Zum Inhalt springen Zur Navigation springen
Testen Sie selbst: Ihr Browser hinterlässt Ihren einzigartigen „Fingerprint“ – ganz ohne Cookies

Testen Sie selbst: Ihr Browser hinterlässt Ihren einzigartigen „Fingerprint“ – ganz ohne Cookies

Anbieter von Internet-Seiten setzen in der Regel Cookies ein, um feststellen zu können, ob ein Besucher ihrer Seite schon einmal da gewesen ist. Hierfür wird eine kleine Datei (Cookie) auf dem Rechner des Nutzers abgelegt, in der Informationen über bisherige Seitenbesuche enthalten sind. So kann ein Online-Shop beispielsweise feststellen, dass ein bestimmter Nutzer, ursprünglich über ein Werbebanner zum Shop gelangt ist und im vergangenen Zeitraum X einen Umsatz von Y gemacht hat.

Schutz über Cookie-Einstellungen

Wer beim Surfen im Internet nicht wiedererkannt werden möchte, hat die Möglichkeit, das Setzen von Cookies in seinen Browser-Einstellungen zu untersagen. Allerdings schränkt dies die Nutzbarkeit vieler Internet-Angebote sehr stark ein. Praktikabler ist es in der Regel, gespeicherte Cookies am Ende einer Sitzung automatisch löschen zu lassen. Weitere Informationen zum Umgang mit Cookies bietet zum Beispiel der Firefox-Hersteller Mozilla.

„Browser Fingerprinting“: Systemkonfiguration wird zum Fingerabdruck

Aber auch wer keine Cookies auf seinem Rechner zulässt, kann als bestimmter Internet-Nutzer wiedererkannt werden: Über seinen ganz individuellen Fingerabdruck. Diesen hinterlässt jeder Browser beim Aufrufen einer Webseite, indem er Informationen über Betriebssystem, Browsertyp, Zeitzone und Bildschirmeinstellungen sowie über installierte Plugins, Software zur Medienwiedergabe und Schrifttypen preisgibt. Was eigentlich zur Optimierung der Darstellung einer Webseite gedacht ist, führt aufgrund der Vielfalt der Informationen zu einem ganz individuellen Bild.

Panopticlick prüft Ihren „Fingerprint“

Die US-amerikanische Bürgerrechtsorganisation „Electronic Frontier Foundation“ (EFF) wollte auf dieses Phänomen hinweisen und hierfür im Rahmen eines wissenschaftlichen Projekts ein Angebot entwickelt, das die vom Browser übermittelten Daten analysiert und über ein mathematisches Verfahren ermittelt, ob bereits ein Nutzer mit diesem Fingerprint den Dienst genutzt hat. Bisher wurden knapp zwei Millionen getestet.

Prüfen Sie selbst, ob Ihr digitaler Fingerabdruck unter diesen einzigartig ist:

Digitaler Handschuh?

Hier drängt sich natürlich die Frage auf, wie man verhindern kann, digitale Fingerabdrücke im Internet zu hinterlassen. Panopticlick selbst liefert dafür einige Vorschläge:

  • Nutzung des gewöhnlichsten Systems (hierfür wird der Firefox-Browser in seiner stets aktuellsten Version auf dem neusten Windows-Betriebssystem angeführt)
  • Surfen auf Smartphones (aufgrund wesentlich geringerer Einstellungsmöglichkeiten entsteht hier selten ein individueller Fingerabdruck)
  • Deaktivierung von JavaScript (JavaScript ermöglicht das Auslesen installierter Plugins und Schriftarten) – allerdings sind viele Internet-Angebote ohne JavaScript nicht oder nur eingeschränkt nutzbar

Um die Nutzbarkeit des Browsers nicht einzuschränken, wäre eine einfache Einstellungsmöglichkeit ideal, die nur die für die Darstellung der Webseite wesentlichen Daten preisgibt (z.B. bei Versionsnummern nur die erste Stelle anzeigt). Bisher ist dies allenfalls für Experten über eine Manipulation der Konfigurationsdateien möglich.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Beim Browser wurde mein Standartbrowser Firefox angezeigt, aber ich war mit dem Internet Explorer unterwegs.

  • „Your browser fingerprint appears to be unique among the 1,874,263 tested so far.“ – Na, fein. Erschreckend!

  • http://ip-check.info
    ist ein anonymitätstest der jondos gmbh (anbieter eines anonymitätsdienstes).
    dort kann man noch besser sehen, wie es mit der identifizierbarkeit/anonymität der nutzer aussieht.

  • „Hier drängt sich natürlich die Frage auf, wie man verhindern kann, digitale Fingerabdrücke im Internet zu hinterlassen. Panopticlick selbst liefert dafür einige Vorschläge: Surfen auf Smartphones (aufgrund wesentlich geringerer Einstellungsmöglichkeiten entsteht hier selten ein individueller Fingerabdruck)“

    Ahhh ja. Das ist also sicherer? Dazu kommen dann eben nur Metadaten wie Standort, Telefonliste und -Kontakte etc. also ein Bewegungsprofil. Und das übliche Profil ist natürlich auch in keinster Weiße mit dem Smartphone verbunden über Apps wie FB, Shopping-Plattformen, Entertainmentdiensten und ähnliches. Zudem wird das Smartphone wohl häufig in der Nähe des eigentlichen Rechners (auf er Arbeit, Zuhause) genutzt, sodass ersichtlich ist, in welchem Bereich (IP und Ortungsdienste) das Handy sonst so unterwegs ist.

    Der Beitrag sollte nach der Erkenntnis des „NSA-Skandals“ (Unwort des Jahres) vllr überarbeitet werden.

    • @max bauer: beim surfen übers Smartphone wird nicht das Adressbuch übertrage, und den Standort erfährt der Webseitenbetreiber auch nicht. Dass Geheimdienste das können ist durchaus richtig, aber das trifft dann auch auf den Desktop zu. Ihre Verallgemeinerung ist aber technisch so nicht richtig.

  • @Max Bauer:
    Danke für den Hinweis. Das Tracking eines Smartphones ist natürlich aufgrund anderer Methoden als das klassische Fingerprinting möglich, so dass die Nutzung eines Smartphones nicht per se als „sicherer“ eingestuft werden sollte.

  • FRAGEN:
    ? wird das Browserfingerprinting denn tatsächlich so gemacht wie bei ip-check und panopticlick? (bei beiden friert der PC ca 10sec ein bis die Ergebnisse kommen, ich merke aber beim surfen nix derartiges)? ist das hier in BRD, Datenschutzgesetzkonform?

    INTERESSANT(?):
    * da gibt es noch den RandomAgentSpoofer für den Firefox; man kann den Browser so einstellen, daß auf ip-check.info kein rotes Feld mehr zu sehen ist;
    ? weiß irgendjemand ob der RAS was bringt, die Wiedererkennung stört?
    * der fingerprint ist danach immer noch einzigartig, aber Panoptiklick + Co haben nicht wirklich viele Browserprints; wer alle 2 Monate hingeht, ist schon durch seine upgedatete Browserversion einzigartig; z.B. bei amIunique sind es in 2 Monaten 34.000 neue Profile weltweit, davon sind 10% deutschsprachig d.h.3.400 Profile bei geschätzt 20 Mio surfern, da wundert es nicht wenn kein zweites gleiches Profil zu finden ist.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.