Sie und Ihre Fingerabdrücke sind einzigartig. Das gilt auch online. Wenn Sie eine Website aufrufen, werden Skripte aktiv, die Informationen über Sie sammeln, darunter zu Ihrem Browser, zur Konfiguration der Grafikkarte Ihres Geräts, zur Standardsprache und Zeitzone. Dies wird als Browser-Fingerprinting bezeichnet. Es macht Sie unter den Millionen anderer Online-Nutzer eindeutig identifizierbar. Lesen Sie weiter, um herauszufinden, warum diese Technik eingesetzt wird, wie sie funktioniert und ob sie legal ist. Außerdem erfahren Sie, wie Privatsphäre-Tools wie Avira Secure Browser Ihnen helfen können, diese Praktik auf ein Minimum zu beschränken und Ihre Privatsphäre besser zu schützen.
Was ist Browser-Fingerprinting?
Sie wissen, dass es nicht ratsam ist, am Tatort einer Straftat Fingerabdrücke zu hinterlassen – es sei denn, Sie wollen geschnappt werden. Für viele ist es allerdings neu, dass auch ihr Computer einzigartige Fingerabdrücke hinterlässt, wenn sie online gehen. Anders als echte Fingerabdrücke bestehen diese digitalen Abdrücke aus der Software und den Einstellungen Ihres Geräts, darunter Angaben zum Modell, zum Betriebssystem, zur Browserversion und zur Frage, ob Sie einen Werbeblocker verwenden. Wenn diese Informationen diskret über den Browser eines Internetnutzers gesammelt werden, nennt man das „Browser-Fingerprinting“, „Geräte-Fingerprinting“ oder einfach nur „Fingerprinting“.
Aber wie steht es mit Cookies? Sind das nicht die Codeschnipsel, die Ihnen im Internet folgen? Der Schutz der Privatsphäre von Online-Nutzern ist ein heißes Thema, vor allem, wenn man die vielen Vorwürfe bedenkt, denen sich Tech-Giganten wegen des Missbrauchs sensibler Daten ausgesetzt sehen. Infolgedessen haben Cookies – diese winzigen Textdateien, die Daten über Sie speichern, wenn Sie eine Website besuchen – inzwischen einen schlechten Ruf als Online-Tracker. Wir alle kennen die lästigen Pop-ups, die auftauchen, um Sie auf die auf einer Website aktiven Cookies hinzuweisen. Cookies von Drittanbietern sind allgemein verpönt und werden inzwischen fast von allen abgelehnt. Aber es gibt auch andere Möglichkeiten, Online-Verhalten nachzuvollziehen, und Browser-Fingerprinting gilt in dieser Hinsicht als wirksam – es ist genau, entzieht sich der Erkennung und ist schwer nachzuverfolgen. Im Gegensatz zu Cookies gibt es keine Pop-up-Fenster, die den Nutzer darüber informieren, welche Daten gesammelt werden, und ihm die Möglichkeit geben, sie zu akzeptieren oder abzulehnen.
Anders als Cookies werden Sie Fingerprinting-Veruche also nicht so einfach los – egal wie gründlich Sie darin sind, Ihre Spuren im Netz zu verwischen. Denn ihre Fingerabdrücke bleiben bestehen, unabhängig davon, wie viele Cookies Sie löschen oder nicht akzeptieren.
Wie funktioniert das Browser-Fingerprinting?
Haben Sie jemals aus einem Filmskript abgelesen? Es sagt Ihnen genau, was Sie sagen und tun sollen. In ähnlicher Weise teilen Websites mithilfe eingebetteter Webskripte Ihrem Browser mit, was er tun soll. Dadurch wird sichergestellt, dass die Website auf Ihrem Computer richtig funktioniert. Wenn Sie also eine Website besuchen, übergibt Ihr Browser verschiedene software- und hardwarebezogene Informationen, z. B. das Modell und die Spezifikationen des von Ihnen verwendeten Geräts, die Versionen der installierten Hardware und Software, die Bildschirmauflösung und Farbtiefe, das Tastaturlayout sowie Ihre Sprachpräferenz, Ihren Standort und Ihre Zeitzone. Die Website kann sogar feststellen, welche Browser-Erweiterungen Sie verwenden und ob Sie einen Werbeblocker haben! (Falls Sie hierzu mehr wissen möchten, empfehlen wir Ihnen diesen Blog-Beitrag.) Wenn Sie eine Webseite aufrufen, gibt Ihr Browser Details weiter, von denen selbst Ihre Mutter vielleicht nichts weiß.
Apropos Mütter (oder Freunde): Wie würde Ihre Mutter Sie beschreiben? Es könnte so etwas sein wie „groß, kräftig gebaut, mit dunklen Haaren und Brille, in zerrissenen Bluejeans und T-Shirt mit dem Bild einer Katze“. Wollte Sie jemand Sie in einer Menschenmenge erkennen, wäre er dazu in der Lage, wenn er genügend Informationen über Ihre persönlichen Eigenschaften und besonderen Merkmale erhielte. Genau so funktioniert das Browser-Fingerprinting. Für sich betrachtet mögen alle die Einstellungen und Daten, die weitergegeben werden, harmlos erscheinen, aber es ist, als würde man ein digitales Puzzle zusammensetzen. Befinden sich genügend Teile an ihrem Platz, entsteht ein unverwechselbares Bild oder ein „Fingerabdruck“ von Ihnen.
Es stellt sich heraus, dass es nicht immer möglich ist, sich in der Masse zu tarnen … In Anbetracht der riesigen Anzahl vernetzter Geräte weltweit(5,18 Milliarden Internetnutzer weltweit waren es im April 2023) ist es vielleicht überraschend, wie genau der Fingerabdruck Sie in diesem Meer von Nutzern identifizieren kann! Eine Studie, in der 3.615 Fingerabdrücke von 1.903 Nutzern über einen Zeitraum von drei Monaten gesammelt wurden, ergab, dass durch Browser-Fingerprinting 99,2 Prozent von ihnen erfolgreich identifiziert werden konnten. Das ist beeindruckend. Die Studie kommt außerdem zu einer recht beunruhigenden Schlussfolgerung: „Dieser Ansatz ist ressourcenschonend, aber wir müssen alle Stellen finden, an denen Fingerabdrücke erfasst werden können, auch Canvas und Audiokontext“. Das liegt daran, dass neben dem traditionellen Fingerprinting über einen einzelnen Browser auch andere, heimlichere Verfolgungsmethoden auf dem Vormarsch sind. Dazu gehört die Überwachung der Art und Weise, wie Besucher Text eingeben, und die Einbettung von unhörbarem Ton in Fernsehwerbung oder Websites. Dieser Ton ist für das menschliche Ohr nicht hörbar; Geräte wie Tablets und Smartphones in der Nähe können ihn jedoch teilweise erfassen. Browser-Cookies können dann diesen einen bestimmten Nutzer mit mehreren Geräten verknüpfen und verfolgen, welche Werbung er sich ansieht, wie lange er sich damit beschäftigt und welche Produkte er kauft.
Indem Sie sich über Fingerprinting informieren, können Sie besser zum Schutz Ihrer Privatsphäre beitragen, selbst angesichts der neu entstehenden Tracking-Technologien. Wissen ist Macht. Dazu kommen wie als Nächstes.
Warum setzen Websites Browser-Fingerprinting ein?
Sie fragen sich vielleicht, warum Websites überhaupt Ihre Daten abgreifen wollen, und der Hauptzweck ist wahrscheinlich der offensichtlichste: Gezielte Werbung. Das liegt daran, dass Sie nicht einfach ein Online-Browser sind, sondern zu einer Zielgruppe gehören und damit ein potenzieller Kunde sind. Jede Methode, die so effizient darin ist, Nutzer zu verfolgen und zu analysieren, musste zwangsläufig irgendwann die Aufmerksamkeit digitaler Werbeunternehmen auf sich ziehen, die darin eine Möglichkeit erkannten, personalisierte Anzeigen zu schalten. Und so geht′s: Nehmen wir an, Sie buchen eine Reise nach Barcelona. Werbetechnologieunternehmen arbeiten mit Website-Betreibern zusammen und erkennen den Fingerabdruck eines Nutzers, sobald dieser die Seite aufruft. Sekunden später wird dem Nutzer eine Werbeanzeige angezeigt, die zu seinem Profil passt – in diesem Fall vielleicht für spanische Urlaubsmode oder Besichtigungen von Kunstgalerien in Barcelona.
Dies führt uns zum zweiten Grund für Fingerprinting: Dynamische Preisgestaltung. Die Unternehmen können (unverschämterweise?) die oben gewonnenen Informationen nutzen, um ihre Preise zu ändern! Ihre Analysen haben ergeben, dass Sie möglicherweise bereit sind, für die richtige Strandkleidung mehr zu bezahlen. Und wenn ein Scan Ihres digitalen Fingerabdrucks ergibt, dass Sie ein teures Gerät benutzen und in einer wohlhabenden Gegend wohnen? Dann wird Ihnen einfach ein höherer Preis angezeigt, weil man davon ausgeht, dass Sie es sich leisten können.
Browser-Fingerprinting ist als Erkennungsverfahren so effektiv, dass es sogar den privaten Modus und virtuelle private Netzwerke (VPNs) umgehen kann, was es Online-Betrügern und Hackern erschwert, ihre Aktionen zu verbergen. Genau aus diesem Grund wurde es ursprünglich entwickelt. Die meisten von uns wissen nicht, dass das Fingerprinting einen so edlen Ursprung hat: Es wurde ursprünglich eingesetzt, um Geräte aufzuspüren und zu blockieren, die mit verdächtigen Aktivitäten in Verbindung gebracht werden, wie z. B. Botnets, die mehrere Geräte und Standorte nutzen, um auf Online-Konten zuzugreifen, oder Betrüger, die mehrere Social-Media-Konten anlegen. Nach wie vor spielt es eine wichtige Rolle für die Online-Sicherheit. Banken können beispielsweise potenzielle Betrüger identifizieren und kenntlich machen, indem sie feststellen, ob ein Nutzer innerhalb eines kurzen Zeitraums von mehreren Standorten aus auf ein Konto zugreift oder ob er ein Gerät mit einer anderen Konfiguration verwendet. In ähnlicher Weise verwenden Anti-Botnet-Lösungen Daten, die über Browser-Fingerprinting gesammelt werden, um Kontoübernahmen zu verhindern.
Wenn Sie sich vor Fingerprinting schützen wollen, sollten Sie einen Browser wählen, der eigens für mehr Online-Privatsphäre entwickelt wurde, z. B. Avira Secure Browser. Der integrierte Privatsphäre-Schutz enthält Werbe- und Tracker-Blocker sowie einen Anti-Fingerprinting-Schutz, damit Ihr Surfverlauf privat bleibt statt in einem Profil zu enden.
Wir stellen vor: die Methoden des Fingerprinting
Websites verwenden eine Reihe von Verfahren, um Daten über Sie zu sammeln. Solche sind zum Beispiel:
Javascript und Flash: Websites können JavaScript verwenden, um Informationen über Ihr Gerät zu sammeln, damit der Webinhalt in Ihrem Browser korrekt angezeigt wird. Diese Skripte sind daher in der Regel legitim, und wenn sie blockiert werden, funktioniert die Website möglicherweise nicht richtig. In ähnlicher Weise kann das in Ihrem Browser installierte Adobe Flash-Plug-in Informationen wie Ihr Betriebssystem, Ihre Zeitzone und Ihre Bildschirmauflösung offenlegen. Die Website verwendet diese Daten dann, um einen Hash oder einen eindeutigen Fingerabdruck zu erzeugen.
Canvas-Fingerprinting: Wenn Sie eine Website besuchen, auf der ein Canvas-Fingerprinting-Skript ausgeführt wird, wird im Browser ein zweidimensionales Bild gezeichnet. In HTML5 führen Zeichenvorgänge je nach Computer zu unterschiedlicher Darstellung, da die Geräte verschiedene Grafiken, Treiber usw. verwenden. Die Art und Weise, wie Ihr Gerät das Bild erstellt, gibt also eindeutige Informationen über seine Software und Hardware preis. Das Fingerprinting-Skript wandelt diese Daten dann in ein kodiertes Format um und berechnet einen Canvas-Fingerprinting-Hash für Ihr Gerät. Dieses Verfahren gilt im Allgemeinen als schnell und genau, was es zu einer beliebten Option für die Erstellung von Fingerabdrücken macht.
WebGL-Fingerprinting: Dies funktioniert ähnlich wie Canvas-Fingerprinting, aber es wird (anstelle eines 2D-Bilds in HTML5) ein 3D-Bild mithilfe von JavaScript sowie OpenGL-Software erstellt und anschließend ein Hash für diese Bilddaten erzeugt, um einen eindeutigen Fingerabdruck zu erhalten. Außerdem unterstützt es mehr Browser als Canvas-Fingerprinting.
Fingerprinting von Mediengeräten: Dieses Verfahren ermittelt Informationen über alle Mediengeräte (und deren IDs) auf Ihrem Computer: Dazu gehören interne Komponenten wie Video- und Audiokarten, aber auch angeschlossene Geräte wie Kopfhörer, Mikrofone und externe Lautsprecher. Diese Methode ist weniger verbreitet, weil sie nicht sonderlich unauffällig ist. Hier haben Sie Glück: Für den Zugriff auf Mediengeräte ist eine Benutzererlaubnis erforderlich.
Audio-Fingerprinting: Bei dieser Technik wird kein Bild erstellt, sondern getestet, wie Ihr Gerät Ton wiedergibt. Die erzeugten Schallwellen zeigen Variationen im Browser und in den Audiokonfigurationen Ihres Geräts auf, etwa Informationen zu dessen Audiohardware, -treibern und -software. Es gibt auch das neuere audioContext-Fingerprinting, das von Forschenden der Princeton University ermittelt wurde. Anstatt Schall zu erfassen, wird die Audiosignatur des einzelnen Geräts erfasst.
Sobald Sie durch dieses Tracking identifiziert wurden, können die Details aus Ihrem Geräte-Fingerabdruck an Datenbroker verkauft werden, die Offline-Informationen (z. B. öffentliche Unterlagen und Offline-Kundenkarten) mit Online-Informationen kombinieren, um ein detailliertes persönliches Profil von Ihnen zu erstellen. Dies kann eine überwältigende Menge an intimen Details beinhalten, wie z. B. Ihre aktuelle und frühere Adresse, Telefonnummern, Geburtsdatum, Geschlecht, Gesundheitsprobleme, Familienstand und womöglich, ob Sie schon einmal verhaftet wurden! Das Profil wird dann an Werbetreibende verkauft, die es nutzen, um Ihnen gezieltere Werbung anzuzeigen.
Was sind die rechtlichen Aspekte des Browser-Fingerprinting?
Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) hat eine Anleitung zur Verwendung von Alternativen zu Cookies von Drittanbietern veröffentlicht. Darin betont sie, dass die Grundsätze des Datenschutzes auf neue Technologien, die die Möglichkeit zum Tracking bieten, angewandt werden müssen. Kurz gesagt: Tracking kann stattfinden, aber es darf nur aufgrund der bewussten Entscheidung des Website-Nutzers erfolgen.
Wenn die gesammelten Informationen als öffentlich und nicht personenbezogen angesehen werden, sollte ihre Erfassung unproblematisch sein. Jedoch gelten Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, in vielen Ländern (einschließlich jenen der Europäischen Union) als personenbezogene Daten im Sinne der DSGVO. Die meisten Daten, die durch Fingerprinting erfasst werden, wie IP- und E-Mail-Adressen und sogar die Kombination von Browser-Merkmalen, ermöglichen es Werbetreibenden, eine Person indirekt zu identifizieren – daher werden diese Angaben als personenbezogene Daten eingestuft und können riskant sein. Die DSGVO verlangt, dass Unternehmen, die personenbezogene Daten verarbeiten, den Prozess der Datenerhebung transparent gestalten und um Zustimmung bitten. Das hört sich in der Theorie einfach an, kann sich aber bei Datenerfassungstechniken wie dem Browser-Fingerprinting als schwierig erweisen, da die meisten von uns gar nicht wissen, dass dies überhaupt geschieht.
Ist es möglich, das Browser-Fingerprinting zu stoppen? Ihre Anti-Fingerprinting-Anleitung
Viel Glück dabei. Fingerprinting agiert im Verborgenen, ist schlau und allgegenwärtig. Sie können die über Sie gesammelten Daten auf ein Mindestmaß beschränken, es ganz zu stoppen, ist jedoch äußerst schwierig. Es gibt die üblichen Tipps und Tricks zum Schutz Ihrer Privatsphäre, z. B. die Verwendung eines virtuellen privaten Netzwerks (VPN), eines privaten oder Inkognito-Modus sowie die Löschung Ihrer Cookies und Ihres Suchverlaufs. Avira Phantom VPN ist kostenlos für Windows, Mac, Android und iOS erhältlich, wenn Sie Ihre Kommunikation verschlüsseln und durch einen sicheren virtuellen Tunnel leiten möchten.
Sie können auch JavaScript und Flash deaktivieren, damit Websites die von Ihnen verwendeten aktiven Plug-ins und Schriftarten nicht erkennen können. Beachten Sie jedoch, dass viele Websites nicht richtig funktionieren, wenn Sie diesen Weg wählen! Selbst wenn Sie alle oben genannten Methoden zum Schutz Ihrer Privatsphäre einsetzen: Ihr digitaler Fingerabdruck bleibt noch einzigartig und damit identifizierbar.
Verzweifeln Sie aber nicht (na ja, vielleicht ein bisschen), denn es gibt Möglichkeiten, sich zu wehren. Sie können gewissermaßen das Wasser trüben, sodass Ihre personenbezogenen Daten ein weniger klares Bild ergeben. Es gibt zwei Verfahren: Bei der Generalisierung werden die Ergebnisse der Browser-API manipuliert, um Ihre einzigartigen Attribute zu verschleiern, damit Sie in der Masse nicht mehr auffallen. Bei der Randomisierung werden regelmäßig Ihre Merkmale angepasst, sodass sich Ihr Browser-Fingerabdruck ständig verändert und Sie nicht zuverlässig identifiziert werden können.
Was soll ein Normalsterblicher tun, wenn er kein Technikfreak ist? Zum Glück gibt es Hilfsmittel und Dienste, die helfen können. Manche Browser wie Tor und DuckDuckGo sind strikt gegen Fingerabdrücke und blockieren standardmäßig Werbung und Tracker von Drittanbietern. Sie generalisieren darüber hinaus die Nutzerdaten und verwenden HTTPS-Verschlüsselung für privates Surfen. Da immer mehr Werbetreibende das Online-Fingerprinting nutzen, beginnen auch herkömmliche Browser, sich dagegen zu wehren. Beispielsweise verlangt Firefox, dass Websites vor der Datenerfassung die Zustimmung des Nutzers einholen.
Es gibt eine einfache Lösung von den Pionieren der kostenlosen Online-Sicherheit: Avira
Avira Secure Browser bietet Ihnen Anti-Fingerprinting-Funktionen für mehr Sicherheit und Privatsphäre im Internet: Damit können Sie sich vor eingehenden Angriffen schützen und verhindern, dass Sie beim Surfen getrackt werden. Außerdem hilft das Programm, Werbung zu blockieren, und es gibt einen Passwort-Manager, der dabei hilft, Passwörter sicher zu speichern, zu verwalten und zu generieren.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch