In meinem letzten Post zur Digitalen Souveränität habe ich einen kleinen Überblick über Eure Rechte zur Dateneinsicht nach der neuen DSGVO gegeben. Die Daten die Ihr dort erhaltet sind aber nur ein Ausschnitt dessen, was beim Surfen an Datenpunkten generiert und übertragen wird. Diese Daten, die Ihr in der DSGVO-Übersicht seht, sind vor allem Daten, die Ihr eingegeben habt (Adressen,Bankverbindung, …) und Nutzungsdaten (Verbindungsdaten bei Mobilfunkanbietern, Login-Daten/Zeiträume/Kontakte bei sozialen Netzwerken…). Aber es gibt ja auch Webseiten, die Ihr ohne Account besucht. Und auch diese können gewisse Daten einsehen, sofern der Seitenbetreiber entsprechende Analysetools benutzt (etwa Google Analytics). Es ist natürlich auch immer die Frage, welchen Browser man verwendet und was der Hersteller selber an Daten dadurch erhält.
Für einen Überblick bietet sich das Forschungsprojekt der Electronic Frontier Foundation an: https://panopticlick.eff.org/. Ihr seht dort, wie sehr Euch Eure Browsereinstellungen vor der Werbeverfolgung (Tracking) schützen und noch viel interessanter: Was Ihr für einen digitalen Fingerabdruck habt. Dieser Fingerabdruck besteht aus Daten, die Euer Browser beim Surfen mitüberträgt. Diejenigen Seitenbetreiber, die sich dafür interessieren und technisch in der Lage dazu sind, können diese Informatonen auslesen und nutzen. So wird eine Browser-ID übermittelt, die Informationen zur Browserversion, dem Betriebssystem und den Plugins enthält. Zusätzlich werden u.a. Informationen zur Bildschirmauflösung, zum Sprachgebiet, der Zeitzone, der Cookie-Einstellungen und den installierten Schriftarten übermittelt.
Jetzt denkt man sich vielleicht, was will man mit diesem ganzen Wust an Informationen?
Das Problem ist die Kombination der einzelnen Daten. Mit diesen Daten, Eurer IP-Adresse und den Zeitpunkten, zu denen Ihr surft, kann man ein relativ genaues Bild davon erstellen, wer Ihr seid und Euch über mehrere Webseiten verfolgen. Je nachdem wie die Kombinationen sind und wie lange man Euch verfolgen kann, ist es gut möglich, dass man Euch dann am Ende auch als reale Person identifizieren kann, obwohl Ihr nie Euren Namen oder Eure Adresse eingegeben habt. So was macht mich misstrauisch.
Was kann man dagegen tun oder kann man überhaupt etwas dagegen tun? Komplett verhindern wird man es nicht können, es sei denn man ist Informatiker, surft über eine Konsole und kann alle Netzwerkanfragen einzeln kontrollieren. Ich kann das nicht, aber es gibt trotzdem ein paar Sachen, die man einstellen kann, um den Trackern das Leben wenigstens ein bisschen schwerer zu machen. Zuallerst sollte man die Einstellung setzen, dass alle Daten der Browsing-Session mit Beenden des Browers gelöscht werden. Das verhindert, dass Euer Surfverhalten über Tage hinweg beobachtet werden kann. Dann sollte man die Einstellung setzen, dass nur Cookies von besuchten Webseiten erlaubt werden und alle anderen nur auf Anfrage. Zugegeben, dass macht das Surfen etwas unangenehmer, weil man immer wieder Erlaubnisse erteilen muss, aber dann sieht man auch mal, welche Cookies (auch von anderen Websites) gesetzt werden, wenn Ihr surft. Zusätzlich kann man verbieten, dass der Standort automatisch abgefragt wird und das Mikrofon und Lautsprecher nur auf Nachfrage von der Webseite verwendet werden dürfen. Zu guter Letzt kann man das Speichern von Mediendaten auf dem Rechner einschränken (auf Nachfrage umstellen).
Soweit die Basiseinstellungen. Ich benutze Firefox, deswegen kann ich nichts zu Edge, Chrome, Opera und Safari sagen, aber ich denke mit ein wenig Internetrecherche findet man auch dort weitere Tipps zur Einstellung. Für Firefox habe ich das Plugin „NoScript“ installiert, das mir hilft Javascript-Aufrufe von Seiten unterbinden zu können. Javascripts werden oft verwendet, um Webseiten schöner zu designen (z.B. fließende Textübergänge beim Scrollen oder Suchboxen). Sie können aber auch verwendet werden, um kleine Spähprogramme zu starten. Mit dem Plugin seht Ihr, welche Javascripts die besuchte Seite ausführen will und könnt dann entscheiden, was Ihr zulassen oder blockieren wollt. Dabei muss man aber im Hinterkopf haben, dass beim Blockieren von Javascripts einige Seitenfunktionen eventuell nicht funktionieren (gerade bei Online-Shops ist das häufig der Fall). Mit der Zeit bekommt man aber ein ganz gutes Gefühl. Bei NoScript gibt es zudem die Möglichkeit Skripte nur temporär für die bestimmte Seite zuzulassen.
Anschließend habe mich daran gemacht in den Browserkonfigurationen Änderungen vorzunehmen. In Firefox gibt man dazu in die Adresszeile: „about:config“ ein, bestätigt die Warnung und kann dann gezielt Einstellungen verändern, die über die grafische Benutzeroberfläche nicht angezeigt werden. Hier kann man einen Allerwelts-Useragent (die Browser-ID) eingeben, damit man mit seinem Fingerabdruck in der Masse der Fingerabdrücke weniger leicht gefunden werden kann. Es lohnt sich nach „most common useragent“ zu suchen und sich dann einen der Häufigsten auszusuchen. Daneben habe ich Firefox verboten, Daten über meine Browsernutzung/-abstürze an die Firma Mozilla zu schicken (Telemetrie) und sogenannte Referer unterbunden (damit funktionieren Affiliate Links nicht mehr, und einige Onlineshops leider auchauch nicht). Man kann noch einiges mehr einstellen (eine gute Übersicht findet sich hier, Es sollte aber jedem bewusst sein, dass je mehr man in den Konfigurationsdateien ändert, desto mehr Probleme kann man beim Surfen erleben (z.B: funktionieren manche Funktionen der Webseite nicht mehr oder sie wird nicht optimal angezeigt). Zusätzlich kann man, wenn man etwas falsch macht, den Browser auch kaputt machen und muss dann komplett neu installieren. Nichtsdestotrotz lohnt es sich damit auseinanderzusetzen und einige Funktionen zu unterbinden. Wer möchte kann dann nach erfolgten Einstellungen noch einmal seinen Fingerabdruck unter Panopticlick überprüfen und sich freuen, den Trackern etwas mehr Aufwand zu bereiten und die ein oder andere Information nicht zu teilen.
In diesem Sinne: Mit dem Browser öffnet sich nicht nur das Tor zur Welt, sondern in gewissem Maße auch umgekehrt. Damit man nicht unfreiwillig zu viele Informationen über sich preisgibt, lohnt es sich, die Browsereinstellungen genauer unter die Lupe zu nehmen und sich bewusst zu machen, welche Daten unbewusst versendet werden. Mit ein paar Kniffen lässt sich einiges unterbinden bzw. einschränken, sodass man zumindest teilweise wieder Herr der Übertragung persönlicher Informationen wird.