehörden bspw. ist das aber (mittlerweile) relativ irrelevant, eigentlich logisch.

Wenn der Anschlussinhaber seinen Anschluss nich im Griff hat ist er trotzdem erstmal erster Ansprechpartner. Genau wie der Halter beim Auto.

 

[Drewkev]

erster Ansprechpartner.

Joa, viel mehr aber auch erstmal nicht. Ob der das dann auch der ist den ich suche, ist wieder was anderes.

Und das ist der Unterschied.

 

[mscn]

Ob der das dann auch der ist den ich suche, ist wieder was anderes.

Das ist keine Herausforderung: wie beim Kfz (nach einem "Blitzerfoto") darfst du dann als Halter angeben, wer mit dem Fahrzeug zum Zeitpunkt des Verstoßes gefahren ist. Da dein Auto ja nicht für jeden frei zugänglich ist, ist der "Dunstkreis" doch recht klein - mit "kA, aber ich war es nicht" kommst du dann auch nicht davon.

 

[Drewkev]

Das mag beim Auto so sein, der Vergleich hinkt aber.

Im Internet ist der "Dunstkreis" potenziell natürlich deutlich größer, deshalb macht der Autovergleich nebenbei relativ wenig Sinn. Wie so oft.

 

[mscn]

Im Internet

Da sind wir aber nicht mehr, wir haben mit der IP einen Anschlussinhaber mit einer ladungsfähigen Anschrift.

 

[Sandro_Suchti]

@mscn
Nicht hinter jeder IP-Adresse steckt gleich eine Privatperson aber gut. Diese ganze Diskussion ist sowieso unnötig weil eine IP-Adresse alleine einfach nicht ausreicht (das ist nunmal Fakt!) und hier schon das XY-Problem angesprochen wurde.

 

[Drewkev]

einen Anschlussinhaber

Nö, das muss nicht zwingend so sein.

 

[mscn]

@Sandro_Suchti @Drewkev es gibt immer einen Anschlussinhaber und ob das eine natürliche Person ist oder nicht, spielt dabei keine Rolle. Wenn ich über den Anschluss meines AG Musik herunterlade, schützt das weder meinen AG, noch mich. Die Ermittlung wird schwieriger aber der "Dunstkreis" ist eindeutig.

Weiß gar nicht, was es da zu diskutieren gibt (abseits dessen, was die AW darauf auf die Frage des TE für eine Rolle spielt).

 

[Drewkev]

@mscn
Ok, du willst es nicht verstehen. Lassen wir das.