Wenn Dein Browser dich verrät: Browser-Fingerprinting

Wenn Dein Browser dich verrät: Browser-Fingerprinting

Zunehmend machen sich Menschen Gedanken darüber, wie sie im Internet anonym oder zumindest weniger transparent unterwegs sein können.

Etwas, dass dabei gerne vergessen wird ist, in weit der Browser eine Rolle spielt. Das Stichwort hier ist „Browser Fingerprint“, der helfen kann, Nutzer*innen übergreifend zu identifizieren.

Websites haben die Möglichkeit, eine Reihe von Daten vom Browser abzufragen. Dazu gehört nicht nur, welcher Browser verwendet wird um beispielsweise auf Besonderheiten reagieren zu können.

Dazu gehören auch Informationen über den PC auf dem der Browser installiert ist, also zum Beispiel die Auflösung, also Menge der Pixel, des Monitors, verwendete Schriftarten, installierte Plugins und weiteres. Solche Daten können hilfreich sein, eine Website zu optimieren.

Sie können allerdings auch sehr eindeutig sein und eine Nutzerin oder einen Nutzer sehr  genau identifizieren. Wenn ein Händler z. B. weiß, dass zu meinem Nutzer ein bestimmter Browser, ein bestimmter Monitor und eine bestimmte Konfiguration gehört, kann er damit mich auch dann erkennen, wenn ich z. B. nicht angemeldet bin oder per VPN meine Herkunft verschleiern möchte. Das gilt auch, wenn man den Privaten oder „Inkognito“-Modus verwendet. Man geht davon aus, dass Fingerprinting eine Treffergenauigkeit von mehr als 90% hat.

Dummerweise kann man gegen digitales Fingerprinting wenig machen. Die verwendeten Skripte sind oftmals so in Seiten eingebaut, dass sie ohne nicht funktioniert. Verboten ist es auch nicht und es ist auch kein Tracking-Cookie, der regulierbar wäre.

Abhilfe können nur spezielle Tools schaffen, die sich in die Verbindung des Browsers einklinken und die Abfrage der Daten mit anonymisierten oder randonomisierten Daten beantworten. Der Haken? Ich erlaube einer weiteren Software, meinen Internetverkehr mitzulesen und zu manipulieren.

Die Situation ist also vergleichbar bescheiden, insbesondere aus Sicht der Nutzenden. Man sollte sich daher dessen bewusst sein und ggf. Überlegen, in besonderen Fällen auf einen anderen Browser zu wechseln, bzw. eine pure Version ohne Plugins zu verwenden. Das ist allerdings mir relativ hohem Aufwand verbunden. Einige Browser werben hier auch mit mehr Vertraulichkeit, wie Opera oder Brave, in der Tiefe beurteilen kann ich das nicht. Irritierend ist aber auf jeden Fall, dass auch das BSI hier nur sehr wenig zu sagen hat: 

Da Fingerprints auf deutlich mehr Daten zurückgreifen als Cookies, ist es deutlich schwieriger, ihre Erstellung zu verhindern. Für einige Browser existieren sogenannte Addons – also Erweiterungen, die versuchen, dem Fingerprinting vorzubeugen. Jedoch kann Ihr Browser auch hierdurch individueller werden und damit besser zu identifizieren sein. Zudem deaktivieren gewisse Add-Ons Web-Skripte, ohne die manche Webseiten nicht mehr gelesen werden können.

Helfen würde also nur eine klare Gesetzgebung, die die Auswertung solcher Daten grundsätzlich zustimmungspflichtig macht und Website-Anbieter verpflichtet, Ihre Seiten auch ohne Angabe von Browser-Daten nutzbar zu machen. Dabei muss uns aber klar, sein, dass das mit einem gewissen Komfortverlust einhergehen kann – das sollte es uns aber wohl wert sein.

Kommentare sind geschlossen.