Tracking - Wenn dein eigener Browser dich verfolgt

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Debatten über personenbezogene Daten und Anonymität im Internet reduzieren sich schnell auf die IP Adresse. Diese ist zwar zweifelsohne nicht falsch, zumal IP Adressen in der deutschen Rechtsprechung teilweise zu den personenbezogenen Daten gezählt wurden. Die Reduzierung auf IP Adressen vereinfacht die Debatte aber unzulässig und verleitet auch zu falschen Schutzmaßnahmen. IP Adressen mögen bei den staatlichen Ermittlungsbehörden immer noch eine wichtige Rolle spielen. In der IT-Wirtschaft ist man beim Nutzertracking jedoch schon einige Schritte weiter.

In diesem Artikel werden daher einige der bekanntesten Maßnahmen beschrieben und Schutzmechanismen vorstellt.

Tracking

IP-Adressen sind nur ein kleiner Baustein im digitalen Fingerabdruck, den wir bei unserem Weg durchs Netz hinterlassen. Wer sich sich mal ansehen möchte welche Informationen unser Browser zu übermittelt, wenn wir uns im Netz bewegen, kann die entsprechende Seite von JonDo aufrufen: JonDo Anonymitätstest

Neben den Daten zu IP, Land, Standort und Netzbetreiber übermittelt der Browser eine Vielzahl an Informationen, die in ihrer Gesamtheit einen eindeutigen Fingerabdruck erzeugen. Webseiten können ermitteln ob wir Cookies zulassen, woher wir kommen (Referrer), was unsere bevorzugte Sprache ist ob wir Do-Not-Track aktiviert haben, ob Javascript aktiviert ist und welche Plugins wir zulassen. Hinzu kommen die obligatorischen Informationen über den Browser, das verwendete Betriebssystem und die Bildschirm- und Fensterauflösung.

Bereits aus diesen Daten kann ein individueller Fingerabdruck generiert und durch das Internet verfolgt werden. Nur sehr wenige andere Benutzer werden mit den exakt den gleichen Einstellungen unterwegs sein wie man selbst.

Dabei handelt es sich jedoch nur um die sprichwörtliche Spitze des Eisbergs. Die Maßnahmen um Benutzer geräte- und webseitenübergreifend verfolgen zu können sind viel weitreichender. Experimentelle Super- und evercookies nutzen eigentlich sinnvolle Funktionen aus um sich tief im System einzunisten. Das Torproject scheint dies zwischenzeitlich in den Griff bekommen zu haben, aber die Bedrohung für andere Browser bleibt. Verbreiteter dürfte gegenwärtig Canvas-Fingerprinting sein. Wer viel mit dem Tor-Browser-Bundle unterwegs ist, bekommt regelmäßig Warnungen vor dieser Trackingmethode präsentiert. Hinzu kommen ordinäre Zählpixel, die bereits seit vielen Jahren im Einsatz sind. Weiterhin existieren dutzende weitere experimentelle Funktionen an denen gearbeitet wird.

Der Grund dafür ist recht einfach. Werbung ist eines der wenigen kommerziellen Modelle, das auch im Internet funktioniert. Freiwillige Bezahlung, Bezahlschranken und ähnliches sind bisher über einen experimentellen Status nicht hinaus gekommen. Entsprechend steigt das Engagement diese Quelle restlos auszuschöpfen und möglichst viel über den Konsumenten herauszufinden. Dabei ist natürlich nicht jede dieser Funktionen per se gefährlich. Eine Analyse der Benutzer auf einer Seite, ohne Zusammenführung mit anderen Datenquellen, stellt keine weitreichende Gefahr dar. Problematisch wird es insbesondere dann wenn Daten verknüpft werden und umfassende Profile der Internetnutzer entstehen. Da gleichzeitig die Aktivität im Internet immer weiter steigt, erweitert sich der Informationspool stetig.

Daher gilt bis auf weiteres: Werbeblocker einzusetzen ist Selbstschutz. Die riesigen Werbenetzwerke sammeln nicht nur zu viele Daten, über sie werden in regelmäßigen Abständen auch Schadsoftware und anderes verteilt. Wenn sich die Medien über den hohen Prozentsatz an Lesern mit Werbeblockern beschweren, sollten sie vielleicht dringend mal alternative Werbemöglichkeiten ohne umfassendes Tracking evaluieren.

Lösungen

Alibi: VPN

Schutzmaßnahmen gibt es zahlreiche. Unsinn ist in fast jedem Fall der Einsatz einer VPN-Lösung. Diese sind für viele Zwecke interessant und sinnvoll, aber für eine konsequente Anonymisierung vollkommen ungeeignet. Sie verschleiern nämlich nur IP, Land und Standort, was angesichts der aufgelisteten Möglichkeiten nur ein kleiner Teil der Tracking-Methoden ist. Gleichzeitig bindet man einen weiteren Anbieter in sein Surfverhalten ein, der wiederum ggf. das Surfverhalten ausspähen könnte.

Konsequent: Tor

Die konsequenteste Maßnahme zum Schutz des eigenen Surfverhaltens dürfte im Einsatz des Tor Browser Bundle bestehen. Die Einschränkungen des Surfkomforts sind dabei nicht mehr so gravierend wie vor einigen Jahren. Das Tor-Netzwerk ist inzwischen hinreichend schnell um konsumierende Internetaktivitäten zu erlauben.

Pragmatisch: Firefox mit Addons

Wem dieser Pfad mit zu vielen Einschränkungen verbunden ist, dem bleiben noch eine Reihe von Browseralternativen und -addons. Zuerst sollte man sich von Google Chrome und auch Chromium verabschieden. In beide Browser sind zu viele Analysedienste von Google eingebunden, als das man den Einsatz auch nur halbwegs empfehlen könnte. Google ist und bleibt vorerst eine Werbefirma. Ein Großteil des Konzernumsatzes wird mit Werbung erzeugt.

Eine gute Grundlage ist deshalb nach wie vor Firefox, da dieser transparent und offen entwickelt wird und Mozilla in keiner direkten Abhängigkeit zu werbetreibenden Firmen steht. Die Entwicklung von Firefox in den vergangenen Jahren lässt sich nur als ambivalent bezeichnen. Einerseits integriert man zweifelhafte Dienste wie Pocket und Google Safebrowsing, andererseits pflegt man Änderungen des Tor Projekts in den Hauptzweig ein um den Anwender besser zu schützen.

Mozilla Firefox muss aber noch eigens angepasst werden. Zuerst einmal sollte man die Zahl der Addons auf das notwendiste Beschränkungen. Seit der WOT-Geschichte im vergangenen Jahr dürfte hinreichend bekannt sein, dass diese Addons Daten sammeln und übertragen können. Nicht eine hohe Zahl installierter Addons schützen den Anwender, sondern die richtigen.

Einstellungen

Für einen optimalen Schutz müssen viele kleine Einstellungen in Firefox angepasst werden. Dazu gibt es zahlreiche Anleitungen im Internet, z.B. auf GitHub. Sehr viele dieser Optionen unterstützt auch das Addon Privacy Settings. Insbesondere für unerfahrene Anwender lohnt sich ggf. der Griff zu letzterem. Wer etwas lernen möchte und verstehen will, welche Veränderungen in den Weiten von about:config erfolgen, sollte aber den steinigen Weg der manuellen Konfiguration nehmen.

Trackingschutz

Firefox bietet einen integrierten Trackingschutz für den privaten Surfmodus. Dieser lässt sich auch für das normale Profil aktivieren, ist aber meiner Meinung nach nicht weitreichend genug, weshalb ich uBlock Origin empfehle. Im Gegensatz zu z.B. Ghostery handelt es sich dabei um quelloffene Software, die keine (wenn auch abschaltbare) Funktion zur Übertragung von Analysedaten beinhaltet. Die Standardkonfiguration von uBlock Origin ist bereits recht sinnvoll. Zusätzlich kann man noch eine Social Blocking Liste aktivieren, wodurch die Sharing-Buttons diverser sozialer Netzwerk ausgeblendet werden.

Cookies

In den Firefox Einstellungen lassen sich Cookies komplett deaktivieren. Diese Vorgehensweise ist konsequent, führt aber auf manchen Webseiten zu Problemen, da diese eine Cookiespeicherung (warum auch immer) erzwingen. Es gibt zahlreiche Addons zur erweiterten Cookie-Verwaltung: Empfehlenswert ist z.B. Cookie keeper. Hier lassen sich favorisierte Cookies schützen, während andere z.B. bei Beendigung der Browsersitzung entfernt werden - was natürlich voraussetz, dass man ab und an die Sitzung beendet.

Weitere Addons

Weiterhin benötigt man einen Canvas Blocker wie z.B. Canvas Defender oder CanvasBlocker. Mit HTTPS-Everywhere kann man zusätzlich mehr Verbindungen über die sichere HTTPS-Verbindungen aufbauen. Das Addons ist allerdings kein Hexenwerk, sondern setzt letztlich voraus, dass HTTPS von den Webseiten unterstützt wird - was dank Let's Encrypt zunehmend der Fall ist.

Zusammengefasst

Eine auf diese Weise gehärteter Firefox erspart dem Anwender einfachen und weit verbreiteten Trackingmaßnahmen zum Opfer zu fallen. Die Auflistung der Tracking-Möglichkeiten wie z.B. über Bildschirm- und Browserfenstergröße zeigen aber dass hierdurch kein vollständiger Schutz gewährleistet ist. Wer seine Privatsphäre wirklich konsequent schützen will, muss zum Tor Browser Bundle greifen. Das bedeutet zweifelsohne Komfortverluste, aber so lange der Gesetzgeber den Verbraucher nicht konsequent schützt, lässt sich Anonymität im Internet nur mit Abstrichen beim Komfort erreichen. Halbherzige Lösungen wie VPN sind so gut wie keine Lösungen. Sie helfen höchstens dabei ruhig zu schlafen, aber lassen den Anwender gläsern zurück.

Kommentare

Kommentar schreiben

Sicherheitscode

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top