Cookie ID verhindern

[onlyasking]

Wie genau funktioniert das mit der Google Cookie-ID bei Computern u. wie lässt sich das verhindern/umgehen ?

Bei den häufig gestellten Fragen bei Google steht bei "Serverprotokolle" was dort gesammelt wird. Webanfrage,Browsertyp,Browsersprache,Datum/Uhrzeit,Anfrage und dann kommt "Cookies um den Browser eindeutig zu identifizieren"

740674ce2123a969 ist die eindeutige Cookie-ID, die diesem bestimmten Computer beim ersten Besuch von Google zugewiesen wird. Hinweis: Cookies können von den Nutzern gelöscht werden. Wenn der Nutzer das Cookie seit dem letzen Aufruf von Google von dem Computer gelöscht hat, wird dem Nutzer diese eindeutige Cookie-ID zugewiesen, sobald er wiederum Google von diesem bestimmten Computer aus aufruft.

Wie ist das möglich, die selbe ID zu bekommen?

Vergibt Google solche ID-Nummern mit Hilfe von Flash-Cookies ?
Auf Wikipedia gibt es dazu eine kleine Info unter Kritik und Rechtslage:
http://de.wikipedia.org/wiki/Flash-Cookie#Kritik


Oder wird irgendwie die Hardware des Computers gescannt/erkannt und dieser eine ID zugewiesen , womit der jeweilige Surfer identifiziert wird, unabhängig davon ob in seinem Googl-Konto eingelogt ist oder nicht ?



Flash-Cookies können mit Firefox oder dem Addon Betterprivacy gelöscht werden (laut Wikipedia). Adblock Plus, Noscript und RequestPolicy sind auch ganz hilfreich, aber gibt es noch irgendwelche Schutzprogramme um eine solche ID zu verhindern bzw. zu unterdrücken ?

Gibt es Cookies, die über einen längeren Zeitraum gar nicht gelöscht werden können, auch mit irgendwelchen tools nicht ?

Wenn das Ganze aber über die verbaute Hardware im Computer läuft, dann hilft wohl nichts mehr oder was meint Google mit dem Erfassen von Geräteinformationen wie Hardware-Modell, eindeutige Geräteerkennung, Version des Betriebssystems ? Ist das auch auf Computer bezogen oder auf mobile Geräte, Handys etc. ?

 

[Virilian]

OptimizeGoogle für anonymisierte UID und vieles mehr was google angeht.

 

[onlyasking]

Das OptimizeGoogle Projekt wird gestopt.
Wenn man in dem Link runter scrollt, steht auch warum.

The reasons for the decision were that there were not enough people on the team to keep it going. Google is changing things every day and it has become more and more frustrating to look at all the functions go broke piece by piece.

 

[Virilian]

Aber NOCH isses verfügbar oder? Und NOCH wird die ID verschleiert... Auch noch undankbar^^
Ist aber ärgerlich, dass es eingestellt wird.

BTW: In der Flashcookie-Liste habe ich noch nie was von Google gesehen, das wird wohl eher über normale Cookies gemacht. Zumal ich auch auf der Googlesuche noch nie Flash gesehen habe.

 

[onlyasking]

Doch, bin dankbar für alle Infos

Wenn es aber über normale Cookies (HTTP-Cookies?) gemacht wird, wie kann es dann sein, dass man nach dem Löschen, exakt die selbe ID erhält wenn man wieder auf die Googleseite geht ?
Ist es vielleicht doch Hardwarebedingt , da ja dort steht, dass man die selbe ID bekommt wenn man mit dem selben Computer die Seite aufruft.

 

[Cin-Hoo]

Als ich damals Google Chrome ausprobiert habe, führte ich vor der eigentlichen Verwendung Kill-ID für Chrome aus (gibt es auch >>HIER<< im ComputerBase Downloadarchiv). Da mir der Browser überhaupt nicht gefallen hat, hatte sich die Sache ja aber sowieso schon erledigt. Ob das Tool allerdings noch mit dem neuesten Google Chrome funktioniert, kann ich dir nicht versprechen, weil die letzte Version laut der Liste von September 2010 stammt.

Warum verwendest du eigentlich nicht CoolNovo? Ich habe es zwar noch nicht benutzt, weil ich mich mit der Chrome-Oberfläche einfach nicht anfreunden kann und treuer Firefox-Anwender bin, es soll laut der damaligen Beschreibung von ChromePlus aber ohne die ganzen Spionagefunktionen sein.

Gruß von Cin-Hoo

 

[onlyasking]

Ich bin ebenfalls Firefoxnutzer und möchte das auch bleiben
Ich glaube aber auch nicht, dass das was damals aktuell war, es heute auch noch ist was Chrome angeht.

Ich denke, dass es keine Rolle spielt welchen Browser man verwendet wenn es um die Cookie ID geht. Interessant wäre es zu wissen, wie das gemacht wird. Allein über die Cookies obwohl man diese löschen kann oder eben über die Hardware. Irgend etwas muss ja immer gleich bleiben, woran Googel den entsprecheneden Computer wiedererkennt. Ansonsten würde man nicht immer die selbe Identifikationsnumer erhalten beim erneuten Besuch der Gooleseite.

 

[Icetee]

Browser-Add-on zur Deaktivierung von Google Analytics (BETA)

Das Browser-Add-on zur Deaktivierung von Google Analytics gibt dem Website-Besucher mehr Kontrolle darüber, welche Daten zu aufgerufenen Websites von Google Analytics erfasst werden. Das Add-on teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen über den Website-Besuch an Google Analytics übermittelt werden sollen.

Falls Sie diese Funktion nutzen möchten, laden Sie das Add-on herunter und installieren Sie es für Ihren aktuellen Webbrowser. Das Browser-Add-on zur Deaktivierung von Google Analytics ist für Internet Explorer, Google Chrome, Mozilla Firefox Apple Safari und Opera verfügbar.


http://tools.google.com/dlpage/gaoptout?hl=de

 

[Azdak]

Vielleicht macht Google etwas ähnliches wie das hier:

http://panopticlick.eff.org/

 

[onlyasking]

Browser-Add-on zur Deaktivierung von Google Analytics (BETA)

Google Analytics und andere Scripte können mit NoScript und RequestPolicy verhindert werden.
Aber das hat ja im Grunde nichts mit der ID zu tun die der Computer erhält und immer wieder erkannt wird.

Vielleicht macht Google etwas ähnliches wie das hier:

Und was genau macht dieser Link ?



Komisch,dass keiner weiß wie das mit der ID funktioniet, ob es Hardware oder Softwaremäßig passiert oder ganz anders. Finde auch im Netz bisher keine Infos dazu.


EDIT:

Hier habe ich einen Link einer Anwaltskanzlei gefunden (Kann ihn leider nicht hier posten, da mir das Board sagt, es sei nicht in der Whitelist), der die Datenschutzerklärung von Google etwas erklärt.

Unter Gerätebezogene Informationen steht dort:

Google stellt hier klar, dass die genannten Informationen nur “beispielhaft” sind. Letztlich behält Google sich vor, auf sämtliche Hardware-Informationen des jeweiligen Geräts (sei es Computer oder Telefon), zuzugreifen. Also gerade wenn man eine Google-Anwendung auf dem PC oder ein Handy mit Android-Betriebssystem einsetzt, ermöglicht diese Klausel theoretisch den Zugriff auf sämtliche Informationen.

Also doch eine Hardwareerkennung. Allerdings wenn man eine Google-Anwendung auf dem PC einsetzt. Ob das jetzt auch für das Ansurfen bzw. Einlogen in einem Googlekonto zutrifft steht dort nicht. Also so schlau wie zuvor ^^

 

[Azdak]

Und was genau macht dieser Link ?

Panopticlick tests your browser to see how unique it is based on the information it will share with sites it visits. Click below and you will be given a uniqueness score, letting you see how easily identifiable you might be as you surf the web.

Fingerprinting ist mittlerweile ein gäniges Mittel um User zu identifizieren obwohl diese ihre Cookies löschen (bei Onlinewerbung z.B.).

 

[onlyasking]

Das kannte ich noch nicht. Kannst du genaueres dazu sagen oder hast du irgendwelche Quellen um darüber mehr zu erfahren ?
Bei Wiki habe ich das auf die Schnelle gefunden. http://de.wikipedia.org/wiki/OS-Fingerprinting
Betrifft aber das Betriebssystem.

Hab selbst grad was dazu gefunden, allerdings auf englisch. Vielleicht gibts das auch auf deutsch ?
https://wiki.mozilla.org/Fingerprinting

Und dann die Frage, wie man sich davor schützt.

 

[ice-breaker]

Jeder der ein Tracking implementiert, nutzt auch Fingerprinting. Cookies und FlashCookies sind da auch nur ein Teil des Fingerprints, denn das Cookie wäre ja auch minütlich änderbar und somit Google überlistbar.

Azdak hat dir doch schon einen guten Link gepostet, diese Werte werden dann eben von dem Tracker ausgewertet und überprüft ob bereits ein ähnliches "Profil" existiert, welches zu den gesendeten Informationen passt, auf der Basis lässt sich ein Zugriff mit einer Wahrscheinlichkeit von X% einem Profil zuordnen.

Es gibt nur einen Schutz dagegen, und der ist sehr aufwendig:

• Man muss über dauerhaft wechselnde Proxys surfen (denn die geografische Lokalisierung einer IP gehört auch zum Profil)
• Der HTTP-User-Agent müsste sich mit jeder Anfrage komplett ändern
• JavaScript und Cookies muss ausgeschaltet sein, damit nicht zuviele Informationen gesammelt werden können*

* Der Witz daran ist, dass sowohl die aktivierte Variante als auch die deaktivierte Variante zum Tracken sinvoll sind. Bei der aktivierten Variante können sehr viele Informationen über dich gesammelt werden (genauerer Fingerprint für dein Profil: bessere Erkennungsrate). Im Gegenzug sind aber auch ausgeschaltetes JavaScript und Cookies optimal zum Tracken, denn der Prozentsatz, der dies ausgeschaltet hat, ist verschwindend gering. Somit ist der ungenaue Fingerprint über dich doch wieder sehr genau, da es nur sehr wenige Fingerprints mit deaktiviertem JavaScript und Cookies geben wird.

Wie du siehst, ist das alles nicht einfach, es müsste also auch die JavaScript/Cookie-Verfügbarkeit mit jeder Anfrage wechseln...
Im Endeffekt, wenn du meinen Text versuchst nachzuvollziehen, wirst du also merken, dass du mit jeder Schutzmaßnahme und jedem "Anonymizer-Plugin" eigentlich noch genauer zu erkennen bist, da deine Eigenschaften zu einem viel geringeren Teil der Internet-Nutzer passen.

 

[onlyasking]

Azdak hat dir doch schon einen guten Link gepostet, diese Werte werden dann eben von dem Tracker ausgewertet und überprüft ob bereits ein ähnliches "Profil" existiert, welches zu den gesendeten Informationen passt, auf der Basis lässt sich ein Zugriff mit einer Wahrscheinlichkeit von X% einem Profil zuordnen.

Ja, soweit ist alles klar.
Aber hier gibt es, je nach Einstellung im Browser und Addons usw. eben mal mehr, mal weniger Profile die auf einen bestimmten Browser zutreffen könnten. 100% ist das also nicht.


In der Datenschutzerklärung von Google geht es um ganze Computer und nicht nur um den Browser. Dort heißt es, dass jedem Computer eine eindeutige Cookie-ID zugewiesen wird. Da können die nicht nach einer Wahrscheinlichkeit von "X%"einem Computer, der die Cookies gelöscht hat und danach wieder online auf eine Google Seite geht eine ID geben die passen könnte. Es muss ja die selbe sein.

Bei Fingerprinting geht es doch im Grunde, anhand verschiedener Informationen, um eine möglichst genaue Zuordnung. Eine ID hingegen ist völlig eindeutig und da muss auch nicht nach X% geschaut werden ob das Profil passt.

Auch wenn Flash-Cookies und HTTP-Cookies (und Supercookies wohl auch) ein Teil des Fingerprintigs sind, ging ich davon aus, dass Flash-Cookies für eine eindeutige ID zuständig sind, da ich das hier bei Wikipedia laß:

http://de.wikipedia.org/wiki/Flash-Cookie#Kritik

Durch die Vorteile der Flash-Cookies (umständlicher durch den Nutzer zu löschen, mehr Speicherplatz als HTTP-Cookies) haben viele Webseiten[5] die Flash-Alternative als Ergänzung zu herkömmlichen Cookies erkannt. Im Gegensatz zu HTTP-Cookies sind ihre Flash-Äquivalente zumeist nur von Hand zu löschen[6] oder es wird zumindest eine Browser-Erweiterung benötigt. Auch kann ein Flash-Cookie als eine Art Backup[5] für ein HTTP-Cookie verwendet werden. Dies bedeutet, dass, auch wenn der Nutzer die HTTP-Cookies löscht, diese bei dem erneuten Besuch wieder – anhand der Daten des Flash-Cookies – verfügbar sind. Als problematisch wird ebenfalls angesehen, dass die Flash-Cookies browserübergreifend agieren.[7]
[Bearbeiten] Rechtslage

und dann http://de.wikipedia.org/wiki/Flash-Cookie#Rechtslage

Flash-Cookies können lediglich Einstellungen einer Webseite beinhalten. In Fällen, wo in den Cookies jedoch eine Möglichkeit der Identifikation (ID) eingerichtet ist und diese zur Aufzeichnung des Benutzerverhaltens dient, kann es nach § 3, Absatz 1, des deutschen Bundesdatenschutzgesetzes zur Rechtslage von personenbezogenen Daten kommen.[8] In diesem Fall müsste die Einwilligung des Nutzers vor einer Speicherung eingeholt werden

.


Vielleicht denkt sich Google, die Masse hat keine Ahnung was Flash-Cookies sind und da funktioniert das auch mit der ID.

Es gibt nur einen Schutz dagegen, und der ist sehr aufwendig:

Jedes mal den Browser deinstallieren und neuinstallieren bringt wohl auch nichts

 

[Virilian]

Nur dass - und ich wiederhole! - google KEINE Flashcookies nutzt! Die machen es noch anders. Auch eine Analyse des Systems dauert immer seine Zeit, das ist bestimmt nicht schon bei der Anfrage an die Server erledigt.

Und du verwechselst die Webservices von google, die im Browser, den Desktopversionen und den Androiden (die noch gar keine Erwähnung fanden^^). Die Desktopversionen brauchen keinen Cookie, die können die ID irgendwo in der Installation hinterlegen. Ob die Webservices die dann auch auslesen können weiß ich nicht, bezweifel ich aber, da der Browser ja erstmal keine solchen Befugnisse hat.

Es muss also anders gehen, es bleibt spannend.

 

[onlyasking]

Stimmt, hattest du ja weiter oben erwähnt.
Hab aber diesen Artikel dazu gelesen:

Wie uns Google mit Flash Cookies beschnüffelt

http://news.preisgenau.de/enthullung-wie-uns-google-mit-flash-cookies-beschnuffelt-4252.html

Und du verwechselst die Webservices von google, die im Browser, den Desktopversionen und den Androiden (die noch gar keine Erwähnung fanden^^). Die Desktopversionen brauchen keinen Cookie, die können die ID irgendwo in der Installation hinterlegen. Ob die Webservices die dann auch auslesen können weiß ich nicht, bezweifel ich aber, da der Browser ja erstmal keine solchen Befugnisse hat.

Was habe ich den verwechselt ?
Von den mobilen Geräten habe ich weniger Ahnung, deswegen auch nicht erwähnt

Wenn man Chrome oder Google Toolbar installiert, gibt es bestimmt irgend eine ID, die ständig an die Google Server sendet. Aber wie ist das bei Firefox ?
Da ich auch davon ausging, dass die Webservices nicht einfach auf eine ID des Browsers zugreifen können (solang es kein Chrome ist), ging ich davon aus, dass man eine von Google bekommt. Und da es sich Cookie ID nennt, nahm ich an es sei ein Cookie der das bewirkt

 

[ice-breaker]

Bei Fingerprinting geht es doch im Grunde, anhand verschiedener Informationen, um eine möglichst genaue Zuordnung. Eine ID hingegen ist völlig eindeutig und da muss auch nicht nach X% geschaut werden ob das Profil passt.

ja und? meinst du, du bist intelligenter als Google und schaffst es die auszuricksen indem du dein Cookie löschst?
In dem Moment wo du dein Cookie (eindeutige Identifizierbarkeit) löschst, wird mit anderen Heuristiken deine Identität festgestellt, dass ist dann eben nicht absolut genau, aber bei genug Informationen mit einer so geringen Fehlerwahrscheinlichkeit verbunden, dass es egal ist. Dich nicht tracken zu können ist viel zu "teuer", als dich mit einem falschen Profil zu verbinden und dessen Informationen zu nutzen.
Und selbst mit Cookie gelten die Heuristiken, sonst könnten ja alle die gleiche Cookie-ID nutzen und hätten Google überlistet.

Verbeiß dich nicht zu sehr in den Wortlaut, die eindeutige ID des Cookies ist nur eine Maßnahme um dich zu identifizieren, und auch nur diese wird dir Google in seinen Datenschutzbestimmungen mitteilen, da es so vom Datenschutz gefordert ist: du speicherst eine Information auf dem Rechner zum Tracking, also muss dieser davon unterrichtet werden
Welche Infos nun durch den eigentlichen Webseitenaufruf gewonnen werden und für das Tracking genutzt werden, muss man niemandem mitteilen.

 

[Virilian]

Ok, da ich nur die Suche, Bilder und Maps verwende, habe ich von Mail keine Ahnung, da bin ich wohl etwas übers Ziel hinaus geschossen. Ich ging davon aus, du meinst die Suche ohne irgendeine Anmeldung in deinem Account aus nem nicht-chrome Browser heraus.

Wenn du Chrome oder eine Toolbar nutzt (oder nutzen würdest) hättest du ja wieder ein Programm bzw. AddOn installiert, das sicherlich problemlos die ID ablegen kann.

Auf den Browser (Version, etc. je nach Einstellung aber nichts kritisches) wie auch das verwendete Betriebssystem, als auch verwendete Auflösung kann eigentlich jede Webseite zugreifen. 1. sind das ja keine relevanten persönlichen Infos und 2. wird das oftmals zur Darstellungsoptimierung genutzt (kennt man evtl. von diesen Signaturen oder auch manche Seitenbetreiber bauen das ein, um zu zeigen was sie "alles" über einen wissen^^).

Evtl. müssen wir uns darauf einigen, welche Services wir/Du meinen oder Google gesamt betrachten.
Nur ist es bei solchen Sachen wie Mail immer einfach den User zu erkennen, sobald er sich einloggt^^
Und wenn man danach (ohne die Cookies zu löschen) die Suche anwirft, sollte es klar sein, dass google dann auch weiß von wem es kommt.
Der interessante Fall bleibt der, wenn du mit nem sauberen Browser die Suche bemühst. Wie wollen sie es dann feststellen.
An eine schnelle Systemüberprüfung (Hardware oder auch Software) glaube ich da nicht. Denn aktuell muss ein solcher Dienst auf deinem PC ausgeführt werden (als Java- oder Flashscript) und benötigt deine Erlaubnis. Zudem dauert es auch seine Zeit. Zumindest so wie es mir bis dato bekannt ist.
Das würde die Suche (und auf die bezog ich mich bisher auch immer) doch arg verlangsamen und wäre MIT SICHERHEIT schon aufgeflogen. Es muss also noch anders gehen.

 

[ice-breaker]

Der interessante Fall bleibt der, wenn du mit nem sauberen Browser die Suche bemühst. Wie wollen sie es dann feststellen.

Was heißt schon sauber?
Wenn du deinen Browser deinstallierst und wieder installierst, hat er die selbe Kennung wie vorher, deine IP kommt weiterhin aus der gleichen geographischen Region, dein Browser hat weiterhin die gleiche Sprache, die gleich Auflösung des Desktops, das Betriebssystem bleibt gleich und und und.
Der einzige Unterschied besteht also im Fehlen des eindeutigen Cookies mit deiner ID, und ich habe da ja schon erzählt, dass es mehr Möglichkeiten gibt dich zu identifizieren. Und
http://panopticlick.eff.org/ zeigt ja auch, dass es relativ einfach ist, wobei deren Lösung noch ziemlich simpel gestrickt ist. Eben weil diese Lösung eindeutiges Fingerprinting macht, wenn man das ganze aber mit einer Toleranzschwelle von wenigen Prozent macht, also keine eindeutige Genauigkeit mehr sondern eine wahrscheinliche Genuigkeit, dann steigt die Erkennungsrate drastisch. Mit Fingerprinting bist du schon eine andere Person, wenn sich dein Browser updated und eine neue Versionsnummer hat, dass dies für Unternehmen inakzeptabel ist und daher wie bereits erklärt anders gelöst wird, sollte selbstverständlich sein.

An eine schnelle Systemüberprüfung (Hardware oder auch Software) glaube ich da nicht. Denn aktuell muss ein solcher Dienst auf deinem PC ausgeführt werden (als Java- oder Flashscript) und benötigt deine Erlaubnis. Zudem dauert es auch seine Zeit. Zumindest so wie es mir bis dato bekannt ist.
Das würde die Suche (und auf die bezog ich mich bisher auch immer) doch arg verlangsamen und wäre MIT SICHERHEIT schon aufgeflogen. Es muss also noch anders gehen.

das ist aus technischer Sicht nicht möglich, eben bis auf Java oder Flash, aber das wird aus Image-Gründen nicht genutzt, und weil jeder Datenschutz der Welt protestieren würde.
Braucht Google aber auch nicht, dein Browser schickt durch das HTTP-Protkoll schon mehr als genug Daten an jede Seite, dies sind zwar keine persönlichen Daten, können aber durchaus dazu dienen aus 5 Milliarden Profilen einige wenige rauszufiltern, die zu dir passen könnten - je nachdem wieviele Daten ausgewertet werden ist es eventuell sogar möglich dich absolut eindeutig zu identifizieren.

 

[onlyasking]

Evtl. müssen wir uns darauf einigen, welche Services wir/Du meinen oder Google gesamt betrachten.Nur ist es bei solchen Sachen wie Mail immer einfach den User zu erkennen, sobald er sich einloggt^^
Und wenn man danach (ohne die Cookies zu löschen) die Suche anwirft, sollte es klar sein, dass google dann auch weiß von wem es kommt.

War mir auch nicht immer sicher ob wir das selbe meinen
Gemeint war z.B. YouTube und damit der zwangsweise Besitz eines Google-Kontos.

Also, wenn man sich auf YouTube bzw. sein Google-Konto einlogt, ging ich davon aus, dass Google dann weiß : Aha !, Browser/Computer "XYZ" gehört zum Google-Konto "123".

Ab diesem Zeitpunkt bräuchte man sich im Grunde nicht mehr bei irgend einem Googledienst einlogen damit Google weiß wer da gerade die Google-Suche-Bilder-Map oder beim Onlineshop sich was anschaut.

Der Browser/Computer "XYZ" wird dabei erkannt da man sich schon mal mit seinem Computer in sein Google-Konto eingelogt hatte. Darum weiß Google auch zu welchem Google-Konto der Computer gehört ohne eingelogt zu sein.

Und da wäre es interessant zu wissen, wie sich das vermeiden lässt.
Aber wenn es nicht nur eine Cookie ID ist sondern vielmehr ein zusammenspiel aus vielen verschiedenen Informationen/Quellen/Heuristiken, die der Browser den Seiten verrät, was dann ?

Wenn es keine Hardwareerkennung gibt, was ist dann mit den Fett markierten stellen unten im Text gemeint. Ist das alles auf mobile Geräte bezogen oder auch auf Computer, vielleicht könnt ihr mit das erklären:

Informationen, die wir ggf. aufgrund Ihrer Nutzung unserer Dienste erhalten:

Gerätebezogene Informationen: Hardware-Modell, Version des Betriebssystems, eindeutige Geräte-kennungen, Informationen über mobile Netzwerke (einschl. Telefonnummer).
Protokolldaten: Suchanfragen, Telefonieprotokollinformationen (Telefonnummer, Anrufernummer, Weiter-leitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen, Art der Anrufe), IP-Adresse, Daten zu Geräteereignissen (Abstürze, Systemaktivität, Hardware-Einstellungen, Browser-Typ, Browser-Sprache, Datum und Uhrzeit Ihrer Anfrage, Referral-URL), Verifizierungs-Cookies
Standortbezogene Informationen: Standort (GPS-Signal), Sensordaten von Mobil-Geräten
Eindeutige Applikationsnummern: Art des Betriebssystems, Anwendungsnummer der Version
Lokale Speicherung: Browser-Webspeicher, Applikationsdaten-Caches
Cookies und anonyme Kennungen