Zur digitalen Selbstverteidigung

Entstehung und Vermeidung von Datenspuren im Netz

Im Internet weiß niemand, dass Du ein Hund bist“, sagt auf einer Karikatur aus dem Jahr 1993 ein Hund zu einem anderen. Er sitzt vor einem PC, eine Pfote auf der Tastatur und erklärt offenkundig einer zu ihm aufschauenden Promenadenmischung das Internet. Dieses war damals gerade Teil der Arbeitswelt und des privaten Lebensbereichs geworden und die Möglichkeit, unter virtuellen Identitäten unerkannt zu surfen oder in Foren zu diskutieren, suggerierte Anonymität. Seitdem hat sich viel getan.

Das Internet ist inzwischen zu einem unverzichtbaren Teil der Infrastruktur für Wirtschaft und Gesellschaft geworden. Es ist Motor der zunehmenden Digitalisierung unterschiedlichster Lebensbereiche und Plattform für eine Vielzahl von Diensten, bei deren Nutzung ein Datenschatten entsteht. Jede Suche, jeder Klick, jede Nachricht, jeder Kommentar – alles hinterlässt Datenspuren, die in vielen Fällen gespeichert, ausgewertet und zu Nutzerprofilen verdichtet werden. Warum? Die Antwort heißt Werbung. Viele Dienste im Internet sind kostenlos, obwohl ihre Bereitstellung mit Aufwand an Personal und Technik verbunden ist. Dieser refinanziert sich zumeist über Werbung, und je genauer diese auf die potentielle Kundin oder den potentiellen Kunden abgestimmt ist, je mehr man über sie oder ihn weiß, desto mehr kann erlöst werden. Untersuchungen zeigen, dass mit solcherart personalisierter Werbung mehr als doppelt so viel zu erlösen ist wie mit Werbung nach dem Gießkannenprinzip.

Um im Bild zu bleiben: Heute weiß man nicht nur, dass es ein Hund ist, sondern auch welche Rasse, wo er lebt, was er frisst, wie oft er Gassi geht und mit wem.

Um welche Datenspuren geht es dabei? Der Weg zur gläsernen Nutzerin bzw. zum gläsernen Nutzer führt z.B. über

Die IP-Adresse.

Sie wird bei jedem Klick mitgeschickt und verrät bereits einiges über die Nutzerin oder den Nutzer. Sie lässt sich oft ziemlich genau dem Wohnort zuordnen oder jedenfalls der Region, aus der man kommt, und verrät, bei welchem Internet-Anbieter man Kundin oder Kunde ist. Eine IP-Adresse lässt sich leicht über folgenden Link auswerten: www.utrace.de

Browserdaten

Auch aus den Angaben, die der Browser bei jedem Klick mitschickt, ist erkennbar, woher man kommt. Ein aufmerksamer Internetnutzer stellt sich sicher die Frage, warum in der Regel deutsche Werbung zu sehen ist und keine auf Französisch oder Spanisch: hier liegt die Antwort. Browser ist im Übrigen nicht gleich Browser, so wie kein VW-Golf dem andern gleicht. Sie unterscheiden sich in Baujahr, Farbe, Ausstattung, Aufklebern, Schrammen oder Roststellen. Bei den Browsern sind dies Version, Konfiguration, Spracheinstellung oder Bildschirmauflösung. Daraus lässt sich ein digitaler Fingerabdruck erzeugen, anhand dessen das Endgerät des Nutzers (PC, Tablet, Smartphone) wiedererkannt werden kann.

Welche Daten der eigene Browser preisgibt, verrät dieser Link: https://www.zendas.de/service/browserdaten.html Ob dieser individuell und damit wiedererkennbar ist, lässt sich hier testen: https://panopticlick.eff.org/.

Suchmaschinen

Etwas zu „googeln“ ist zum Synonym für die Suche im Internet geworden und mit einem Marktanteil von über 90 % ist Google DIE Suchmaschine im Internet. Und auch diejenige, die jede Suchanfrage erfasst und auswertet. Erkennbar ist dies an den regelmäßig veröffentlichten thematischen Hitlisten der Google Suchbegriffe, die man unter folgendem Link findet: http://s.rlp.de/Pfu.

Zwar ist daraus nicht direkt erkennbar, wer der einzelne suchende Nutzer ist, dies kann sich jedoch schnell ändern. Im Jahr 2006 stellte der Dienst America Online (AOL) 20 Millionen Anfragen von 650.00 Nutzerinnen und Nutzern an seine Suchmaschine ins Internet. Nach kurzer Zeit hatte die New York Times darin Thelma Arnold aus Lilburn, Texas ausfindig gemacht, die sich über die Krankheiten ihrer Bekannten im Internet informierte und nach Möglichkeiten suchte, ihren Hund davon abzubringen auf das Sofa zu pieseln. Thelma Arnolds voller Name war nicht in den Daten enthalten, aber über ihre IP-Adresse und ihre Suchbegriffe konnte sie identifiziert werden.

Die Enttarnung der Thelma Arnold ist über folgenden Link nachvollziehbar: http://s.rlp.de/kVO

Die AOL-Daten stehen noch heute im Netz und können ausgewertet werden, siehe folgenden Link: http://www.aolstalker.com/

Was Google über seine Nutzerinnen und Nutzer weiß, lässt sich gut über das Google Dashboard erkennen. Jeder, der bei Google für einen der zahlreichen Dienste registriert ist, zeigt das Dashboard nach Anmeldung, nach welchen Begriffen oder Bildern über Google gesucht wurde, welche Orte oder Routen auf Google Maps von Bedeutung waren, wie sich die Internet-Aktivitäten monatlich, wöchentlich oder täglich verteilen und vieles mehr.

Cookies

Cookies sind Dateien mit Informationen, die von den Webseiten, die man besucht, auf dem Endgerät des Nutzers abgelegt und bei nachfolgenden Besuchen ausgelesen und aktualisiert werden. Häufig werden Cookies dabei nicht nur von der besuchten Webseite gesetzt, sondern über die dort platzierte Werbung auch von Werbedistributoren. Diese können über diese Cookies erkennen, welche Seiten man in der Vergangenheit besucht hat. Wenn man die Cookies zusammen nimmt, lässt sich recht gut erkennen, was man im Internet so alles getan hat.

Browserchronik

Ähnlich ist es mit der Chronik bzw. der Verlaufsanzeige des Browsers. Bei aufmerksamer Betrachtung fällt auf, dass auf Webseiten benutzte Links manchmal die Farbe wechseln. Und dass dies immer noch so ist, wenn man nach einiger Zeit erneut die jeweilige Seite besucht, darüber mag man sich wundern. Die Antwort liegt in der Browser-Chronik, wo dies gespeichert wird. Diese Information kann aber in vielen Fällen von Seiten, die man besucht, ausgewertet werden. Testen lässt sich dies hier: https://www.zendas.de/service/browserdaten/css_hack.html
(Für einen erfolgreichen Test, sollte man zuvor die Seiten von Spiegel Online, Focus und Google besuchen).

Smartphones und Apps

Auch viele Smartphones sind neugierig bzw. die „Apps“, die auf ihnen laufen. Studien zufolge greift ein Drittel dieser Programme auf die Ortsdaten der Nutzerin oder des Nutzers zu, viele auch auf das Adressbuch oder die Kontaktliste; in vielen Fällen, ohne die Nutzer vorher danach zu fragen. Klar ist, dass eine Navigations-App oder eine App, die die Kinos in der Umgebung anzeigt, wissen muss, wo man sich befindet. Aber muss ein Spiel das auch wissen? Und wozu braucht es ungefragt die Einträge aus einem persönlichen Adressbuch?

Was kann man dagegen tun?

Es ist ein langer Datenschatten, den die Nutzerinnen und Nutzer im Internet werfen, und wie das Beispiel von Thelma Arnold zeigt, können die Datenspuren in der Zusammenschau oft einer bestimmten Person zugeordnet werden.

Wenn man das so nicht möchte, was kann man tun?

Für Cookies und die Chronik des Browsers kann man selbst festlegen, ob man diese will oder nicht, oder dass diese Daten von Zeit zu Zeit gelöscht werden. Die meisten Browser bieten einen „Privatmodus“, der dafür sorgt, dass solche Datenspuren vermieden werden.

Bei anderen Punkten ist die Sache nicht so einfach, weil manches technisch bedingt ist. Aber auch hier lassen sich Datenspuren zumindest reduzieren. So gibt es datenschutzfreundliche Suchmaschinen wie etwa www.ixquick.de, die die IP-Adressen der Nutzerin oder des Nutzers anonymisieren oder gar nicht erst speichern.

Steuern kann man auch, ob, wann und wer erfährt, wo man sich gerade befindet. Schließlich muss diese Funktion ja nicht ständig aktiv sein, und wenn sie abgeschaltet ist, kann auch keine App ungefragt darauf zugreifen.

Weitere Informationen, welche Möglichkeiten der digitalen Selbstverteidigung man als Nutzerin und Nutzer hat, findet man im Internet-Angebot des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz unter dem Punkt „Selbstdatenschutz“.

Dieser Artikel gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Datum: 1. Februar 2015

Lizenz: Für den Text auf dieser Seite gilt: CC-BY-ND 3.0 DE