Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild Sicherheit

Kommentar: Sicherheitsmaßnahmen fördern Tracking

Im Internet kursieren zahllose Hinweise und Tutorials wie man seinen Browser absichert. Geheime Einstellungen, Addons wie NoScript und Adblocker. Die Liste kann man beliebig fortsetzen. Beim Schutz vor Tracking sind sie aber kontraproduktiv, weil sie den individuellen Fingerabdruck des Anwenders schärfen.

Die Werbe- und Datensammlungswirtschaft erfindet permanent neue Wege um dem Anwender durch das Netz (und auch außerhalb) zu folgen. Ist eine Möglichkeit hinreichend bekannt und beginnen genug Nutzer sich dagegen zu wehren - wie beispielsweise in der Vergangenheit bei Cookies - ersinnt "Big Data" neue Mittel und Wege.

Der einzige langfristig wirksame Schutz besteht daher im Untertauchen in der Masse. Genau das ist - neben der Umleitung des Traffics durch da Zwiebelnetz - die Methode von Tor. Das Tor Browser Bundle simuliert ein Allerweltssystem zu sein: Windows 7, Firefox, 1280x1024 Auflösung. Einen Werbeblocker gibt es gar nicht und NoScript ist standardmäßig auf eine sehr schwache Stufe eingestellt. Hinzu kommen natürlich Härtungsmaßnahmen an der Firefox-Basis. Der einzelne Tor-Anwender geht dadurch in der Masse der Tor-Nutzer unter und bei vielen Merkmalen sogar in der Masse der Internetnutzer. Die einzelne Tor-Session versucht gar nicht tracking zu verhindern, sondern lässt diese ins leere laufen, da sie so beliebig ist.

Wenn man also einen Browser mit allerlei Addons anreichert, betätigt man sich also zuerst einmal als Dienstleister für die Trackingindustrie. Ein abgeschaltete JavaScript ist eben beispielsweise nicht sonderlich häufig und steigert den Wiedererkennungswert. Gleiches gilt für einen Werbeblocker und die Do-Not-Track-Einstellung. Abgeschaltetes JavaScript minimiert zwar die technischen Möglichkeiten der Tracking-Wirtschaft, verhindert sie aber nicht vollständig und reichert sie zugleich um einen weiteren Faktor an.

Manche Addons sind natürlich unumgänglich, trotzdem sollte man immer mal wieder den Sinn hinterfragen. Surfen ohne Werbeblocker ist auf vielen Seiten eine Zumutung und je nach Hardware auch eine Herausforderung für den Rechner. Hier ist auch berücksichtigen, ob nicht der Verzicht auf einen Werbeblocker inzwischen schon besonders ist und den eigenen Fingerabdruck schärft. Anders sieht das beispielsweise bei NoScript aus. Die Befürworter wollen sich vor Schadsoftware schützen (die es unter Linux und macOS ja bekanntermaßen sehr reichhaltig gibt...) und Trackingmethoden vorbeugen. Gleichzeitig erzeugen sie einen sehr individuelles Identifikationsmerkmal.

Nicht jede Sicherheitsmaßnahme verbessert also nur und ausschließlich die Sicherheit.


Bilder:

Einleitungs- und Beitragsbild von pixelcreatures via pixabay

Tags: Tracker, Tracking, Fingerabdruck, Addons, Digitale Spur, Fußspur

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Ich
Ein Untertauchen in die Masse funktioniert nicht, ist ein Mythos und stimmt nicht. Die modernen Browser liefern detaillierte Infos zum System (User Agent, Bildschirmgröße, Browserfenster Größe/Position, installierte Schriftarten, aktivierte Plug-Ins, Browsereinstellungen oder verwendetes Betriebssystem usw. usf., bis hin zum Canvas Fingerprinting und wenn man Cookies, localStorage usw. eingeschaltet hat ist man ohnehin zweifelsfrei identifizierbar) und es kommt nur darauf an wie viel Aufwand die Gegenseite sich macht. Wer will kann sich ja mal panopticlick.eff.org angucken.

99% dieses ganzen Trackings funktioniert aber nur mit eingeschalteten JavaScript, wenn dieses deaktiviert ist kann die Gegenseite nur die IP-Adresse (und damit den ungefähren Wohnort bestimmen), Cookies (über den Request/Response-Header), den User Agent und die Info dass da einer ohne JS rumsurft benutzen. Diese Info hat aber nur die Webseite die man gerade aufruft, Tracker von Drittanbietern wie Google Analytics, Facebook usw. kriegen keine Daten, da die Skripte nicht mehr verarbeitet werden.

Dasselbe mit Adblockern, diese verhindern das Laden von den externen Trackingscripten. Google usw. bekommen keine Daten mehr, da die Skripte nicht angefordert werden und eventuell eingebettete Inlineskripte keine Daten mehr an Google & Co. senden können. Damit ist ein webseitenübergreifendes Tracken ebenfalls nicht mehr möglich, lediglich die aufgerufene Seite kann einem immer noch selber tracken, z.B. mit Matomo (ehemals Piwik) sofern sie selbstgehostet sind.

Das beschränkt sich aber auf die gerade aufgerufene Webseite, wem selbst das noch zu viel ist der sollte in der Tat zum Tor Browser greifen, JavaScript deaktivieren (dann ist es auch egal wie groß das Browserfenster ist, da diese Info nicht mehr abgefragt werden kann) und da selbst hier der UA nicht mehr eindeutig ist, sondern alle Benutzer denselben haben, ist man nicht mehr eindeutig identifizierbar seitens der besuchten Seite (sofern es eine größere Webseite ist und es nicht genau einen Tor-Benutzer gibt der die Seite öfters besucht ^^).

Gerrit
Deine Infos sind nicht ganz korrekt. Ruf mal eine entsprechende Seite mit deaktiviertem JavaScript auf (z. B. von Jondonym) und du wirst sehen, dass deaktiviertes JavaScript nicht alle Informationen unterdrückt, wohl aber ein weiteres Merkmal hinzufügt.
Dirk
Ein abgeschaltete JavaScript ist eben beispielsweise nicht sonderlich häufig und steigert den Wiedererkennungswert - Widerspruch: Ein abgeschaltetes JavaScript mag zwar selten sein, verhindert aber ein Fingerprinting des eigenen Systems durch Auslesen per JavaScript, wodurch nur noch die vom standardmäßig vom Browser im HTTP-Request übermittelten Daten geleakt werden.
Gerrit
Es verhindert rein technisch kein Fingerprinting, sondern verändert nur den Fingerabdruck. Surfen ohne individuelles Fingerprinting geht faktisch nur mit dem Tor Browser Bundle. Man nimmt also erhebliche Komforteinschränkungen in Kauf für einen zweifelhaften Sicherheitsgewinn.
monaco
Du scheinst nicht zu bedenken, dass Tracking auf der Client Seite zu 99,99% über Javascript Libraries funktioniert (Beispielsweise Google Analytics, eventuell auf Userlevel sowas wie keen.io).
Da sitzt kein Detektiv mit Hut auf dem Kopf und analysiert die Logdateien.
Bei ausgeschaltetem Javascript funktionieren diese Libraries schlicht nicht und das Tracking schlägt fehl.
Jemanden aufgrund von ausgeschaltetem Javascript zuverlässig zu tracken ist in der Realität nicht praktikabel.
Du glaubst mir nicht?
Dann versuche ein Recommender System aufzubauen und Daten von No-JS Usern mit ein zu beziehen. Das wird schwierig.

Gerrit
Man kann durchaus ohne JS tracken. Für Google Analytics gibt es dazu zahlreiche Anleitungen im Netz. Das gleiche gilt für Matomo. Richtig ist natürlich, dass man nicht im gleichen Maße Informationen bekommt. Effektiver ist da ein aussperren der Tracker mittels ublock und dergleichen, weil man nicht mit Kanonen (kein Javascript und umständliche Freigaben) auf kleine Spatzen schießt.

Ich habe ja nicht behauptet, dass es keinen Sinn macht. Ich habe nur behauptet, dass es letztlich nicht die Wirkung hat, die man gerne erreichen würde.

Viele Techies informieren sich umfangreich über Datenschutz und technische Möglichkeiten und ignorieren dabei, dass sie sehr individuelle Setups konfigurieren. Seltene Systeme (z. B. spezielle Linux-Varianten im user agent), seltene Auflösungen (inneres Browserfenster), seltene Addonzusammenstellungen etc.

Letztlich bringt das alles nicht viel. Wer sich wirklich schützen möchte vor Schnüffelei kann gleich den Tor Browser nutzen. Alles andere ist das Prinzip Hoffnung und man ist auch nicht besser geschützt als jemand mit einer per VPN verschleierten IP Adresse und einer Wald-und-Wiesen Konfiguration (Windows 10, FullHD-Auflösung, Maximiertes Browserfenster, Adblocker, keine weiteren Addons)

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1