Um individuelle Angebote zu machen, verfolgen Interneseiten das Verhalten ihrer Nutzer. Das lässt sich zumindest teilweise verhindern
Hamburg Viele Websites scheinen zu ahnen, dass ein Nutzer sich zum Beispiel gerade für weiße Sommerschuhe interessiert und zeigen Links und Werbung genau dafür an. Um ein solch persönliches Angebot machen zu können, müssen die Online-Portale bei jedem Seitenaufruf drei Fragen blitzschnell beantworten: Welcher Nutzer ist da? Wofür hat er sich bisher interessiert? Und soll man ihm anbieten?
Um einen Surfer zu erkennen, wird ihm beim ersten Besuch einer Seite ein „Infokärtchen“ angeklebt. Meist ist das ein Cookie, das nicht mehr als eine lange Nummer enthält – die neue ID des Nutzers. Mit diesen im Browser abgelegten Dateien können Werbetreibende nicht nur das Verhalten des Nutzers auf einer Seite verfolgen und so ein Profil seiner Interessen erstellen. Sie können auch festlegen, dass ihre Cookies von anderen Webseiten auslesbar sind. Wenn dem so ist oder zwei Betreiber bewusst kooperieren, „wissen“ beide, was der Nutzer bei ihnen tut. Dies können sie für individuell zugeschnittene Werbung nutzen.
Cookies lassen sich in den Browsereinstellungen verbieten, doch dann kann man eine Seite womöglich nicht vollständig nutzen. Einfacher ist es, die Funktionen „Privater Modus“ (Firefox) oder „InPrivate-Browsen“ (Internet Explorer) zu aktivieren. Dann löscht das Programm alle gespeicherten Daten über Webseitenbesuche, sobald man es schließt. Damit bleiben immerhin keine Cookies, die sich beim nächsten Besuch auslesen ließen.
Zur Verfolgung des Nutzerverhaltens nutzen viele Webseiten allerdings auch sogenannte Zählpixel. Aktuelle Browser bieten eine „Do not track“-Funktion, die der Webseite mitteilt, dass der Nutzer nicht verfolgt werden möchte (muss im Browser aktiviert werden). Das heißt aber nicht, dass die Webseiten-Betreiber sich daran halten.
Einen besseren Schutz vor Zählpixeln bieten Zusatzprogramme, sogenannte Add-ons, die Tracking blockieren. Für den Internet Explorer gibt es die Tracking Protection List, die das Fraunhofer Institut im Auftrag von Microsoft entwickelt hat. Für die Browser Chrome, Firefox und Safari eignen sich die Programme Do not track me, Disconnect und Ghostery. Zum Installieren geht man auf „Einstellungen“, „Add-ons“ und gibt dann in das Suchfeld den Namen des Programms ein.
Wer im privaten Modus surft und einen Tracking-Schutz nutzt, tut damit schon erheblich mehr für seinen Datenschutz als der Durchschnittsnutzer. Auch so lässt es sich allerdings nicht verhindern, bei jedem Abruf einer Seite einen „Fingerabdruck“ zu hinterlassen. Dieser umfasst unter anderem die Browserversion, das Betriebssystem, die Bildschirmauflösung und installierte Add-ons, und er ist oft einzigartig, so dass er sich zuordnen lässt. Dieses „Browser Fingerprinting“ nutzen bereits etliche Werbe-Unternehmen.
Ist eine solche Firma auf mehreren Plattformen aktiv, kann die von ihr genutzte Software reagieren: Schaut ein Nutzer sich auf einer Internetseite Schuhe an, wird dies mit seinem „Fingerabdruck“ verknüpft und in einer Datenbank gespeichert. Taucht er dann auf der anderen Internetseite auf, wird er dort anhand seines „Fingerabdrucks“ identifiziert. Dann kann ihm passende Schuhwerbung eingeblendet werden. Zwar erfährt der Anbieter nicht den Namen des Nutzers oder dessen Adresse (sofern der Nutzer diese nicht in Formulare in seinem Browser eingetragen hat) – ein Profil über Vorlieben lässt sich auf diese Weise aber erstellen.
Dagegen helfen nur vergleichsweise aufwendige Maßnahmen, etwa, mit dem Tor Browser Bundle ins Netz zu gehen. Diese kostenlose Software schickt Anfragen nicht direkt an die Zieladresse im Netz, sondern über eine Kette von Computern, die von Freiwilligen betrieben werden. Jeder dieser Computer kennt nur seinen Vorgänger und Nachfolger, aber nicht den ursprünglichen Absender. Nachteil der für Windows, Mac OS und Linux verfügbaren Software: Durch den Umweg über das Tor-Netzwerk kann sich die Surfgeschwindigkeit teilweise erheblich reduzieren.
Tracking findet auch bei einigen Suchmaschinen statt. Wie genau, wird sehr gut verständlich auf der Seite http://donttrack.us erklärt. Einige Suchmaschinen geben an, keine Tracking-Cookies einzusetzen und IP-Adressen der Benutzer nicht zu speichern oder nach kurzer Zeit zu löschen. Die bekanntesten sind ixquick.com, startpage.com und duckduckgo.com.
Der Datenhunger von Smartphone-Apps lässt sich zumindest für das Android-Betriebssystem mit dem SRT AppGuard einschränken. Das Programm fügt Apps eine Sicherheitsbibliothek hinzu und installiert das so modifizierte Programm neu. Dabei gehen allerdings die gespeicherten Daten der App einmalig verloren. Google-eigene Apps, die fest im Betriebssystem verankert sind (etwa Maps), lassen sich mit dem SRT AppGuard nicht überwachen. www.srt-appguard.com