Bild vergrößern 425 292 http://img3.magnus.de/Firefox-Browser-Aufmacher-r425x292-C-229f8770-29411480.jpg

Ausspioniert: So verrät Ihr Browser, wer Sie sind - Fingerabdrücke

Alle wichtigen Browser hinterlassen Fingerabdrücke auf Websites, an denen man Sie wiedererkennen kann.

Um anonym durchs Netz zu surfen löschen Sie regelmäßig Ihre Cookies und nutzen den Privatmodus Ihres Browsers? Eine US-amerikanische Studie belegt, dass die meisten Browser trotzdem verräterische Fingerabdrücke hinterlassen, an denen man Sie wiedererkennen kann.

Bild vergrößern 937 910 http://img4.magnus.de/Spionage-Hacker-Angriff-r937x910-C-7cbe2525-29411554.jpg

Die Schutzmaßnahmen, die aktuelle Browser zur Wahrung der Anonymität ihrer Benutzer ergreifen, sind durch Website-Betreiber mühelos auszuhebeln. Das hat die US-amerikanische Verbraucherschutzorganisation EFF (Electronic Frontier Foundation) in einer aktuellen Studie nachgewiesen.

Technischer Hintergrund

Wenn Firefox, Internet Explorer und andere Browser eine Webseite laden, dann senden sie dabei automatisch Informationen über Ihren Rechner an den Computer, auf dem die Webseiten gespeichert sind. Greift man per Firefox auf eine Webseite zu, dann sieht das für den Server beispielsweise so aus:

"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"

Der Betreiber erfährt also nicht nur, welche Firefox-Version zum Einsatz kommt, sondern erhält nebenbei auch Infos zum verwendeten Betriebssystem. Auch andere Informationen, etwa das Vorhandensein bzw. Fehlen von Erweiterungsprogrammen wie Flash und Java, die Bildschirmauflösung, ob Cookies akzeptiert oder geblockt werden, die auf dem System installierten Schriftarten uvm. lassen sich gängigen Browsern mühelos entlocken.

Browser-Fingerabdruck: So groß ist das Problem

Führt man alle diese Details zusammen - so die Studie der EFF - dann ergibt sich daraus ein nahezu einzigartiger, digitaler Fingerabdruck. Wann immer man die selbe Seite mit dem gleichen Browser bzw. identischen Browser-Einstellungen besucht, kann man als "Wiederholungstäter" identifiziert werden. Gibt man dann noch seine persönlichen Daten ein, etwa in einem Online-Shop, ist es mit der Anonymität vorbei. Das gilt zumindest dann, wenn der Seitenbetreiber die Informationen, die der Browser ihm anbietet, auch tatsächlich abfragt und auf die beschriebene Art und Weise verknüpft.

Die EFF beziffert die Zuverlässigkeit des Fingerabdrucks recht konkret. Von den 470.000 getesteten Browsern wiesen 83,6 Prozent einen eindeutigen Abdruck auf, weitere 5,3 Prozent kamen nur jeweils zweimal vor. Rüstet man seinen Browser mit dem Flash-Plugin aus und/oder lässt JavaScript aktiviert (was bei den meisten Browsern der Fall ist), dann steigen diese Werte sogar auf 94,2 bzw. 4,8 Prozent. Nur ein Prozent aller Nutzer bleibt also anonym.

Wenn Sie wissen möchten, wie hoch Ihre individuelle Gefahr ist, erkannt zu werden, dann besuchen Sie einfach die EFF-Website Panopticlick und klicken Sie dort auf "Test me".

Alter Hut?

Declan McCullagh vom US-amerikanischen Newsdienst CNET berichtet, dass die Fingerabdrucktechnik unter Sicherheitsexperten und in Online-Marketing-Kreisen bereits seit längerem unter dem Kürzel "CDI" bekannt ist (Clientless Device Identification, frei übersetzt "Geräteidentifikation ohne auf dem Client gespeicherte Informationen"). Demnach setzen insbesondere Banken und Kreditkartenunternehmen die Technik ein, um Betrugsfällen vorzubeugen. Durch die EFF-Studie wird die Problematik nun aber erstmals einem größeren Nutzerkreis bekannt.

Fazit

Je individueller man seinen Browser konfiguriert, um so mehr trägt man zum individuellen Fingerabdruck bei - und gefährdet damit die eigene Anonymität im Netz. Das wirkt deshalb absurd, weil viele Browser-Einstellungen ja gerade zu dem Zweck erfolgen, Sicherheit und Privatsphäre zu schützen.

Grundsätzlich ist es wünschenswert, dass Websites Informationen über den Rechner des Besuchers erhalten können. Nur dadurch sind sie in der Lage, speziell aufbereitete Inhalte zu liefern, beispielsweise passend codierte Videos oder ein für große Displays optimiertes Layout. Doch dass Browser diese Infos stillschweigend an jede Website verraten, die danach fragt, kann so nicht bleiben. Gute Browser sollten den Benutzer informieren, wenn sich eine Website neugierig gibt - und erst nach einem Klick auf "Ja, diese Website ist vertrauenswürdig" die entsprechenden Infos preisgeben. Hier müssen von Internet Explorer über Firefox bis hin zu Chrome, Opera und Safari alle Hersteller nachbessern.

zm_timkaufmann