Anti-Tracking-Tools: Weniger Spuren im Netz hinterlassen

Dieser Artikel stammt aus dem Jahr 2015 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.

Spuren im Netz

Dass man beim Browsen Spuren im Netz hinterlässt, ist kaum zu verhindern. Man kann sie aber beeinflussen und minimieren. Ganz kurz die Grundlagen: Fast alle Webserver speichern Logdateien, in denen eine ganze Menge steht. Üblicherweise werden bei jedem Zugriff folgende Daten gespeichert: IP-Adresse, Datum und Uhrzeit, HTTP-Anfrage, HTTP-Statuscode, Größe der Antwort, Referer (URL der Seite, von der verlinkt wird), User-Agent (Browser mit Versionsnummer).

Radikales Spurenverwischen mit Tor

Digitalcourage wirkt. Wirken Sie mit!

Besonders IP-Adresse und User-Agent lassen Rückschlüsse auf Ihre Identität zu. Um beides zu verschleiern, könnten Sie den Tor-Browser benutzen, z.B. mit unserem PrivacyDongle. Aber in diesem Türchen gehen wir davon aus, dass Sie den Betreibern der Websites, die Sie ansteuern, vertrauen.

So funktioniert Tracking

Leider sind aber die meisten Websites heute mit Trackern verseucht. Das sind winzige, transparente Bildchen (Zählpixel, Beacons, Webbugs) oder JavaScript-Schnipsel. Zählpixel sorgen dafür, dass ein Webserver-Logeintrag auf einem weiteren Server anfällt, z.B. bei der VG Wort. Ungleich neugieriger sind JavaScript-Tracker: Die im Browser eingebaute Programmiersprache kann noch viel mehr Informationen ermitteln – so viele, dass Sie damit oft eindeutig identifiziert werden können. Webstatistik-Dienste wie das allgegenwärtige Google Analytics sammeln Daten mittels solcher Tracker.

Tracking: Sie werden verfolgt

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Richtig problematisch wird es, wenn derselbe Datensammeldienst von vielen Websites eingebunden wird, denn dann werden Sie wirklich auf Schritt und Tritt verfolgt. Neben Google Analytics setzen auch die Werbeeinblender Tracker ein. Um Sie auch ganz sicher wiederzuerkennen, setzen diese zusätzlich Cookies auf Ihrem Rechner ab. Den Online-Werbemarkt teilen sich zur Zeit vor allem DoubeClick (gehört Google) und Facebook Exchange (FBX), die untereinander schon mal Daten austauschen. Twitter hat auf diesem Markt steigende Bedeutung.

Facebook? Google? Twitter? Ausgerechnet die Betreiber der größten „sozialen Netzwerke“ sind auch die größten Werbefirmen, Datensammler und -händler. Selbst wenn Sie „Social Media“-Schaltflächen nicht aktiv benutzen, werden Daten an Facebook, Google, Twitter und andere versendet, die Ihre Surfgewohnheiten zu einem Profil verknüpfen können. Und falls Sie bei diesen Firmen selbst ein Social-Media-Profil pflegen, wird das natürlich alles zusammengeführt.

Analysetools sind nicht prinzipiell schlecht

Nicht alle Analysetools sind prinzipiell schlecht. Wir halten es aber für zumutbar, dass Websitebetreiber die Daten auswerten, die sie ohnehin in ihren – hoffentlich anonymisierten – Logfiles haben. Vielleicht möchten Sie aber einzelne Tracker zulassen, etwa das dezentral installierbare Open-Source-Analysetool Piwik oder die VG Wort. Die vorgestellten Add-Ons bieten die Möglichkeit, einzelne Inhalte und Analysetools freizuschalten – welche, das entscheiden Sie!

PrivacyBadgerMedium

Unterbinden Sie Tracking!

  • Schritt 1: Installieren Sie einen Werbeblocker wie uBlock Origin und aktivieren Sie darin auch Anti-Tracking-Filterlisten (z.B. EasyPrivacy), wie wir es im 12. Türchen beschrieben haben.
  • Schritt 2: Installieren Sie ein Anti-Tracking-Add-on. In der Vergangenheit haben wir Ghostery empfohlen, aber mit Bauchschmerzen, weil es nicht quelloffen ist. Inzwischen gibt es ausgezeichnete Open-Source-Alternativen.
  • Schalten Sie im Firefox den Tracking-Schutz ein, indem Sie auf about:config den Wert privacy.trackingprotection.enabled auf true schalten. Hier eine ausführliche Anleitung. Dadurch werden bekannte Tracker blockiert. Die Liste von Trackern stammt aus dem Disconnect.me-Projekt.
  • Installieren Sie PrivacyBadger. Dieses Add-on erkennt Tracker daran, dass sie auf mehreren Websites vorkommen, und bietet Ihnen an, sie zu blockieren. Sie behalten die Kontrolle.

NoScriptMedium

Aber ich will die volle Kontrolle!

Sehr gut! Für fortgeschrittene User eignen sich die Browser-Add-ons NoScript und RequestPolicy. Wer sie nutzen will, sollte sich mit den Grundlagen von HTML und HTTP auskennen.

Das Add-On NoScript kontrolliert das Ausführen von JavaScript, Java, Flash und anderen Inhalten auf Webseiten – insbesondere dann, wenn diese Ressourcen von einem Drittanbieter eingebunden werden sollen. Dadurch wird unter anderem das Auslesen der auf Ihrem Rechner installierten Schriftarten unterbunden, die eine wichtige Rolle für den Browserfingerabdruck spielen.

Nach dem Installieren von NoScript werden diese Inhalte grundsätzlich blockiert, können aber mit einem Klick für einzelne Webauftritte, denen Sie vertrauen (z.B. beim Onlinebanking), wieder zugelassen werden. Sie können entscheiden, ob die Inhalte lediglich einmalig erlaubt werden, oder ob Sie die Seite zu einer sogenannten Whitelist hinzufügen; das bedeutet, dass Inhalte dauerhaft angezeigt werden, ohne dass Sie es bei jedem Besuch bestätigen müssen.

Umleitungen verhindern

RequestPolicy ist eine Erweiterung, die sich gegen Umleitungen auf andere Webseiten und damit verbundene Angriffe richtet und diese unterbindet.

RequestPolicyFlagge

Wenn eine Webseite versucht, eine Umleitung auf eine andere Seite vorzunehmen, kann dies durchaus berechtigt sein: Wenn Sie beispielsweise versuchen den FoeBuD zu erreichen, wird RequestPolicy Ihnen anzeigen, dass versucht wird, auf Digitalcourage umzuleiten. Wir kriegen davon natürlich nichts mit, doch Werbefirmen verwenden diese Umleitungen häufig, um damit das Surfverhalten zu analysieren und zu ermitteln, welche Seiten besucht wurden. Hier greift RequestPolicy ein und ermöglicht die Auswahl, welche Weiterleitungen tatsächlich durchgeführt werden sollen.

Durch das Unterbinden der automatischen Weiterleitung werden außerdem sogenannte Cross-Site-Request-Angriffe verhindert. Ist man bei einem Webdienst angemeldet, kann eine präparierte Seite durch eine Umleitung im Namen des Nutzers dort eine Aktion ausführen. Auch hier hilft RequestPolicy Schaden abzuwenden.

Die Entscheidung zu Freiheit nervt nur anfangs

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

Mit der Installation der vorgestellten Add-Ons gehen zunächst einige Einschränkungen einher. Bei Seiten, auf denen zuvor alles "reibungslos" funktionierte, müssen Sie nach und nach die einzelnen Inhalte freigeben. Das kann manchmal nerven. Wenn Sie einmal nicht wissen, welche Inhalte wirklich notwendig sind: Probieren Sie es aus! Sie können Freigaben jederzeit zurücksetzen. Schon nach kurzer Zeit werden Sie besser einschätzen können, welche Inhalte wirklich gebraucht werden und welche sie getrost unterdrücken können.

Auch wenn dies zu Beginn sehr anstrengend und manchmal auch nervenaufreibend sein kann, erlaubt es einen weiteren Blick hinter die Kulissen. Sie werden erstaunt sein, wie viele Inhalte im Hintergrund einer Webseite laufen, und wie wenige davon für die eigentliche Funktion der Seite nötig sind. So wird die Entscheidung zu mehr digitaler Freiheit von Tag zu Tag leichter.

Aber mein Browser hat schon einen privaten Modus!

Der private Modus von Firefox und der Inkognito-Modus von Chromium/Chrome sind in erster Linie dafür gedacht, auf Ihrem eigenen Computer so wenige Spuren wie möglich zu hinterlassen. Diese Funktion zu nutzen, ist also vor allem dann sinnvoll, wenn auch andere Personen Ihren Computer benutzen. Im Netz hinterlassen Sie auch in diesem Modus reichlich Spuren. Aber wer weiß – vielleicht wird das ja irgendwann besser.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Änderungen seit 2014:
komplett neu geschrieben

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 01.12.2015. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Bilder
Türchengrafik: Fabian Kurz CC BY SA 4.0
Türchenbild: EFF CC BY 3.0 US
Flagge: RequestPolicy CC BY-SA 4.0
NoScript Logo: AThing