Wie oft ist es mir schon passiert, dass ich erst auf Amazon war und danach auf Facebook eine Werbung für genau die Schuhe gesehen habe, die ich mir gerade auf der anderen Plattform angeschaut habe. Für das Ausspielen der Amazon-Anzeige nutzt Facebook Daten über mein Surfverhalten. Sie kommen aus einer kleinen Textdatei, einem sogenannten Cookie, das Amazon vorher meinem Browser “untergeschoben” hat und das jetzt dort gespeichert ist.
Welche Auswirkungen kann das Auslesen von Cookies und damit der Browserhistorie haben? Inwieweit bin ich persönlich identifizierbar? Was verraten meine zuletzt besuchten Websites, wenn ich in einem Social Network aktiv bin? Kann das meine private und auch die Sicherheit meiner Firma gefährden?
Immerhin nutzen viele Freiberufler ihre Arbeitsmittel auch für den privaten Bereich. Oder in der Firma darf in der Mittagspause privat gesurft werden. Vieles lässt sich auch gar nicht sauber trennen. Es gibt viele Überschneidungen.
Beim normalen, also “unbedachten” Surfen im Internet herrscht keine Anonymität. Ob es Cyber-Kriminelle oder Geheimdienste, Marketingunternehmen oder andere Datensammler sind: Alle wollen wissen, wo und wie man sich im Internet bewegt.
IP-Adresse, Cookies, DOM-Cookies, Super-Cookies
Die Datensammelei beginnt mit der Erfassung der IP-Adresse und geht weiter über die unterschiedlichen Cookies. Flash Cookies, auch Super-Cookies genannt, werden vom Flash-Player verwaltet und überleben auch einen Browserwechsel. DOM-Cookies (Domain-Speicherobjekte) geben weitreichende Informationen und wirken wie ein Fingerabdruck Ihres Browsers.
Maßnahmen: Sie können Ihre echte IP-Adresse verbergen (über saubere VPN-Verbindungen) und Cookies nicht ausnahmslos aus Bequemlichkeit akzeptieren. Zudem können Sie die meisten Cookies regelmäßig wieder löschen. Auf einen Flash-Player könnte man verzichten oder ihn richtig konfigurieren.
Viele Cookies sind für Sie als Nutzer komplett verzichtbar: Einzig auf Session-Cookies kann man während Sitzungen mit Login nicht verzichten. Der Login-Bereich funktioniert dann nicht mehr richtig, wenn Sie der entsprechenden Website das Nutzen von Cookies nicht erlaubt haben. Doch hinterher können Sie auch solche Session Cookies wieder löschen.
Privater Browsermodus, Browser Addons Scriptschutz
Einen zusätzlichen Schutz bietet der Inkognito-Modus, also das “private Surfen”. Doch darf man sich im Private-Surfing-Modus noch nicht vollumfänglich sicher fühlen, vor allem, wenn man noch mit der eigenen IP-Adresse (ohne VPN) surft. Weitere Gefahren sind Javascripte und die oben erwähnten Flash-Objekte.
Bringt ein Browser Addon Schutz? Ja und Nein, denn man muss wissen, was der Addon-Anbieter mit den Daten anstellt, die automatisch erfasst werden. In welche Hände gelangen die Daten? Ich erinnere an den WOT-Fall, in dem die Browserverläufe gesammelt und verkauft wurden.
Weitere Maßnahmen: Im eigenen Browser das Zulassen von Skripten auf das Minimum reduzieren. Alle Addons prüfen, ob sie wirklich notwendig sind; unnötige Addons unbedingt löschen und nur Addons von vertrauenswürdigen Anbietern einsetzen. Alle Skripte komplett zu deaktivieren ist leider auch nicht die Lösung, denn die allermeisten Websites werden damit so gut wie unbenutzbar.
