Im Bereich Tracking haben viele Nutzer ihre Überzeugungen. Demnach braucht man mindestens uBlock, einen Canvas-Blocker, NoScript, dutzende Einstellungen in about:config eines besonders sicheren Firefox-Forks etc. pp. Was aber, wenn man genau das Gegenteil erreicht?
Fingerprinting – also die digitale Identifizierbarkeit durch einen eindeutigen Fingerabdruck – basiert auf möglichst vielen individualisierbaren Parametern. Die wohl extremste Form der Tracking-Vermeidung bietet das Tor Browser Bundle. Neben der Nutzung des Tor-Netzwerks zur Verschleierung des Start- und Zielpunktes steht hier die Wiedererkennbarkeit des Nutzers im Vordergrund. Deshalb setzt der Tor Browser z.B. auch so strikte Standardparameter inklusive der genauen Fenstergröße, die nicht verändert werden dürfen. Sogar auf einen Werbeblocker wird verzichtet. In der Masse zu schwimmen ist der beste Schutz gegen Fingerprinting.
Die Methoden der Tracker entwickeln sich ständig weiter und damit auch die sinnvollen Maßnahmen zum Schutz der Tracker. Was 2014 richtig und wichtig war, ist es 2024 nicht mehr unbedingt.
Was aber, wenn die ganzen Addons gar nicht schützen, sondern einen nur eindeutiger identifizierbar machen? Es gibt verschiedene Webseiten, die eine Überprüfung des Fingerabdrucks anbieten. Diese sollte man aber nicht überbewerten. Neben der Einschätzung, ob ein Fingerabdruck einzigartig ist, geht es immer auch um die zuverlässige Erkennung. Das eine bedingt nicht unbedingt das andere.
Seit über einem Jahr nehme ich mit verschiedenen Browserkonfigurationen an einer Studie der FAU über Browser-Fingerprinting teil. Zwar wird mit Vanadium (Chromium-Fork von GrapheneOS) oder Safari immer ein eindeutiger Fingerabdruck erkannt, aber bei jedem neuen Durchlauf wird das Gerät nicht wiedererkannt. Und das ohne NoScript, uBlock oder einen Canvas-Blocker. Einfach mit einem Standard-Safari und einem Standard-Werbeblocker (derzeit AdGuard) unter macOS und sogar ohne Anpassungen unter GrapheneOS.
Ein kritischer Umgang mit dem Browser und seinem Fingerabdruck ist unerlässlich. Man sollte sich aber nicht aus reiner Gewohnheit der Illusion hingeben, dass ein umständlich zu bedienendes Internet mit komplizierten Freigaben in NoScript, ständig gelöschten Cookies und Overblocking in Contentblockern zwangsläufig positiv für den Tracking-Schutz ist. Manchmal vermitteln sie nur ein Gefühl der Kontrolle, sind aber in Wirklichkeit sogar schädlich, weil sie den Fingerabdruck individualisieren und es Trackern noch leichter machen.
In der Rubrik Tracking empfiehlst du Firefox (oder Safari) und verweist auf viele Anpassungen, die nötig oder sinnvoll sind und verweist auf einschlägige Seiten. Widerspricht sich das nicht etwas dem, was du in diesem Kommentar schreibst? Was ist gut? Was ist richtig? (Mir reicht, wenn ich erstmal eine Antwort in Bezug auf Browserkonfiguration habe, aber ich freue mich auch über allgemeine, philosophische Antworten.)
Zweite Frage: Ich lese immer mehr, dass auf Android-Browser, die nicht auf Firefox basieren sicherer und bei passender Auswahl bzw. Konfiguration auch privater sind (Vanadium, Mulch). Ähnliches lese ich auch über Desktop-Browser (Brave). Ich habe aber ein ungutes Gefühl dabei, Firefox nicht mehr zu nutzen und dafür Google noch mehr Macht auf dem Browsermarkt zu geben – ich traue Google zwar zu, sichere und technisch gute Software zu produzieren, aber sie haben so schon mehr als genug Macht über das Digitalökosystem und ich möchte das nicht weiter fördern. Oder sollte man erst recht Google-Browser nutzen, um das Monopol Googles noch offensichtlicher zu machen in der Hoffnung, dass die Kartellwächter dann schneller einschreiten?
Nein, ich widerspreche mir nicht selbst, sondern befinde mich in einem Prozess des ständigen Hinterfragens meiner eigenen Empfehlungen. Was gestern richtig war, ist es heute vielleicht nicht mehr und morgen wahrscheinlich auch nicht mehr.
Die zweite Frage führt zu weit für einen Kommentar hier im Blog.