zurück
Beim unverschlüsselten Zugang zum Archiv ist alles wie bisher ge-
habt: In der URL Eingabezeile erscheinen je nach Programmkontext
die entsprechenden Skriptaufrufe mit ihren Parametern. Auch die
Schlagworte, nach denen Sie im Archiv suchen werden in der URL-
Eingabezeile als Parameter übergeben. Sammelt eine Instanz die
aufgerufene Folge von URLs, kann Ihr Surfverhalten und ihre Re-
chercheinteressen exakt nachvollzogen werden.
Um dies zu vermeiden bietet DEA einen Zugang zum Archiv mit ver-
schlüsseltem URL an. Das Grundprinzip des URL-Verschlüsselungs-
verfahrens ist einfach aber wirksam:
Es gibt nur ein php-Skript - archiv.php -, das alle Funktionali-
täten von DEA enthält und alle HTML-Ausgaben mit den Hyperlink-
Verknüpfungen erzeugt. Ein Hyperlink mit seinen 'sprechenden' Pa-
rametern wird nun aber nicht mehr in den HTML-Code geschrieben,
sondern es wird eine eindeutige Zufallszahl gezogen. Mit dieser
Zufallszahl als Schlüssel wird der Hyperlink in einer MySQL-Da-
tenbanktabelle hinterlegt. Als URL wird an die entsprechenden
Stelle des HTML-Codes der Skriptaufruf archiv.php mit der Zu-
fallszahl als Parameter geschrieben. Nach dem Seitenaufbau been-
det sich archiv.php, wird aber beim Mausklick auf irgendeinen Hy-
perlink sofort wieder angestoßen. archiv.php liest als erstes an-
hand der übergebenen Zufallszahl die Übergabeparameter aus der
Datenbanktabelle, löscht sofort diesen Eintrag und führt dann
den Programmkontext aus. Das ist das Grundprinzip.
Features:
* In der URL-Eingabezeile ihres Browsers erscheint immer ein
gleichformatiger Eintrag mit einer Zufallszahl als Parameter,
egal was Sie in DEA gerade machen.
* Aus dem Zufallszahl-Parameter kann kein Bezug zur aufgerufenen
Seite abgeleitet werden. Dieselbe Seite hat bei jedem Aufruf im-
mer eine anderere Zufallszahl-URL. Mit der Folge der aufgerufenen
verschlüsselten URLs ist Ihr Surfverhalten nicht nachvollziehbar.
Auch nicht für den webmaster.
Jeder URL wird nach einmaligem Aufruf sofort ungültig. Sie können
das leicht nachvollziehen, wenn Sie auf die Schaltfläche 'Aktu-
elle Seite neu laden' Ihres Browsers klicken. Sie erhalten dann
sofort eine Fehlermeldung. Im Augenblick wo das angeforderte Do-
kument auf Ihrem Monitor erscheint, ist der Link schon ungültig.
Nur wieviel 'traffic' Sie mit DEA hatten, ist bekannt.
Die URLs in den Logfiles der Provider sind eine sinnlose Sammlung
von Zufallszahlen, die keinen Rückschluss auf Ihre besuchten Sei-
ten in DEA ermöglicht. Dies gilt auch für das externe Archiv 'In-
fobroking'.
Nachteile:
* Verschlüsselte URLs sind nicht zitierbar. Wenn Sie DEA in der
verschlüsselten Betriebsart benutzen, erscheint daher in der er-
sten Zeile eines angezeigten Textes oder Bildes eine zitierfähige
URL. Sie können diese verifizieren, indem Sie diese in die URL-
Eingabezeile kopieren und mit enter aufrufen. Sie verlassen damit
aber den verschlüsselten Modus von DEA und hinterlassen eine Da-
tenspur. In den verschlüsselten Modus können Sie nur über die
Startseite zurück gelangen.
* Suchmaschinen laufen ins Leere. Die Indexierung der Datenbe-
stände wird durch die unverschlüsselte und zitierbare Betriebsart
sichergestellt.
Der Webserver Logfile wird bei DEA anonymisiert geführt, d.h. es
werden keine IP-Adressen gespeichert. Beim Errorlogfile ist das
nicht der Fall. Lösen Sie z.B. einen Webserver Fehler 404 (not
found) oder 403 (access denied) aus, wird ihre IP Adresse im Er-
rorlogfile gespeichert. Dieses Verhalten kann laut Provider nicht
geändert werden, weshalb DEA derzeit auch nicht das Gütesiegel
'Wir speichern nicht' bekommen kann. Wenn Sie normal surfen,
also ohne Manipulation des URL in der Eingabezeile, ist die Wahr-
scheinlichkeit, daß sie einen Webserver Fehler auslösen gering,
in der verschlüsselten Betriebsart noch geringer als in der un-
verschlüsselten.
Wenn sie von einer öffentlichen Einrichtung aus surfen, wie z.B.
einer Bibliothek oder (Hoch-)schule, wo die Benutzer an den Ter-
minals laufend wechseln, ist auch eine möglicherweise gespeicher-
te IP-Adresse kaum noch rückverfolgbar.
Die EU-Richtlinie zur Vorratsdatenspeicherung ist auch nach dem
Karlsruher Urteil weiterhin in Kraft.
DEA hofft, mit diesem Verfahren einen Beitrag zur Aushöhlung der
Vorratsdatenspeicherung geleistet zu haben.
September 2010