Mario Sedlak
Computer
Hauptthemen
Neue und erweiterte Seiten

Browser-Fingerprinting

Das Web wurde ursprünglich zum Abruf von Dokumenten, die auf verschiedenen Computern gespeichert sein können, erfunden. Erst als Web-Anwendungen entwickelt wurden, mussten die Abrufe mit einem eindeutigen Code versehen werden, damit die Benutzer wiedererkannt werden können. Dafür wurden Cookies eingeführt. Wer nicht nachverfolgt werden wollte, hat diese Cookies einfach nicht akzeptiert. Das war einmal!

Heute gibt es Alternativen zu Cookies, die Geräte wiedererkennbar machen, auch wenn der Benutzer alle Cookies und sonstigen zwischengespeicherten Informationen löscht. Z. B.:

Um Benutzer wiederzuerkennen:

Verwendung

Screenshot

Wenn du kostenlos unsere Artikel lesen willst, dann wollen wir deine Daten auslesen?

Viele große Websites (unter anderen Google, Facebook und Microsoft) bzw. die dort eingebundenen Werbe-Netzwerke verwenden Browser-Fingerprinting.

Einige große Zeitungen haben ihre Websites extra so programmiert, dass man ihre Artikel bei abgeschaltetem Javascript nicht lesen kann – ich vermute, weil sonst das Fingerprinting nicht so gut funktioniert (und sie damit ihre nötigen Einnahmen erzielen).

Auf Webseiten von Banken oder z. B. Webmail-Diensten wird Fingerprinting sinnvollerweise eingesetzt, um Aufrufe von Hackern oder Betrügern zu erkennen.

Gegenmaßnahmen

Erschreckend: Ein vollkommener Schutz vor Nachverfolgung ist schwierig bis unmöglich:

Eigentlich müsste gegen Browser-Fingerprinting auch helfen, wenn der Browser immer wieder (leicht) unterschiedliche Konfigurations-Informationen zurückliefert. Das wird aber nicht gemacht, weil es schwierig richtig zu programmieren ist. Gegen Fingerprinting der Grafik- und Textanzeige würde das auch nichts helfen.

Recht

Absurd: Während für Cookies auf nahezu jeder Website unnütze und lästige Warnhinweise kommen müssen, gibt es für Browser-Fingerprinting anscheinend überhaupt keine Vorschriften, die greifen. EU-Datenschützer forderten schon 2014, dass für die Sammlung von Daten per Geräte-Fingerabdrücke die gleichen Regeln wie per Cookies gelten sollen. Bis jetzt dürfte aber nichts dahingehend passiert sein.

Während Cookies mit technischen Erfordernissen begründet werden können, gibt es für den Einsatz von Fingerprinting auf reinen Infoseiten, die jeder aufrufen kann, keinen anderen Grund, als mit dem Verkauf von – eigentlich vertraulichen – Benutzerdaten Geld zu verdienen.

Mein Fazit

Datenschutz gibt es im Internet nicht mehr. HTML wurde von einer einfachen, relativ sicheren Sprache zu einem hochkomplexen Konvolut weiterentwickelt, das nicht mehr beherrschbar ist.

Weiter

PDF

Weblinks

Ermittle deinen Browser-Fingerprint (der aber nicht unbedingt sehr genau sein muss):