Schweizer Politiker spionieren im Netz ihre Wähler aus

Eine Analyse der Websites von Nationalund Ständeräten zeigt, wie fahrlässig Parlamentarier mit den Daten ihrer Onlinebesucher umgehen.

TOP
Barnaby Skinner

Politi­kern dient die Web­si­te längst nicht mehr nur als net­te Vi­si­ten­kar­te im In­ter­net. Ge­ra­de in Wahl­jah­ren nut­zen Na­tio­nal- und Stän­de­rä­te sie ver­mehrt da­zu, Da­ten über On­li­ne­be­su­cher zu sam­meln und zu ana­ly­sie­ren — un­ter an­de­rem, um ih­re po­ten­zi­el­len Wäh­ler bes­ser ken­nen zu ler­nen.

Der «Tages-An­zei­ger» hat al­le Web­si­tes der Na­tio­nal- und der Stän­de­rä­te mit einem Spe­zial­pro­gramm un­ter die Lu­pe ge­nom­men. Das Er­geb­nis: Auf zwei Drit­teln der 225 Web­si­tes — 21 Rä­te ha­ben kei­nen In­ter­net­auf­tritt — sind 142 ver­steck­te Pro­gram­me im Ein­satz. Über die um­fang­reich­ste Spio­na­ge-Soft­wa­re ver­fügt Cé­li­ne Amaud­ruz, SVP Genf; ge­folgt von Jo­si­as Gas­ser, Grün­li­be­ra­le Grau­bün­den, und Bas­ti­en Gi­rod, Grü­ne Zü­rich. Die Web­tech­no­lo­gi­en sam­meln In­for­ma­tio­nen über den TOP Stand­ort des Nut­zers oder er­mit­teln, ob die Sei­ten­auf­ru­fe per Mo­bil­te­le­fon oder per Com­pu­ter er­folg­ten. Die­se Da­ten wer­den teil­wei­se an Dritt­an­bie­ter wie bei­spiels­wei­se Goog­le wei­ter­ge­lei­tet, die aus den In­for­ma­tio­nen Rück­schlüs­se auf Kauf­kraft, Ge­schlecht, Al­ter und po­li­ti­sche Aus­rich­tung der User zie­hen. Die­se Pro­fi­le er­mög­li­chen es dann, auf die Web­si­te-Be­su­cher mass­ge­schnei­der­te Re­kla­me zu schal­ten.

Auch der «Tages-An­zei­ger» hat Dut­zen­de sol­cher Mi­ni­pro­gram­me im Ein­satz, die, vom Web­si­te-Be­su­cher in der Re­gel un­be­merkt, Da­ten sam­meln und ana­ly­sie­ren. Im Ge­gen­satz zur Mehr­heit der Po­li­ti­ker wei­sen On­li­ne­me­di­en in den all­ge­mei­nen Ge­schäfts­be­din­gun­gen al­ler­dings aus­führ­lich aus, wie die Da­ten ge­sam­melt und ver­ar­bei­tet wer­den.

TOP

Der Datenschützer warnt

Für den Eid­ge­nös­si­schen Da­ten­schutz­be­auf­trag­ten Hans­pe­ter Thür ist der sorg­lo­se Um­gang der Po­li­ti­ker mit In­ter­net-Nut­zungs­da­ten prob­le­ma­tisch: «Feh­len die Er­kenn­bar­keit und die Zweck­bin­dung der Da­ten­be­ar­bei­tung, liegt eine Ver­let­zung des Da­ten­schutz­ge­set­zes vor.» Zu­dem soll­ten Po­li­ti­ker, so Thür wei­ter, die Web­si­te-Be­su­cher dar­über in­for­mie­ren, wie sie ver­hin­dern kön­nen, dass Da­ten an Drit­te ins Aus­land flies­sen, bei­spiels­wei­se zu Goog­le oder Face­book.

TOP

Über 10 Pro­zent der Na­tio­nal­rä­te hos­ten gar ih­re ge­sam­te Web­si­te im Aus­land. Dies hat die Schweizer Fir­ma Host­point für den «Ta­ges-An­zei­ger» ge­prüft. Se­bas­ti­an Freh­ner, SVP Ba­sel-Stadt, nutzt zum Bei­spiel einen An­bie­ter in den USA. Auf die Fra­ge, wes­halb er da­für kei­ne Schwei­zer Fir­ma ver­wen­de, ant­wor­te­te er: «Ehr­lich ge­sagt, ist mir völ­lig egal, wo das ge­macht wird.»

TOP

Politiker als Datensammler

Kommentar: Nut­zer müs­sen mehr Kon­trol­le über die eige­nen Da­ten er­hal­ten. — Seite 2.

So lie­fern die Par­la­men­ta­ri­er In­for­ma­tio­nen an Fir­men in den USA. — Seite 4.

* * *

 

TOP

Mehr Kontrolle über eigene Daten

Skinner Kommentar Barnaby Skinner, Daten­journalist, über die Sorg­losig­keit der Po­li­ti­ker.
TOP

Un­ge­hemmt sam­meln und ana­ly­sie­ren vie­le Po­li­ti­ker die Da­ten ih­rer Web­si­te-Be­su­cher. Sie tun das, um ih­re po­ten­zi­el­len Wäh­ler bes­ser ken­nen zu ler­nen. Im World Wide Web ist das gang und gä­be. Un­ter­neh­men wie Goog­le sind mit Da­ten­ana­ly­se gross ge­wor­den.

TOP

Es gibt da­bei al­ler­dings ein Prob­lem: Die meis­ten Po­li­ti­ker frag­en nicht, ob sie die Da­ten ih­rer Nut­zer be­ar­bei­ten dür­fen, ob­wohl das Ge­setz das vor­schreibt. Dar­auf auf­merk­sam ge­macht, ge­ben sich aus­ge­rech­net je­ne Po­li­ti­ker am un­ein­sich­tig­sten, die an­geb­lich für eine un­ab­hän­gi­ge Schweiz und ge­gen frem­de Rich­ter kämp­fen. Die SVP-Na­tio­nal­rä­tin Cé­li­ne Amaud­ruz ant­wor­te­te auf eine ent­spre­chen­de Fra­ge: «Ich ver­ste­he nicht, was Sie wol­len.» Der Ba­sel­bie­ter SVP-Na­tio­nal­rat Se­bas­ti­an Freh­ner meint: «Es in­ter­es­siert doch nie­man­den, wer auf mei­ner Sei­te ist.»

TOP

Freh­ner täuscht sich. Im In­ter­net ist von Link bis Li­ke al­les in­ter­es­sant. Wer im Web surft, sam­melt im Brow­ser Dut­zen­de von Wan­zen an. Sie zeich­nen auf, was ein Nut­zer an­klickt, wel­ches Ge­rät er nutzt, an­ge­rei­chert mit GPS-Ko­or­di­na­ten des Han­dys oder der IP-Num­mer. Letz­te­res ist die Iden­ti­fi­ka­ti­ons­kar­te je­des Ge­rä­tes im In­ter­net. Die Da­ten lan­den in der Re­gel auf Ser­vern in den USA. Ge­wief­te Fir­men wie Goog­le oder Face­book kön­nen da­mit et­wa auf die Kauf­kraft eines Nut­zers schlies­sen. Viel­leicht lässt sich dank dem Surf­ver­hal­ten auf den Si­tes der Na­tio­nal­rä­te gar die po­li­ti­sche Aus­rich­tung er­rech­nen.

TOP

Dem Vor­bild von Goog­le oder Face­book fol­gend, wir­ken mitt­ler­wei­le auch On­li­ne­me­di­en nach Kräf­ten da­bei mit, dass Bür­ger im­mer glä­ser­ner wer­den. Auch der «Ta­ges-An­zei­ger» sam­melt im Netz Le­ser­da­ten, um Wer­bung zu ver­kau­fen. Al­ler­dings de­kla­riert er dies auch, wie es das Ge­setz ver­langt. Mög­li­cher­wei­se ist das Prob­lem für Leu­te wie Herrn Freh­ner oder Frau Amaud­ruz ein­fach noch zu ab­strakt. Trotz­dem ste­hen sie und al­le ih­re Rats­kol­le­gen in der Pflicht, sich ernst­haf­ter da­mit aus­ein­an­der­zu­set­zen, wie Herr und Frau Schwei­zer wie­der mehr Kon­trol­le über ih­re per­sön­li­chen Da­ten im In­ter­net be­kom­men. Mehr Trans­pa­renz auf den eige­nen Web­si­tes zu schaf­fen, wä­re ein gu­ter An­fang.

* * *

 

TOP
TA-Grafik

Politiker liefern Daten an US-Firmen

TOP

National- und Ständeräte sammeln heimlich Informationen über die Besucher ihrer Homepages. Der eidgenössische Datenschützer Hanspeter Thür kritisiert diese Praxis.

Barnaby Skinner
TOP

«Vielen Dank für Ih­re An­fra­ge», ant­wor­tet die Ber­ner SP-Na­tio­nal­rä­tin Evi Al­le­mann, «mit dem heu­ti­gen Wis­sen er­ach­te ich die Nut­zung des Dien­stes nicht mehr als an­ge­bracht, und ich ha­be ihn so­fort de­ak­ti­vie­ren las­sen.» Die Re­de ist von einem An­ge­bot der US-Fir­ma Share­this. Bis zur An­fra­ge des «Ta­ges-An­zei­gers» ver­gan­ge­ne Wo­che ist de­ren Tech­no­lo­gie auf der Home­pa­ge der einst jüng­sten Na­tio­nal­rä­tin der Schweiz im Ein­satz ge­we­sen. Sie er­laub­te es, mit einem Klick In­hal­te gleich­zei­tig via meh­re­re So­cial-Me­dia-Dien­ste zu tei­len. Zum Bei­spiel Al­le­manns Ar­ti­kel zum The­ma «Nach­rich­ten­dienst oh­ne Frei­pass für Schnüf­fe­lei­en». So weit, so prob­lem­los.

TOP

Doch gleich­zei­tig zeich­ne­te die Tech­no­lo­gie die Klicks von Be­su­chern auf der Si­te der SP-Na­tio­nal­rä­tin mi­nu­ti­ös auf; an­ge­rei­chert mit In­for­ma­tio­nen über den Stand­ort des Nut­zers, das ein­ge­setz­te Ge­rät und des­sen IP-Num­mern. Letz­te­res ist die Iden­ti­fi­ka­ti­ons­kar­te je­des Ge­rä­tes, das am In­ter­net hängt. Die ge­sam­mel­ten Da­ten wur­den dann auf Ser­ver in die USA über­mit­telt und 14 Mo­na­te ab­ge­spei­chert. «Wir tei­len In­for­ma­tio­nen mit Dritt­an­bie­tern, um so Web-User mass­ge­schnei­der­te Re­kla­me vor­zu­set­zen», heisst es auf der Web­site der Fir­ma. Die Da­ten, wie sie Share­this an­legt, rei­chen In­ter­net­kon­zer­nen wie Goog­le, um Rück­schlüs­se auf Kauf­kraft, Al­ter, Ge­schlecht und po­li­ti­sche Aus­rich­tung eines In­ter­net­nut­zers zu zie­hen.

Die ver­steck­ten Web­die­ste der Po­li­ti­ker

TA-Grafik
Al­le Dien­ste bie­ten ent­we­der dem Web­si­te-Be­su­cher oder −Nut­zer einen Mehr­wert.
Im Ge­gen­zug sam­meln sie Nut­zer­da­ten.

TA-Grafik mrue/Quelle Lightbeam, TA

Die ver­steck­ten Web­die­ste der Po­li­ti­ker

TA-Grafik
Al­le Dien­ste bie­ten ent­we­der dem Web­si­te-Be­su­cher oder −Nut­zer einen Mehr­wert.
Im Ge­gen­zug sam­meln sie Nut­zer­da­ten.

TA-Grafik mrue/Quelle Lightbeam, TA

TOP

National­rä­tin Evi Al­le­mann als ah­nungs­lo­se Ge­hil­fin des boo­men­den Ge­schäfts mit On­line­wer­bung al­so? Eigent­lich er­staun­lich, nach­dem die Ber­ne­rin die­se Wo­che im Na­tio­nal­rat ge­gen die Re­vi­si­on des Nach­rich­ten­dien­stes ge­stimmt hat. Die­se ver­an­kert das ge­hei­me Aus­spio­nie­ren von Pri­vat­nut­zern im In­ter­net im Ge­setz.

TOP

Ähnlich wie Al­le­mann be­we­gen sich vie­le Na­tio­nal- und Stän­de­rä­te in der im­mer kom­ple­xer wer­den­den On­line­welt. Der «Ta­ges-An­zei­ger» hat mit­hil­fe der Spe­zial­soft­wa­re Light­beam ana­ly­siert und vi­sua­li­siert, wel­che Rä­te auf ih­ren Home­pa­ges ver­steck­te Zu­satz­pro­gram­me ha­ben; ent­stan­den ist ein kom­ple­xes Netz­werk mit 225 Web­si­tes. So vie­le Na­tio­nal- und Stän­de­rä­te ver­fü­gen über einen eige­nen In­ter­net­auf­tritt.

TOP

SVP-Gen­fe­rin hält den Re­kord

Insge­samt grub die Soft­wa­re 142 Dritt­dien­ste aus, die auf den Web­si­tes der Po­li­ti­ker im Ein­satz sind. Am mei­sten Dritt­dien­ste führt die Gen­fer SVP-Na­tio­nal­rä­tin Cé­li­ne Amaud­ruz. Wer ih­ren Blog auf­ruft, wird von 20 Pro­gram­men be­obach­tet mit Na­men wie Quant­ser­ve, Ad­loox­trac­king oder Doub­le­click. Das er­klärt sich da­mit, dass Amaud­ruz Over­blog nutzt, ein fran­zö­si­sches Gratis-Blog-Werk­zeug. Statt für den Dienst zu zah­len, lei­tet sie dem Un­ter­neh­men die Be­su­cher­da­ten ih­rer Home­pa­ge ins Aus­land wei­ter. Auf die Fra­ge, ob ihr wohl da­bei sei, ant­wor­tet die Na­tio­nal­rä­tin, sie ver­ste­he nicht, wo das Prob­lem lie­ge.

TOP

Bastien Gi­rod (Grü­ne, ZH) nimmt das Prob­lem erns­ter. Zu­min­dest be­haup­tet er das. In der Aus­wer­tung hat er am dritt­mei­sten Über­wa­chungs­soft­wa­re im Ein­satz. Doch wie Evi Al­le­mann ge­lobt er Bes­se­rung: «Ich pla­ne ein Plug-in zu in­stal­lie­ren, wel­ches die Wei­ter­ga­be der Nut­zer­da­ten ein­schränkt.» Zu­dem wer­de in Kür­ze ein Hin­weis auf sei­ner Web­si­te auf­ge­schal­tet, was er an Da­ten sei­ner Web­si­te-Be­su­cher samm­le und wie er sie nut­ze.

TOP

Christian Was­ser­fal­len wehrt sich. Der Ber­ner FDP-Na­tio­nal­rat er­scheint des­halb so weit oben in der Aus­wer­tung, weil er auf sei­ner Web­si­te mit Mo­du­len von Twit­ter oder Face­book ar­bei­tet. Sie er­lau­ben es zum Bei­spiel, auto­ma­ti­siert In­hal­te ein­zu­blen­den. Was­ser­fal­len sagt: «Die Da­ten­strö­me be­zie­hen sich al­le auf On­line­tools, ins­be­son­de­re So­cial Me­dia. Die Nut­zer be­stim­men ge­ra­de bei So­cial Me­dia, aber auch bei Ana­ly­se­da­ten sel­ber, was sie von sich preis­ge­ben wol­len.»

TOP

Das stimmt nur be­dingt. Wenn je­mand die Home­pa­ge des Ber­ner Na­tio­nal­rats be­sucht, re­gi­strie­ren dies Dritt­dien­ste in den USA. Egal, ob der Nut­zer dies will oder nicht. Denn die in­ter­ak­ti­ven Ele­men­te von Face­book und Twit­ter zei­gen nicht nur die schö­nen Bil­der und geist­rei­chen Kurz­nach­rich­ten an, die Was­ser­fal­len ver­öf­fent­licht hat. Im Hin­ter­grund funk­tio­nie­ren sie auch als Ein­flü­ste­rer. Sie in­for­mie­ren Drit­te, ob und al­len­falls wie lan­ge ein be­stimm­tes Ge­rät eine Web­si­te be­sucht hat. Face­book und Twit­ter nut­zen die­se In­for­ma­tio­nen, um Wer­be­ein­blen­dun­gen zu ver­bes­sern.

TOP

Balthasar Glätt­li reicht den Schwar­zen Pe­ter zu­rück. Der grü­ne Na­tio­nal­rat und In­ter­net­ex­per­te weist dar­auf hin, dass die Me­dien in viel grös­se­rem Mass Da­ten ih­rer Web­be­su­cher sam­mel­ten und aus­wer­te­ten. Tat­säch­lich ar­bei­tet al­lein der «Ta­ges-An­zei­ger» on­li­ne mit über 60 An­ge­bo­ten von Dritt­fir­men, die der Be­su­cher auf An­hieb nicht sieht. Er tut dies, um den Web­ver­kehr zu mes­sen oder zu ana­ly­sie­ren. Doch er er­klärt un­ter der Rub­rik «AGB und Da­ten­schutz» aus­führ­lich, was mit den Nut­zer­da­ten ge­schieht. So, wie es das Ge­setz vor­schreibt. Glätt­li ist einer der we­ni­gen Par­la­men­ta­ri­er, die die­ser Pflicht eben­falls nach­kom­men. Auf den mei­sten an­de­ren Po­li­ti­ker-Home­pa­ges fehlt die­se In­for­ma­ti­on, ge­nau­so wie der Hin­weis, wie Nut­zer die Wei­ter­ga­be ih­rer Da­ten an Dritt­dien­ste ver­hin­dern könn­ten.

TOP

Thür fordert Transparenz

Für den eid­ge­nös­si­schen Da­ten­schüt­zer Hans­pe­ter Thür ist das Ver­hal­ten der Par­la­men­ta­ri­er prob­le­ma­tisch. «Web­sei­ten­be­trei­ber müs­sen ih­re Be­su­cher trans­pa­rent über den Ein­satz von Web­trac­king und über den Zweck der Be­ar­bei­tung und die Da­ten­ana­ly­se in­for­mie­ren. Eine sol­che In­for­ma­ti­on kann bei­spiels­wei­se in einer Da­ten­schutz­er­klä­rung er­fol­gen», so Thür. Feh­le eine sol­che In­for­ma­ti­on, lie­ge eine Ver­let­zung des Da­ten­schutz­ge­set­zes vor, weil Er­kenn­bar­keit und Zweck­bin­dung der Da­ten­be­ar­bei­tung nicht re­spek­tiert wür­den. Thür weist auf so­ge­nann­te 2-Klick-Lö­sun­gen hin, ein Pro­gramm na­mens Sha­riff zum Bei­spiel. Die­ses wür­de Da­ten erst auf Ver­an­las­sung des Web­sei­ten­be­su­chers an die Be­trei­ber über­mit­teln.

TOP

Thomas Brüh­wi­ler, Me­dien­spre­cher der Schwei­zer Hos­ting­fir­ma Host­point, sagt: «Wenn Par­la­men­ta­ri­er nicht wis­sen, wel­che Dien­ste auf ih­ren Web­si­tes Da­ten sam­meln, ist das ein et­was gar sorg­lo­ser Um­gang mit den Da­ten ih­rer Wäh­ler.» Er weist zu­dem dar­auf hin, dass es ge­nü­gend Al­ter­na­ti­ven zu Werk­zeu­gen wie Goog­le Ana­ly­tics ge­be. An­ge­bo­te al­so, bei de­nen Da­ten in der Schweiz blei­ben und nicht auf US-Ser­vern her­um­schwir­ren.

* * *

 

TOP

Datenspuren im Internet — wie man sich vor Tracking schützt

Matthias Schüssler

Wer im Web surft, bleibt nicht un­ent­deckt. Die Fra­ge ist, wie viel Nach­ver­fol­gung man als Web­nut­zer gou­tie­ren soll.

TOP

Wer im Web surft, bleibt nicht un­ent­deckt. Die Fra­ge ist, wie viel Nach­ver­fol­gung man als Web­nut­zer gou­tie­ren soll.

Beim Sur­fen hin­ter­lässt man als Nut­zer eine Da­ten­spur. Das ist tech­nisch un­ver­meid­lich. Je­der Sei­ten­auf­ruf ge­ne­riert einen Dia­log zwi­schen dem Brow­ser als Client und dem Ser­ver, der die In­for­ma­tio­nen aus­lie­fert. Der Ser­ver er­fährt die IP-Ad­res­se des End­ge­räts so­wie eine gan­ze Rei­he von tech­ni­schen Da­ten zu Brow­ser und Com­pu­ter. Was der Ser­ver da­mit tut, ist al­lein sei­ne Sa­che. Die mei­sten Ser­ver log­gen die Da­ten, um sie in einer Zu­griffs­sta­tis­tik aus­zu­wer­ten.

TOP

Eine Iden­ti­fi­zie­rung ist an­hand der IP-Ad­res­se nicht mög­lich: Die Ad­res­se wird vom Pro­vi­der nicht per­ma­nent zu­ge­wie­sen, son­dern wech­selt al­le paar Stun­den oder Ta­ge. Da die IP-Ad­res­sen knapp sind, wird oft eine Tech­nik na­mens NAT ver­wen­det. Mit ihr fasst ein Rou­ter meh­re­re lo­ka­le IP-Ad­res­sen zu­sam­men, die per In­ter­net un­ter einer ein­zi­gen öf­fent­li­chen IP-Ad­res­se ge­bün­delt wer­den. Die Tech­nik führt da­zu, dass un­ter einer IP-Ad­res­se meh­re­re Be­nut­zer zu fin­den sind, die sich ein Fir­men- oder Heim­netz­werk tei­len. Um­ge­kehrt ver­wen­den die mei­sten Leu­te un­ter­schied­li­che IP-Ad­res­sen, wenn sie über den hei­mi­schen In­ter­net­zu­gang, per Fir­men­netz und über Mo­bil­funk sur­fen. Im Rah­men der Vor­rats­da­ten­spei­che­rung müs­sen die In­ter­net­pro­vi­der sechs Mo­na­te lang spei­chern, wann wel­che IP-Ad­res­se einem In­ter­net­nut­zer zu­ge­wie­sen war. Die­se In­for­ma­tio­nen sind nicht öf­fent­lich, kön­nen aber bei Er­mitt­lungs­ver­fah­ren of­fen­ge­legt wer­den.

TOP

Da es kei­ne ein­deu­ti­ge Zu­ord­nung zwi­schen IP-Ad­res­se und An­wen­der gibt, kom­men oft Coo­kies zum Ein­satz. Das sind klei­ne Da­ten­ein­hei­ten, die vom Brow­ser ge­spei­chert wer­den. Sie ha­ben den Zweck, einen wie­der­keh­ren­den Nut­zer zu er­ken­nen. Das hat für den Be­trei­ber einer Web­si­te den Vor­teil, dass er zwi­schen der Ge­samt­zahl der Sei­ten­auf­ru­fe und der Zahl der Be­su­cher un­ter­schei­den kann. Auch für den Sur­fer ha­ben Coo­kies einen Nut­zen. Sie er­mög­li­chen auto­ma­ti­sche Lo­gins und in­di­vi­du­ell an­ge­pass­te Web­an­ge­bo­te.

TOP

Cookies sind, trotz ih­res schlech­ten Rufs, an sich un­prob­le­ma­tisch: Der An­wen­der kann kon­fi­gu­rie­ren, wie der Brow­ser mit Coo­kies um­ge­hen soll. Die Coo­kies kön­nen — nor­ma­ler­wei­se — nur von der Si­te aus­ge­le­sen wer­den, die sie auch ge­setzt hat. Eine Ver­fol­gung eines Sur­fers über meh­re­re Si­tes hin­weg ist da­durch eigent­lich aus­ge­schlos­sen.

TOP

In der Pra­xis wird die­se Ein­schrän­kung un­ter­lau­fen, in­dem vie­le Web­si­tes Co­des von Drit­ten ein­ge­bun­den ha­ben. Da­bei kann es sich um sicht­ba­re Ele­men­te wie Wer­be­ban­ner oder So­cial-Me­dia-Kom­po­nen­ten han­deln, die die An­zahl Li­kes oder Tweets an­zei­gen. Es gibt auch un­sicht­ba­re Ele­men­te von Goog­le Ana­ly­tics oder an­de­ren Sta­tis­tik­dien­sten. Die­se Co­de-Schnip­sel kön­nen eben­falls Coo­kies set­zen und sind auf so vie­len Si­tes ver­brei­tet, dass ein weit­rei­chen­des Trac­king mög­lich wird. Durch die Ver­bin­dung mit Goog­le, Face­book oder Twit­ter ist eine Quer­ver­bin­dung zu einem per­sön­li­chen Be­nut­zer­pro­fil mög­lich. Zum Glück lässt sich die Aus­kunfts­freu­de der Brow­ser ein­däm­men:

TOP
TOP

Wem die­se ein­fa­chen und pfle­ge­leich­ten Schutz­me­tho­den nicht aus­rei­chen, der hat wei­ter­ge­hen­de Mög­lich­kei­ten. Sie ge­hen al­ler­dings mit einer Ein­bus­se an Surf­kom­fort und −ge­schwin­dig­keit ein­her und sind re­la­tiv auf­wen­dig in der Kon­fi­gu­ra­ti­on. Die Er­wei­te­run­gen No Script für Fire­fox be­zie­hungs­wei­se Script Sa­fe für Chro­me de­ak­ti­vie­ren Scripts und ma­chen die ein­ge­bet­te­ten Trac­king­mo­du­le un­wirk­sam. In­stal­liert wer­den sie bei Fire­fox über die Me­nü-Schalt­flä­che und «Add-ons», bei Chro­me über das Me­nü und «Wei­te­re Tools > Er­wei­te­run­gen».

TOP

Sicherheit versus Surf­komfort

Die De­ak­ti­vie­rung al­ler Scripts er­höht nicht nur den Pri­vat­sphä­ren­schutz, son­dern auch die Si­cher­heit ge­ne­rell. Sie ist aber mit einem re­la­tiv ho­hen Preis in Form von Funk­ti­ons­ein­bus­sen bei den Web­si­tes ver­bun­den. Kom­ple­xe Si­tes kön­nen gänz­lich un­brauch­bar wer­den. Es ist mög­lich, ver­trau­ens­wür­di­ge Si­tes als Aus­nah­men zu de­fi­nie­ren. Das er­for­dert wäh­rend des Sur­fens aber im­mer wie­der einen Ex­tra­klick.

TOP

Eine wei­te­re Me­tho­de zum Selbst­schutz ist, die Her­kunft einer Web­an­fra­ge zu ver­schlei­ern. Auf die­se Wei­se las­sen sich auch geo­gra­fi­sche Sper­ren aus­he­beln. Beim so­ge­nann­ten Geo­fen­cing wird eine gro­be Lo­ka­li­sie­rung des Nut­zers durch­ge­führt und der Zu­gang zu In­hal­ten, die nicht für die ent­spre­chen­de Re­gi­on frei­ge­ge­ben sind, wird ver­wei­gert. Um die­se Sper­re zu um­ge­hen, wird der Da­ten­ver­kehr über eine TOP zwi­schen­ge­schal­te­te Re­lais­sta­ti­on ge­lei­tet. Es kann sich um einen Pro­xy­ser­ver oder um einen VPN-Tun­nel han­deln. VPNs wer­den nor­ma­ler­wei­se da­zu be­nutzt, An­wen­der über eine ge­si­cher­te Ver­bin­dung via In­ter­net ans Fir­men­netz an­zu­bin­den, so­dass die­se Res­sour­cen nut­zen kön­nen, wie wenn sie vor Ort ar­bei­ten wür­den. Ver­schleie­rungs­dien­ste sind et­wa Hidemyass.com oder Anonymouse.org. Die Nut­zung ist nicht oh­ne Ri­si­ko, da der Ano­ny­mi­sie­rer Da­ten mit­schnei­den oder ver­än­dern kann.

TOP

Bekannt wurde zu­letzt auch The Oni­on Rou­ter al­ias Tor. Die­se Soft­ware nutzt eine Ano­ny­mi­sie­rungs­tech­nik, bei der die Da­ten in ver­schlüs­sel­ter Form über stets wech­seln­de Rou­ter ge­lei­tet wer­den. Da­durch lässt sich die wah­re Her­kunft sei­tens des Ser­vers nicht mehr er­ken­nen. Die Me­tho­de ist ef­fek­tiv, hat je­doch auch Nach­tei­le: Sie ver­rin­gert die Surf­ge­schwin­dig­keit, und sie muss mit viel Selbst­be­schrän­kung be­nutzt wer­den, da ak­ti­ve In­hal­te im Brow­ser die Ur­sprungs­ad­res­se er­mit­teln und ent­tar­nen kön­nen. Aus­ser­dem zie­hen Tor-Nut­zer die Auf­merk­sam­keit der Ge­heim­dien­ste auf sich.

TOP

Fazit: Mit der si­che­ren Brow­ser-Kon­fi­gu­ra­ti­on ist schon viel ge­won­nen. Dar­über hin­aus hilft wie im­mer der ge­sun­de Men­schen­ver­stand: Üben Sie Zu­rück­hal­tung mit per­sön­li­chen Da­ten im Netz — dann ist es für die Da­ten­samm­ler schwie­ri­ger, die­se mit an­der­wei­tig er­ho­be­nen Da­ten zu ver­knüp­fen.

Nach­ver­fol­gung: Tipps zur Brow­ser-Kon­fi­gu­ra­ti­on tracking.tagesanzeiger.ch.

* * *

TOP

PS:

Al­le Web­sei­ten die­ser Do­mä­ne ver­wen­den "Java­script" für für die Steue­rung von Kopf- und Fuss­zei­len in den ver­schie­de­nen Aus­ga­be-For­ma­ten.
Es wer­den keine Da­ten ge­sam­melt und kei­ne "Coo­kies" ver­wen­det.