Tracking: Der verräterische Fingerabdruck des Browsers
Ein Student erforscht, ob er Internetnutzer anhand der Informationen, die ihr Browser preisgibt, wiedererkennen kann. Er kann. Die Spuren zu verwischen, ist schwierig.
Henning Tillmann sammelt Daten. Daten über Browser. Für seine Diplomarbeit an der Humboldt-Universität zu Berlin untersucht der Informatikstudent, ob er Internetnutzer – beziehungsweise Endgeräte – auch ohne den Einsatz von Cookies wiedererkennen kann. So viel vorweg: Er kann. Schuld sind die Informationen, die der Browser preisgibt, ohne dass der Nutzer etwas davon mitbekommt. Browser-Fingerprinting nennt Tillmann sein Projekt – er nimmt digitale Fingerabdrücke.
Um eine möglichst aussagekräftige Datenbasis zu bekommen, stellt Tillmann auf bfp.henning-tillmann.de sein Projekt vor und bittet um zwei Klicks. Einen für die Einwilligung, dass Daten erhoben und ausgewertet und später zusammen mit allen anderen Daten der Diplomarbeit in anonymisierter Form veröffentlicht werden – einen Klick für die Teilnahme.
Anschließend bekommt jeder Teilnehmer zu sehen, was sein Browser über ihn und seinen Computer verrät. Mehr als zwei Dutzend Datenkategorien – darunter IP-Adresse, Betriebssystem, Bildschirmauflösung, Sprache, Farbtiefe, Plug-ins und installierte Schriftarten – ergeben den Fingerabdruck.
Insbesondere die Schriftarten können verräterisch sein, sagt Tillmann. Wer zusätzlich zu seinem Standard-Paket noch weitere Schriftarten installiert, sei schon anhand von insgesamt drei bis vier Datentypen wiederkennbar. Abgesehen davon "sind, wenn man sich zum Beispiel die Schriftart einer bestimmten Partei installiert, auch persönliche Vorlieben erkennbar".
Tillmann ist nicht der erste, der diese digitalen Fingerabdrücke untersucht. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hatte bereits Anfang 2010 auf das Problem der verräterischen Browser hingewiesen.
Bislang kaum erforscht
Ansonsten ist das Phänomen aber kaum erforscht. Tillmann möchte herausfinden, wie verlässlich die Identifizierung über den Browser funktioniert. Geht es auch noch, wenn jemand Änderungen an seinem System vornimmt, ein Update beispielsweise? Wie eindeutig sind bestimmte Konfigurationsmerkmale? Und wie kann sich der Nutzer vor dieser Möglichkeit des Trackings schützen?
Denn natürlich wissen längst auch Spezialisten für Onlinewerbung, dass sie Nutzer auf diesem Wege wiedererkennen könnten. Bislang setzen sie auf Cookies – kleine Textdateien, die beim Besuch einer Website auf dem Rechner des Nutzers abgelegt werden und diesen zweifelsfrei wiedererkennen, wenn er die Seite noch einmal aufruft. Aber einen Cookie zu löschen oder gar nicht erst zu akzeptieren, ist leicht. Dafür bietet jeder Browser die entsprechenden Einstellungsmöglichkeiten.
Die sogenannten Super-Cookies, also zum Beispiel Flash-Cookies zu löschen, ist schon aufwendiger. Hier können aber Add-ons wie BetterPrivacy helfen. Wenn aber irgendwann die E-Privacy-Richtlinie der Europäischen Union – auch Cookie-Richtlinie genannt – dazu führt, dass mehr und mehr Nutzer Cookies ablehnen, dann könnten Websitebetreiber versucht sein, auf das Browser-Fingerprinting auszuweichen.
In diesem Zusammenhang sei erwähnt, dass Zeit online allein auf dieser Seite 11 Tracker eingebaut hat.
Zum Vergleich: Spon hat nur 5 und Heise 2.
Insofern: Der Artikel ist richtig und wichtig, die hauseigene Webpolitik hingegen scheint eine ganz andere Richtung anzunehmen.
Die in dem Artikel beschriebene Ausweichtaktik auf das Browser-Fingerprinting wird hier bereits umgesetzt.
11?
Ghostery blockt bei mir nur 6 und ABP block auch was.
-DoubleClick
-Google Analytics
-INFOnline
-Nugg.Ad
-VG Wort
-Webtrekk
Was die http://bfp.henning-tillma... Seite angeht.
Http Accept Charset: Konnte nicht ermittelt werden.
Java Enabled: Konnte nicht ermittelt werden.
Plugin Adobe Acrobat: Konnte nicht ermittelt werden.
Plugin Silverlight: Konnte nicht ermittelt werden.
Fonts: Konnte nicht ermittelt werden.
Fonts Hash: Konnte nicht ermittelt werden.
Dabei habe ich nicht mal NoScript installiert!
11?
Ghostery blockt bei mir nur 6 und ABP block auch was.
-DoubleClick
-Google Analytics
-INFOnline
-Nugg.Ad
-VG Wort
-Webtrekk
Was die http://bfp.henning-tillma... Seite angeht.
Http Accept Charset: Konnte nicht ermittelt werden.
Java Enabled: Konnte nicht ermittelt werden.
Plugin Adobe Acrobat: Konnte nicht ermittelt werden.
Plugin Silverlight: Konnte nicht ermittelt werden.
Fonts: Konnte nicht ermittelt werden.
Fonts Hash: Konnte nicht ermittelt werden.
Dabei habe ich nicht mal NoScript installiert!
Ich aber auch. Wir Deutsche sind Besitzstandswahrer und Daten sind nun mal Besitztum.
Ich will entscheiden, wer damit Geld verdienen darf und wer nicht.
Mit Datenschutz ist es ähnlich wie mit dem Thema Gleichberechtigung: ein im Kern sinnvolles Anliegen wird dermaßen überstrapazipiert, dass es irgendwann lãcherlich wird.
11?
Ghostery blockt bei mir nur 6 und ABP block auch was.
-DoubleClick
-Google Analytics
-INFOnline
-Nugg.Ad
-VG Wort
-Webtrekk
Was die http://bfp.henning-tillma... Seite angeht.
Http Accept Charset: Konnte nicht ermittelt werden.
Java Enabled: Konnte nicht ermittelt werden.
Plugin Adobe Acrobat: Konnte nicht ermittelt werden.
Plugin Silverlight: Konnte nicht ermittelt werden.
Fonts: Konnte nicht ermittelt werden.
Fonts Hash: Konnte nicht ermittelt werden.
Dabei habe ich nicht mal NoScript installiert!
Mein Ghostery blockiert 11 Tracks:
DoubleClick
Facebook Connect
Facebook Social Plugins
Google +1
Google Analytics
INFOnline
Meetrics
Nugg.Ad
Twitter Button
VG Wort
Webtrekk
AdBlock und NoScript sind ebenfalls eingeschaltet und blockieren fröhlich.....
Mein Ghostery blockiert 11 Tracks:
DoubleClick
Facebook Connect
Facebook Social Plugins
Google +1
Google Analytics
INFOnline
Meetrics
Nugg.Ad
Twitter Button
VG Wort
Webtrekk
AdBlock und NoScript sind ebenfalls eingeschaltet und blockieren fröhlich.....
Ich kenne kein anderes Volk, das so gehemmt mit seinem Surfverhalten umgeht als das Deutsche: Tesa auf die Webcam kleben, Proxy-Server anwenden, Chronik ständig löschen ... mann!
Ich aber auch. Wir Deutsche sind Besitzstandswahrer und Daten sind nun mal Besitztum.
Ich will entscheiden, wer damit Geld verdienen darf und wer nicht.
Mit Datenschutz ist es ähnlich wie mit dem Thema Gleichberechtigung: ein im Kern sinnvolles Anliegen wird dermaßen überstrapazipiert, dass es irgendwann lãcherlich wird.
Ich aber auch. Wir Deutsche sind Besitzstandswahrer und Daten sind nun mal Besitztum.
Ich will entscheiden, wer damit Geld verdienen darf und wer nicht.
Mit Datenschutz ist es ähnlich wie mit dem Thema Gleichberechtigung: ein im Kern sinnvolles Anliegen wird dermaßen überstrapazipiert, dass es irgendwann lãcherlich wird.
nutzbar sind, kommt diese Lösung für viele nicht infrage."
Zum Beispiel kann man bei Zeit.de ohne JavaScript keine Kommentare abschicken. Bei vielen anderen Seiten geht das problemlos.
Flash ist meist verzichtbar. Wenn überhaupt, benötigt man es für Medienseiten, die noch kein Bock auf HTML5 haben.
Skurril ist, dass Apple zwar Flash für iOS immer ablehnte, Grund: Proprietät, den iTunes-Shop aber noch viel proprietäter betreibt, im Kern jedoch auf HTML5 zurückgreift. Ohne hohen Zaun geht halt bei Apple gar nicht.
am Verhalten vieler Internetnutzer ist dass sie sich ständig darüber aufregen dass ihre Daten von wer weiss wem abgegriffen werden können, sich aber gleichzeitig bei Institutionen wie „my book in your face“ bis auf die Unterhose ausziehen und davon auch noch Fotos hochladen.
Was bei dieser Diskussion beachtet werden sollte: Die meisten privaten Betreiber von kostenfreien Webangeboten profitieren von solchen "nervigen Flashbannern", aber auch von der personalisierten Werbung.
Wenn z.B. ein Besucher meiner Webseite über ein Werbebanner die Seite eines Versandhauses besucht, erhalte ich eine Provision, sollte dieser Benutzer in den nächsten 14 Tagen etwas über dieses Versandhaus bestellen. Dies kann natürlich nur nachvollzogen werden, wenn der User Cookies zulässt.
Und selbstverständlich bin ich als Webseitenbesitzer auch darin interessiert, dass meine Besucher Werbebanner angezeigt bekommen, die sie ansprechen.
Wohlgemerkt, wir sprechen hier gar nicht von irgendwelchen Global Players, sondern von Hobby-Webseitenbetreibern, die lediglich die Betriebskosten + ein kleines Taschengeld verdienen wollen.
Das soll nun keine Verteufelung von entsprechenden Tools sein, schließlich funktioniert die Einnahmequelle "Werbung" immer noch sehr gut. Aber man sollte sich diesen Dingen zumindest bewusst sein, wenn man sich Gedanken über das Installieren solcher Tools macht (insbesondere Ad-Blocker).
Zweifelsohne gibt es, insbesondere im privaten oder kleinunternehmerischen Bereich Bedarf an Einnahmen durch Werbung.
ABP z.B. kann in solchen Fällen nicht aufdringliche Werbung zulassen, sogenannte acceptable ads.
http://adblockplus.org/en...
ABP ist natürlich auch in erster Linie ein Komfortprodukt, damit Websites wieder angenehm und klar aussehen. Und natürlich sollte man eben an diesen kleinen Bedarf denken. Allerdings gibt es eben auch eine vielzahl an Sites, bei dehnen die Werbung weit über das verträgliche Maß hinausgeht.
Tracker und Cookies auf der anderen Seite sind von einem ganz anderen Kaliber. Zu überprüfen, ob ich nach dem Besuch einer Seite ein bestimmtes Produkt kaufe wäre ja noch in Ordnung. Aber die gängige Praxis, mein Nutzungsverhalten quer durch das ganze Netz zu verfolgen, zu speichern und weiterzuverkaufen geht mir persönlich eindeutig zu weit.
Letztendlich ist aber das Hauptproblem, dass den Leuten keine Wahl gelassen wird. Einige andere Kommentare erwähnten schon, dass die meisten Webangebote nicht kostenfrei wären, wenn es keine Werbung und Tracker gäbe. Aber ich wäre eher bereit, auf diese Angebote zu verzichten, als auf meine Privatsphäre.
Das kann selbstverständlich jeder für sich entscheiden. Aber man muss die Leute auch informiert vor die Wahl stellen. Und daran mangelt es momentan.
Zweifelsohne gibt es, insbesondere im privaten oder kleinunternehmerischen Bereich Bedarf an Einnahmen durch Werbung.
ABP z.B. kann in solchen Fällen nicht aufdringliche Werbung zulassen, sogenannte acceptable ads.
http://adblockplus.org/en...
ABP ist natürlich auch in erster Linie ein Komfortprodukt, damit Websites wieder angenehm und klar aussehen. Und natürlich sollte man eben an diesen kleinen Bedarf denken. Allerdings gibt es eben auch eine vielzahl an Sites, bei dehnen die Werbung weit über das verträgliche Maß hinausgeht.
Tracker und Cookies auf der anderen Seite sind von einem ganz anderen Kaliber. Zu überprüfen, ob ich nach dem Besuch einer Seite ein bestimmtes Produkt kaufe wäre ja noch in Ordnung. Aber die gängige Praxis, mein Nutzungsverhalten quer durch das ganze Netz zu verfolgen, zu speichern und weiterzuverkaufen geht mir persönlich eindeutig zu weit.
Letztendlich ist aber das Hauptproblem, dass den Leuten keine Wahl gelassen wird. Einige andere Kommentare erwähnten schon, dass die meisten Webangebote nicht kostenfrei wären, wenn es keine Werbung und Tracker gäbe. Aber ich wäre eher bereit, auf diese Angebote zu verzichten, als auf meine Privatsphäre.
Das kann selbstverständlich jeder für sich entscheiden. Aber man muss die Leute auch informiert vor die Wahl stellen. Und daran mangelt es momentan.
Bitte melden Sie sich an, um zu kommentieren