Die Verfolgung von einzelnen Nutzer/innen im Internet kann für verschiedene Gruppen, Institutionen und Programme von Vorteil sein. Datendealer, Werbetreibende, Überwachungsdienste, Schadsoftware und mehr nutzen deshalb unterschiedliche Methoden, um ein digitales Bewegungsprofil anzulegen. Hinzu kommt die Datensammlung beim Aufrufen einzelner Seiten, also unabhängig von der Nutzung mehrerer Webauftritte in Reihe. Denn einzelne Seiten, Hosting-Services, Trojaner usw. können die Technik der Nutzer/innen auch durch die Abfrage der IP-Adresse, des Betriebssystems, des Browsers und anderer Parameter abfragen. Daran angepasst werden dann Werbung, lokale Beschränkungen, Downloads und so weiter.
Kapitel in diesem Beitrag:
- 1 Die einfachste Methode: Technik von Nutzer/innen identifizieren
- 2 IP-Adresse und damit den Standort (virtuell) ändern
- 3 So werdet ihr über Cookies im Internet getrackt
- 4 So wird im Internet ohne Cookies Tracking betrieben
- 5 Wozu dient das Webtracking eigentlich?
- 6 Intelligent Tracking Prevention von Apple
- 7 Fazit zum Thema Internet-Tracking und Schutz davor
- 8 Ähnliche Beiträge
Die einfachste Methode: Technik von Nutzer/innen identifizieren
Es ist kein Geheimnis mehr, dass verschiedene Plattformen für Dienstleistungen wie z. B. touristische Angebote (Pauschalurlaube, Flüge, Mietautos, etc.) je nach Aufrufort und Technik ihre Preise anpassen. Kommt ihr aus einem „reichen“ Land, werden euch höhere Preise angezeigt. Nutzt ihr einen modernen Apple Mac, ein iPhone oder ein iPad, dann ist es möglich, dass euch ebenfalls höhere Preise angezeigt werden, als jenen Leuten, die Windows-PCs oder Android-Geräte verwenden.
Denn Webseiten können Informationen zur Hardware, zum Betriebssystem, zum Browser, zur Bildschirmauflösung, etc. auslesen. Wollt ihr all diese Faktoren verschleiern, könnt ihr beispielsweise in der VirtualBox ein Linux-System aufsetzen und dort mit dem Tor-Browser surfen. Dieser ist dabei immer mal neu zu starten und nie im Vollbildmodus zu nutzen. Das virtuelle System könnt ihr auch immer wieder in der Auflösung verändern.
IP-Adresse und damit den Standort (virtuell) ändern
Eine ganz einfache Möglichkeit, den Standort eines Rechners, Smartphones oder Tablets zu ermitteln, ist die IP-Adresse. Diese kann auch seitenübergreifend bspw. für Werbetreibende und Datensammelnde eine Möglichkeit bieten, um euch im Internet zu tracken. Die Verschleierung und regelmäßige Änderung der IP-Adresse sowie die Nutzung eines abgeschirmten DNS (Domain Name System) ist u. a. mit einem VPN-Dienst möglich.
Ein Beispiel wäre NordVPN, da dort – wie auf der offiziellen Webseite aufgezeigt – nicht nur die IP über mehr als 5.200 Server in 60+ Ländern verändert werden kann, sondern auch ein eigenes DNS genutzt wird. Vor (politischer) Verfolgung schützen können sich damit sowie mit weiteren Maßnahmen u. a. Journalist/innen. Privatnutzer/innen können durch den virtuellen Standortwechsel bei Streaming-Diensten in Deutschland, Österreich oder der Schweiz nicht vorhandene Filme und Serien freischalten.
Nicht jede Seite trackt umfangreich und nicht jeder Shop oder jede Werbeagentur hat Interesse an persönlichen Daten zur Anpassung von Anzeigen. Jedoch gibt es genug Bemühungen im WWW, die dafür sorgen, dass ihr seitenübergreifend von sog. Datendealern, von Social-Media-Plattformen, von Werbeanbietern und Co. „verfolgt“ werdet. Zu den verwendeten Maßnahmen können unter anderem Cookies gehören. Sie werden als Identifikationsdaten von Datensammlern auf verschiedenen Webseiten abgeglichen, um ein Nutzungsprofil zu erstellen.
Neben regulären Cookies, die per se nichts Schlimmes sein müssen, sondern auf den meisten Seiten einfach die reguläre Verwendung sicherstellen (siehe Borlabs Cookie Plugin), gibt es noch ein paar Besonderheiten. Beispiele wären Supercookies, Flash-Cookies und Evercookies. Wie der Name schon andeutet, sind Evercookies schwer loszuwerden. Eingebunden in Flash-Player-Inhalte (heute nicht mehr unterstützt) hat zum Beispiel die NSA Nutzer/innen des Tor-Browsers in der Vergangenheit damit getrackt.
Ruft ihr beim Surfen mit dem gleichen Browser auch eure Social-Media-Accounts bei Facebook, Twitter, Instagram und so weiter auf, wird noch mehr Tracking möglich. Denn eurer Profil kann automatisch durchsucht werden; geteilte Links deuten dann auf Seiten hin, die ihr (evtl. regelmäßig) besucht. Sie können dann von der Werbe-, Tracking- oder Überwachungssoftware mit den anderen von euch aufgerufenen Seiten in Verbindung gebracht werden.
Technisch aufwändiger, aber für euch unauffälliger sind Methoden wie beispielsweise das Canvas Fingerprinting. Dabei wird mit einem Script ein „Fingerabdruck“ (Fingerprint) in Text- oder Grafikform in die Anzeige des Browsers geschrieben. Die Anzeige (Canvas = Leinwand) definiert sich dann durch Endgerät, Betriebssystem, Bildschirmauflösung, Grafikkarte, etc. Das heißt, der Scriptinhalt wird auf jedem Gerät etwas anders gerendert. Wird er auf mehreren Seiten gleich gerendert, handelt es sich mit hoher Wahrscheinlichkeit um die gleiche Person, die sie aufruft.
Neben grafischen Elementen, die ein Tracking ohne Cookies zulassen, kommen auch Audio-Berechnungen. Diese führen nicht dazu, dass der Browser oder die einzelne Seite überhaupt Audio abspielt. Es wird nur von verschiedenen Webseiten aus geschaut, ob die Audio-Eingabe gleich berechnet und damit in der gleichen Frequenz ausgegeben werden würde. Möglich wird sowas beispielsweise über Software-Schnittstellen, sogenannte API. Über diese können (auch über Apps auf mobilen Endgeräten) zudem der Akkustand und andere Gerätefaktoren abgeglichen werden.
Wozu dient das Webtracking eigentlich?
Daten aus dem Web- und auch Apptracking können verschiedenartig genutzt werden. Besonders für Werbeanzeigen, nicht zuletzt für die allseits bekannten Google Ads, werden die Informationen über die Empfänger/innen genutzt. Habt ihr euch vielleicht in Shops Kinderwagen, Mobiles, Wickeltische und dazu einen Blogbeitrag über die Fläschchen-Zubereitung angesehen? Dann bekommt ihr in Zukunft wahrscheinlich Werbung angezeigt, die auf werdende Eltern zugeschnitten ist. Das ist in viele, wenn nicht alle, Richtungen denkbar und machbar.
Aber auch der Rechtsbruch im Internet kann mit Webtracking verfolgt werden. Von Beleidigung und Drohungen über den Kauf von Waffen oder Drogen im Darknet ist da alles dabei. In autoritären Staaten und Diktaturen kann auch eine politische Verfolgung eingeleitet werden, wenn Kritisches geschrieben, jemand aus der Führungsriege beleidigt oder ausländische Medien konsumiert werden. Von zielgerichteter Werbung hin zur willkürlichen Verfolgung ist eben alles dabei.
Intelligent Tracking Prevention von Apple
Übrigens: Im Safari-Browser von Apple gibt es bereits eine „Intelligent Tracking Prevention“, die unter macOS 11.0 Big Sur, iOS 14 und iPadOS 14 ab Herbst 2020 um den „Privacy Report“ erweitert wird. Dabei handelt es sich um eine Auflistung der Maßnahmen, die auf der aufgerufenen Webseite genutzt werden, um eure Daten zu sammeln / nutzen. Mehr zu Apples Privatsphäre-Bemühungen findet ihr unter apple.com/de/privacy/
Fazit zum Thema Internet-Tracking und Schutz davor
Vielleicht nervt es euch einfach, dass ihr immer auf euer Surfverhalten hin angepasste Werbung sehen müsst. Eventuell wollt ihr euch auch in China oder ähnlichen Staaten straffrei halten, weil die hier normal angesehene Internetnutzung dort nicht zulässig ist. Oder ihr arbeitet journalistisch und könnt eure Sicherheit nicht garantieren, wenn euer Datenaustausch Aufschluss über eure Person und euren Standort gibt.
Für diese und viele weitere Fälle ist es möglich, das Webtracking auf falsche Fährten zu führen. Auch ist es möglich, die IP, die technischen Daten des Endgeräts und andere Details zu verschleiern. Die Kombination aus virtueller Maschine, Tor-Browser und VPN-Dienst wäre zum Beispiel möglich. Was meint ihr dazu? Welche Tipps und Erfahrungen könnt ihr mir mitteilen? Lasst gern einen Kommentar da!
Ähnliche Beiträge
ChatGPT-Trick: Tonalität und Fantasie über „Temperatur“-Faktor anpassen- 5 App-Empfehlungen im Juli 2024
- ChatGPT für Mac: Ungeschützte Chatlogs werfen Sicherheitsfragen auf (App ist gefixed!)
- Authy-Hack: 33 Millionen Telefonnummern erbeutet – Sicherheitslücke in API aufgedeckt
- DockDoor – Offene App-Fenster als Vorschau über dem Dock-Symbol anzeigen
- Die Passwords App in macOS Sequoia: Passwörter, Passkeys, 2FA-Codes und mehr
- VirtualBuddy: macOS Sequoia in einer Virtual Machine installieren und nutzen
- Die Taschenrechner App in macOS Sequoia: Neues Design und Notizen-Verknüpfung
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.
