Fingerabdruck des Netzbetrachters

Problematisch bliebe dann noch der leider relativ individuelle Fingerabdruck des Netzbetrachters. Diesen hinterlässt jeder Netzbetrachter beim Aufrufen einer Weltnetzseite, indem er Informationen über Betriebssystem, Netzbetrachtertyp, Zeitzone und Bildschirmeinstellungen sowie über installierte Plugins, Software zur Medienwiedergabe und Schrifttypen preisgibt. Diese Daten sind mehr oder weniger einzigartig. Aus allen gewonnenen Daten lässt sich dann der Fingerabdruck erstellen. Ein Fingerabdruck lässt sich nutzen, um deinen Netzbetrachter beim erneuten Besuch einer Weltnetzseite zu identifizieren und diese Information beispielsweise für Werbung zu nutzen.

Solange sich daran nichts ändert, bleibt der Fingerabdruck gleich. Es genügt aber eine neue Version eines Add-Ons zu installieren und der Fingerabdruck ändert sich.

Für einen Fingerabdruck werden u.a. diese Daten ausgewertet. (extrem vereinfacht)

Was dein Netzbetrachter noch über dich verrät kannst du dir auf der Seite:
www.ip.s-f-n.org ansehen. Dort werden die Daten nur angezeigt und natürlich nicht gespeichert oder verwendet.

Die Bürgerrechtsorganisation Electronic Frontier Foundation hat einen Dienst veröffentlicht, mit dem Weltnetz-Nutzer herausfinden können, wie einzigartig ihr Netzbetrachter ist. Interessant ist das in erster Linie für Personen, die um Datenschutz und Identifizierbarkeit im Netz besorgt sind. Außer über Cookies, Session-ID oder IP-Adresse ermöglicht der Fingerabdruck des Netzbetrachters unter Umständen recht zuverlässig, seinen Besitzer zu erkennen.

Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können. Der Dienst wertet die HTTP-Anfrage-Header aus (Netzbetrachterkennung und akzeptierte MIME-Typen) und versucht, mittels JavaScript Informationen über installierte Add-Ons, Plug-Ins, Schriftarten, die Bildschirmgröße und die Zeitzone zu ermitteln; zuletzt fließen auch Daten über Standard- und "Supercookies" (Web Storage, Flash-Cookies, IE-userData) in das Ranking ein. Derzeit hat die EFF etwa 200.000 Datensätze zum Vergleich gesammelt. Interessanter Nebeneffekt des Projekts: Die Daten erlauben Aufschluss darüber, wie verbreitet beispielsweise Bildschirmauflösungen und Supercookies sind.

Nicht selten identifiziert der Test einen Netzbetrachter sogar eindeutig - vor allem, wenn der Anwender mit einem weniger verbreiteten Netzbetrachter auf einem Nicht-Windows-System unterwegs ist. Doch man muss nicht unbedingt mit Internet Explorer 7 auf Windows XP und mittelgroßem Monitor surfen, um keine eindeutigen Fingerabdrücke zu hinterlassen.

Betriebssystem und Netzbetrachter-Version erhält der Test aus der Netzbetrachter-Kennung, die sich bei vielen Netzbetrachtern gezielt ändern lässt - etwa bei Firefox mit dem User Agent Switcher. Die detailliertesten Informationen ergeben sich aus den installierten Add-Ons und Plug-Ins und Fonts (auf dem Computer installierte Schriftarten), die der Test via JavaScript ermittelt. Das Abschalten von JavaScript reduziert die Menge der ermittelbaren Informationen somit deutlich. Das lässt sich mit NoScript auch seitenspezifisch reglementieren. Bereits mit diesen einfachen Maßnahmen tauchte ein vorher eindeutig zu identifizierender Netzbetrachter in einer Menge von etwa 30.000 gleichartigen Systemen unter - die sich ohne Proxy allerdings immer noch an Hand der IP-Adresse unterscheiden ließen.

Canvas Fingerabdruck

Seit html5 gibt es die Tracking-Methode des Canvas Fingerabdruckes. Der Trick ist der: Man lässt den Netzbetrachter eine Grafik zeichnen. Canvas genannt. Erzeugt mit Programmcode, der im Netzbetrachter läuft - also direkt auf dem eigenen Computer. Da, wie oben schon beschrieben wurde, jedoch jeder Computer aber ein bisschen anders ausgestattet ist, sehen die Bilder nicht immer gleich aus. Vor allem bei erzeugten Schriftzügen gibt es kleine Unterschiede im Ergebnis. Diese Unterschiede sind kaum zu sehen, lassen sich aber dennoch messen - und werden in einen eindeutigen Code umgerechnet.

Dieser Fingerabdruck bleibt immer gleich.
Und schon ist man als Benutzer erkennbar und unterscheidbar

Natürlich werden keine so großen Grafiken auf dem Bildschirm gezeichnet, nur um den Fingerabdruck auszurechnen. Die Grafiken sind deutlich kleiner - und sogar unsichtbar. Man merkt also gar nicht, wenn diese Art von Fingerabdruck genommen wird. Diese neue Methode ist äußerst effektiv - und sie wird natürlich auch eingesetzt.

Es ist nicht einfach, als Benutzer Canvas Fingerprinting zu verhindern - aber es ist möglich. Weiterhelfen kann eine kostenlose Netzbetrachter-Erweiterung wie NoScript. Wenn man die geladen hat, dann kann man selbst bestimmen, welche Weltnetzseiten Scripte ausführen dürfen und welche nicht. Werbenetzwerken kann man es zum Beispiel verbieten. Das ist allerdings nicht immer ganz einfach zu entscheiden - und auch ein bisschen mühselig. Die Erweiterung CanvasBlocker blockt bereits die neuen Tracking-Tricks. Auch der Werbeblocker AdBlock Plus kann weiter helfen, allerdings nur mit der Liste EasyPrivacy und wenn er korrekt eingestellt ist.

Für wirklich zuverlässige Nichtverfolgbarkeit hilft aber tatsächlich nur das
Tor Netzwerk mit dessen Hilfe der Fingerabdruck verfälscht wird.