Auf welchen Seiten surfe ich, welche Videos schaue ich und welche Produkte suche ich? Sogenannte Tracker verfolgen uns im Netz, um das herauszufinden. Dabei ist es gar nicht so schwer, anonym zu bleiben – auch mit dem Smartphone. Ein Beitrag von Hardy Funk (PULS).
Sie heißen Doubleclick, Nugg.Ad oder ChartBeat: Sogenannte Tracker, die uns im Netz auf Schritt und Tritt folgen. Manchmal schicken sie Analyse-Daten an die Betreiber von Webseiten. Meistens aber helfen sie Werbefirmen zur gezielten Schaltung ihrer Werbung und mindestens genauso oft haben Google oder Facebook ihre Finger im Spiel. Auf Datenschutz wird oft verzichtet. Aber man kann sich gegen Tracker wehren. Und dafür muss man kein Tech-Nerd sein. Manchmal reicht ein Häkchen in Browser, manchmal ein ruckzuck installiertes Add-On. Und auch mit dem Smartphone kann man anonymer unterwegs sein. Wir zeigen euch, wie es geht.
Do Not Track und der „Porno-Modus“
Der erste Schritt in Richtung anonymes Surfen ist denkbar einfach: Mit einem Klick kann man im Browser die Do-Not-Track-Funktion aktivieren. Damit übermittelt man Webseiten den Wunsch, nicht getrackt zu werden. Das funktioniert bei Google Chrome genauso wie bei Firefox, Opera, Internet Explorer und Safari.
Der Haken: Man wünscht sich, nicht getrackt zu werden – aber dieser Wunsch wird nur in den seltensten Fällen erfüllt. Denn Seitenbetreiber sind nicht verpflichtet, die Do-Not-Track-Funktion zu respektieren.
Dann gibt es noch die Privatssphäre-Funktion der Browser, auch „Porno-Modus“ genannt. Die heißt bei Chrome „Inkognito-Modus“, bei Firefox und Safari „privates Fenster“ bzw. „privates Surfen“ und beim Internet Explorer „InPrivate Browsen“. Bedeuten tut sie immer das Gleiche: Surft man „privat“, speichert der Browser keinen Verlauf, keine Cookies und keine Such- und Formulareingaben. Der Freund oder die Freundin können also nicht sehen, was man im Internet alles so treibt.
Andere Webseiten können das aber noch: Die Privatssphäre-Funktion verhindert nicht, dass auf den Servern der Webseiten und Tracker Daten über mich gesammelt und gespeichert werden. Für einen verlässlichen Schutz reichen die browsereigenen Funktionen nicht aus. Aber es gibt eine fast genau so einfache Alternative: Anti-Tracking-Add-Ons.
Auf dem Smartphone funktioniert das genauso wie bei jedem Browser – und ist genauso wirkungslos.
Ghostery
Eines der beliebtesten Anti-Tracking-Add-Ons ist Ghostery. Es ist mit zwei Klicks installiert und kann ordentlich schockieren: Denn Ghostery zeigt, welche Tracker auf jeder Homepage aktiv sind. Und das sind einige: 14 bis 17 bei Vice und Süddeutscher Zeitung, drei bis sechs bei Zalando oder Frontlineshop und sogar zwei bei PULS (welche und warum, erklären wir weiter unten). Bei Google, Facebook, Twitter und YouTube werden wir dagegen höchstens von ein oder zwei Trackern verfolgt. Eine trügerische Zurückhaltung, denn immerhin fließen die meisten Daten der Tracker auf anderen Seiten an genau diese Unternehmen.
Nach dem Schock folgt aber schnell das Aufatmen: All diese Tracker kann man mit wenigen Klicks einzeln, nach Kategorien oder komplett blocken. Das Surfen selbst wird dabei kaum beeinträchtig. Im Gegenteil: Die Seiten sind – ein angenehmer Nebeneffekt – größtenteils von Werbung befreit und die Inhalte werden sogar minimal schneller angezeigt. Lädt eine Seite doch einmal nicht, kann man mit einem Klick eine einmalige oder permanente Ausnahme hinzufügen – allerdings wird man in diesem Moment auch wieder getrackt.
Trotzdem steht Ghostery seit einiger Zeit in der Kritik: Denn wer das Feature „Ghostrank“ aktiviert, sendet Daten über die gefundenen Tracker an den Ghostery-Inhaber Evidon. Das Unternehmen nutzt diese Daten, um anderen Firmen Software rund um Tracking zu verkaufen. Der User muss diese Funktion zwar erst aktivieren und Evidon beteuert auch, die Daten stets zu anonymisieren, ein fahler Beigeschmack bleibt aber trotzdem. Auch, weil der Quellcode des Add-Ons nicht offen einsehbar ist.
Auf dem Smartphone gibt es Ghostery für iOS und Android. Als Browser-Add-On für den Firefox führt es dort allerdings oft zu Abstürzen. Anders in der Version als eigenständiger Browser: Der kann durchaus mit den Großen mithalten, bietet mehrere Tabs, Lesezeichen und die gängigen Share-Optionen. Wie bei der Desktop-Version kann man dort alle oder einzelne Tracker blocken und den Verlauf löschen lassen.
Disconnect
Die Schwäche von Ghostery ist die Stärke von Disconnect: Das Add-On ist im Gegensatz zu Ghostery quelloffen. Das heißt, jeder mit den entsprechenden Kenntnissen kann den Quellcode einsehen und versteckte Hintertüren oder Sicherheitslücken aufdecken.
Ein Vorteil, vor allem weil Disconnect genauso schnell und einfach installiert ist wie Ghostery und ähnlich funktioniert. Auch hier gibt es einen Counter, der die erschreckend hohe Zahl von Trackern zählt. Auch hier kann man sich die Tracker anzeigen lassen und entweder einzeln, nach Kategorien oder komplett blocken. Der Counter schlägt zwar aufgrund einer anderen Zählweise noch weiter nach oben aus und die App macht in Chrome und Safari optisch mehr her – im Endeffekt findet der Dienst aber die gleichen Tracker, bietet die gleichen Informationen und die gleichen Funktionen.
Auf dem Smartphone gibt es Disconnect für iOS und Android als eigenständige App. Android-User dürfen sich schon während der Installation wie Staatsfeinde fühlen: Weil Google dieApp schon zweimal aus seinem App-Store Google Play geworfen hat, muss man in den Einstellungen das Installieren von Apps unbekannter Herkunft erlauben und die App anschließend im Browser downloaden. Danach kann man sich zwischen der kostenlosen und kostenpflichtigen Variante entscheiden. Leider bietet die kostenlose Variante deutlich weniger als die Desktop-Version: Hier kann man nur sehen, welche Tracker sich auf einer Seite befinden, davor geschützt ist man nicht. Die App versteht sich auch nicht als voll funktionsfähiger Browser – was angesichts fehlender Features wie Adressleiste, Zoom oder Tabs auch vermessen wäre. Will man also Schutz vor Trackern und das auch in anderen Browsern, muss man sich die Bezahl-Variante für 5 US-Dollar (4,48 Euro) im Monat holen.
NoScript und ScriptSafe
Noch weiter als Ghostery und Disconnect gehen die Add-Ons NoScript (für Firefox) und ScriptSafe (für Chrome). Statt nur ausgewählte Tracker zu blocken, blocken sie jede Art von JavaScript, Java, Flash und anderen Plugins auf Webseiten. Auch das verhindert effektiv Tracking, führt aber auch genauso oft zum Zusammenbruch der jeweiligen Seite.
Wer NoScript beziehungsweise ScriptSafe nutzen will, sollte deshalb Spaß daran haben, für jede Website festzulegen, welche Scripts erlaubt sind und welche weiterhin geblockt werden. Wobei die Sache dadurch komplizierter wird, dass die Dienste nicht sagen, welche Scripts für eine Seite wichtig sind, welche tracken und welche eigentlich ein komplett harmloses Dasein fristen.
Auf dem Smartphone gibt es NoScript beziehungsweise ScriptSafe bisher nicht. Man findet lediglich eine Version von NoScript für den mobilen Firefox -aber auch die ist mit dem aktuellen Browser nicht kompatibel.
AddBlock Plus
Weil mittlerweile so gut wie jede Werbung im Netz gleichzeitig die User trackt, sind Anti-Tracking-Dienste wie Ghostery, Disconnect oder NoScript auch effektive Werbekiller. Und andersherum funktionieren Werbe-Blocker einwandfrei als Anti-Tracking-Tools. Beispielsweise das seit Jahren beliebte Add-On „AdBlock Plus“. Ursprünglich programmiert, um Popups, Banner und Werbung, die sich von links, rechts, unten und oben einschiebt zu bekämpfen, ist es heute ein ebenso gutes Anti-Tracking-Tool.
Die Installation geht schnell und einfach, danach wird es aber kurz tricky: Denn AdBlock Plus funktioniert über Filter-Listen. Ein ausreichender Werbe-Filter ist voreingestellt. Beim Hinzufügen von Filtern, die reine Tracking-Scripte, Cookies oder Social Plugins wie den Facebook-Button blocken, verzweifelt man aber so lange, bis man die nirgendwo verlinkte Feature-Seite gefunden hat. Dann allerdings geht alles wieder ganz schnell und einfach. Einen kleinen Rest schlechtes Gewissen sollte man bei Werbe-Blockern wie AdBlock Plus aber auch haben: Schließlich killt man damit oft die einzige Finanzierungsmöglichkeit der betroffenen Webseiten.
Auf dem Smartphone gibt es AdBlock Plus offiziell nicht mehr. 2012 wurde es medienwirksam mit allen anderen Werbe-Blockern aus dem Play Store von Google geschworfen. Für iPhones gab es erst gar keine App. Seitdem gibt es die App für Android-Geräte wie im Fall von Disconnect nur noch per Download via Browser. Für Apple-User gibt es das Safari-Add-On Adblock, das einen ähnlich guten Job macht.
Keine hundertprozentige Anonymität
Egal ob Ghostery, Disconnect, NoScript oder AdBlock Plus: All diese Dienste verhindern effektiv, dass man von Dritten getrackt wird. Im Fall von Ghostery und Disconnect sogar denkbar einfach. Man muss schon lange kein Tech-Nerd mehr sein, um sich erfolgreich gegen die Datensammelwut der Werbefirmen zu wehren. Ghostery macht das als eigenständige App auch auf dem Smartphone schon ganz gut. Die anderen Anbieter hinken bei Apps noch ein wenig hinterher.
Trotzdem surft man damit noch lange nicht anonym: Auch mit Anti-Tracking-Diensten werden der Webseite, die man besucht, die IP-Adresse, die Browser-Version, der Ort und im Extremfall sogar die installierten Add-Ons und die verwendete Schriftart übermittelt. Aber eben auch nur dieser Webseite und nicht mehr. Damit kann man dann allerdings trotzdem wieder identifiziert werden. Auch Geheimdienste wie die NSA, der GCHQ oder der BND kommen noch an Informationen. Will man das verhindern, muss man auf etwas kompliziertere Dinge wie VPN-Clients oder den Tor-Browser zurückgreifen.
Anti-Tracking-Dienste sind deshalb nicht die endgültige Lösung des Problems. Aber im Moment der einfachste Weg, sich zumindest ein bisschen Privatheit im Netz zurückzuholen.
Den Originalartikel mit zahlreichen Klicktipps und zusätzlichen Inhalten zum Thema finden Sie bei PULS, dem Jugendprogramm des Bayerischen Rundfunks
Last Comments