Themenspezial: Verbraucher & Service Tracking

Tracking: Smartphone-Schnüfflern den Riegel vorschieben

Am Rechner auf dem Schreib­tisch ist es für viele selbst­verständ­lich, das Tracking von Webseiten zu unter­binden. Aber was ist mit dem Smart­phone? Ist man dort der Daten­sammelei schutzlos ausge­liefert?
Von dpa /

Auch auf dem Smartphone werden Nutzer getrackt Auch auf dem Smartphone werden Nutzer getrackt
(c) dpa-infografik GmbH Mit dem Smart­phone hat man es nicht leicht. Nicht nur Webseiten schielen immer danach, welche anderen Seiten man so besucht. Auch zahl­lose Apps sammeln munter Nutzungs­daten. Viele dieser Anwen­dungen sind weder erwünscht, noch lassen sie sich deinstal­lieren (Bloat­ware).

Warum das so ist? Mit gläsernen Internet-Nutzern und Smart­phone-Besit­zern lässt sich Geld verdienen. "Unter­nehmen sammeln Tracking-Daten aus unter­schied­lichsten Gründen. Einige nutzen sie für die eigene Entwick­lung, andere Unter­nehmen bieten sie zum Verkauf an, und weitere verbes­sern das Nutzer­erlebnis", erklärt Benjamin Lucks vom Tech­nikportal "Netzwelt.de". "Hierfür passen sie Such­ergeb­nisse und Werbe­anzeigen an die Inter­essen des jewei­ligen Nutzers an."

Das Geschäft mit den Daten ist für Unter­nehmen oft die einzige mögliche Einnah­mequelle. Denn Anwender seien es mitt­lerweile gewohnt, Dienste kostenlos nutzen zu können, sagt Martin Gobbin von der Stif­tung Waren­test: "Perso­nali­sierte Werbung finan­ziert viele kosten­lose Web-Dienste."

Mit der Zeit entstehen detail­lierte Profile

Auch auf dem Smartphone werden Nutzer getrackt Auch auf dem Smartphone werden Nutzer getrackt
(c) dpa-infografik GmbH Je detail­lierter die Infor­mationen, die Unter­nehmen über ihre Nutzer besitzen, desto mehr Geld geben andere Unter­nehmen für diese Daten oder entspre­chend perso­nali­sierte Werbung aus. Die Konse­quenzen für Nutzer: "Durch die konti­nuier­liche Über­wachung entsteht mit der Zeit ein sehr umfas­sendes Profil von den Inter­essen, Vorlieben, Wünschen, Sorgen und Persön­lich­keits­merk­malen eines Menschen", so Gobbin.

Wer seine "Verfolger" abschüt­teln möchte, hat es auf Android-Smart­phones leichter als auf iPhones. Das liegt vor allem am vergleichs­weise offenen Android-System, das auch die Instal­lation von Apps erlaubt, die nicht im offi­ziellen App-Store zu finden sind.

Daten übers mobile Surfen zu sammeln, gelingt Unter­nehmen am einfachsten über Cookies im Browser. "Das sind kleine Daten­schnipsel, die Website-Betrei­bern helfen, Nutzer bei mehreren Seiten­aufrufen wieder­zuer­kennen", erklärt Jo Bager vom "c't"-Magazin.

Cookies sind nur die Spitze vom Eisberg

Cookies auf dem Smart­phone gar nicht erst zuzu­lassen oder sie etwa täglich zu löschen, ist eine einfache Möglich­keit, um dem Gros perso­nali­sierter Werbung auf Webseiten den Riegel vorzu­schieben. Anderen Tracking-Spiel­arten wie IP-Tracking oder Finger­prin­ting entkommt man aber nicht immer - para­doxer­weise auch nicht durch "Anonyme Tabs" oder "Inko­gnito-Tabs", erklärt Martin Gobbin.

Von den Bezeich­nungen sollte man sich nicht täuschen lassen. Diese beziehen sich eher auf die Surf­historie auf dem Mobil­gerät: Es wird keine Chronik ange­legt, so dass even­tuelle Mitnutzer des Gerätes nicht sehen können, wo gesurft wurde. "Tracking-Firmen und auch der jewei­lige Internet-Dienst­leister kriegen aber dennoch mit, was der Nutzer online macht", stellt Gobbin klar.

Aber es gibt auch alter­native Browser, die oftmals nicht nur uner­wünschte Werbung unter­drücken, sondern auch die meisten Tracking-Spiel­arten unter­binden. "Unter Android wie iOS gibt es kosten­lose Browser mit ausge­feilten Werbe­blockern, zum Beispiel den Brave Browser", sagt Jo Bager. Aber auch der mobile Firefox-Browser blockiert stan­dard­mäßig Tausende Tracker.

Browser und Apps gegen Tracking

Zudem können zumin­dest in der Android-Version von Firefox vom Desktop-Browser bekannte Erwei­terungen wie Privacy Badger oder Ublock Origin instal­liert werden, um Tracking zu unter­binden. In Firefox für iOS können aller­dings keine Add-ons instal­liert werden.

Aber was ist mit der Kontrolle des Daten­verkehrs der zahl­losen Apps, die man instal­liert hat oder die vorin­stal­liert sind? Viele Apps enthalten nicht ein, sondern gleich mehrere Tracking-Module, etwa von Werbe­netz­werken, die Nutzer- und Nutzungs­daten sammeln und verschi­cken. Hier setzen Apps an, die den gesamten Daten­verkehr des Smart­phones mit dem Internet über­wachen können - etwa Blokada.

Nach vorge­fertigten Filter­listen blockiert Blokada die Kommu­nika­tion mit Tracking-Servern. Das bedeutet, dass Daten das Gerät gar nicht erst verlassen. Nutze­rinnen und Nutzer können aber auch belie­bige Server-Adressen manuell auf eine schwarze Liste (Black­list) setzen.

Den gesamten Daten­verkehr filtern

Die Anti-Tracking-Software "Blokada" Die Anti-Tracking-Software "Blokada"
Bild: Blokada, Screenshot: teltarif.de Die Voll­version von Blokada ist nicht im Google Play Store verfügbar, dafür aber im vertrau­enswür­digen F-Droid-Store, der nur quell­offene sowie kosten­lose Anwen­dungen listet und zuvor selbst als App instal­liert werden muss.

Tech­nisch funk­tioniert Blokada so: Der gesamte Daten­verkehr wird auf dem Gerät lokal umge­leitet und über eine virtu­elle Netz­werk­verbin­dung (VPN) an die App geschickt und ausge­wertet. Wie eine Fire­wall entscheidet die Anwen­dung dann, welche Daten passieren dürfen.

Fire­wall-Alter­nativen zum Unter­binden von Tracking sind zum Beispiel die App Netguard, mit der Nutzer den gesamten Daten­verkehr von Apps sperren können, oder die App "Fire­wall ohne Root", die es ermög­licht, anhand von IP-Adressen separat für jede App die Kommu­nika­tion mit jedem belie­bigen Server zu unter­binden.

iPhone-Besitzer stehen hier grund­sätz­lich vor einer größeren Heraus­forde­rung, weil Apple tiefere Eingriffe in das iOS-System unter­bindet. Neuer­dings sind aber auch im App Store für iPhone & Co Fire­wall-Apps für iOS zu finden, die wie Blokada mit einem lokalen VPN arbeiten. Dazu gehört etwa die quell­offene App Lock­down.

Eine weitere Paral­lele zu Blokada: Auch in Lock­down lässt sich für zusätz­liche Privat­sphäre ein "klas­sischer" VPN-Dienst kosten­pflichtig hinzu­buchen.

Ein Tunnel für mehr Privat­sphäre

Beim klas­sischen VPN läuft der gesamte eigene Internet-Daten­verkehr quasi durch einen Tunnel bis zum Server des VPN-Dienst­leis­ters. So werden nicht nur die eigene IP-Adresse und damit der Inter­netan­schluss sowie der geogra­fische Standort verschleiert. Dritte können auch nicht sehen, welche Seiten man aufge­rufen hat oder den Daten­verkehr mitschneiden. Als kleine Lösung nur fürs mobile Surfen gibt es auch Browser mit inte­griertem VPN-Dienst wie Opera.

"Bei VPN-Anbie­tern ist das Problem, dass Kunden dem Anbieter vertrauen müssen, dass er ihre Daten auch tatsäch­lich für sich behält", sagt Martin Gobbin. Kritisch sollte man bei kosten­losen Anbie­tern sein - und zum Beispiel unklarem Geschäfts­modell sowie Server-Stand­orten außer­halb von EU-Ländern lieber verzichten.

Wichtig zu wissen: VPN-Dienste schützen nicht vor Cookies und anderen Tracking-Tech­nolo­gien - und schon gar nicht vor der Daten­samm­lung in sozialen Netz­werken oder bei anderen Diensten mit Anmel­dung. Dort hat man viele persön­liche Daten selbst hinter­legt.

Und allein durch die Nutzung können Anbieter noch viel mehr erfahren - ganz ohne Tracker, wie Jo Bager erklärt: "Durch meine Aktionen, etwa Likes oder das Abon­nement bestimmter Kanäle, haben sie genug Infor­mationen über meine Inter­essen, um auch so ein Profil anzu­legen."

Weitere Tipps zum Thema Handy-Sicher­heit lesen Sie in einem ausführ­lichen Ratgeber.

Mehr zum Thema Tracking