Ein einzelnes Bit unserer Identität macht uns noch nicht identifizierbar. Nur den Namen eines Menschen zu kennen, garantiert nicht, dass man den richtigen findet. Viele solcher Informationen aber sortieren sich zu einem Muster. Und sind es nur genug davon, ist das Muster so einzigartig, dass es Menschen eindeutig identifiziert. Computern und Internet verdanken wir, dass die Teile, die sich zu solch genauen Mustern formen lassen, uns gar nicht mehr als identifizierende Merkmale bewusst sind.

Die Electronic Frontier Foundation (EFF), eine amerikanische Organisation, die sich dem Datenschutz verschrieben hat, untersucht gerade , ob auch der Browser, den wir nutzen, als Fingerabdruck dienen kann. Er kann. Ziemlich gut sogar.

Denn inzwischen ist Browser längst nicht mehr gleich Browser. Durch Einstellungen an ihm selbst, durch die Kombination mit dem Betriebssystem des Rechners und durch Erweiterungen wie Werbeblocker oder Toolbars ist jeder ein wenig anders. Und viele dieser Informationen lassen sich problemlos erfahren. Denn wenn Browser mit Servern kommunizieren, um Internetseiten laden und darstellen zu können, reden sie viel. Und teilen dabei mit, was sie so können und was nicht.

"Panoptiklick" heißt das Programm, dass die EFF einsetzt, um solche Informationen zu sammeln und zu einem Mosaik zu legen. Wer will, kann auf der Website testen, ob er identifizierbar wäre. Die Antwort sieht mit hoher Wahrscheinlichkeit so aus: "Your browser fingerprint appears to be unique among the 179,460 tested so far." In einer Masse von 180.000 Surfern also wäre ich problemlos wieder zu erkennen.

Bereits der normale " User-Agent-String " verrät eine Menge, die Information also, die standardmäßig von jedem Browser bei jedem Serverkontakt übermittelt wird. Das ist wichtig, weil der Server so weiß, welche Webseitenversion er anzeigen muss, damit der Browser sie verstehen kann. Dazu übermittelt dieser zuerst seinen Namen, seine Versionsnummer, das verwendete Betriebssystem, die verwendete Sprache und noch einige andere Daten. Bereits damit ist viel Unterscheidung möglich, da nur einer von 1500 Nutzern die gleichen Spezifikationen besitzt.

Besonders verräterisch aber sind die Plugins, kleine Programme zur Erweiterung der Fähigkeiten eines Browsers. Es gibt viele davon und entsprechend selten ist zweimal die gleiche Zusammenstellung. Nur einer von 20.000 Rechnern hat genau die gleichen Plugins installiert wie ich.

Neu ist diese Idee nicht, es gibt bereits Werbefirmen, die statt der klassischen Cookies solche "Browser-Strings" oder "digitale DNA" genannten Muster einsetzen, um Nutzer zu identifizieren und deren Surfverhalten zu beobachten. Das Problem dabei: Cookies kann man ablehnen, sie werden vom Browser erkannt und an den Nutzer gemeldet (wenn dieser das will und eingestellt hat). Browser-Strings aber spionieren stumm und verdeckt.