Datensammlung

Tracking im Internet: Das weiß der Browser über Sie

Ein Projekt zeigt, welche Daten IE, Firefox, Chrome und Co. sammeln
AAA

Der Browser als SchnüfflerDer Browser als Schnüffler Wer im Internet surft, hinterlässt zwangsläufig Spuren - diese Tatsache ist wohl den meisten Nutzern des World Wide Web mittlerweile bekannt. Doch die wenigsten wissen genau, welche Daten schon beim normalen Surfen mit dem Browser eigentlich gesammelt werden, ohne dass der Anwender etwas davon mitbekommt. Häufig werden diese Informationen über Cookies gesammelt. Diese lassen sich jedoch mit einem Klick abschalten. Der Browser selbst weiß aber auch ohne die digitalen Kekse eine ganze Menge über den Nutzer. Genau diesem Umstand widmet sich derzeit der Berliner Student Henning Tillmann. Der selbständige Informatiker hat für seine Diplomarbeit ein Projekt ins Leben gerufen, bei dem er herausfinden möchte, ob sich ein Internetnutzer bzw. dessen Endgerät auch ohne den Einsatz von Cookies wiedererkennen lässt. Ohne allzu viel vorweg zu nehmen: Es funktioniert.

Noch bis zum 15. Dezember können sich Probanden freiwillig für das Projekt von Tillmann anmelden. Nach zwei Klicks zur Einwilligung für die Erhebung der Daten und für das Starten der Abfrage bekommt der Nutzer eine lange Liste mit Informationen präsentiert, die der Browser sammelt. Sie sind in verschiedene Kategorien unterteilt, etwa die Bildschirmauflösung, das verwendete Betriebssystem, IP-Adresse oder installierte Schriftarten. Letztere können trotz der eigentlich banalen Daten recht viel über den Nutzer verraten, denn wer sich neben dem Standard-Paket des Betriebssystems ein paar weitere Schriftarten heruntergeladen hat, ist leicht wiederzuerkennen. Spezielle Schriftarten, die eigens von Organisationen, Parteien oder Firmen entwickelt wurden, lassen zudem weitere Rückschlüsse auf die persönlichen Vorlieben zu.

Wiedererkennung ohne Cookies

Wer nicht möchte, dass diese Daten so umfassend erhoben werden, müsste etwa Flash und Javascript im Browser abschalten. Dann funktionieren aber unzählige Websites nicht mehr richtig. Für die Anbieter, vor allem Online-Werber, stellt damit die Identifizierung anhand der reinen Browser-Daten eine gute Möglichkeit dar, einen Nutzer beim zweiten Besuch einer Seite zu erkennen - die komplett oder nahezu gleiche Konfiguration entspricht de facto einem digitalen Fingerabdruck.

Bereits vor Henning Tillmann hatte die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) im Jahr 2010 unter dem Namen Panopticlick auf das Problem der schnüffelnden Browser hingewiesen. Der Deutsche intensiviert jedoch die Forschung unter dem Aspekt, dass geklärt werden soll, ob eine erneute Identifizierung eines Nutzers ohne Cookies und nur anhand der Browser-Daten auch dann möglich ist, wenn dieser seine Konfiguration verändert.

Mehr zum Thema veröffentlichte Daten im Internet