Shellfire

Viele unterschätzen die Gefahren durch Werbung und Tracking im Web. Während sich wohl kaum jemand vorstellen könnte in einem Laden ständig von fremden Leuten verfolgt zu werden, die aufschreiben, was man kauft und diese Daten dann mit Dritten teilen, ist dies im Netz Normalität. Denn schließlich sieht man nicht, was hinter den Kulissen passiert und welche Leute die Daten einsehen und verarbeiten können. Datensammeln ist ein riesiges Geschäft und geht meist weit über eine personalisierte Anzeige in einem Online-Shop hinaus.

Politische Haltungen, intime Interessen oder mögliche Zahlungsunfähigkeiten können in persönlichen Profilen durch den Einsatz von Trackern erfasst werden. Im schlimmsten Fall kann dies zur Diskriminierung bei Zahlungen im Internet, dem Outing vor Freunden und Bekannten oder dem Abhandenkommen sensibler Informationen durch Hacker führen. Wer seine Privatsphäre schätzt und diese schützen möchte, der muss oft selbst handeln. In diesem Blog stellen wir dir vor, wie Tracking funktioniert und welche Möglichkeiten du hast, um anonym im Netz zu surfen.

Wie entsteht eigentlich personalisierte Werbung?

Das Aufrufen von Webseiten im Internet hinterlässt fast immer Spuren. Die IP-Adresse, der Browsertyp, das Betriebssystem, das Gerät oder Suchwort, welches zum Seitenaufruf führte und vieles mehr zählen zu den gesammelten Daten. Werbetreibende wollen wissen, wer ihre Seiten aufruft, wie lange und ob sie mit den Interessen des Benutzers übereinstimmen. Dafür werden oft Tracker wie Pixel oder Cookies eingesetzt, die den Benutzer mit einer Online-ID versehen.

Über diese einzigartige Zeichenfolge ist man beim Browsen zwischen verschiedenen Webseiten eindeutig identifizierbar. Hast du auf der einen Seite zum Beispiel nach Kleidung gesucht, ist es nicht unwahrscheinlich, dass dir beim nächsten Besuch eine Auswahl an Kleidungsstücken empfohlen wird. Meist wird sich auch gemerkt, welches Geschlecht und welche Preisspanne ausgewählt wurde. Das Ergebnis wird so deinem Suchverhalten entsprechend personalisiert.

Es gibt verschiedene Arten von personalisierter Werbung:

• Verhalten: Das Surfverhalten des Nutzers wird analysiert und aufgezeichnet. Es wird festgehalten, welche Inhalte angeschaut werden und für wie lange. Schaut der Nutzer sich Kleidung an, wie er generell Kleidung als Werbung erhalten.
• Content: Die Besonderheit beim Content-Targeting ist, dass Werbung nur auf Seiten angezeigt wird, die dieselben Inhalte vertreten. Hast du dir zuvor Smartphones angeschaut, wirst du nur Anzeigen von Smartphones auf Seiten bekommen, die mit dem Thema zu tun haben.
• Semantisch: Das semantische Targeting ist dem Content-Targeting ähnlich. Allerdings vergrößert sich hier der Spielraum auf Artikel, die aus dem gleichen Genre stammen. Hat man in dem einen Online-Shop nach einem Smartphone gesucht, erhält man auf einer anderen Seite Werbung zu verschiedenen Elektronikartikeln.
• Social Media: Personalisierte Werbung kann auch auf Social Media Kanälen eingeblendet werden. Hat ein Benutzer eine Webseite oder Artikel über den Facebook Button geliked, kann ihm Werbung über den Hersteller und seinen Produkten in seiner Chronik angezeigt werden.
• Psychografisch: Das psychografische Targeting geht etwas tiefer und arbeitet mit persönlichen Profilen. Das Nutzerverhalten wird gründlich analysiert und Interessen ermittelt. Hat ein Benutzer zuvor nach teuren Herrenhemden geschaut, wird er Werbung zu Hemden für Herren in einer höheren Preisklasse erhalten.
• Retargeting: Hierbei geht es um das Zurückgewinnen von potentiellen Käufern. Hast du einen Artikel in den Warenkorb gelegt, aber diesen nicht gekauft, so wirst du Werbung von diesem Artikel wiederholt angezeigt bekommen.

Worin liegen die Gefahren und Probleme von Tracking durch Werbetreibende?

Auf den ersten Blick erscheinen die Risiken durch Tracking gering. Immerhin scheint die Werbung sich nur den persönlichen Interessen angepasst zu haben. Allerdings kann der Preis einer personalisierten Anzeige hoch sein. Der Tracker, der auf einer Webseite installiert ist, befindet sich oft auf tausenden anderen Seiten. Der Browserverlauf kann so umfangreich nachvollzogen werden. Hast du in einem Online-Shop nach einem neuen Laptop geschaut und auf einer anderen Seite mit demselben Tracker Artikel zu Schulden gelesen, kann ein persönliches Profil deine Kaufkraft herabstufen und eventuell bestimmte Zahlungsmöglichkeiten sperren.

Unangenehmer wird es noch, wenn deine privaten Interessen wie der Besuch auf Partnersucheseiten oder einer bestimmten politischen Partei aufgenommen werden. Denn man weiß nicht nur, wer ein Benutzerprofil einsehen kann, es besteht auch die Gefahr, dass diese Informationen an Dritte verkauft oder durch eine Sicherheitslücke gestohlen werden. Spätestens seit Cambridge Analytica weiß man, dass aufgezeichnete politische Neigungen zur Beeinflussung des Wahlkampfes genutzt werden können. Auch solltest du nicht vergessen, dass bestimmte Unternehmen wie Google oder Facebook dem Foreign Surveillance Act (FISA) unterliegen, was bedeutet, dass über diese Unternehmen gesammelte Daten unter Umständen dem amerikanischen Geheimdienst zugänglich gemacht werden müssen.

Trotz Aufhebung des Aufhebung des EU-US Privacy Shields durch den Europäischen Gerichtshof, werden noch immer massenhaft Nutzerdaten in die USA transferiert und dort verarbeitet und das teilweise ohne rechtliche Grundlage. (Bild: tanaonte / 123RF)

Trotz Aufhebung des EU-US Privacy Shields durch den Europäischen Gerichtshof, wodurch Datentransfers in die USA als unsicher ausgelegt wurden, verwenden viele Unternehmen immer noch Google Analytics oder den Facebook Pixel häufig ohne rechtliche Grundlage. Denn auch wenn die europäischen Datenschutzbestimmungen als sehr streng gelten, gibt es noch einen großen Widerstand einiger Unternehmen sich an diese halten zu wollen. Es überwiegt meist das Interesse an Profit entweder durch personalisierte Werbung oder den Verkauf von Nutzerdaten gegenüber dem Schutz der Privatsphäre ihrer Kunden.

Auch solltest du bedenken, dass gehackte Daten wie die IP-Adresse, Browsertyp und Betriebssystem Schwachstellen sein können, die Angreifern Zugang zu deinem System gewähren könnten. Denn ein Hack fängt immer mit der Sammlung von Daten über das Ziel an. Sollte ein Angreifer auch noch im Besitz von Informationen über deine Interessen sein, könnte ihm das bei der Erstellung einer Phishing Mail oder einer Liste zum Erraten deiner Passwörter nützlich sein.

Wie kann man die Spuren, die man im Internet hinterlässt minimieren und personalisierte Werbung und Tracking verhindern?

Um deine Spuren im Internet zu minimeren und personalisierte Werbung und Tracking so gut es geht zu verhindern, solltest du auf eine ganze Reihe an Maßnahmen zurückgreifen. Zu diesen zählen die Nutzung eines VPNs, das Deaktivieren von Cookies und JavaScript in deinem Browser sowie die Deaktivierung von Geolocation Features, falls du auf einem mobilen Endgerät surfst. Zudem gibt es auch diverse Browser Add-Ons, die dabei helfen können, deine Privatsphäre besser zu schützen.

Nachfolgend gehen wir auf jeden der soeben genannten Punkte im Detail ein.

Nutze einen VPN

Damit du anonym im Netz surfen kannst, empfiehlt sich die Nutzung eines VPN. Ein VPN ist ein virtuelles privates Kommunikationsnetz. Man kann es sich wie einen Tunnel vorstellen, der über die Verbindung zum Server gelegt wird. Dein lokales Netzwerk verbindet sich mit dem Server eines VPN-Anbieters. Willst du nun eine Seite im Internet aufrufen, so sieht der entsprechende Server nicht deine eigene IP-Adresse, sondern die des VPN. Dadurch bleiben Informationen wie dein Browserverlauf oder geografische Lage verborgen.

Zudem handelt es sich um eine verschlüsselte Verbindung, die vor allem bei der Verwendung von öffentlichen Netzwerken nützlich ist. Ein VPN schützt so vor dem Abhören Dritter und hält die Aktivitäten im Web vor deinem Internetdienstanbieter (ISP) geheim. Besonders sicher ist es einen VPN-Anbieter zu nutzen, der keine Logfiles anlegt, wie es bei Shellfire zum Beispiel der Fall ist.

Unser VPN steht derzeit in einer kostenlosen sowie in einer kostenpflichtigen Version für die folgenden Betriebssysteme bereit:

• Windows
• Mac OS
• Android
• iOS

Klicke jetzt hier, um dir Shellfire VPN kostenlos herunterzuladen!

Deaktiviere Cookies in deinem Browser

Allgemein unterscheidet man zwischen First- und Third-Party Cookies. Bei First-Party Cookies ist der Absender die jeweilige aufgerufene Webseite. Third-Party Cookies stammen von auf der Seite genutzten Geschäftspartnern. Obwohl Cookies ein Verfallsdatum haben, beträgt dieses des Öfteren mehrere Jahre. Um Cookies zu löschen oder zu deaktivieren, musst du in den Einstellungen deines Browsers die entsprechende Option auswählen. Meist kannst du entscheiden, ob du Cookies sofort löschen willst oder immer beim Schließen deines Browsers. Auch kannst du wählen, ob Third-Party Cookies ganz blockiert werden sollen.

Einige Cookies, die früher ausschließlich als Dritte gekennzeichnet waren, sind inzwischen First Party Cookies. Das trifft zum Beispiel auf Google Analytics oder dem Facebook Cookie zu. Der Absender ist nun häufig die Domain des Webseitenbetreibenden. Um zu verhindern, dass diese auf dem Gerät gespeichert werden, müssen Cookies generell blockiert werden.

Auf den nachfolgend verlinkten Seiten wird dir erklärt, wie du Cookies in den heutzutage gängigsten Browsern deaktivieren kannst:

• Google Chrome: https://support.google.com/chrome/answer/95647?hl=DE
• Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren
• Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Deaktiviere JavaScript

Eine weitere Vorgehensweise, um die Sicherheit im Netz zu erhöhen, ist es JavaScript im Browser zu deaktivieren. Dies ist in allen gängigen Browsern möglich. Bei Chrome findest du es unter „Einstellungen/Erweitert/Datenschutz“ und „Sicherheit/Inhaltseinstellungen“. Unter dem Punkt „JavaScript“ kannst du den Regler auf „Blockiert“ setzen. Bei Firefox hingegen muss der Konfigurationseditor über „about:config“ in der Adresszeile aufgerufen werden. Wenn du nun „javascript.enabled“ eingibst, kannst du mit einem Rechtsklick auf die erscheinende Zeile JavaScript deaktivieren. Im Internet Explorer / Microsoft Edge hast du die Einstellungen unter „Internetoptionen“. Wähle dann „Sicherheit/Stufe anpassen/Sicherheitseinstellungen-Internetzone“ aus und deaktiviere unter „Skripting“ „Active Scripting“ und „Scripting von Java-Applets“.

Ist JavaScript deaktiviert, kann der Werbetreibende nicht mehr auf Cookies zugreifen oder diese auf dem Gerät speichern. Die Sicherheit wird stark erhöht, denn Hacker verwenden häufig Cross-Site-Scripting Attacks (XSS). Dabei wird Schadcode auf der vermeintlich vertrauenswürdigen Webseite eingeschleust und vom JavaScript Interpreter des Browserclients des Nutzers ausgeführt. Das Ziel von Hackern ist dabei oft, technische Informationen abzugreifen oder Malware zu installieren. Blockierst du jedoch die Ausführung von JavaScript, so sind solche Attacken wirkungslos.

Für mobile Nutzer: Deaktiviere Geolocation Features

Standortdaten sind sehr sensible Daten, die nicht in die falschen Hände geraten sollten. Denn damit lassen sich umfangreiche Verhaltensmuster erstellen, die Aufschluss über häufig besuchte Orte, dem Wohnort und Urlaubsaufenthalte geben. Damit Webseiten nicht deinen Standort ermitteln können, solltest du die Geolocation Features im Browser und GPS auf deinem Smartphone ausstellen. Bei den meisten Browsern findest du dies in den Einstellungen unter Privatsphäre und Datenschutz. Bei Android kannst du unter „Einstellungen“ und „Standort“ GPS Tracking deaktivieren. Das Äquivalent beim iPad und iPhone sind die „Ortungsdienste“ unter dem Menüpunkt „Einstellungen“ und „Datenschutz“.

Verwende Browser-Add-ons

Add-ons sind sehr nützlich, um sich vor Tracking im Internet zu schützen. NoScript in Firefox oder ScriptSafe in Chrome haben zum Beispiel diesselbe Funktion wie das Deaktivieren von JavaScript in den Browsereinstellungen. Jedoch lässt sich nach benutzerdefinierten Regeln einstellen, dass JavaScript nicht generell ausgeschaltet werden muss. Ad-Blocker wie Ghostery oder Ublock blockieren gängige Trackingtechnologien von Werbetreibenden, damit du deine Privatsphäre gezielt schützen kannst.

Welche Nachteile können durch die oben beschriebenen Maßnahmen entstehen?

Leider sind nicht alle Webseitenbetreiber von Maßnahmen zum Schutz der Privatsphäre im Internet begeistert und das Nutzererlebnis beim Surfen im Netz kann teilweise stark eingeschränkt sein. Streaminganbieter wie Netflix verwenden zum Beispiel VPN-Blocker, sodass du, um den jeweiligen Dienst nutzen zu können, manchmal deinen VPN-Client ausstellen musst. Dasselbe gilt für das Deaktivieren von Cookies und JavaScript. Viele Webseiten funktionieren nur über die Verwendung von First Party Cookies und JavaScript.

Es kann also sein, dass die Seite fehlerhaft erscheint oder nicht bedienbar ist. Einige Webseiten erkennen auch Adblocker im Browser und verweigern die Nutzung der Seite solange das Add-on aktiv ist. Jedoch trifft dies nur auf einen Teil der Webseiten zu. Genauso ist die Ermittlung des Standorts für die meisten Webseiten unnötig und die IP-Adresse und Geolocation Features können oft ohne Einschränkungen versteckt bleiben.

Fazit

Beim Besuch von Webseiten werden meist umfangreiche Nutzerdaten gesammelt. Dabei geht es häufig um weitaus mehr als personalisierte Werbung anzuzeigen. Daten sind viel wert und daher werden sie gern an Dritte verkauft oder gestohlen. Es gilt das Prinzip, wer viel weiß, der kann besser beeinflussen, aber leider auch manipulieren. Um sich vor Tracking und Datendiebstahl zu schützen, gibt es jedoch eine Hand von Möglichkeiten, wie dem Benutzen eines VPN, dem Blockieren von Cookies, JavaScript und Geolocation Features und der Verwendung von Browsererweiterungen.

Obwohl es strikte Datenschutzbestimmungen gibt und die Pflicht für viele Tracker das Einverständnis der Nutzer einzuholen, wird dies oft nicht getan. Es liegt daher häufig bei einem selbst Vorkehrungen zu treffen, um die eigene Privatsphäre zu schützen. Leider führt dies manchmal dazu, dass bestimmte Webseiten nur noch eingeschränkt funktionieren. Doch ein VPN ist generell empfehlenswert, um höchste Anonymität im Netz zu erreichen. Denn hierbei wird die IP-Adresse des VPN Servers und nicht des Nutzers gespeichert. Werbetreibende und Hacker können damit nicht viel anfangen.

Titelbild: solarseven / 123RF