Bequemlichkeit ist das A und O - Einkaufen war noch nie so einfach wie heute. Man kann im Grunde genommen von jedem Ort der Welt aus Waren bestellen und sich diese bis vor die Haustür liefern lassen. Dafür muss man jedoch vertrauliche und früher als privat angesehene Informationen wie die Adresse oder Telefonnummer preisgeben.

Und obwohl diese Informationen zur Verfügung gestellt werden, um die Bequemlichkeit des Couch-Shoppings zu ermöglichen, sind die Sicherheitsbedenken immer noch real. Datenschutzverletzungen können und werden vorkommen, daher müssen sowohl Websites als auch Käufer immer auf Sicherheitsvorfälle achten. Die Wahrheit ist, dass Sicherheitsmaßnahmen den Nutzern oft Unannehmlichkeiten bereiten und Bedenken hinsichtlich der Privatsphäre hervorrufen - vielleicht mit einer Ausnahme, nämlich dem Browser-Fingerprinting, einer einzigartigen, scheinbar weniger in die Privatsphäre eingreifenden Methode zur Verfolgung und Sicherung von Nutzern. Aber ist diese Annahme richtig?

Was ist Browser-Fingerprinting?

Browser-Fingerprinting ist eine Methode, mit der Websites Daten über Sie sammeln können - z. B. welchen Webbrowser Sie verwenden, welches Gerät, welche Bildschirmauflösung, welches Betriebssystem, Ihre Sprache oder Ihren Standort und andere Browsereinstellungen. Diese Daten werden dann u. a. dazu verwendet, dass Websites ordnungsgemäß funktionieren.

Sie sind allerdings auch eine Möglichkeit, einzelne Website-Besucher zu identifizieren, um ihre Aktivitäten zu verfolgen. Während die oben beschriebenen Daten auf den ersten Blick als überflüssig, vielleicht sogar nutzlos angesehen werden könnten, ist das Gegenteil der Fall. Websites können diese Daten nutzen, um ihre Werbung und die Informationen, die sie ihren Nutzern anbieten, zu personalisieren.

Fingerabdrücke für geschäftliche Vorteile und Sicherheit

Websites, insbesondere Online-Shops, nutzen das Fingerprinting zur Identifizierung und Verfolgung ihrer Nutzer, um Daten über deren Verhalten zu erhalten. Ein Online-Shop könnte zum Beispiel verfolgen, welche Artikel Sie durchstöbern, und Ihnen dann bei Ihrem nächsten Besuch einen Rabatt anbieten, um Sie zum Kauf zu bewegen.

Ein Online-Shop könnte feststellen, dass Sie häufig in Fernsehern stöbern; dann kombiniert er dieses Verhalten mit Ihren vermuteten Standort- und Gerätedaten, und voilà - er könnte eine bestimmte Marke vorschlagen, einen Rabatt gewähren oder in manchen Fällen sogar die Preise für bestimmte Artikel erhöhen oder senken.

Das Ganze funktioniert ähnlich wie ein Social-Media-Algorithmus, der Inhalte vorschlägt, die er als relevant für Sie ansieht, um Sie zu einem längeren Aufenthalt auf der Webseite zu verleiten - in diesem Fall mit dem Ziel, einen Kauf zu tätigen.

Das war die Verkaufsperspektive, aber es gibt auch Sicherheitsüberlegungen wie die Betrugsprävention, die für Websites und Online-Shops von zentraler Bedeutung ist. Dies geschieht zunächst durch eine bessere Erkennung, die durch Fingerabdrücke unterstützt wird, indem ungewöhnliche Website-Zugriffe (Verbindung von einem anderen Ort und Gerät aus) hervorgehoben werden und der Nutzer aufgefordert wird, sich zu verifizieren.

Angenommen, Sie stellen normalerweise eine Verbindung zu einer Website von einem WLAN in Berlin aus her - wenn Sie versuchen, dieselbe Aktivität in Paris zu wiederholen, wird die Website Sie auffordern, Ihre Anmeldedaten erneut einzugeben, um sicherzustellen, dass Sie es wirklich sind, der versucht, erneut eine Verbindung herzustellen. Vielleicht ist Ihnen das schon einmal passiert, als Sie versucht haben, sich von einem anderen Land aus in Ihr E-Mail-Konto einzuloggen.

Fingerprinting kann auch Botnets identifizieren, da jede Verbindung bei jedem Besuch von einem anderen Gerät hergestellt wird.

Und je mehr Daten einem Online-Unternehmen zur Verfügung stehen, desto wahrscheinlicher ist es, dass es Sie zu einem Kauf verleitet. Gleichzeitig wird aber auch der Sicherheitsaspekt stark verbessert, denn es wird verhindert, dass Unbefugte auf Ihr Konto zugreifen, in dem möglicherweise vertrauliche finanzielle oder persönliche Daten gespeichert sind. Aber fühlt sich das aus Sicht des Datenschutzes nicht zu sehr nach Verfolgung an?

Datenschutz - weniger aufdringliches Tracking?

Vor allem seit der Einführung der Datenschutz-Grundverordnung (EU-DSGVO oder GDPR) in der Europäischen Union werden den Nutzern beim ersten Besuch einer Website häufig Informationen zum Cookie-Tracking angezeigt. Dies dient einem rechtlichen Zweck, da Cookies Ihre Online-Aktivitäten zu ähnlichen Zwecken wie Fingerabdrücke verfolgen, aber sie gehen oft etwas tiefer. Die EU hat daher beschlossen, dass der Kunde immer Recht hat, wenn es um den Datenschutz geht - er sollte immer selbst über die Weitergabe seiner persönlichen Daten an andere Parteien entscheiden.

Beim Browser-Fingerprinting könnte man sich fragen, ob sich das Tracking von der üblichen Cookie-Praxis unterscheidet - und das tut es. Es ist so effizient, dass es in der Lage ist, den Inkognito-Modus von Browsern oder sogar VPNs zu umgehen, was es beispielsweise Betrügern erschwert, ihre Aktionen zu verschleiern.

Im Gegensatz zu anderen Tracking-Methoden wird beim Browser-Fingerprinting kein bestimmter Name mit der Online-Aktivität eines Nutzers in Verbindung gebracht, und es ist auch ungenauer. Im weiteren Sinne werden beim Fingerprinting keine eindeutigen personenbezogenen Daten gelesen oder gesammelt. Daher wird weniger in die Privatsphäre eingegriffen. Zumindest möchte man Ihnen das weismachen.

Ihr Gerät bzw. Ihre Verbindung wird theoretisch durch Ihre IP-Adresse repräsentiert, und Ihre Geräteeinstellungen und Informationen werden oft auf Ihre eigenen Entscheidungen hin angepasst. Sie haben jedoch immer noch eine eindeutige Gerätekennung, die den Websites bekannt ist, und einige könnten sogar andere Websites, die Sie besuchen, oder Ihren Standort verfolgen. Anstelle von personenbezogenen Daten werden also Gerätedaten erfasst - und damit wird auch klar, warum die Fingerabdruckerstellung so weit verbreitet ist.

Ein digitaler Fingerabdruck - Sie = Ihr Gerät

Alle zuvor besprochenen Informationen verschmelzen zu einem digitalen Fingerabdruck, der durch Ihr Gerät repräsentiert wird, so dass in gewisser Weise immer noch in Ihre Privatsphäre eingegriffen wird. Ihr Gerät repräsentiert in gewissem Sinne Sie - daher kann der Fingerabdruck für viel mehr verwendet werden, als nur Ihr Leben sicherer und den Browser stabiler zu machen.

Wie Mozilla-Vertreter sagen, ist es umso einfacher, Sie zu finden, je mehr einzigartige Einstellungen, Add-ons oder Schriftarten Sie haben. Unternehmen können diese Daten dann verwenden, weshalb sich immer mehr datenschutzbewusste Menschen dafür entschieden haben, das Browser-Fingerprinting zu blockieren, da diese Art der Verfolgung monatelang zurückreichen kann. Da die Verfolgung serverseitig erfolgt, ist es für den Einzelnen schwieriger, sie nach Bedarf zu löschen oder zu blockieren.

Bei Interesse können Sie Ihren Browser-Fingerabdruck mit Am I Unique? überprüfen , einem Online-Tool, das aufzeigt, wie viele Daten eine Website über Sie auslesen kann.

Hier sind einige Möglichkeiten, wie Sie das Fingerprinting verhindern können:

  • Tracker blockieren - Einige Webbrowser wie Firefox oder Tor blockieren standardmäßig Tracker, aber es gibt auch Plugins oder Browsererweiterungen wie Privacy Badger von der EFF oder uBlock Origin, die Ihnen nicht nur zusätzliche Privatsphäre bieten, sondern auch Malware verhindern können.
  • Blockieren Sie Skripte - Die Deaktivierung von JavaScript ist eine Möglichkeit, Tracking zu verhindern, da viele Tracker Skripte verwenden, um Sie über Websites hinweg zu verfolgen - eine Erweiterung wie NoScript kann hier Abhilfe schaffen, aber Vorsicht, die Blockierung von Skripten macht Websites oft fehlerhaft und unbrauchbar, es gibt also u. U. ohne Anpassung der Einstellungen Einschränkungen in der Benutzung.
  • Verwenden Sie ein VPN - Ein virtuelles privates Netzwerk (VPN) maskiert Ihre IP-Adresse, indem es Sie mit einem VPN-Server verbindet, bevor Sie auf eine Website zugreifen. Auf diese Weise wird Ihre IP-Adresse für die Website unbekannt. Da jedoch auch Geräteinformationen erfasst werden, wird damit nur ein Teil des Problems gelöst.
  • "Bitte nicht verfolgen" - bestimmte Browser oder Geräte bieten eine Einstellung namens "Do Not Track" ("Bitte nicht verfolgen"), mit der Sie Websites und Dritten mitteilen können, dass Sie Ihre persönlichen Interaktionen mit einer App oder Website nicht teilen möchten.

Denken Sie auch daran, eine starke Cybersicherheitslösung zu verwenden, um weiteren Betrug und Schaden zu verhindern. Natürlich gibt es noch viele weitere Methoden, aber dies sind nur einige, um Ihnen eine Vorstellung davon zu geben, wie Sie sich schützen können.

Lesen Sie weiter (engl.):

Verwischen Sie Ihre Spuren - Sehen Sie, wie Tracker Ihren Browser sehen

Weitere Informationen über Fingerabdrücke

Eine Studie über Fingerabdruckverfolgung und Datenschutz