Eindeutige Spuren im Netz

Henning Tillmann, Informatik-Student der Humboldt-Universität Berlin, hat sich für seine Diplomarbeit auf die Suche nach den Spuren gemacht, die wir im Internet hinterlassen. Für sein Projekt, das noch bis zum 15 Dezember läuft, hat Tillmann eine Webseite eingerichtet, auf der Teilnehmer lediglich zwei Klicks tätigen müssen. Zum einen willigen sie ein, dass sie an dem Projekt teilnehmen. Zum anderen erklären sie sich mit der Datenerhebung und Auswertung einverstanden und erlauben außerdem, dass die Daten anonymisiert in der Diplomarbeit veröffentlicht werden. Zum Dank erfährt der Teilnehmer sofort, was sein Browser alles über ihn und seinen Rechner preisgibt.

Tillmann erstellt einen Browser-Fingerabdruck aus über 24 Datenkategorien. Dazu zählen das Betriebssystem, die IP-Adresse, die Auflösung des Bildschirms, die Sprache, die Farbtiefe, Plug-ins und die installierten Schriftarten. Für eine Identifizierung des Nutzers reichen nach Angaben des Studenten bereits drei bis vier der Datentypen aus. Auch lassen sich darüber Vorlieben eines Nutzers erkennen.

Mit seinen bisherigen Auswertungen bestätigt der Student die Untersuchungsergebnisse der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF). Diese hatte bereits vor knapp zwei Jahren in einer Untersuchung How Unique Is Your Web Browser? (PDF-Datei) gezeigt, dass sich Besucher einer Website über Browser und Systemkonfiguration mit ziemlich hoher Wahrscheinlichkeit identifizieren lassen. Damals wurden 83,6 Prozent von 470.161 wiederkehrenden Nutzern eindeutig an ihrem digitalen Fingerabdruck erkannt. Nutzer von Adobe Flash oder Javascript konnten sogar zu 94,2 Prozent klar identifiziert werden.

Tillmann will die Verlässlichkeit der Browser-Identifizierung erforschen. Dazu untersucht er, inwieweit Änderungen am System sowie Updates die individuellen Konfigurationsmerkmale beeinträchtigen und wie sich Nutzer vor potentiellem Tracking durch Online-Werbetreiber schützen können. Noch arbeitet diese Branche hauptsächlich mit Cookies. Damit wird der Nutzer automatisch identifiziert, sobald er diese Seite erneut aufruft. Hier hat der Nutzer allerdings die Möglichkeit, die Cookies zu löschen oder den Browser so zu konfigurieren, dass Cookies gar nicht erst zugelassen werden. Problematischer wird es allerdings bei Super-Cookies, wie den Flash-Cookies. Um diese komfortabel zu löschen, benötigt der Nutzer spezielle Add-ons wie Betterprivacy.

Tillmann sieht allerdings die Gefahr, dass Webseitenbetreiber vermehrt auf das Browser-Fingerprinting setzen, da immer mehr Nutzer Cookies ganz ablehnen. Um eine eindeutige Identifikation zu verhindern, müsste der Nutzer die Menge der verwertbaren Daten reduzieren. Dazu könnte man Flash, Java und Javascript deaktivieren. In der Praxis ist das jedoch nicht zu realisieren, weil zumindest ohne Javascript kaum noch ein Webangebot sinnvoll nutzbar ist.

Da nützt auch der Vorschlag der EFF wenig, die den Nutzern den Einsatz des Tor-Buttons empfiehlt. Dieser ist Teil des Tor Browser Bundles. Der Tor-Browser ist eine modifizierte Firefox-Version, die anonymes Surfen über das Tor-Netzwerk ermöglicht. Dabei wird immerhin die tatsächliche IP-Adresse verschleiert. Der Haken: Tor-Button deaktiviert Javascript und die installierten Plug-ins. Sollte eine Webseite mit diesen Einschränkungen nicht richtig funktionieren, müssen Sie einzelne Funktionen auf Kosten der Anonymität wieder zulassen.