1874251

Spurenlos im Netz – Maßnahmen gegen die Identifizierung beim Surfen

24.02.2014 | 11:07 Uhr |

Einfach in den „Privaten Modus“ schalten und ohne Cookies surfen hilft nicht gegen Tracking im Web. Denn identifiziert wird man längst durch den eindeutigen Browser-Fingerprint.

Kein Ort scheint mehr sicher vor Überwachung, nicht einmal mehr das Wohnzimmer. So horcht die neue Spielekonsole Xbox One von Microsoft permanent in den Raum, wenn man die Funktion nicht ausschaltet. LG musste kürzlich eingestehen, dass einige Fernseher das Sehverhalten der Nutzer erfassen und an den Hersteller senden.

Zwei aktuelle Beispiele, die wegen der spezifischen Geräte nur eine Minderheit betreffen. Anders sähe es schon aus, wenn intelligente Haushaltsstromzähler eine größere Verbreitung fänden. Denn auch über diese Smart Meter lassen sich nicht nur allgemeine, sondern auch individuelle Gewohnheiten zuordnen und somit Daten sammeln.

Und genau darum geht es stets, ums Sammeln von Daten. Google macht mittlerweile eine Milliarde US-Dollar Gewinn – und zwar jeden Monat. Das Rekordergebnis resultiert vor allem aus zielgerichteter Werbung, der Internet-Nutzer droht dabei zum absolut gläsernen Menschen abzurutschen. Verschärft wird diese Gefahr weiter durch die Kombination mit Bewegungsprofilen, an sich praktischen Diensten wie Google Now und Aktivitätssensoren , die ihrerseits – natürlich optional – so ziemlich alles in den sozialen Netzwerken veröffentlichen.

„Mit Google Now wissen Sie immer genau, was heute auf Ihrem Terminplan steht, wo Sie hinmüssen und wie Sie dort am besten hinkommen“, wirbt Google für seine Erweiterung zur Smartphone-Such-App. So sinnvoll der Dienst ist, so ist der Nutzer mit seinem Wissen nicht allein. Denn Google weiß es natürlich ebenfalls mit dem Ziel, dieses Wissen zu vermarkten – mit großem Erfolg, wie die aktuellen Geschäftszahlen zeigen.

Tracking durch Cookies: Segen und Fluch

Wer schon einmal die Webseiten von Amazon, Ebay oder seinem Web-Mailer besucht hat, wird beim nächsten Mal persönlich begrüßt. Das ist praktisch fürs Einloggen, weil man nur noch sein Passwort, nicht mehr aber Mail-Adresse oder Nutzernamen eingeben muss. Möglich machen die Erkennung die Cookies. Das sind kleine Textdateien, in denen der Webbrowser den Benutzer in Form einer individuellen ID auf dem PC oder dem mobilen Gerät abspeichert.

Firefox-Addon deckt Tracking-Cookies auf

Cookies beschränken sich nicht auf Dienste, bei denen man sich persönlich einloggen muss, sie funktionieren bei allen Webseiten. Wenn eine Webseite Sie – das heißt eigentlich Ihren Browser – wiedererkennt und zugleich feststellt, dass Sie kürzlich nach Produkt XY gesucht haben, kann sie Ihnen gleich dazu passende Werbung einblenden.

„Bleiben Sie ruhig, während wir Ihre Daten stehlen“, steht unter Chrome-Logo von Google. Tassen und T-Shirts mit solchen Sprüchen verkauft Microsoft offiziell in seinem Online-Shop.
Vergrößern „Bleiben Sie ruhig, während wir Ihre Daten stehlen“, steht unter Chrome-Logo von Google. Tassen und T-Shirts mit solchen Sprüchen verkauft Microsoft offiziell in seinem Online-Shop.

Während solche Angebote oder andere, thematisch passende Informationen einerseits nützlich sind, können sie auch nerven. Hat man sich nämlich für ein Produkt entschieden und gekauft, soll mit der Werbung auch einmal Schluss sein. Zum anderen stellt sich die grundsätzliche Frage, was man von sich – und sei es unbewusst – im Netz preisgeben möchte. Google beispielsweise sammelt längst nicht nur Nutzerdaten auf seinen eigenen Seiten, sondern über Third-Party-Cookies auch auf unzähligen anderen Websites.
Doch mit dem Abschalten dieser Cookies alleine ist es nicht getan. Denn über den Fingerprint des Browsers , also eine Art digitaler Systemkonfiguration mit Informationen zu Betriebssystem, Bildschirmfarben, installierten Schriftarten und Plugins und vielem mehr lassen sich die Browser auch ganz ohne Cookie-Tracking identifizieren. Der Berliner Informatiker Henning Tillmann kommt in einer Untersuchung mit über 20.000 Teilnehmern zu dem Schluss, dass mehr als 90 Prozent der Browser eindeutig identifizierbar sind. Ähnliche Quoten liefert der „ Web Privacy Census “ der Berkeley-Universität in Kalifornien.

Spätestens durch Anmelden mit dem persönlichen Google-Account ist der Internet-Gigant in der überwiegenden Mehrzahl so zumindest theoretisch in der Lage, die per Cookies gesammelten Daten individuellen Personen zuzuordnen.

So schützen Sie sich gegen Browser-Fingerprints

Maßnahmen gegen das Identifizieren von Browser und Person

Zumindest gegen das Setzen von Cookies hilft der „ Private Modus “, den alle aktuellen Browser bieten. In Firefox klicken Sie links oben auf „Firefox“ und im Pull-Down-Menü auf „Neues privates Fenster“. In Google Chrome erledigen Sie das Gleiche mit einem Klick ganz rechts oben auf das „Einstellungen“-Symbol und „Neues Inkognito-Fenster“, im Internet Explorer (IE) analog über „Einstellungen -> Sicherheit -> InPrivate Browsen“. Alle drei Browser öffnen daraufhin ein neues Fenster, das entsprechend markiert ist. Die Cookies werden nach dem Schließen automatisch gelöscht.

Während sich bei Firefox über einen Eintrag („Extras -> Einstellungen -> Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen -> Immer den privaten Modus verwenden“) der private Modus im Browser dauerhaft aktivieren lässt, muss man bei Chrome und IE über die „Eigenschaften“ im Kontextmenü der Desktop-Icons die Zusätze „-incognito“ (Google) beziehungsweise „-private“ (Microsoft) an den „Ausführen“-Befehl anhängen.

Im Firefox-Browser lässt sich der private Modus direkt im Programm einstellen, bei Chrome und Internet Explorer ist die Verknüpfung zum Starten etwas zu modifizieren.
Vergrößern Im Firefox-Browser lässt sich der private Modus direkt im Programm einstellen, bei Chrome und Internet Explorer ist die Verknüpfung zum Starten etwas zu modifizieren.

Allerdings kann es bei der einen oder anderen Erweiterung vorkommen, dass der Speicher nicht vollständig gelöscht werden kann. Deshalb ist es nicht nur aus Gründen der Systemlast sinnvoll, nur die wirklich erforderlichen Erweiterungen zu verwenden, sondern auch unter dem Tracking-Aspekt. Andererseits existieren gerade auch Addons, die die Privatsphäre schützen sollen. Hervorzuheben ist hier das Firefox-Addon Cookie Monster , das unterschiedliche Cookie-Arten unterschiedlich behandelt.

Weil die Erweiterungen aber auch für mehr Komfort und neue Funktionen sorgen, zieht das Deaktivieren immer auch Einbußen nach sich. Einen Ausweg bildet ein zweites Windows-Benutzerkonto, das man nur zum normalen, also anonymen Surfen verwendet. Mit der Tastenkombination „Strg + Alt + Entf“ wechselt man schnell zwischen beiden Profilen hin und her.

Anonym surfen: Was hat es mit der IP-Adresse auf sich?

Wenn von „anonym surfen“ die Rede ist, kommen meist auch die IP-Adresse und allerlei Strategien zum Verschleiern ins Spiel. Richtig ist, dass die IP-Adresse Ihren Rechner bzw. Anschluss eindeutig identifiziert. Allerdings werden die IP-Adressen bei privaten Anschlüssen vom Provider stets dynamisch zugeteilt. So weiß nur der Internet-Anbieter, wer konkret sich hinter einer IP-Nummer verbirgt, nicht dagegen der Betreiber der Webseite, die Sie gerade ansurfen.

Weil Cookies von Drittanbietern nur dem Tracking dienen, empfiehlt es sich diese in den Browser-Einstellungen zu deaktivieren. Im Firefox-Browser ist dies auch über das Addon Cookie Monster möglich.
Vergrößern Weil Cookies von Drittanbietern nur dem Tracking dienen, empfiehlt es sich diese in den Browser-Einstellungen zu deaktivieren. Im Firefox-Browser ist dies auch über das Addon Cookie Monster möglich.

So surfen Sie im Internet absolut anonym

DSL-Anschlüsse werden in aller Regel einmal pro Tag in der Nacht zwangsgetrennt, damit bekommt der Kunde auch eine neue IP-Adresse zugeteilt. Kabelanschlüsse dagegen behalten ihre IP-Adresse unter Umständen über Monate.
Dass Webseiten-Betreiber Ihre (unspezifische) IP-Adresse kennen, ist erst einmal unkritisch. Ausgenommen natürlich bei all jenen, die beispielsweise urheberrechtlich geschütztes Material illegal herunterladen. Deren Provider müssen bei Verdacht nach einem richterlichen Beschluss die jeweils zur ermittelten dynamischen IP-Adresse gehörenden Personendaten herausrücken.

Dessen ungeachtet ist das Verschleiern der eigenen IP-Adresse insbesondere bei Diensten wie den Serien- und Videoportalen Hulu und Netflix sowie bei bestimmten, in Deutschland gesperrten Musikvideos auf YouTube sinnvoll. Ändert man seine deutsche IP-Adresse in eine amerikanische, steht dem Seh- oder Hörvergnügen nichts mehr im Wege.

Das Serien- und Videoportal Netflix ist nur ein Beispiel für eine US-Webseite, bei der Anwender mit einer deutschen IP-Adresse scheitern. Doch es gibt Abhilfe.
Vergrößern Das Serien- und Videoportal Netflix ist nur ein Beispiel für eine US-Webseite, bei der Anwender mit einer deutschen IP-Adresse scheitern. Doch es gibt Abhilfe.

Das Ändern der IP-Adresse ist auf unterschiedliche Art und Weise möglich: Nicht unbedingt vertrauenswürdig sind anonym betriebene Proxy-Server. Mehr Schutz bieten – allerdings meist gegen Bezahlung – VPN-Dienste. Bei diesen „virtuellen privaten Netzwerken“ zum Anonymisieren läuft der Datenverkehr verschlüsselt über einen Tunnel zum VPN-Gateway, die eigentliche Gegenstelle sieht nur die IP-Adresse dieses Gateways.

Zur einfachen IP-Verschleierung dient ZenMate, das ähnlich wie ein VPN-Dienst arbeitet – wie genau, verraten die Betreiber nicht. ZenMate steht als Addon für den Chrome-Browser zur Verfügung, ist einfach eingerichtet, nach einer kostenlosen Registrierung sofort betriebsbereit und nicht volumenbeschränkt. Ein Klick auf die Schaltfläche „Change your Location“ bietet IP-Adressen unter anderem aus Hongkong und den USA an. Eine Alternative für Firefox und Chrome stellt Media Hint dar.

Die Chrome-Erweiterung ZenMate gestattet den blitzschnellen Wechsel der IP-Adressen: beispielsweise in eine US-Adresse, um amerikanische Serien über das Internet sehen zu können.
Vergrößern Die Chrome-Erweiterung ZenMate gestattet den blitzschnellen Wechsel der IP-Adressen: beispielsweise in eine US-Adresse, um amerikanische Serien über das Internet sehen zu können.

Doch auch bei der IP-Adressverschleierung gibt es wie bei Cookies Einschränkungen beim Komfort, insbesondere bei Bandbreite und Geschwindigkeit. Schließlich muss klar sein, dass Ihr Browser durch einen eindeutigen Fingerprint weiter identifizierbar bleibt, auch wenn Sie mit falscher IP unterwegs sind.

Fazit: Echte Anonymität ist nicht ganz trivial

Tracking im Netz ist per se nichts Schlechtes – im Gegenteil, in vielen Fällen ist die Wiedererkennung über Cookies sogar hilfreich. Doch mit den kleinen Textdateien ist es längst nicht getan, Browser und Rechner lassen sich mit hoher Wahrscheinlichkeit längst per Fingerprint identifizieren. Da hilft auch die Verschleierung der IP-Adresse durch zwischengeschaltete Proxys oder VPN-Tunnel nicht, ein erfolgversprechender Ansatz sind vielmehr „falsche“ Systemdaten.

Echte Anonymität im Netz ist also nicht ganz so einfach zu realisieren wie manchmal dargestellt, die Nutzung beziehungsweise Teilnahme am viel gelobten TOR-Projekt („ The Onion Routing “) birgt sogar das Risiko, gezielt ausgespäht zu werden. Für den Surf-Alltag gilt deshalb vor allem, die verschiedenen Tracking-Techniken zu verstehen und für den jeweiligen Zweck gezielt das zu deaktivieren, worauf es gerade ankommt.

0 Kommentare zu diesem Artikel
1874251