Bei Myboerse.bz wurden 20 Scripte installiert, die eine perfekte Überwachung der Seitenbesucher erlauben. Nutzer, die danach gefragt haben, wurden gelöscht.
Bei MyBoerse.bz hat man Anfang September unzählige lokale Java-Scripte integriert. Manche der 20 Tracking-Programme beinhalten sogar einen Zugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Soll heißen: die Seitenbetreiber können alle Mausbewegungen der Nutzer erfassen und entsprechende Screenshots anlegen. Das Datenschutz-Plugin Ghostery findet derzeit 20 verschiedene Tracker bei Myboerse.bz.
Online-Durchsuchung bei MyBoerse.bz ? Vor einigen Tagen wurde in diesem Forum ein neues, ansprechendes Design freigeschaltet. Doch das ist offenbar nicht die einzige Änderung im Hintergrund. Seit Anfang dieses Monats laufen bei MyBoerse.bz ebenfalls 20 lokale Java-Scripte. Darunter befinden sich unter anderem der komplette Facebook-Stack in doppelter Ausführung (1x.com und 1x.net), umfangreiche Yahoo-Scripte und natürlich Google-Analytics. Zusätzlich wurden die Core-Scripte der Forensoftware vBulletin angepasst. Sie beinhalten aktuell unter anderem Scriptzugang zu Mouse-Pointer-Eventklassen und Screen-Imageklassen. Anders ausgedrückt könnten die Seitenbetreiber Mausbewegungen erfassen und Screenshots anlegen.
Trotz des Facebook-Stacks wird der Facebook-Login oder ein „I like“ auf der Seite nicht mithilfe der Scripte erfasst. Die Dienste Yahoo-Login und die Suchengine von Yahoo! nutzt man auch nicht. Manche User fragen sich: Warum hat man die vorhandenen Scripte umgeschrieben? Wieso hat man sie im eigenen Repository abgelegt? Warum aktivierte man all diese Tracking-Software beim Start der Webseite? Während des Logins wird zudem ein Fingerprint des PC’s angelegt, dazu werden die MIME-Types und die OSCPU-Strings ausgelesen und per SHA1 verschlüsselt. Beim Logout erfolgt der gleiche Vorgang. Für ein Forum ist diese Vorgehensweise alles andere als normal.
Das Anmelden und Registrieren auf der Webseite ist nicht oder nur noch erschwert möglich, wenn man JavaScript deaktiviert oder versucht den übertragenen Header zu verändern und sich per Proxy oder VPN verbindet. Offensichtlich wurden Teile des Google-Analytic-Scripts und des Yahoo-Domainscripts in den vBulletin-Core eingefügt um sicherzustellen, dass die Scripte geladen werden, wenn ein Zugriff auf das Forum erfolgen soll.
MyBoerse.bz: Wer sich beschwert, den löschen sie!
Als sich Nutzer nach dieser neuen Vorgehensweise erkundigt haben, hat man sie zunächst ignoriert. Später haben Moderatoren die Postings gelöscht und die Nutzer vom Forum entfernt. Aus verschiedenen Anfragen lässt sich herauslesen, dass die User den Eindruck haben, dass dort eine systematische Überwachung stattfindet. Diese soll angeblich sogar private Nachrichten (PN’s) eingeschlossen haben. Diese Behauptung können wir leider nicht eigenhändig überprüfen.
Update: Laut Aussage der Betreiber von MyBoerse.bz kamen die „angeblichen Überwachungsscripts von einem neuen SEO Plugin, das wir ausprobiert haben. Klar hatte dieses SEO Plugin Facebook-Anbindung, Mousetracking und vieles mehr integriert. Alles davon war deaktiviert und ohne Funktion, nur waren eben die entsprechenden JS Files standardmäßig eingebunden. Wir haben es sofort wieder ausgebaut (…)“
Tarnkappe.info