Tracking im Internet: Das weiß der Browser über Sie
Der Browser als Schnüffler
Bild: Tomasz Trojanowski - Fotolia.com
Wer im Internet surft, hinterlässt zwangsläufig Spuren
- diese Tatsache ist wohl den meisten Nutzern des World Wide Web mittlerweile
bekannt. Doch die wenigsten wissen genau, welche Daten schon beim normalen
Surfen mit dem Browser eigentlich gesammelt
werden, ohne dass der Anwender etwas davon mitbekommt. Häufig werden diese
Informationen über Cookies gesammelt. Diese lassen sich jedoch mit einem Klick
abschalten. Der Browser selbst weiß aber auch ohne die digitalen Kekse eine
ganze Menge über den Nutzer. Genau diesem Umstand widmet sich derzeit der
Berliner Student Henning
Tillmann
[Link entfernt]
. Der selbständige Informatiker hat für seine Diplomarbeit ein
Projekt ins Leben gerufen, bei dem er herausfinden möchte, ob sich ein
Internetnutzer bzw. dessen Endgerät auch ohne den Einsatz von Cookies
wiedererkennen lässt. Ohne allzu viel vorweg zu nehmen: Es funktioniert.
Der Browser als Schnüffler
Bild: Tomasz Trojanowski - Fotolia.com
Noch bis zum 15. Dezember können sich Probanden freiwillig für das Projekt von
Tillmann anmelden. Nach zwei Klicks zur Einwilligung für die Erhebung der Daten
und für das Starten der Abfrage bekommt der Nutzer eine lange Liste mit
Informationen präsentiert, die der Browser sammelt. Sie sind in verschiedene
Kategorien unterteilt, etwa die Bildschirmauflösung, das verwendete
Betriebssystem, IP-Adresse oder installierte Schriftarten. Letztere können
trotz der eigentlich banalen Daten recht viel über den Nutzer verraten, denn
wer sich neben dem Standard-Paket des Betriebssystems ein paar weitere
Schriftarten heruntergeladen hat, ist leicht wiederzuerkennen. Spezielle
Schriftarten, die eigens von Organisationen, Parteien oder Firmen entwickelt
wurden, lassen zudem weitere Rückschlüsse auf die persönlichen Vorlieben zu.
Wiedererkennung ohne Cookies
Wer nicht möchte, dass diese Daten so umfassend erhoben werden, müsste etwa Flash und Javascript im Browser abschalten. Dann funktionieren aber unzählige Websites nicht mehr richtig. Für die Anbieter, vor allem Online-Werber, stellt damit die Identifizierung anhand der reinen Browser-Daten eine gute Möglichkeit dar, einen Nutzer beim zweiten Besuch einer Seite zu erkennen - die komplett oder nahezu gleiche Konfiguration entspricht de facto einem digitalen Fingerabdruck.
Bereits vor Henning Tillmann hatte die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) im Jahr 2010 unter dem Namen Panopticlick auf das Problem der schnüffelnden Browser hingewiesen. Der Deutsche intensiviert jedoch die Forschung unter dem Aspekt, dass geklärt werden soll, ob eine erneute Identifizierung eines Nutzers ohne Cookies und nur anhand der Browser-Daten auch dann möglich ist, wenn dieser seine Konfiguration verändert.