![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
WDR.deComputerJörg Schieb20.05.10
Mai 2010
Die Electronic Frontier Foundation (EFF), ein amerikanischer Verein, der sich Gedanken um den Datenschutz im digitalen Zeitalter macht, hat festgestellt: Acht von zehn Browsern hinterlassen beim Surfen eine Art digitalen Fingerabdruck.
Drei Monate lang hat die EFF untersucht, welche Daten gängige Browser an Webseiten übermitteln. Der 
Ergebnisbericht ist besorgniserregend: Browser verraten den angesteuerten Webseiten zum Beispiel, welcher Browser und welche Version verwendet wird, welches Betriebssystem der User einsetzt, welche Plugins und Zusatzprogramme installiert sind und vieles andere mehr. Durchaus sinnvoll, denn so lassen sich Webseiten optimal auf den Bedarf des Besuchers anpassen.
Nachteil: Es werden derart viele Daten übertragen, dass sich die Benutzer leicht unterscheiden lassen. Deshalb spricht man von einem digitalen Fingerabdruck. Webseitenbetreiber können Besucher anhand ihrer Browserdaten erkennen. Wenn mehrere Webseiten kooperieren, ist das sogar global möglich - und es entstehen Nutzungsprofile.
Die EFF gibt Tipps, wie sich Datensurfer eine Tarnkappe aufsetzen können: Keinen seltenen Browser benutzen, denn so ist man einfacher zu erkennen, außerdem JavaScript deaktivieren, da sich dadurch die Zahl der an den Webserver übertragenen Daten massiv verringert. Schließlich raten die Experen noch zur Verwendung des Anonymisierungsdienstes "Tor".
Alles gut und schön - aber nicht besonders praxistauglich. Denn wer JavaScript deaktiviert, kann viele Webseiten nicht nutzen - oder muss auf Komfort verzichten. Der Anonymisierungsdienst Tor ist zwar eine sinnvolle Sache, wenn man anonym im Web unterwegs sein will, bremst das Surftempo aber enorm aus. Je mehr Leute ihn benutzen, umso langsamer wird das Ganze.
Auch wenn die Tipps zum gewünschten Ergebnis führen - sie dürften die User ganz schön frusten.
Sinnvoller ist es zweifellos, die Hersteller von Browsern aufzufordern, sich Gedanken darüber zu machen, wie zumindest im Tarnkappenmodus (Privatmodus) der Browser möglichst wenige Daten übermittelt werden, damit Webserver keine Rückschlüsse auf den Datensurfer ziehen können. In einem ausführlichen Dossier der EFF (PDF) ist detailreich erklärt, wie sich das erreichen lässt.
Mal sehen, ob sich die Browser-Anbieter bewegen. Es wäre wünschenswert.
Der aktuelle Blog-Eintrag als Podcast
Wer sich im Firefox angucken möchte wie sich der eigene Browser meldet, sollte "about:config" in die Adresszeile eingeben. (dort wo normalerweise die Adressen stehen, z.B. http://www.wdr.de/). Danach muss eine Sicherheitwarnung quittiert werden und dann in der Zeile Filter "useragent" eingeben.
Emil Blume am 21.05.10 7:30
Wenn eine Website ohne Javascript nicht benutzbar ist, dann will die Seite einfach nicht benutzt werden. Hat der Anbieter der Seite halt pech gehabt.
karl am 21.05.10 13:33
Hallo Herr Schieb,
Zunächst einmal: Nachplappern bringt nichts - selber ausprobieren bringt Erfahrung. Leider fehlt es Ihnen, wie bereits erwähnt bei Weitem daran.
Also: Der PC ist NUR so clever wie der Benutzer, der davor sitzt. Leider ist der Großteil der Benutzer NICHT clever. Dabei bieten die hausbackenen Browser (IE8 und FF 3.6.3) bereits sämtliche Konfigurationsoptionen. Diese muss der User nur noch richtig zusammenstellen. Leider ist ein Großteil der Internet(profis) zu dämlich dazu.
Natürlich hat die EFF Recht, wenn sie sagt, dass 80% unsicher surfen. Leider hat die EFF NICHT Recht, wenn behauptet wird, dass JS abzuschalten, Flashcookies zu blocken und über TOR zu surfen.
Die Aussagen sind im Allgemeinen richtig, aber nicht vollständig.
Beispiel:
Wenn ich einen FF 3.6.3 benutze, mit aktivierten Cookies, aktiviertem "NoScript", aktiviertem "FlashBlock", modifiziertem Header mit CSS - zusätzlich den Browser in einer Sandbox laufend - möchte ich gerne mal sehen, wie Sie meine Identität erraten möchten. (Voraussetzung ist hier die RICHTIGE Konfiguration des Browsers und der Interneteinstellungen).
Ganz davon ab: Das TOR-Netzwerk ist zwar für bestimmte Dinge ganz gut, bringt aber in Ihrem Fall rein gar nichts. Zudem benötigt der Seitenaufbau aufgrund der gesamten Durchschleifungen der verschiedenen Server zu lange an Zeit.
Letztlich sei bemerkt, dass das abschalten von JS rein gar nichts bringt, - Im Gegenteil, denn das Abschalten fördert noch die invstigative Chance, den Browser und den (echten)Standort aus zu lesen.
Im Übrigen funktionieren die Konfigurationsoptionen ebenfalls auch beim IE8.
Viel Spass beim Ausprobieren.
Gerd Götz am 21.05.10 18:12
Was ebenfalls gerne übersehen wird ... etliche Webpräsenzen werden von ein und dem selben Anbieter betrieben. Ich müßte also bei jedem Aufruf einer Webseite erneut alles im Browser-Cache löschen, den alles darin enthaltenen Daten (Bilder, CSS-Snippets, HTML-Elemente, Flash-SWF, usw.) sind potentielle Kontroll-Daten. Allein ein DIV-Element mit einer Class-Angabe sind schon ausreichend. Zudem sind auf etlichen Webservern MovingTracker, als Plugin installiert. Die Technik reicht um mit anderen Angaben den anonymen Anwender zu Identifizieren. Besser und was derzeit fehlt wäre ein Aufschrei der Community über schwarze Schafe, ähnlich wie bei Facebook, wo Herr Zuckerberg ja auch recht schnell zurück ruderte :-)
Und zum Thema JavaScript ... ohne würde es schon gehen - HTML5 und CSS>=2.1 sei dank - nur leider ist der Internet-Explorer, selbst in Version 8, im Verhältnis zu den anderen Browsern immer noch auf dem Stand Anno 2005. Und so müssen viele Web-Designer noch alte Schinken bedienen :-(
Carsten Werner am 25.05.10 21:38
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/archives/2010/05/20/
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.