Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Datenspuren im Internet – wie man sich vor Tracking schützt

Wer im Web surft, bleibt nicht unentdeckt. Die Frage ist, wie viel Nachverfolgung man als Webnutzer goutieren soll.

Matthias Schüssler

Beim Surfen hinterlässt man als Nutzer eine Datenspur. Das ist technisch unvermeidlich. Jeder Seitenaufruf generiert einen Dialog zwischen dem Browser als Client und dem Server, der die Informationen ausliefert. Der Server erfährt die IP-Adresse des Endgeräts sowie eine ganze Reihe von technischen Daten zu Browser und Computer. Was der Server damit tut, ist allein seine Sache. Die meisten Server loggen die Daten, um sie in einer Zugriffsstatistik auszuwerten.

Eine Identifizierung ist anhand der IP-Adresse nicht möglich: Die Adresse wird vom Provider nicht permanent zugewiesen, sondern wechselt alle paar Stunden oder Tage. Da die IP-Adressen knapp sind, wird oft eine Technik namens NAT verwendet. Mit ihr fasst ein Router mehrere lokale IP-Adressen zusammen, die per Internet unter einer einzigen öffentlichen IP-Adresse gebündelt werden. Die Technik führt dazu, dass unter einer IP-Adresse mehrere Benutzer zu finden sind, die sich ein Firmen- oder Heimnetzwerk teilen. Umgekehrt verwenden die meisten Leute unterschiedliche IP-Adressen, wenn sie über den heimischen Internetzugang, per Firmennetz und über Mobilfunk surfen. Im Rahmen der Vorratsdatenspeicherung müssen die Internetprovider sechs Monate lang speichern, wann welche IP-Adresse einem Internetnutzer zugewiesen war. Diese Informationen sind nicht öffentlich, können aber bei Ermittlungsverfahren offengelegt werden.

Da es keine eindeutige Zuordnung zwischen IP-Adresse und Anwender gibt, kommen oft Cookies zum Einsatz. Das sind kleine Dateneinheiten, die vom Browser gespeichert werden. Sie haben den Zweck, einen wiederkehrenden Nutzer zu erkennen. Das hat für den Betreiber einer Website den Vorteil, dass er zwischen der Gesamtzahl der Seitenaufrufe und der Zahl der Besucher unterscheiden kann. Auch für den Surfer haben Cookies einen Nutzen. Sie ermöglichen automatische Logins und individuell angepasste Webangebote.

Cookies sind, trotz ihres schlechten Rufs, an sich unproblematisch: Der Anwender kann konfigurieren, wie der Browser mit Cookies umgehen soll. Die Cookies können – normalerweise – nur von der Site ausgelesen werden, die sie auch gesetzt hat. Eine Verfolgung eines Surfers über mehrere Sites hinweg ist dadurch eigentlich ausgeschlossen.

In der Praxis wird diese Einschränkung unterlaufen, indem viele Websites Codes von Dritten eingebunden haben. Dabei kann es sich um sichtbare Elemente wie Werbebanner oder Social-Media-Komponenten handeln, die die Anzahl Likes oder Tweets anzeigen. Es gibt auch unsichtbare Elemente von Google Analytics oder anderen Statistikdiensten. Diese Code-Schnipsel können ebenfalls Cookies setzen und sind auf so vielen Sites verbreitet, dass ein weitreichendes Tracking möglich wird. Durch die Verbindung mit Google, Facebook oder Twitter ist eine Querverbindung zu einem persönlichen Benutzerprofil möglich. Zum Glück lässt sich die Auskunftsfreude der Browser eindämmen:

Richten Sie Ihren Browser so ein, dass er nur Cookies von der ursprünglichen Website entgegennimmt, nicht aber von Dritt-Sites. Details dazu finden Sie auf Tagesanzeiger.ch; beachten Sie den Link am Ende des Beitrags.

  • Schalten Sie den Tracking-Schutz des Browsers ein. Auch das ist online ausführlich beschrieben.
  • Installieren Sie eine Browser-Erweiterung wie Ghostery (www.ghostery.com). Sie zeigt auf, welche Drittmodule auf einer Site eingebunden sind, und erlaubt die Blockierung unerwünschter Module.
  • Die Erweiterung von Disconnect.me kappt die Verbindungen zu sozialen Medien, zum Beispiel Facebook.

Wem diese einfachen und pflege­leichten Schutzmethoden nicht ausreichen, der hat weitergehende Möglichkeiten. Sie gehen allerdings mit einer Einbusse an Surfkomfort und -geschwindigkeit einher und sind relativ aufwendig in der Konfiguration. Die Erweiterungen No Script für Firefox beziehungsweise Script Safe für Chrome deaktivieren Scripts und machen die eingebetteten Trackingmodule unwirksam. Installiert werden sie bei Firefox über die Menü-Schaltfläche und «Add-ons», bei Chrome über das Menü und «Weitere Tools > Erweiterungen».

Sicherheit versus Surfkomfort

Die Deaktivierung aller Scripts erhöht nicht nur den Privatsphärenschutz, sondern auch die Sicherheit generell. Sie ist aber mit einem relativ hohen Preis in Form von Funktionseinbussen bei den Websites verbunden. Komplexe Sites können gänzlich unbrauchbar werden. Es ist möglich, vertrauenswürdige Sites als Ausnahmen zu definieren. Das erfordert während des Surfens aber immer wieder einen Extraklick.

Eine weitere Methode zum Selbstschutz ist, die Herkunft einer Webanfrage zu verschleiern. Auf diese Weise lassen sich auch geografische Sperren aushebeln. Beim sogenannten Geo­fencing wird eine grobe Lokalisierung des Nutzers durchgeführt und der Zugang zu Inhalten, die nicht für die entsprechende Region freigegeben sind, wird verweigert. Um diese Sperre zu umgehen, wird der Datenverkehr über eine zwischengeschaltete Relaisstation geleitet. Es kann sich um einen Proxyserver oder um einen VPN-Tunnel handeln. VPNs werden normalerweise dazu benutzt, Anwender über eine gesicherte Verbindung via Internet ans Firmennetz anzubinden, sodass diese Ressourcen nutzen können, wie wenn sie vor Ort arbeiten würden. Verschleierungsdienste sind etwa Hidemyass.com oder Anonymouse.org. Die Nutzung ist nicht ohne Risiko, da der Anonymisierer Daten mitschneiden oder verändern kann.

Bekannt wurde zuletzt auch The Onion Router alias Tor. Diese Software nutzt eine Anonymisierungstechnik, bei der die Daten in verschlüsselter Form über stets wechselnde Router geleitet werden. Dadurch lässt sich die wahre Herkunft seitens des Servers nicht mehr erkennen. Die Methode ist effektiv, hat jedoch auch Nachteile: Sie verringert die Surfgeschwindigkeit, und sie muss mit viel Selbstbeschränkung benutzt werden, da aktive Inhalte im Browser die Ursprungsadresse ermitteln und enttarnen können. Ausserdem ziehen Tor-Nutzer die Aufmerksamkeit der Geheimdienste auf sich.

Fazit: Mit der sicheren Browser-Konfiguration ist schon viel gewonnen. Darüber hinaus hilft wie immer der gesunde Menschenverstand: Üben Sie Zurück­haltung mit persönlichen Daten im Netz – dann ist es für die Datensammler schwieriger, diese mit anderweitig erhobenen Daten zu verknüpfen.

Nachverfolgung Tipps zur Browser-Konfiguration
tracking.tagesanzeiger.ch

Quelle: Tages-Anzeiger, Mittwoch, 25. März 2015

Rubrik und Tags:

Faksimile
150325 Seite 32.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Abmacher
Nr: 13064
Ausgabe:
Anzahl Subthemen: 1

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: WAHR