Der Anti-DDoS-Dienst Project Shield von Google wird ab sofort die Cookies und das Surfverhalten aller Webseitenbesucher aufzeichnen und analysieren.
Die Nutznießer des kostenlosen Anti-DDoS-Dienstes Project Shield erhielten in den letzten Tagen die Mitteilung, dass man den Nutzungsbedingungen von Google zustimmen muss, will man seine Seite weiterhin schützen lassen. Die Auswertung des Surfverhaltens der Webseiten-Besucher wird demnach genauso wie bei allen anderen Google-Diensten aussehen.
Google Project Shield macht das nicht aus Nächstenliebe
Google betreibt einen eigenen Thinktank mit dem Namen Jigsaw. Einer der derzeit betriebenen Projekte ist Project Shield, damit werden vor allem kleinere Nachrichtenseiten und Weblogs vor der Zensur durch DDoS-Angriffe beschützt. Wie Project Shield im Detail funktioniert, will man bisher nicht verraten. Die Mitarbeiter von Jigsaw verwenden in jedem Fall einen „Reverse Proxy“. Dieser unterscheidet zwischen gutem und bösem Trafic.
Guter Datenverkehr erzeugen tatsächlich die Nutzer einer Seite. Böser Trafic zielt lediglich darauf ab, den Server einer Webseite lahmzulegen, dieser wird vom Reverse Proxy blockiert. Der bekannteste Nutzer dieses Dienstes ist der amerikanische Security-Fachmann Brian Krebs, dessen Blog mit unfassbar intensiven Angriffen überzogen wurde. In Anbetracht der gigantischen Angriffe wurde der Blog von Krebs sogar im November 2016 vom Dienstleister Akamai aussortiert. Ein Botnetz bestehend aus einer Million Kleinstgeräte (Internet-of-Things) griffen den Blog gleichzeitig an. Brian Krebs hatte immer wieder die Machenschaften erfolgreicher Cyberkrimineller aufgedeckt, die sich mit ihren DDoS-Angriffen dagegen zur Wehr gesetzt haben.
Tarnkappe.info setzt Dienst ein
Für Projekte wie Tarnkappe.info war und ist Project Shield ein wahrer Segen. Der kostenlose Dienst von Cloudflare war alles andere als ausreichend, alles andere hätte unsere finanziellen Ressourcen bei weitem überreizt. Für die Fanboys von KinoX oder Movie4k & Co. waren wir mit unseren kritischen Berichten ein ideales Ziel. Sie mussten nur ein wenig Geld in die Hand nehmen, schon waren wir mehrere Tage nicht mehr erreichbar. Dabei ging es weniger um Geld, weil unsere Werbeeinnahmen sowieso marginal sind. Den Fanboys ging es darum, uns zu ärgern und dafür zu sorgen, dass unsere Artikel nicht mehr im Web sichtbar waren.
Project Shield-Nutzer erhielten nun die Mitteilung, dass sie ab sofort wie alle anderen Google-Nutzer auch, unter die Privatsphäre-Richtlinien des US-Konzerns fallen. Im Klartext wertet man die Cookies nebst aller von den Webseitenbesuchern übertragenen Informationen aus. Das ist das gleiche Vorgehen wie bei Google Analytics, Gmail und bei allen anderen Diensten des Unternehmens. Wem das nicht gefällt, kann auf den DDoS-Schutz verzichten oder muss sich damit abfinden, dass sie ab sofort mit den Daten ihrer Besucher bezahlen. Doch mal ganz ehrlich: Was bleibt einem als kleiner Anbieter, der andauernd angegriffen wurde, anderes übrig?
Schutz von Cloudflare nicht ausreichend
Alle betroffenen Webmaster müssen zudem einen entsprechenden Hinweis in der Datenschutzerklärung ihrer geschützten Webseite eintragen.
Video: Project Shield – was ist das?
Tarnkappe.info
