Wie andere Deine Browser-Aktivitäten nicht verfolgen können

Bist Du im Web unterwegs, dann werden Deine Browsing-Aktivitäten möglicherweise von Dritten überwacht. Das geschieht im Hintergrund und Du bekommst es vielleicht nicht mit. Das Treiben ist als Browser oder Online Tracking bekannt. Websites und Werbetreibende sammeln dabei Deine Browsing-Daten und wollen ein sehr exaktes Profil erstellen. Dieses Wissen wird dann kommerziell ausgenutzt. Das Ganze wird so verdeckt betrieben, dass Du nur selten das Gefühl hast, überwacht zu werden. Es würde sich aber so anfühlen, als würden Dich sehr viele Fremde durch Dein Fenster beobachten oder Dir rennt in einem Geschäft eine Schar von Verkäufern hinterher.

Häufig benutzte Techniken

Die Schnüffler verwenden alle möglichen Methoden. Dazu gehören sogenannte Web Beacons, Server Logs, Tracking-Skripte, User Agents, Cookies und Browser Fingerprinting. Damit lassen sich Deine Browser-Aktivitäten ausspionieren.

Web Beacons

Web Beacons sind kleine Bilder, die auf den Webseiten implementiert sind. Sobald Du die Seite lädst, wird der Server benachrichtigt. Werbefirmen nutzen diese Beacons, um herauszufinden, wer und wann eine Webseite oder ein bestimmtes E-Mail öffnet. Aus diesem Grund fragen die meisten E-Mail-Programme, ob Du dem Sender vertraust und zeigen erst dann die Grafiken an.

Server Logs

Durch die Server Logs lassen sich ebenfalls Browser verfolgen. Dabei werden die Anfragen vom Browser an den Webserver aufgezeichnet. Somit lässt sich nachvollziehen, wann welche Seite geöffnet wurde. Ebenso sehen die Datensammler, von welcher Seite Du kommst (http referrer) und die Internet-Adresse (für die Ortung des Standorts).

Browser User Agents

Browser User Agents sind kleine Anwendungen, die Informationen über die Browser-Einstellungen und das darunterliegende Betriebssystem verraten. Damit können Werbetreibende Informationen über die Identität der Besucher einer Website sammeln.

Cookies

Cookies ist die am häufigsten eingesetzte Technik, um Browser-Aktivitäten zu verfolgen. Ein Cookie ist genau genommen eine Zeichenkette, die von besuchten Websites auf dem Computer gespeichert wird. Auf diese Weise lässt sich ein Browser eindeutig identifizieren.

Erkennt eine Website die Zeichenkette in einem Cookie, weiß sie, dass der Browser die Seite vorher schon besucht hat. Werbetreibende verwenden die Technologie, um das Browsing-Verhalten von Anwendern zu überwachen. Basierend auf diesen Informationen wird gezielte Werbung ausgeliefert.

Immer mehr Anwender wissen, dass diese aggressive Technik eingesetzt wird. Deswegen haben Entwickler von Browser-Software reagiert und ihren Produkten einen „privaten Modus“ oder „Inkognito Modus“ spendiert. Unabhängige Entwickler haben außerdem Plugins für den Datenschutz entwickelt und die Anwender bekommen langsam aber sicher die Kontrolle über ihre Privatsphäre zurück. Entweder vermeiden sie Cookies oder sie löschen diese entsprechend.

Es ist ein Katz-und-Maus-Spiel. Die Werbetreibenden haben daraufhin die Cookies und andere Informationen in Adobe Flash versteckt. Öffnet ein Anwender eine Website mit einer Flash-Anwendung, lassen sich die Informationen auslesen.

Flash Cookies

Genau wie herkömmliche Cookies enthalten auch Flash Cookies Informationen, die Deinen Browser eindeutig identifizieren können. Löscht Du normale Cookies, dann sind die Flash Cookies davon aber nicht betroffen. Die in den Flash Cookies versteckten Daten lassen sich dann verwenden, um die gelöschten, herkömmlichen Cookies wiederherzustellen. Werbetreibende haben diese clevere Taktik einige Jahre lang benutzt, bis ihnen Experten auf die Schliche gekommen sind und einen Strich durch die Rechnung gemacht haben.

Browser Fingerprinting (Fingerabdruck)

In der jüngeren Vergangenheit haben Werbetreibende eine neue leistungsfähige Methode gefunden, um Informationen zu sammeln. Damit bleiben die Informationen über die Identitäten beständig, auch wenn Cookies deaktiviert sind oder komplett gelöscht werden. Diese neue Technik nennt sich Fingerprinting und wird auf Browser und Betriebssystem angewendet. Damit kann eine Website Geräte oder Besucher identifizieren, indem die Browser-Einstellungen, die Konfiguration des Betriebssystems oder andere herausragende Charakteristiken zu Rate gezogen werden. Hast Du zum Beispiel gestern eine Website besucht und öffnest sie heute wieder, dann könnte sie Dich anhand des Fingerabdrucks erkennen. Das ist auch dann der Fall, wenn Du alle Cookies löscht oder Deine IP-Adresse verschleierst.

Browser Fingerprinting ist dem menschlichen Fingerabdruck gar nicht so unähnlich. Mit dieser Technik lässt sich die Identität eines Menschen feststellen. Man muss davon ausgehen, dass sich damit alle Computer im Internet eindeutig identifizieren lassen und der Anwender bekommt davon nichts mit.

Bei der Methode werden Informationen über die Browser-Umgebung des Anwenders gesammelt. Dazu gehören die Einstellungen des Bildschirms, Name des Browsers, Versionsnummer, installierte Plugins, Schriftarten und andere Details zur Konfiguration. Auf diese Weise lässt sich ein eindeutiger „Fingerabdruck“ vom Computer eines Besuchers erstellen. Die Kombination dieser Eigenschaften ist für die meisten Browser einzigartig.

Fingerprinting muss aber nicht zwingend unangenehm sein. Damit lassen sich Klick-Betrügereien bekämpfen oder Anwender-Authentifizierung verbessern. Das gilt vor allen Dingen beim Online Banking und bei Shopping-Seiten. Allerdings birgt Fingerprinting für den Datenschutz der Anwender auch ein gewisses Risiko, weil sich die Nutzer damit eben tracken lassen. Das Sammeln der persönlichen Informationen ist ein Eingriff in die Privatsphäre der Anwender.

In der Vergangenheit war das Browser Fingerprinting auf einzelne Browser limitiert. Anfang 2017 wurde aber auch eine Standard-Fingerprinting-Technik entwickelt, die sich Cross Browser Fingerprinting nennt. Sie ist deutlich genauer und funktioniert mit mehreren Browsers auf dem gleichen Gerät. Selbst wenn Du den Browser wechselst, erkennt Dich der Werbetreibende weiterhin und kann Deine Aktivitäten verfolgen.

Wie kannst Du Deine Privatsphäre schützen?

Willst Du Dein Gerät vor Fingerprinting schützen, kann das herausfordernd sein. Eine Methode ist, JavaScript und Flash mit Tools wie NoScript oder ScriptSafe zu deaktivieren. Damit lässt sich das Erstellen eines Fingerabdrucks schon mal ziemlich eindämmen. Allerdings funktionieren viele Websites ohne die eben genannten Technologien nicht vernünftig.

Sieht Dein Browser aber wie alle anderen aus, ist das eine sehr effektive Methode, das Risiko von Fingerprinting zu vermindern. Je mehr Gemeinsamkeiten es zwischen Deiner Browser-Konfiguration und anderen im Internet gibt, desto schwerer ist es, Dich zu identifizieren.

Bei Browsern auf Mobilgeräten ist das zum Teil schon der Fall. Sie lassen sich nicht so anpassen und modifizieren, wie das bei Desktop-Versionen der Fall ist. Der Tor Browser ist ebenfalls eine gute Möglichkeit, sich gegen Cross Browser Fingerprinting zu wehren. Du kannst auch Tools wie zum Beispiel AmIUnique (Single Browser Fingerprinting) und Uniquemachine (Cross Browser Fingerprinting) einsetzen und bekommst Informationen, wie identifizierbar Du im Internet bist. Das Tool Panopticlick von der EFF verrät Dir, wie gut Dein Browser gegen Fingerprinting und Tracking im Allgemeinen geschützt ist.

Du kann zudem einen VPN Service verwenden, um Deine IP-Adresse zu verschleiern und Deine Browsing-Daten zu verschlüsseln.

“CyberGhost” bietet in diesem Zusammenhang einen Vorteil. Der Anbieter behauptet, eine Anti-Fingerprinting-Funktion im Einsatz zu haben. Ist sie aktiviert, schützt sie Dein Gerät von Browser Fingerprinting. VPNs verschleiern zwar Deine IP-Adresse, sie schützen Dich aber nicht zwingend vor unsichtbaren Schnüfflern und Werbung. Willst Du Dich gegen allgegenwärtige Überwachung wehren, benutze AdBlocker wie zum Beispiel uBlock Origin oder Ghostery. Auch Tracking Blocker wie zum Beispiel DoNotTrackMe, PrivacyBadger oder Disconnect helfen.

Zusammenfassend lässt sich sagen, dass Browser-Tracking und Fingerprinting nicht stoppen werden, solange Werbung ein wichtiges Element im Business-Modell des Internets ist. Im Moment hast Du keine andere Wahl, als Dich mit Tools zum Schutz der Privatsphäre (inklusive VPN) gegen die Schnüffler zu wehren, wenn Dir Deine Privatsphäre wichtig ist.

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
Diesen Artikel twittern
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß