Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 14 Min.

BROWSER-SPIONAGE: Der Spion im Browser


Chip - epaper ⋅ Ausgabe 11/2019 vom 04.10.2019

Neugierige Hersteller, gefährliche Add-ons, fragwürdige Browser-Einstellungen: Wie Sie beim vermeintlich harmlosenSurfen im Internet ausspioniert werden und was Sie dagegen unternehmen können


Artikelbild für den Artikel "BROWSER-SPIONAGE: Der Spion im Browser" aus der Ausgabe 11/2019 von Chip. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Chip, Ausgabe 11/2019

ILLUSTRATION: RObINOL-Imb/GETTY ImAGES

Software aus diesem Beitrag finden Sie auf dervirtuellen CHIP-DVD

E-Paper-Leser können die virtuelle DVD unterchip-kiosk.de/produkte nachbestellen

Das wichtigste Programm, um auf das Internet zuzugreifen, ist und bleibt der Browser. Einerseits ist er für die meisten Nutzer unverzichtbar, andererseits stellt er im Alltag ein nicht zu unterschätzendes Risiko dar. Weil er für ...

Weiterlesen
epaper-Einzelheft 3,99€
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Chip. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 11/2019 von MAILBOX. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
MAILBOX
Titelbild der Ausgabe 11/2019 von BREXIT: Digitaler Brexit. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
BREXIT: Digitaler Brexit
Titelbild der Ausgabe 11/2019 von NEWS: Viel Neues von Apple. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS: Viel Neues von Apple
Titelbild der Ausgabe 11/2019 von IT IM SCHLAFZIMMER: Die richtige Schlaftechnik. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
IT IM SCHLAFZIMMER: Die richtige Schlaftechnik
Titelbild der Ausgabe 11/2019 von SPIONAGE: Hackerangriffe auf die deutsche Industrie. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SPIONAGE: Hackerangriffe auf die deutsche Industrie
Titelbild der Ausgabe 11/2019 von 5G LAB: Zurück aus der 5G-Zukunft. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
5G LAB: Zurück aus der 5G-Zukunft
Vorheriger Artikel
5G LAB: Zurück aus der 5G-Zukunft
aus dieser Ausgabe
Nächster Artikel KRIEGSSOFTWARE: Auftrags[KI]ller
aus dieser Ausgabe

... zahllose Aufgaben genutzt wird, interessieren sich Cyberkriminelle, Webseitenbetreiber, Werbenetzwerke sowie Tracking-Firmen, aber auch die Browserhersteller selbst für die beim Surfen anfallenden Daten. In diesem Artikel erfahren Sie, wie Sie dieser Schnüffelei einen Riegel vorschieben, Ihren Browser sichern, gefährliche Einstellungen und Add-ons identifizieren und für den Schutz Ihrer Privatsphäre im Internet sorgen. Die gesamte vorgestellte Software finden Sie auf der virtuellen CHIP-DVD.

Datenspionen auf der Spur

Vielen Anwendern ist nicht bewusst, wer sich alles für ihre Daten interessiert und wie sie bereits durch den Browser beim Surfen im Internet ausspioniert werden. Im Folgenden finden Sie einen kurzen Überblick über die dabei verwendeten Methoden.

Datensammlungen durch den Browser selbst

Den Browserherstellern geht es vor allem darum, die von ihnen entwickelten Programme durch automatisch erstellte Absturzberichte zu verbessern. Was beispielsweise Firefox alles standardmäßig sammelt, erfahren Sie, wenn Sie in dessen Adressleiste „about:telemetry“ eintippen. Mit den links angezeigten Kategorien springen Sie durch die Datensätze, die der Browser über Performance, Hardware sowie seine Benutzung erfasst und täglich an Mozilla überträgt. Um diese Telemetrie abzuschalten, öffnen Sie die Firefox-Einstellungen und wechseln zu »Datenschutz & Sicherheit«. Im Abschnitt »Datenerhebungen durch Firefox und deren Verwendung« können Sie die Funktionen deaktivieren.

In anderen Fällen geht es um weit mehr Daten, die gesammelt und übertragen werden. So hat etwa Google mit der Chrome-Version 69 eine »übergreifende Anmeldung« eingeführt. Jeder Anwender, der sich seitdem mit Chrome auf der Webseite eines Google-Dienstes einloggt, wird dadurch auch automatisch im Browser angemeldet. Danach lädt Chrome ohne weiteren Hinweis Daten zu Google hoch: die besuchten URLs, den Suchverlauf, die Chronik und sogar Ihre Passwörter. Die Funktion lässt sich in den Einstellungen unter »Erweitert | Datenschutz und Sicherheit« abschalten. Deaktivieren Sie in den Einstellungen den Schalter »Anmeldung in Chrome zulassen«. Mit Version 70 führte der Hersteller eine weitere umstrittene Funktion ein: Das manuelle Löschen der Cookies rührt die von Google auf dem PC gesetzten Werbekekse nicht an. Dazu muss sich der Nutzer erst von seinem Google-Konto abmelden.

Datensammlungen durch Add-ons

Nicht nur der Browser selbst sammelt Daten, sondern auch manche Erweiterungen, die Sie möglicherweise installiert haben. Wie der Sicherheitsforscher Sam Jadali herausgefunden hat, sammelten Add-ons wie Hover Zoom, SpeakIt! und FairShare Unlock die Adressen der vom Benutzer besuchten Webseiten und übertrugen sie an die Server eines auf Web-Traffic-Analysen spezialisierten Unternehmens. Laut Jadali verwendeten die Add-on-Entwickler dabei teilweise Tricks wie eine Codierung der Daten sowie eine Zeitverzögerung vor dem Versand, um nicht aufzufallen. Sowohl Mozilla als auch Google haben reagiert und die fraglichen Add-ons aus ihren Stores entfernt. Ohne weitere Untersuchungen ist aber nicht klar, ob eventuell noch andere Add-ons ähnlich vorgehen.

Datensammlung durch Firefox

Der Browser sammelt umfangreiche Daten und überträgt sie täglich an Mozilla – das lässt sich aber abschalten

Unsaubere Tricks durch Chrome

Wenn Sie sich mit Chrome auf einer Google-Webseite anmelden, synchronisiert er auch Ihre Surfdaten mit Google – außer Sie deaktivieren die Funktion »Anmeldung in Chrome zulassen«

Browser-Fingerprinting

Um Websurfer wiedererkennen zu können, greifen Trackingfirmen auf viele Merkmale zurück, die Ihr Browser preisgibt. Damit eine Webseite korrekt dargestellt werden kann, verrät der Browser zunächst seinen Namen und seine Version. Dazu kommen zahlreiche weitere Infos über das Betriebssystem, die verwendete Hardware und ganz individuelle Einstellungen wie etwa die Display-Auflösung. In der Summe lassen sich diese Daten verwenden, um Ihren Browser eindeutig wiederzuerkennen. Deswegen sehen Sie etwa auch auf anderen Seiten Werbung für Fernreisen, nachdem Sie nach einem Urlaubsziel gesucht haben. Unteramiunique.org/fp erfahren Sie, anhand welcher Merkmale Sie identifiziert werden können.

Mozilla Firefox

1


2


3


Unsere Empfehlungen: Deaktivieren Sie die »Suchvorschläge« und wählen Sie Startpage oder DuckDuckGo als »Standardsuchmaschine « 1. Beim Blockieren von Seitenelementen 2 aktivieren Sie alles. Belassen Sie die Phishing-Vorinstellungen 3

Sichere Grundkonfiguration

Firefox, Chrome und zunehmend auch der neue Edge sind die am häufigsten benutzten Browser. Im Folgenden finden Sie Tipps zu einer sicheren Grundkonfiguration dieser Programme.

Firefox: Auch der Datenschutzbrowser ist neugierig

Auch wenn die Mozilla Foundation dem Thema Datenschutz wieder mehr Gewicht zukommen lässt, gibt es einige Einstellungen, die Sie anpassen sollten. Nach dem bereits beschriebenen Deaktivieren der Telemetrie-Funktion sollten Sie auch die Standardsuchmaschine ändern. Rufen Sie »Einstellungen | Suche« auf und scrollen zu »Standardsuchmaschine«. Deaktivieren Sie »Suchvorschläge anzeigen«. Wenn diese Funktion aktiviert ist, sendet der Browser alle Eingaben in der Adressleiste an die eingestellte Suchmaschine. Es ist ratsam, statt Google eine datenschutzorientierte Suchmaschine als Standard zu verwenden. Unter »Ein-Klick-Suchmaschinen« sehen Sie die bereits eingerichteten Suchmaschinen, die Sie aus dem Dropdown-Menü bei »Standardsuchmaschine« auswählen können. Eine alternative Suchmaschine wie Startpage fügen Sie durch einen Klick auf »Weitere Suchmaschine hinzufügen« hinzu. Aktuelle Firefox-Versionen bieten darüber hinaus noch weitere Datenschutzeinstellungen. Rufen Sie wieder »Datenschutz & Sicherheit« auf und scrollen Sie bis »Browser-Datenschutz«.

Aktivieren Sie bei »Seitenelemente blockieren« die Option »Benutzerdefiniert« (falls Sie das Add-on Lightbeam installiert haben, hat die Erweiterung das schon für Sie übernommen). Dann setzen Sie ein Häkchen vor »Elemente zur Aktivitätenverfolgung « und wählen dahinter »In allen Fenstern« aus. Über »Blockierliste ändern« können Sie noch die »Blockierliste Stufe 2« auswählen. Setzen Sie dann noch je ein Häkchen vor »Cookies«, »Heimliche Digitalwährungsberechner« und »Identifizierer«. Bei »Cookies« wählen Sie zudem »Nutzer verfolgende Elemente von Drittanbietern« aus. Falls eine Webseite danach nicht mehr wie gewohnt funktioniert, klicken Sie in der Adressleiste links auf den Schild und wählen »Blockierung für diese Webseite deaktivieren« aus. Die Option »Do Not Track«, die Sie ebenfalls in den Einstellungen finden, bringt in der Praxis nichts, da es im Ermessen des Datensammlers liegt, ob er sich daran hält.

Trackinganalyse mit Lightbeam

Fast jedes Mal, wenn Sie – oder auch ungefragt Ihr Browser – eine Webadresse besuchen, werden auch Daten von weiteren Servern heruntergeladen. Die von einem Mozillamitarbeiter entwickelte Erweiterung Lightbeam visualisiert diese Verbindungen und deckt auf, welche Server miteinander in direktem Kontakt stehen. Nach der Installation des Add-ons klicken Sie auf das Lightbeam-Symbol in der Adressleiste, um einen neuen Tab zu öffnen. Zunächst bleibt es schwarz. Surfen Sie ein wenig oder warten Sie ein paar Minuten ab, welche Seiten Ihr Browser im Hintergrund besucht. Nach und nach füllt sich das Lightbeam-Tab. Runde Symbole stehen für besuchte Seiten, Dreiecke dagegen für indirekt besuchte Server.

Zu Unrecht umstritten ist der Phishingschutz in Firefox, den Sie unter »Schutz vor betrügerischen Inhalten und gefährlicher Software« finden. Er sorgt dafür, dass Sie vor dem Besuch bedenklicher Webseiten gewarnt werden. Dabei arbeitet Mozilla mit dem »Safe Browsing Service« von Google zusammen. Die beiden Unternehmen betonen jedoch, dass der Schutz auf einem lokal durchgeführten Vergleich mit einer alle 30 Minuten aktualisierten Liste basiert. Nur bei unbekannten Downloads sende der Browser allgemeine Informationen wie den Namen, die Da teigröße und einen Hash-Wert an Google.

Google Chrome: Dringender Handlungsbedarf

Der Chrome-Browser erfreut sich mittlerweile auch in Deutschland größter Beliebtheit. Seine Konfiguration sollte aber noch angepasst werden. Den Schalter »Anmeldung in Chrome zulassen « haben wir bereits erwähnt. Er befindet sich in den Einstellungen des Programms im Bereich »Sicherheit und Datenschutz «, in dem wir jetzt noch mehrere Änderungen vornehmen. Scrollen Sie bis nach oben und klicken Sie bei »Chrome cleverer nutzen« auf »Synchronisieren und Google-Dienste«. Deaktivieren Sie die Einstellungen »Suchanfragen und URLs automatisch vervollständigen«, »Vorschläge für ähnliche Seiten« und »Helfen, die Funktionen und die Leistung von Chrome zu verbessern «. Kehren Sie wieder zu »Sicherheit und Datenschutz« zurück und deaktivieren Sie dort nun auch »Seiten vorab laden, um das Surfen und die Suche zu beschleunigen«. Die Funktion sorgt ansonsten dafür, dass Chrome beim Besuch einer Webseite eine Prognose vornimmt, welche verlinkte Seite Sie anschließend vermutlich besuchen wollen, und diese Inhalte dann im Voraus lädt. Aktivieren Sie nun noch eine Sperre für Drittanbieter-Cookies. Dazu klicken Sie auf »Website-Einstellungen | Cookies« und aktivieren »Drittanbieter-Cookies blockieren«. Gehen Sie anschließend noch die weiteren »Website-Einstellungen « durch. In den meisten Fällen ist es optimal, etwa bei »Ort« die Option »Bei Zugriff nachfragen« zu aktivieren. So behalten Sie die Kontrolle über die übertragenen Daten.

Microsoft Edge: Spionage deaktivieren

Die neue Version von Edge hat durchaus das Potenzial, den anderen beiden großen Browsern wieder Marktanteile abzunehmen. Die aktuelle Development-Version funktioniert bereits gut. Aber auch hier gibt es einige Einstellungen, die Sie ändern sollten. Sie finden sie vor allem im Bereich »Datenschutz und Dienste«. Dort deaktivieren Sie alle Optionen bei »Datenschutz«, scrollen dann zu »Tracking-Verhinderung« und wählen »Streng« aus. Deaktivieren Sie zuletzt noch die Funktion »Webdienst zum Beheben von Navigationsfehlern verwenden« und klicken Sie auf »Adressleiste«. Schalten Sie auch im neuen Edge »Such- und Websitevorschläge mit den eingegebenen Zeichen anzeigen« ab.

Nützliche Erweiterungen

Die folgenden Erweiterungen sichern Ihren Browser weiter ab, blockieren Werbung und erhöhen den Schutz Ihrer Privatsphäre. Bedenken Sie, dass Webseiten sich durch Werbeeinnahmen finanzieren – es sollte ein Gebot der Fairness sein, den Adblocker gezielt für regelmäßig genutzte Webseiten zu deaktivieren.

Google Chrome

1


2


Unsere Empfehlungen: 1 Deaktivieren Sie die meisten »Weiteren Google-Dienste« und 2 blockieren Sie »Drittanbieter-Cookies«, die vor allem für Werbezwecke genutzt werden

Microsoft Edge

1


2


Unsere Empfehlungen: Im neuen Microsoft-Browser sollten Sie die meisten Optionen bei »Datenschutz« 1 und bei den Suchvorschlägen 2 deaktivieren

Alternative Suchmaschinen

Google ist nicht die einzige zuverlässige Suchmaschine. Es gibt gute Alternativen, die mehr Datenschutz versprechen

Die wichtigste Erweiterung: uBlock Origin

Das Add-on schützt Sie vor Trackern und sogar vor Drive-by-Downloads. Sie blockt Inhalte von datengierigen Werbenetzwerken

uBlock Origin: Schluss mit Werbetracking

uBlock Origin filtert Werbung, schützt vor Trackern und Driveby-Downloads. Nach der Installation ist es sofort aktiv. Für Seiten, die Sie unterstützen wollen, oder die mit Adblocker nicht funktionieren, deaktivieren Sie uBlock über einen Klick auf dessen Symbol und dann auf das große »Ein/Aus«-Symbol. Um die Filterleistung weiter zu verbessern, klicken Sie auf das uBlock-Symbol und danach rechts unter dem Einschaltknopf auf das Dashboard. Wechseln Sie zu »Filterlisten« und klappen Sie den Abschnitt »Belästigungen« aus. Aktivieren Sie alle Einträge und klicken Sie oben rechts auf »Änderungen anwenden«. Jetzt entfernt uBlock Origin auch Facebook-Buttons und Cookie-Hinweise.

uMatrix: Firewall für den Browser

Vom selben Entwickler wie uBlock Origin stammt uMatrix. Das Add-on richtet sich an fortgeschrittene Anwender, die mehr Möglichkeiten wollen, um unerwünschte Inhalte auszusperren. uMatrix funktioniert ähnlich wie eine Firewall, die Verbindungen blockt. Installieren Sie das Add-on und rufen Sie dann Ihre Lieblingswebseite auf. Klicken Sie auf das uMatrix-Symbol in der Adressleiste. Sie sehen nun die namensgebende Matrix. Inhalte in roten Kästchen wurden blockiert, während grüne erlaubt wurden. Durch Klicks in die Kästchen können Sie von Blockieren auf Erlauben und umgekehrt umschalten.

Decentraleyes: Gegen übergreifende Überwachung

Dieses Add-on verhindert das Nachladen von Inhalten aus Content Delivery Netzwerken (CDN). Diese werden etwa von Goo gle bereitgestellt und auf vielen Seiten eingebunden. Dadurch kann die Firma erfahren, welche URLs Sie besucht haben. Decentraleyes sperrt diese Zugriffe, sorgt dabei aber dafür, dass die benötigten Bibliotheken lokal bereitgestellt werden. Nach der Installation überprüfen Sie die Funktionsfähigkeit des Add-ons unterdecentraleyes.org/test . Bei gleichzeitigem Einsatz mit uMatrix kann es Schwierigkeiten geben. Um das Problem zu beheben, öffnen Siegit.synz.io/Synzvato/decentraleyes/wikis/Frequently-Asked-Questions und kopieren den Inhalt des Kastens in die Zwischenablage. Dann öffnen Sie die Einstellungen von uMatrix und wechseln zum Reiter »Meine Regeln«. Fügen Sie die Inhalte aus der Zwischenablage zu den temporären Regeln hinzu und klicken Sie auf »Speichern | Dauerhaft speichern«. Nun sollte Decentraleyes funktionieren.

Nützliche Erweiterungen

Mit den richtigen Add-ons blockieren Sie unerwünschte Werbung, Tracker und andere Dienste, die Ihnen im Internet hinterherspionieren wollen. Alle vorgestellten Add-ons sind für Firefox verfügbar. Im neuen Edge lassen sich die Chrome-Versionen nutzen

Bloody Vikings: Schutz vor Mailspam

Für den Zugriff auf bestimmte Ressourcen müssen Sie auf vielen Seiten Ihre Mailadresse preisgeben. So gelangen Ihre Daten aber häufig auch in die Hände von Spammern. Bloody Vikings bindet ein knappes Dutzend temporärer E-Mail-Dienste ein. Klicken Sie nach der Installation mit der rechten Maustaste in ein Feld, in das Sie eine Mailadresse eintragen sollen. Wählen Sie aus dem Kontextmenü »Bloody Vikings!« und dann einen Mail-Provider aus. Nach einem kurzen Moment erscheint Ihre vorübergehende Mailadresse in dem Feld. Gleichzeitig öffnet das Add-on einen sogenannten angehefteten Tab, in dem Sie die Registrierungsmail abrufen können. Angeheftete Tabs erscheinen in Firefox links in der Tab-Liste.

Privacy Possum: Killt Referrer und Redirects

Tracking-Firmen verwenden zahlreiche Methoden, um Sie zu überwachen. Häufig sammeln sie etwa Referrer, die Webseiten übertragen, wenn Sie auf einen Link klicken. Privacy Possum blockiert nicht nur diese Daten, sondern auch Drittanbieter-Cookies und Redirects, mit denen Sie identifiziert werden sollen. Das Add-on ist sofort nach der Installation einsatzbereit.

Neat URL: Säubert angeklickte Links

Beim Klicken auf Links werden oft auch Parameter an die URL angehängt, die zum Tracking Ihres Surfverhaltens verwendet werden können. Die Erweiterung Neat URL entfernt automatisch alle überflüssigen Parameter.

Firefox Multi-Account Containers

Das Add-on erweitert den Browser um eine Container-Funktion. Besuchte Webseiten können als separate Einheiten behandelt werden, die keine Daten miteinander austauschen. Klicken Sie nach der Installation auf die Schaltfläche mit den drei Kästchen und dem Kreuz, um einen neuen Container zu öffnen.

Bloody Vikings erstellt temporäre Mailadressen und öffnet gleichzeitig einen neuen Browser-Tab mit dem zugehörigen Mailkonto


Die Erweiterung Privacy Possum entfernt automatisch Referrer und andere Trackingelemente


Firefox Multi-Account Containers öffnet farblich codierte Tabs, die voneinander abgekapselte Webseiten enthalten können


Browser von Ad- und Malware säubern

Die Belästigung durch unerwünschte Toolbars im Browser hat in den vergangenen Jahren abgenommen. Trotzdem gibt es Firmen, die etwa mit Set-up-Programmen von vermeintlich kostenloser Freeware Adware auf Ihren PC schleusen wollen, die dann den Browser befällt, zusätzliche Werbung einblendet und Ihnen beim Surfen nachspioniert. Zwei Tools haben sich auf die Entfernung dieser unerwünschten Programme spezialisiert: Avast Browser Cleanup und AdwCleaner von Malwarebytes. Nach der Installation aktualisiert sich Avast Browser Cleanup zunächst selbst. Beim ersten Start sucht das Tool dann nach solch unerwünschten Plug-ins in Firefox, Chrome und dem Internet Explorer. Gefundene Schadsoftware können Sie anschließend entfernen. Auch der Adw Cleaner aktualisiert seine internen Datenbanken, bevor er nach schädlichen Bestandteilen im Browser und an anderen Stellen auf Ihrem PC sucht. Bevor Sie ihn starten, sollten Sie jedoch alle geöffneten Programme schließen und offene Dateien speichern, da eventuell nach der Bereinigung ein Neustart des Computers nötig wird. Neben Adware erkennt das Tool auch Browser-Hijacker, Junkware, Malware, Toolbars sowie sogar auf dem Rechner vorinstallierte unerwünschte Software und entfernt sie in der Regel zuverlässig. In Quarantäne werden aber nur die gefundenen Elemente verschoben, die mit einem grünen Häkchen markiert sind. Nach dem Neustart zeigt das Tool eine Zusammenfassung der erledigten Aufgaben an. Über die Schaltfläche »Quarantäne« lassen sich gelöschte Elemente notfalls wiederherstellen.

Inhalte blockieren mit NoScript

Der Klassiker filtert unerwünschte aktive Inhalte aus und verhindert so, dass Sie von großen Werbenetzen ausspioniert werden

Erweiterter Konfigurationseditor

Änderungen in der „about:config“, mit denen Sie Firefox abhärten, lassen sich erst nach dieser Warnung vornehmen

Smart HTTPS: Verschlüsselung aktivieren

Die https-Verschlüsselung sorgt dafür, dass die Daten besuchter Seiten während der Übertragung nicht von Dritten eingesehen werden können. Mittlerweile bieten die meisten Webseiten https an, teils sind sie aber noch unverschlüsselt über http erreichbar. Das Add-on Smart HTTPS sorgt dafür, dass Ihr Browser auf jeden Fall die verschlüsselte Verbindung nutzt.

NoScript: Killt alle Skripte

Der Klassiker unter den Datenschutz-Add-ons ist NoScript. Die Erweiterung gibt es schon seit einigen Jahren. Standardmäßig misstraut NoScript nahezu allen aktiven Inhalten. Wenn eine besuchte Webseite dadurch nicht mehr wie gewohnt funktioniert, aktivieren Sie nach und nach weitere aktive Inhalte, bis Sie mit dem Ergebnis zufrieden sind. Das erfordert etwas Aufwand, sodass sich NoScript nicht für jeden Anwender eignet. Nach der Installation sehen Sie über dem NoScript-Symbol eine Zahl. Sie gibt an, wie viele Adressen blockiert wurden. Klicken Sie auf das Symbol und dann auf »Vertrauen«, um eine Quelle freizuschalten. Nach dem Neuladen der Seite sehen Sie, ob sie nun funktioniert. Wenn nicht, wiederholen Sie den Vorgang.

Firefox abhärten

Die grafische Oberfläche bietet nur eine begrenzte Zahl an Optionen. Weit mehr Funktionen finden Sie im eingebauten Konfigurationseditor. Sie öffnen ihn, indem Sie in die Adressleiste des Browsers „about:config“ eintippen und die Warnung bestätigen.

Datenschutzeinstellungen verbessern

Mehrere Einstellungen im Konfigurationseditor sorgen dafür, dass Firefox es den Tracking-Firmen schwerer macht. Fangen Sie so an: Tippen Sie „browser.urlbar.speculativeConnect.enabled“ in die Suchleiste ein, bis der Parameter auftaucht, und setzen Sie den Wert durch einen Doppelklick auf »false«. Das verhindert ein spekulatives Vorabladen von Webseiten. Rufen Sie nun den Eintrag „privacy.trackingprotection.enabled“ auf und ändern Sie ihn in »true«. Dadurch aktivieren Sie einen erweiterten Trackingschutz auf Basis einer Filterliste vonDiscount.me . Wenn Sie besonders viel Wert auf den Schutz Ihrer Privat sphäre im Internet legen, dann suchen Sie nach „privacy.resistFingerprinting“ und setzen den Wert auf »true«. Die Option hat mehrere Auswirkungen, die ein Fingerprinting erschweren sollen: Zum einen ändert sich die Fensterbreite in 1.000 Pixel, außerdem schlägt Firefox nach einem Neustart Englisch als Surfsprache vor und ändert die Zeitzone im Browser in UTC (Coordinated Universal Time).

Anonym surfen über das Tor-Netzwerk

Das Tor-Netzwerk wurde geschaffen, um Internetüberwachung und Trafficanalysen zu erschweren. Mittlerweile soll es aus über 7.000 Knoten bestehen, die von Freiwilligen weltweit betrieben werden. Wenn Sie mit dem Tor Browser über das Tor-Netz auf eine Webseite zugreifen, werden Ihre Daten automatisch verschlüsselt und über mehrere zufällig ausgewählte Knoten geleitet. So erfährt das Ziel Ihre echte IP-Adresse nicht. Auch Datenspionen unterwegs wird es erschwert, Ihre Kommunikation zu belauschen. Darüber hinaus enthält der Tor Browser noch weitere Anpassungen, die eine Identifizierung erschweren sollen. Es ist auch möglich, innerhalb des Tor-Netzwerks eigene Server zu betreiben. Dieser Bereich wird als Darknet bezeichnet. Er wird für illegale Inhalte benutzt, aber nicht ausschließlich. Bei der Benutzung des Tor Browsers verbleiben jedoch Spuren auf dem PC. Außerdem könnte die Kommunikation durch eine versteckte Malware überwacht werden. Bei dem Betriebssystem Tails ist das anders. Es basiert auf Linux und enthält alle benötigten Programme, um anonym über Tor zu kommunizieren. Im Idealfall sollte Tails mit zum Beispiel Etcher auf einen USB-Stick kopiert oder auf eine DVD gebrannt werden. Von diesem Medium aus starten Sie dann Ihren PC, um anonym im Internet zu surfen ohne lokale Spuren zu hinterlassen. Danach können Sie Ihren Rechner wieder wie gewohnt weiternutzen. Wenn Sie diese maximale Sicherheit nicht brauchen, dann genügt auch der Start von Tails in einer eigenen virtuellen Maschine, die Sie etwa mit VirtualBox erstellen können.

Webseiten können Ihr Notebook auch anhand dessen Ladestands, dem Status von Mikrofon beziehungsweise Webcam oder wenn Sie Daten in die Zwischenablage kopieren identifizieren. Setzen Sie deswegen auch die Einstellungen „dom.battery. enabled“, „media.navigator.enabled“, „media.navigator.video. enabled“ sowie „dom.event.clipboardevents.enabled“ auf »false«.

Alternative Browser

Auf der virtuellen CHIP-DVD finden Sie weitere Browser, die sich dem Schutz Ihrer Daten verschrieben haben. Viele davon basieren auf Chromium, der von Google mitsamt dem Quellcode freigegebenen Version des Chrome-Browsers. DerBrave Browser blockiert viele Werbetracker, blendet dafür aber eigene Banner ein. Der Anbieter verspricht, das Nutzungsverhalten nicht aufzuzeichnen. Auch derIridium Browser basiert auf Chromium, enthält aber zahlreiche Verbesserungen, um die Privatsphäre seiner Nutzer zu schützen. An Fans von Firefox richten sich dagegen die darauf basierenden BrowserPale Moon undWaterfox . Die Cliqz GmbH, eine Tochtergesellschaft von Burda, hat mit ihrem gleichnamigen BrowserCliqz ebenfalls eine Software im Angebot, die Ihnen mehr Datenschutz beim Surfen verspricht.
redaktion@chip.de

Iridium Browser

Auf Basis von Chromium haben die Iridium-Macher einen schnellen Browser entwickelt, der großen Wert auf Privatsphäre legt

Waterfox

Der Browser basiert auf Firefox, es wurden jedoch unter anderem die von Mozilla entwickelten Telemetriefunktionen entfernt

Tracking auf dem Smartphone

Unter Android erfahren Sie in den »App-Berechtigungen«, welche Rechte die Apps auf Ihrem Smartphone haben


Im Prinzip gilt alles, was Sie in diesem Artikel über Tracking mithilfe des Browsers gelesen haben, auch für Ihr Smartphone. Nur haben Sie dort in der Regel weit weniger Möglichkeiten, gegen die Datenspione vorzugehen. Die vorinstallierten Browser sind in ihren Funktionen begrenzt und können teilweise nicht einmal einen Werbe- und Trackingblocker nachinstallieren.

Abgesehen davon ist das Problem auf dem Smartphone aber noch weit schlimmer: Viele der in den App-Stores verfügbaren Anwendungen sind gratis. Statt mit Geld bezahlen Sie die Entwickler meist mit Ihren Daten. Dazu bauen die Programmierer Tracking-Codes in ihren Apps ein, mit denen Sie eindeutig identifiziert werden können. Dazu kommen unveränderbare Gerätekennungen. Viele Trackingfirmen erstellen aber nicht nur ein Profil Ihrer Interessen, sondern auch zusätzlich noch eines Ihrer Bewegungen. Die mediaTest digital GmbH mit Sitz in Hannover analysiert immer wieder populäre Apps auf Datenschutzverletzungen und spricht dann teilweise sehr deutliche Warnungen aus. Beispielsweise in der Android-App TIER – Scooter Sharing, die zum Ausleihen und Bezahlen von E-Scootern verwendet werden kann, entdeckten die Sicherheitsexperten unverschlüsselte Übertragungen von Standortdaten sowohl des Fahrzeugs als auch des Smartphones des Benutzers. Zudem nutzte die App eine mittlerweile von Google nicht mehr erwünschte Trackingmethode, bei der die nicht veränderbare Android-ID zur Identifizierung verwendet wird. Nach Angaben von mediaTest digital, das mit Appvisory einen Dienst zur Einstufung von Apps betreibt, ist jede zweite App aus Datenschutzsicht als „unsicher“ zu betrachten.