Digitaler Fingerabdruck
Wenn Sie Dienstleistungen aus dem Internet nützen, hinterlassen Sie einen sogenannten digitalen Fingerabdruck. Mit diesem Fingerabdruck ist es möglich, Sie zu identifizieren und gegebenenfalls bei erneuter Nutzung eines Dienstes wiederzuerkennen.
Die dazu eingesetzten Methoden sind das Internet-Protokoll, verschiedene Ausprägungen von Cookies, die historischen Daten in Browsern oder sogenanntes Canvas-Fingerprinting.
Internet-Protokoll
IP-Adressen bieten eine einfache technische Methode, um Nutzerinnen und Nutzer wiederzuerkennen. Die Kommunikation im Internet basiert im Wesentlichen auf dem Internet-Protocol (IPv4, IPv6). Daher erhalten Computer, wie beispielsweise Webserver oder Ihr eigenes Gerät, eine sogenannte IP-Adresse zu geteilt. Die Einprägung einer IP-Adresse ist nicht einfach. Daher assoziiert das Domain Name System (DNS) IP-Adressen mit logischen Namen. Dadurch ist es möglich, eine Webseite zu erreichen und darüber hinaus erreichen E-Mails Ihre Empfängerin bzw. Ihren Empfänger. IP-Adressen können sich ändern oder permanent vergeben sein. Wenn Sie Ihre IP-Adresse verschleiern oder anonymisieren, haben Sie die Möglichkeit, Ihr Nutzungsverhalten von Ihrer Person gewissermaßen zu entkoppeln.
Cookies und Ihre Daten
Ihr Surfverhalten und Einstellungen an Ihrem Computer werden über Cookies auf Ihrem Gerät gespeichert. Darüber hinaus ermöglichen Cookies die Verknüpfung, die Übermittlung und die Verarbeitung von Nutzerdaten und erlauben damit, Ihre Erkennung bzw. Wiedererkennung durch die Webseite. Dabei kann es sich einerseits um zeitlich begrenzte oder dauerhaft gespeicherte Cookies handeln. Webanwendungen versuchen aus vielerlei Gründen unterschiedliche Nutzerinnen und Nutzer durch Cookies zu unterscheiden – beispielsweise sind beim Online-Banking, bei Social Media-Anbietern oder bei Web-Mail-Zugängen aus Sicherheitsgründen unterschiedliche Sitzungen erforderlich. Aus diesem Grund speichern Cookies beispielsweise Ihre Login-Daten. Zudem ist bei E-Commerce-Anbietern der Webshop mit Cookies verbunden. Dies erlaubt Ihnen den Komfort, Ihre geplanten Einkäufe zeitlich auszusetzen und zu einem späteren Zeitpunkt fortzusetzen. Diese kurzen Textinformationen dienen daher zur Identifizierung von Benutzerinnen und Benutzern, von getätigten Transaktionen oder auch der Informationsgewinnung über Soft- und Hardwareausstattung. Bei jedem Aufruf der Seite, die die Cookies gesetzt hat, werden die Informationen an den Webserver übertragen und Nutzerprofile angelegt bzw. ergänzt. Im Gegensatz zu Schadsoftware sind Cookies sichtbar und Sie haben die Möglichkeit, diese über die Einstellungen aus Ihrem Browser zu entfernen.
Um zu vermeiden, dass Ihr Computer Cookies speichert, können Sie diese in den Einstellungen (häufig Datenschutz-Einstellungen) Ihres Browsers verwalten. Das Verwaltungsmenü umfasst beispielsweise das Blockieren, Löschen einzelner oder aller Cookies oder die Entfernung der Cookies nach Beendigung einer Browser-Sitzung, aber auch deren Aktivierung.
Browser-Verlauf
Wenn Sie Webseiten besuchen, hinterlassen diese oft Spuren in der Browser-History und zudem auch im Cache des Browsers auf Ihrem Gerät. Viele Internetbrowser speichern besuchte Seiten, Formulardaten oder auch Zeiten des letzten Zugriffs sowie vieles mehr. Die History ist im Wesentlichen für die Speicherung der zuletzt genützten Seiten verantwortlich und erleichtert die Wiederverwendung von Webseiten oder Suchbegriffen. Durch die umfangreiche Speicherung ist es allerdings auch möglich, Aussagen über Ihr Nutzungsverhalten aus der History abzuleiten. Der Missbrauch ist beispielsweise über History-Sniffing möglich. Damit können Einblicke in die Surfhistorie einer Nutzerin bzw. eines Nutzers gewonnen werden.
Vermeiden Sie daher die Speicherung historischer Daten oder entfernen Sie diese regelmäßig von Ihrem Gerät. Zudem sind bei den meisten Browsern private Browsing-Modi bzw. Incognito-Modi verfügbar. Diese privaten Sessions minimieren die dauerhaft auf einem Computer gespeicherten Daten.
Canvas-Fingerprinting
Das Tracking von Nutzerinnen und Nutzern mittels Fingerprinting ist etwa im Vergleich zu Cookies eine junge und fortschrittliche Tracking-Methode. Canvas-Fingerprinting kombiniert die Sammlung sowie die Verknüpfung unterschiedlicher Attribute und Parameter, um daraus Rückschlüsse auf die Identität einer Benutzerin oder eines Benutzers abzuleiten. Dabei analysieren Webseiten die Ergebnisse von Interpretationen versteckter Elemente (Canvas-Elemente), welche auf den Webseiten entweder sichtbar oder für das menschliche Auge unsichtbar angebracht sind. Die Interpretation erfolgt über den Browser durch den Computer, das Smartphone oder das Tablet. Das Ergebnis dieser Interpretation hängt von vielen Faktoren ab, z. B. von Browsererweiterungen, Browsereinstellungen (z. B. bevorzugte Sprache, Datum, eingestellte Zeitzone etc.), Browserprodukt und Version, Betriebssystem und Applikationen, aber auch von der eingesetzten Hardware oder konventionellen Konfigurationen (z. B.: Bildschirmauflösung, installierte Schriftarten etc.). Die Kombination derartiger Informationen ermöglicht die eindeutige Identifizierung von Personen.
Wenn Sie JavaScript in Ihrem Browser deaktivieren, ist die Interpretation von Canvas-Elementen nicht mehr möglich. Dies hat aber bei manchen Webseiten zur Folge, dass deren Nutzung nicht mehr möglich ist. Auch können Sie Plug-ins oder AddOns deaktivieren. Allerdings ist es dadurch möglich, dass beispielsweise bei fehlenden Plug-ins die Medienwiedergabe nicht mehr möglich oder auch die Darstellung der Seiten nicht mehr korrekt möglich ist. Zudem können Sie mit Browser-Plug-ins, wie etwa Ghostery, Schutz vor bekanntem Fingerprinting-Code aktivieren.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria