Dass die meisten "Kindersuchmaschinen" meistens nur einen Zoo von Seiten guter Bekannter des Betreibers anbieten ist ja bekannt. Was will man auch tun, Blacklists sind nie vollständig, eine Whitelist ist kein richtiges Internet, eine Wordlist ist sowohl nie vollständig, als auch meist zu scharf eingestellt.
Die "Kindersuchmaschine" FragFinn wartet bei der IE-Toolbar gleich mit einem Trojaner auf. Man mag sagen, wer IE nutzt lebt sowieso gefährlich, aber mit der Toolbar kommt es tatsächlich noch härter:
1. Die Toolbar umgeht lokale Proxysettings, ohne dass der User das bemerkt.
2. Sie erfasst Daten und sendet diese an einen entfernten Server, wo sie aufgezeichnet werden können. Auch das wird dem User nicht mitgeteilt.
3. Sie erlaubt den Websites Dritter, Cookies zu setzen, die jahrelang gültig sein können. Dabei agiert die Toolbar als Proxy, die Cookies für die Quellseite setzt. Interessant dabei: wenn die Quellseite bisher (beispielsweise per Adblocker) gesperrt war, wird das ignoriert und umgangen.
4. Alle Sicherheitsfeatures können mit einem einfachen Script umgangen werden, die Config-Files sind ungeschützt. Eine einfache Malware könnte alle Features (der Toolbar, Anm. K.) heimlich nutzen und der User würde davon nichts bemerken.
[gulli]
Das ganze bezieht sich auf den Artikel "2007-12-10: Masking a trojan horse as a child protection?" von
smash-the-stack. Inhalt etwa der gleiche wie im Gulli-Artikel.
In our opinion it is a clear violation of the german fundamental law and therefore it was our responsibility to bring this to public the Full-Disclosure way.
Aber man sollte bedenken:
Schiebe nie etwas auf Boshaftigkeit, was mit Unwissen erklärt werden kann.
Das heißt, wer etwas für den IE programmiert, der scheint sich ja diverser Sicherheitsprobleme einfach nicht bewusst zu sein.
Was sind die Alterantiven? Squidguard wäre zum Beispiel ein Filtering-Proxy. Wenn der Computer nur via Proxy online kann (vorsicht, nicht dass man den Nachwuchs-Geeks da die Möglichkeiten andere Protokolle zu nutzen zerstört?!), dann ist es auch durch alternative Browser nicht umgebar. Statt Cookies von Drittseiten zuzulassen empfiehlt sich Cookies auf Sessioncookies zu beschränken (dann vergisst man auch seine Passwörter nicht), und NoScript zu installieren.
Einmal mehr zeigte sich: Gut gemeint ist das Gegenteil von gut gemacht. Medienkompetenz ist schwierig, und die Leute die bei den sozialen Problemen kompetent sind (z.B. Jugendschutz betreiben können ohne dass die Kinder nur auf einer eng umgrenzten Spielwiese sein können), haben nicht die technische Kompetenz zu erkennen dass IE und vor allem lustige Toolbars ein großes Problem sind.