Testen Sie selbst: Ihr Browser hinterlässt Ihren einzigartigen “Fingerprint” – ganz ohne Cookies

fingerabdruck 04
Fachbeitrag

Anbieter von Internet-Seiten setzen in der Regel Cookies ein, um feststellen zu können, ob ein Besucher ihrer Seite schon einmal da gewesen ist. Hierfür wird eine kleine Datei (Cookie) auf dem Rechner des Nutzers abgelegt, in der Informationen über bisherige Seitenbesuche enthalten sind.

So kann ein Online-Shop beispielsweise feststellen, dass ein bestimmter Nutzer, ursprünglich über ein Werbebanner zum Shop gelangt ist und im vergangenen Zeitraum X einen Umsatz von Y gemacht hat.

Schutz über Cookie-Einstellungen

Wer beim Surfen im Internet nicht wiedererkannt werden möchte, hat die Möglichkeit, das Setzen von Cookies in seinen Browser-Einstellungen zu untersagen. Allerdings schränkt dies die Nutzbarkeit vieler Internet-Angebote sehr stark ein. Praktikabler ist es in der Regel, gespeicherte Cookies am Ende einer Sitzung automatisch löschen zu lassen. Weitere Informationen zum Umgang mit Cookies bietet zum Beispiel der Firefox-Hersteller Mozilla.

“Browser Fingerprinting”: Systemkonfiguration wird zum Fingerabdruck

Aber auch wer keine Cookies auf seinem Rechner zulässt, kann als bestimmter Internet-Nutzer wiedererkannt werden: Über seinen ganz individuellen Fingerabdruck. Diesen hinterlässt jeder Browser beim Aufrufen einer Webseite, indem er Informationen über Betriebssystem, Browsertyp, Zeitzone und Bildschirmeinstellungen sowie über installierte Plugins, Software zur Medienwiedergabe und Schrifttypen preisgibt. Was eigentlich zur Optimierung der Darstellung einer Webseite gedacht ist, führt aufgrund der Vielfalt der Informationen zu einem ganz individuellen Bild.

Panopticlick prüft Ihren “Fingerprint”

Die US-amerikanische Bürgerrechtsorganisation “Electronic Frontier Foundation” (EFF) wollte auf dieses Phänomen hinweisen und hierfür im Rahmen eines wissenschaftlichen Projekts ein Angebot entwickelt, das die vom Browser übermittelten Daten analysiert und über ein mathematisches Verfahren ermittelt, ob bereits ein Nutzer mit diesem Fingerprint den Dienst genutzt hat. Bisher wurden knapp zwei Millionen getestet.

Prüfen Sie selbst, ob Ihr digitaler Fingerabdruck unter diesen einzigartig ist:

Digitaler Handschuh?

Hier drängt sich natürlich die Frage auf, wie man verhindern kann, digitale Fingerabdrücke im Internet zu hinterlassen. Panopticlick selbst liefert dafür einige Vorschläge:

  • Nutzung des gewöhnlichsten Systems (hierfür wird der Firefox-Browser in seiner stets aktuellsten Version auf dem neusten Windows-Betriebssystem angeführt)
  • Surfen auf Smartphones (aufgrund wesentlich geringerer Einstellungsmöglichkeiten entsteht hier selten ein individueller Fingerabdruck)
  • Deaktivierung von JavaScript (JavaScript ermöglicht das Auslesen installierter Plugins und Schriftarten) – allerdings sind viele Internet-Angebote ohne JavaScript nicht oder nur eingeschränkt nutzbar

Um die Nutzbarkeit des Browsers nicht einzuschränken, wäre eine einfache Einstellungsmöglichkeit ideal, die nur die für die Darstellung der Webseite wesentlichen Daten preisgibt (z.B. bei Versionsnummern nur die erste Stelle anzeigt). Bisher ist dies allenfalls für Experten über eine Manipulation der Konfigurationsdateien möglich.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Datenschutzkonformes Marketing, auch bei innovativen Werbeformen
  • Prüfung der Zulässigkeit von Telefonmarketing, Marktforschungen, Gewinnspielen und Mailings
  • Vermeidung von Abmahnungen

Informieren Sie sich hier über unser Leistungsspektrum: Marketing / Werbung

6 Kommentare zu diesem Beitrag

  1. “Hier drängt sich natürlich die Frage auf, wie man verhindern kann, digitale Fingerabdrücke im Internet zu hinterlassen. Panopticlick selbst liefert dafür einige Vorschläge: Surfen auf Smartphones (aufgrund wesentlich geringerer Einstellungsmöglichkeiten entsteht hier selten ein individueller Fingerabdruck)”

    Ahhh ja. Das ist also sicherer? Dazu kommen dann eben nur Metadaten wie Standort, Telefonliste und -Kontakte etc. also ein Bewegungsprofil. Und das übliche Profil ist natürlich auch in keinster Weiße mit dem Smartphone verbunden über Apps wie FB, Shopping-Plattformen, Entertainmentdiensten und ähnliches. Zudem wird das Smartphone wohl häufig in der Nähe des eigentlichen Rechners (auf er Arbeit, Zuhause) genutzt, sodass ersichtlich ist, in welchem Bereich (IP und Ortungsdienste) das Handy sonst so unterwegs ist.

    Der Beitrag sollte nach der Erkenntnis des “NSA-Skandals” (Unwort des Jahres) vllr überarbeitet werden.

    • @max bauer: beim surfen übers Smartphone wird nicht das Adressbuch übertrage, und den Standort erfährt der Webseitenbetreiber auch nicht. Dass Geheimdienste das können ist durchaus richtig, aber das trifft dann auch auf den Desktop zu. Ihre Verallgemeinerung ist aber technisch so nicht richtig.

  2. @Max Bauer:
    Danke für den Hinweis. Das Tracking eines Smartphones ist natürlich aufgrund anderer Methoden als das klassische Fingerprinting möglich, so dass die Nutzung eines Smartphones nicht per se als “sicherer” eingestuft werden sollte.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.