Googles Inkognito-Modus hält nicht, was er verspricht
Nutzer, die in Googles Browser den Mechanismus nutzen, der die Privatsphäre schützen soll, können trotzdem identifiziert werden, warnen Forscher. Auch sonst ist dieser Schutzmechanismus sehr löcherig.
Privatsphäre Die gängigen Browser bieten einen Modus, der persönliche Datenspuren vermeiden soll. Bei Firefox öffnet man dafür ein privates Fenster, bei Chrome ein Inkognito-Fenster. Safari nennt ihn privates Surfen, und Microsoft hat sich beim Browser Edge den etwas seltsamen Namen In Private ausgedacht.
Dieser «Porno-Modus», wie er inoffiziell auch genannt wird, verhindert verräterische Einträge im Surfverlauf: Die Websites-Aufrufe werden nicht protokolliert, und auch Formulareingaben für Suchanfragen und ähnliche Dinge werden nicht gespeichert. Solche Diskretion ist natürlich auch bei weniger verfänglichen Beschäftigungen erwünscht: beim Telebanking, der Kommunikation mit der Krankenkasse, beim Googeln von Krankheitssymptomen oder bei ziellosen Klickaktionen auf Heftig.co und Co.
Doch dieser Modus schütze die Privatsphäre nur auf dem lokalen Computer. Eine Studie zeigt, dass Google die Möglichkeit zur Identifikation von Surfern hat. Forscher der Vanderbilt University in Tennessee zeigen auf, dass Google über via Google Ads ausgelieferte Werbebanner anonyme Surfaktivitäten mit den persönlichen Daten aus Google-Konten in Verbindung bringen könnte.
Passender Name gesucht
Doch selbst wenn Google den Wunsch nach Privatsphäre respektieren sollte, hält der Inkognito-Modus nicht, was er verspricht. Er verhindert hauptsächlich Datenspuren auf dem eigenen PC. Die Identifikationsmöglichkeiten durch die Kommunikationspartner bleiben weitgehend unangetastet: Internetprovider erfassen im Rahmen der Vorratsdatenspeicherung einzelne Webzugriffe, ganz egal ob Webnutzer normal oder inkognito surfen. Arbeitgeber können, wenn sie wollen, die Aktivitäten an den Arbeits-PCs verfolgen.
Und auch wenn der Browser keine Cookies speichert und so eine zentrale Identifikationsmöglichkeit ausschaltet, bleiben den Websites-Betreibern andere Methoden wie das Browser-Fingerprinting, um die Nutzer auseinanderzuhalten.
Die Browser-Hersteller sind in den letzten Jahren dazu übergegangen, beim Einschalten des privaten Surfmodus eine entsprechende Warnung anzubringen. Ob die gelesen wird, bleibt fraglich. Sinnvoller wäre, den Modus adäquat zu benennen, beispielsweise «Surfen mit abgeschaltetem Verlauf». Die Hersteller könnten auch eine echte Schutzfunktion einbauen, wie das der Opera-Browser mit der VPN-Funktion tut. Sie bringt keine maximale Sicherheit, ist aber auf alle Fälle besser als das Inkognito-Feigenblatt.
Wer seine Anonymität selbst in die Hand nehmen will, hat zwei Möglichkeiten: erstens den VPN-Zugang. Er leitet die Datenflüsse so um, dass sie nicht mehr so einfach nachverfolgbar sind. Oder zweitens der Anonymisierungsdienst Tor. Er überträgt die Daten verschlüsselt auf wechselnden Routen durchs Netz.
Eine ausführliche Anleitung finden Sie auf unserer Website unter dem Titel «Von moderat bis paranoid: Vier Methoden, sich online zu schützen».
Matthias Schüssler