Kiel/Hamburg: Webbrowser: Wie Netz-Nutzer die Privatsphäre schützen

Mit bestimmten Einstellungen lässt sich die Privatsphäre einigermaßen wahren, allerdings leidet dann mitunter der Surfkomfort.

Es ist verblüffend, wie gut Onlineshops die Neigungen von Käufern erkennen und auf dieser Basis Produkte vorschlagen. Doch selbst ohne eine Registrierung bei Online-Angeboten wird an Dritte einiges über die PC-Ausstattung und die Herkunft des Nutzers „ausgeplaudert”. Das zeigt ein Selbsttest (http://www.anonym-surfen.com/anonym-surfen/test). Darüber hinaus versuchen „Tracking-Dienste” wie Google Analytics, das Nutzerverhalten zu verfolgen und zu analysieren.

Wie gut das gelingt, wird auch von den Einstellungen des Browsers beeinflusst. „In der Grundeinstellung geben Browser sehr viele Infos preis”, sagt Christian Krause, Experte für den Selbstdatenschutz beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein in Kiel. Das sei nicht von vornherein problematisch, da die Infos nicht personenbezogen sind. „Allerdings können sie, sofern kombiniert, zum Erstellen eines persönlichen Nutzerprofils dienen.”

So überträgt eine Browserstring genannte Browser-Kennzeichnung an die angesteuerte Webseite, welches Betriebssystem in welcher Sprache und welche Bildschirmauflösung man verwendet. Das sind nützliche Infos, da sie zu einer besseren Darstellung verhelfen.

Da sind andere Funktionen bedenklicher. Doch bevor Anwender sie ausschalten, sollten sie bedenken: „Die Browserfunktionen sind aus guten Gründen entwickelt worden. Wer sie abschaltet, senkt mitunter massiv Surfkomfort und -geschwindigkeit”, erklärt Michael Knott vom Onlinemagazin http://netzwelt.de in Hamburg.

Dass die Funktion „Referrer” der aktuellen Webseite mitteilt, auf welcher man zuvor war, ist vorteilhaft, wenn etwa mehrseitige Formulare ausgefüllt werden. Allerdings hilft das auch neugierigen Zeitgenossen. Wer das nicht will, umgeht den Referrer: Bei Opera unter „Extras/Einstellungen/Erweitert/Netzwerk”. Firefox-Nutzern sind die Erweiterungen „No-Referer” oder „RefControl” behilflich. Der Internet Explorer (IE) sieht eine Deaktivierung nicht vor.

Segen und Fluch zugleich sind Cookies: auf dem Rechner des Nutzers gespeicherte Dateien, die festhalten, welche Seiteneinstellungen man bevorzugt. Bei jedem weiteren Besuch wird der Rechner wieder erkannt. Das erleichtert etwa das Surfen in regelmäßig genutzten Foren. Andererseits eignen Cookies sich vortrefflich dazu, Puzzleteile für ein Nutzerprofil zu liefern.

Die Browseroptionen lassen es zu, das Speichern unterschiedlicher Cookies zu verbieten. Als besonders problematisch gelten sogenannte Drittanbieter-Cookies. Sie werden etwa von Werbeanbietern über Banner auf der angesurften Seite gesetzt. Nur diese Cookies zu blockieren, reicht aber nicht. „Neuere Programmiertechniken verwischen die Grenzen von Drittanbieter- und anderen Cookies”, erläutert Christian Krause. Daher sollten Cookies nur für die Dauer der Sitzung erlaubt und deren dauerhafte Speicherung generell blockiert werden, rät er.

Vorbeugen ist besser. Denn laut Krause werden nicht alle Cookies von Löschprogrammen berücksichtigt, da sie woanders auf der Platte liegen. Das gilt etwa für „Flash-Cookies”, die das Bedienen von Videoclip-Portalen erleichtern. Die Cookie-Verwaltung des IE befindet sich unter „Extras/Internetoptionen/Datenschutz/Erweitert”, jene von Firefox 3 unter „Extras/Einstellungen/Datenschutz” und die von Opera unter „Extras/Einstellungen/Erweitert/Cookies”.

Auch in JavaScript verfasste Webseitenelemente lassen sich zur Datenspionage durch Tracking-Dienste verwenden. JavaScript-Funktionen im Browser komplett auszuschalten, ist aber keine gute Idee für Nutzer von Web-2.0-Angeboten. „Die interaktiven Mitmachdienste sind darauf angewiesen.” Krause rät daher zum separaten Ausschalten und Zulassen. Firefox-Nutzer können dazu die Erweiterungen „NoScript” und „AdBlock Plus” verwenden. Für Opera gibt es Filterlisten zum Blockieren. Beim IE lässt sich eine gezielte Blockade nicht vornehmen.

Wer diese Punkte beachtet, ist ganz gut geschützt, aber immer noch persönlich identifizierbar, sagt Michael Knott. Wer das verhindern möchte, müsse auch die IP-Adresse - ein digitaler Fingerabdruck, der beim Surfen übertragen wird - tarnen. Dafür gibt es Dienste wie http://www.anonymouse.org oder Software wie „JAP” (http://anon.inf.tu-dresden.de).

Sie leiten die IP-Adressen über verschiedene Internet-Computer so, dass der Betreiber der angesurften Seite den Nutzer nicht zuordnen kann, erklärt Knott. Der Nachteil: Das Surftempo sinkt dabei mitunter rapide. Komplett anonym ist man dadurch nicht, unter Umständen können Strafverfolgungsbehörden die Nutzer dennoch aufdecken.

„Seit IP-Adressen langfristig gespeichert werden, ist es durchaus legitim, sich zu anonymisieren”, sagt Krause. Das Recht auf die sogenannte informationelle Selbstbestimmung sei eine Frage des Prinzips. Und ob Datenpools über Nutzer eines Tages von Tracking-Diensten nicht doch personenbezogen kombiniert und ausgewertet werden, sei nicht auszuschließen.