Kleine Zusatzprogramme machen sichtbar, welche Seiten man im Netz unwissend beim Surfen ansteuert. In unserem 4. Serienteil zur digitalen Sicherheit stellen wir Methoden vor, wie sich das ganz einfach vermeiden lässt, damit dem unbesorgten Stöbern im Netz künftig nichts mehr im Wege steht.

Stuttgart - Nur mal schnell die neuesten Nachrichten überfliegen, E-Mails abrufen und auf Facebook die Einträge von Freunden lesen? Das machen viele Internetnutzer ganz selbstverständlich – meist mehrfach am Tag. Dann wird noch kurz nach einem Buch oder einer CD bei Amazon geschaut und vielleicht auf Ebay nach einem Geschenk gesucht? Wer davon ausgeht, dass er es beim Aufrufen der verschiedenen Internetseiten tatsächlich nur mit dem jeweiligen Anbieter zu tun hat, irrt sich jedoch gewaltig. Wir hinterlassen nicht nur Spuren bei den angesteuerten Seiten. Die Pfade verzweigen sich schnell und das sogar, wenn man nur die Startseite aufruft. Was verbirgt sich dahinter?

 

Ein Zusatzprogramm im Browser macht sichtbar, wer Daten an Dritte weitergibt. Wer sich für den Firefox-Browser die Erweiterung Lightbeam (siehe Infokasten) herunterlädt – ein sogenanntes Add-On –, wird aus dem Staunen so schnell nicht herauskommen. Für den Google-Chrome-Browser ist die Vorgängerversion namens Collusion erhältlich. Auf einer dynamischen, grafischen Oberfläche werden je nach Wunsch entweder die aktuelle, die letzten zehn besuchten Websites oder die Verbindungen eines kompletten Tages beziehungsweise einer ganzen Woche dargestellt. Ein Geflecht aus Kreisen und Dreiecken zeigt das System aus Websites, Cookies und Tracking. Dieses kleine Programm zeigt sehr anschaulich, wie die Werbeindustrie unser Surfverhalten im Netz mitverfolgen und protokollieren kann.

Die versteckten Pfade im Netz

Das Add-On Lightbeam zeigt auch, dass wir eben in Wahrheit nicht nur eine bestimmte Internetseite aufrufen. Selbst wenn wir keinem einzigen Link aktiv folgen, keine Werbeanzeige anklicken, nichts online einkaufen – schon nach kürzester Zeit hinterlassen wir eine beachtliche Datenspur im Netz. In Lightbeam erscheinen Facebook, Twitter, Zalando – auch wenn wir diese Seiten nicht besucht haben. Und je länger und häufiger wir im Internet unterwegs sind, desto größer und verzweigter ist natürlich die Spur, desto genauer wird das Profil. Mit dem Zusatzprogramm Lightbeam lassen sich einzelne Seiten auf Wunsch gezielt blocken.

Die Informationen, die wir beim Surfen im Netz hinterlassen, beginnen schon mit den simpelsten Dingen. Sobald wir online gehen, geben wir unsere IP-Adresse preis. Diese wird benötigt, um einen Computer eindeutig identifizieren zu können – ähnlich einer Postadresse, damit Briefe beim Empfänger überhaupt ankommen können. Sie wird allen Geräten zugewiesen, die an das Internet angebunden sind, und macht diese somit adressier- und erreichbar.

Zudem übermitteln wir, sobald wir online gehen, immer auch die Information, mit welchem Betriebssystem und welcher Bildschirmauflösung wir gerade arbeiten, welchen Browser und welche Plug-ins wir verwenden. Was für Schriftarten wir installiert haben und in welchem Land wir uns befinden, ist ebenso bekannt. Dies alles verrät schon sehr viel. Wer wissen möchte, ob er identifizierbar ist, kann den Test selbst durchführen. Unter https://panopticlick.eff.org werden zahlreiche Informationen aufgelistet, die Auskunft darüber geben, wie gut wir identifizierbar sind.

Wenn also Werbung ganz gezielt platziert werden kann – und diese uns auch noch über unterschiedliche Browser hinweg verfolgt – ist für die Werbeindustrie schon eine Menge erreicht. Irgendwann werden wir schon draufklicken, wenn die Winterstiefel für die Kinder gerade im Angebot sind oder der Fotoapparat, der uns so gut gefällt, ständig am Rand eingeblendet wird – so zumindest hofft die Werbeindustrie. Gruselig genau werden Profile mit den sogenannten Flash-Cookies, die längst in Massen auf unseren Festplatten liegen und dennoch kaum beachtet werden.

Waren wir es bisher gewohnt, dass sich die Cookies gekoppelt an den jeweiligen Browser auf unserer Festplatte breitmachen – und relativ einfach löschen lassen –, so haben sich geschäftstüchtige Programmierer wieder etwas Neues einfallen lassen. Die Flash-Cookies erkennen uns auch dann, wenn wir zwischen verschiedenen Browsern wie Explorer, Chrome oder Firefox wechseln. Außerdem bieten diese Cookies deutlich mehr Speicherkapazität, so dass sich das spätere Auslesen so richtig lohnt. Sie lassen sich auch nicht so einfach löschen wie die herkömmlichen Spione.

Hilfe gegen Super-Coockies

Doch auch gegen die Super-Cookies kann man vorgehen. Möchte man nicht, dass die Langzeit-Cookies heimlich Marktforschung auf der eigenen Festplatte betreiben, hilft wiederum ein kleines Zusatzprogramm. Wie die meisten derartigen Add-Ons ist auch dieses ganz speziell für den Firefox-Browser erhältlich – ebenso kostenlos wie die bisher genannten. Mit Better Privacy schützt man sich vor dieser neuen Cookie-Generation, die sich fast unbemerkt eingeschlichen hat.

Flash-Cookies, genauer: Local Shared Objects (LSO), können Aktivitäten von Nutzern nahezu unbegrenzt erfassen, denn sie werden via Flash-Plug-in in zentralen Ordnern des Computers platziert. Somit sind diese Super-Cookies in der Regel auch gut vor dem Löschen geschützt. Da sie mittlerweile von sehr vielen Webseiten benutzt werden, sammeln sich auf einem Rechner schnell mehrere Hundert davon unbemerkt an. Das Zusatzprogramm Better-Privacy kann Flash-Cookies automatisch bei jedem Browserstart entfernen. Wer will, kann neue Flash-Cookies auch erst nach Begutachtung manuell löschen.

Erst kürzlich haben Forscher der belgischen Universität Löwen und der Uni Princeton (USA) herausgefunden, dass es schon wieder eine neue Methode zum Ausforschen von Internetnutzern gibt, die sich schwer bis gar nicht abschalten lässt. Es handelt sich dabei weder um Super-Cookies noch um eine andere Art von Cookies, die sich auf der Festplatte ablegen und entsprechend ausfindig machen lässt. Das neue Prinzip nennt sich Canvas Fingerprinting (wir berichteten am 24. Juli 2014) und speichert Informationen direkt auf der Internetseite.

Wer künftig weniger beobachtet im Netz surfen will, sollte auf den Firefox-Browser umsteigen und kann es gleich auch mal mit einer anderen Suchmaschine versuchen: Startpage nutzt zwar die Google-Suche, sammelt und speichert aber keine Nutzerdaten und gibt diese auch nicht an andere weiter. Wer dann noch die ersten Add-Ons installiert, der ist einen großen Schritt weiter in Sachen Schutz der Privatsphäre.

Experten-Tipp

Stefan Schlott Der Stuttgarter Sicherheitsexperte, Software-Entwickler und Referent des Chaos Computer Clubs Stefan Schlott empfiehlt für den Anfang drei Zusatzprogramme, die sich kostenlos als sogenannte Add-Ons in den Browser Firefox implementieren lassen. Mit diesen Add-Ons kann man sich weiterhin uneingeschränkt im Internet bewegen. Natürlich gibt es noch unzählige weitere Add-Ons.

Lightbeam Woher stammen die einzelnen Bestandteile einer Webseite? Wie laufen die Fäden bei Werbeverkäufern oder Marketing-Analyse-Seiten zusammen? Dieses Plugin beobachtet die beim Surfen aufgerufenen Webseiten und stellt die Zusammenhänge grafisch dar. Wer sich darüber noch nie Gedanken gemacht hat, dem ist ein Aha-Erlebnis quasi garantiert.

Cookie-Zerstörer Cookies sind zwar nicht das einzige, aber doch das gebräuchlichste Mittel, um Besucher einer Seite wiederzuerkennen. Allerdings ist dieses Wiedererkennen nicht immer im Sinne des Benutzers. Mit diesem Plug-in werden Cookies nach dem Verlassen einer Seite automatisch gelöscht; Seiten, auf denen man angemeldet bleiben möchte, lassen sich als Ausnahmen in einer Liste hinzufügen.

Werbeblocker Das Blockieren von Werbung ist ein zweischneidiges Schwert: Auf der einen Seite beraubt man so die Seitenbetreiber ihrer Werbeeinnahmen, was bei vielen Seiten die Haupteinnahmequelle ist. Auf der anderen Seite können Werbenetzwerke ihre zentrale Stelle nutzen, um Benutzerprofile zu bilden und so maßgeschneiderte Werbung für die Surfer zu liefern. Wer Letzteres nicht möchte, kann über die Verwendung dieses Werbeblockers nachdenken. Eine zusätzliche Filterliste erlaubt es auch, die Buttons von Facebook, Google+ und Co. zu blockieren und sich so auch noch deren Tracking zu entziehen.

Links zum Download der Add-Ons:

https://addons.mozilla.org/en-US/firefox/addon/lightbeam

https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies

https://addons.mozilla.org/en-US/firefox/addon/adblock-edge