Schutz gegen Tracking: Spione kommen hier nicht rein

Stellen Sie sich vor, Sie gehen auf die Website einer großen deutschen Tageszeitung, und 70 Unbekannte lesen mit. Späher, die wissen wollen, für welche Themen Sie sich interessieren, wann und wie oft Sie auf der Seite sind. Und die Ihre Vorlieben mit Ihrem Kaufverhalten bei Amazon oder Ihren Wissenslücken auf Gutefrage.net abgleichen. Je umfangreicher das Surferprofil, desto kostbarer die Daten für die Werbeindustrie. Deshalb platzieren sogenannte Trackerfirmen ihre Spione auf so vielen Internetseiten wie möglich.

Der dreisteste Schnüffler ist der Onlinemarketingdienst DoubleClick, der seit 2008 Google gehört. DoubleClick sammelt auf 260 der deutschen Top 500 Internetseiten Daten. Das verrät ein Eingeweihter, der nicht genannt werden möchte.

Viele Daten fließen über die auf Websites eingebundenen Werbeflächen ab. Gegen dieses Third-Party-Tracking kann man sich wehren. Das gängige Einfallstor, die Cookies, kann man in den Browsereinstellungen deaktivieren. Auch die Hintertür Javascript kann man im Browser selbst oder mithilfe von speziellen Plugins wie NoScript deaktivieren, um das Auslesen von Benutzerdaten zu unterbinden. Allerdings muss der Nutzer auf viel Komfort verzichten, wenn er Cookies und Javascript nicht über den Weg traut.

NGOs warnen vor gefährlichen Spuren im Netz

Doch welche und wie viele Daten sind beim Surfen vom PC oder Smartphone tatsächlich für andere sichtbar? Darauf gaben Anne Roth und Hadi al Khatib auf der Bloggerkonferenz re:publica Antwort. Die beiden Online-Aktivisten vom //www.tacticaltech.org/:Tactical Technology Collective, einer internationalen Menschenrechtsorganisation mit Büro in Berlin, klärten über die Gefahren von Datenspuren im Netz auf. Die Deutsche Welle hatte deren Onlineprojekt „Me & My Shadow“ als innovativste Aktivisten-Webseite mit dem internationalen Bobs-Award ausgezeichnet.

Auf der Seite können sich Nutzer anzeigen lassen, welche Daten Betriebssysteme, Onlinedienste und Mobiltelefone preisgeben. Zudem werden Programme wie Collusion oder Image Metadata Stripper vorgestellt, mit denen Nutzer ihre Datenspuren sichtbar machen beziehungsweise verringern können. Manche Anwendungen wie der iPhone Tracker kann sogar Spähaktivitäten enttarnen.

Fraunhofer-Institut nimmt Tracker ins Visier

Dr. Markus Schneider, stellvertretender Institutsleiter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT), bezweifelt die Umsetzbarkeit solcher „mechanismusbasierten“ Schutzmaßnahmen für den normalen Surfer. Für die meisten Nutzer, die nicht Informatik studierten und sich regelmäßig über neue Trackingmethoden ins Bild setzten, sei dies gar nicht praktikabel, sagte Schneider der taz.

Sein Institut hat deshalb einen „eigenschaftsorientierten“ Ansatz gewählt: Anstatt einzelne Zugriffsmethoden wie Cookies oder Flashcookies zu blockieren, hat das Fraunhofer-Institut die Tracker selbst ins Visier genommen. Dazu entwickelten die Forscher des SIT einen Webcrawler: ein Programm, das die wichtigsten deutschen Internetseiten nach Trackingmethoden durchforstet. Damit konnten die Tracker selbst ermittelt – und deren Domains erfasst werden.

Mozilla Firefox und Google Chrome schneiden sich nicht ins eigene Fleisch

Die sogenannte Tracking Protection List (TPL), die seit November frei zur Verfügung steht, kann man auf der Institutsseite herunterladen. Einmal installiert, unterbindet die Liste jeglichen Datentransfer zu mehreren hundert Trackern. Und jede Woche kommen mehr hinzu. Der Vorteil der Liste gegenüber den oben erwähnten Programmen ist, dass der Nutzer sich um nichts mehr kümmern muss. Der Browser lädt alle drei Tage die aktuelle Liste nach.

Der einzige Haken an der Sache: Nur der Browser Internet Explorer setzt den Mechanismus um. Mozilla Firefox oder Google Chrome wollen die Technologie nicht umsetzen, weil sie selbst mit der Schaltung personalisierter Werbung Geld verdienen. Unter den Top-50-Trackern gehören 17 zum Google-Imperium. Sie sichern Googles Marktanteil von 44 Prozent bei Werbeeinnahmen im Netz.