Beim Surfen im World Wide Web hinterlassen wir verschiedenste Spuren. Mit Hilfe von Cookies und anderen Identifikationsmerkmalen lassen sich diese über Wochen und Monate miteinander verknüpfen und zu Rückschlüssen zu unserer Person, den Vorlieben, Gewohnheiten und zum Standort verarbeiten. Spätestens nach der Anmeldung an einen Webdienst, wie einem Forum, Webmailer etc., ist es auch mit der Pseudonymität vorbei. Im Folgenden werden die Browser-Spuren kurz und praxisorientiert - zusammen mit Möglichkeiten zu deren Vermeidung - beschrieben.

Zuerst wird bei einer Seitenanfrage eine weltweit eindeutige IP-Adresse übertragen, welche es dem angefragten Server überhaupt erst erlaubt, eine Antwort zu uns zurückzusenden. Diese Adresse wird dem PC (oder Router) normalerweise beim Verbindungsaufbau zum Internet Service Provider (wie Bluewin oder Cablecom) dynamisch zugewiesen - und bei diesem zusammen mit den Einwahldaten (User, Passwort, Modemkennung, Zeitpunkt) im Rahmen des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs BÜPF für 6 Monate gespeichert. Der angefragte Server kann über die IP-Adresse den verwendeten Provider und mit Hilfe einer Geolocation-Datenbank die Herkunft oft ortsgenau bestimmen.

Zusätzlich überträgt der Browser Informationen über sich selbst und zum verwendeten Betriebssystem. Mit auf die Reise geht auch der Referrer, also die zuletzt aufgerufene Webadresse, welche z. B. im Falle einer Suchmaschine auch den verwendeten Suchbegriff beinhaltet. Als Versuch kann bei Google nach kire browser spuren gesucht werden. Falls der Browser den Referrer "korrekt" überträgt, wird er nach dem Anklicken des Links zu dieser Seite (aus der Google-Suchergebnis-Liste heraus) hier inkl. der gesuchten Wörter angezeigt:

IP-Adresse: 38.107.191.108
Hostname: 38.107.191.108
Browser: CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Referrer:

Diese Informationen werden zusammen mit der Webadresse der aufgerufenen Seite und des genauen Zeitpunktes auf den meisten Webservern für Fehlersuche und Statistiken gespeichert. Bis jetzt habe ich noch keine praktische Möglichkeit gefunden, welche einen guten Kompromiss zwischen Auswertung und Anonymisierung bietet. Ich werde mich demnächst aber sicher noch vertiefter damit beschäftigen. Z. Z. werden diese Daten daher aber auch von diesem Webserver (noch) aufgezeichnet - nach spätestens einer Woche jedoch ausschliesslich verschlüsselt gespeichert.

Die übertragenen Browserinformationen können mit dem Firefox Add-on User Agent Switcher verändert oder unterdrückt werden. Da viele Webserver diese Angaben für ein korrektes Funktionieren benötigen, sollte die Einstellung mit Bedacht gewählt werden. Sie lassen sich (ohne tieferen Eingriff) auch nicht fix speichern. Generell den Referrer zu unterdrücken, ist aber eine gute Idee. Dafür eignet sich das Add-on RefControl. Die Default-Einstellung, auf <Block> (3rd Party) gesetzt, ist ein guter Kompromiss. Innerhalb einer Site wird der normale Referrer übertragen, beim Wechsel jedoch geblockt.

Unter Edit:

Auch lokal hinterlässt der Browser so seine Spuren. Z. B. im Seiten-Cache oder in der Browser-History. Beides kann im Firefox einfach unterbunden oder nach Bedarf gelöscht werden (Tastenkombination Ctrl-Shift-Delete):

Dies betrifft auch die Cookies. Für viele Webapplikationen, wie Webmailer, Onlineshops und Auktionen, sind sie wichtig, erlauben einem Webserver jedoch, den Browser auch nach langer Zeit noch eindeutig wieder zu erkennen. Meines Erachtens ist es Sinnvoll, generell alle Cookies anzunehmen, beim Schliessen des Browsers aber zu löschen.

Zusätzlich ist bei mir der Cache auf 0 MB (also nicht Zwischenspeichern) eingestellt. Damit verschwinden durch einen Neustart zusätzlich auch die Etags, welche allenfalls als IDs missbraucht werden können.

Darüber hinaus gibt es (im Firefox) noch sogenannte Super-Cookies. Diese können problemlos komplett ausgeschaltet werden. Dazu muss zuerst in der Adressleiste about config und dann als Filter dom.storage.enabled eingegeben werden. Durch einen Klick wird der Wert auf false geändert. Um die bereits vorhandenen Daten loszuwerden, muss nun noch die Datei webappsstore.sqlite im Firefox Profil-Verzeichnis gelöscht werden (Linux: rm ~/.mozilla/firefox/*.default/webappsstore.sqlite).

Nun gibt es innerhalb des Webbrowser meist noch andere "aktive" Komponenten, welche ein entferntes Auslesen von Identifikationsmerkmalen zulassen. Dazu gehören Javascript, Java und Flash. Da mensch auf diese meist nicht generell verzichten möchte/kann, gibt es auch dazu zwei praktische Add-ons. Mit Quickjava lässt sich mit einem einfachen Klick auf das entsprechende Icon in der Statusleiste Java und/oder Javascript ein- und ausschalten. Flashblock spielt entsprechende Programme nicht mehr automatisch, sondern nur noch durch Klicken auf einen Platzhalter ab. Dies eliminiert praktischerweise auch gleich einige nervende Werbebanner. Wer die Steuerung feiner, aber auch aufwändiger, vornehmen möchte, installiert anstelle dieser beiden Add-ons das mächtigere NoScript. Damit können Einstellungen pro Site, permanent oder temporär hinterlegt werden. Die Einarbeitung benötigt aber etwas Zeit.

Übrigens kann der Flash Player, ähnlich wie Cookies, Daten und IDs lokal speichern. Die Einstellungen dazu lassen sich über ein spezielles Programm anpassen. Unter Global Storage Settings lässt sich das Speichern ausschalten:

Und unter den Website Storage Settings können die bereits vorhandenen Daten gelöscht werden:

Je nach Einsatz gibt es noch weitere Programme, die Daten nach Hause übertragen. Dazu gehören z. B. die Google-Toolbar, der Adobe Reader mit standardmässig aktiviertem Javascript und auch der RealPlayer:

Zusätzlich ist es eine gute Idee, die Uhr des PCs regelmässig über verschiedene Zeitserver zu synchronisieren. Unter Ubuntu Linux ist dazu via Synaptic NTP zu installieren, sicherheitshalber die Server-Komponente über Services/Dienste zu deaktivieren und den Client über Time and Date/Zeit und Datum zu aktivieren. Als Zeitserver bietet sich pool.ntp.org an. Alle nötigen Programme finden sich im Menü Administration. Unter Windows kann der Zeitserver unter Systemsteuerung oder rechte Maustaste auf die Uhrzeit-Anzeige rechts unten -> Datum und Uhrzeit -> Internetzeit eingestellt werden. Unter MacOS X unter Systemeinstellungen -> Datum & Uhrzeit.

Was der eigene Browser nun noch verrät, zeigt der Browser Mirror oder die Network Tools from Leader. Panopticlick von der Electonic Frontier Foundation zeigt, wie eindeutig die Spuren des vorbeisurfenden Browsers sind. Zusätzlich hat der Heise-Verlag gemeinsam mit dem niedersächsischen Datenschutzbeauftragten verschiedene Online-Checks geschrieben. Wer tiefer in die Materie einsteigen möchte, sei darüberhinaus das Privacy-Handbuch der GPF ans Herz gelegt. Und wer nun noch die IP-Adresse loswerden möchte, darf auf einen Folgeartikel zum anonymisierenden Tor-Netzwerk hoffen.

Neben der IP-Adresse besitzt unser Computer noch ein weiteres eindeutiges Merkmal, die MAC-Adresse. Diese ist dem Netzwerk-Adapter (auch bei WLAN) vom Hersteller fix zugeteilt - und ändert sich im Gegensatz zur IP-Adresse normalerweise nicht. Im Unterschied, ist sie jedoch nur im lokalen Netzwerkabschnitt sichtbar, in dem sich der PC gerade befindet. Dieser erstreckt sich entweder bis zum Übergang ins Internet (z. B. ADSL-Router) oder maximal bis zum eigenen Provider (bei der Verwendung eines Cablecom-/ADSL-Modems ohne NAT-Firewall). Wer in einem fremden Netz nicht anhand dieser Adresse erkennbar sein möchte, kann sie (nach dem Aktivieren des Adapters aber vor der Zuweisung der IP-Adresse) ändern. Unter Linux klappt das im Terminal mit der Befehlsfolge sudo ifconfig eth0 down hw ether 00:17:23:A7:FB:42 gefolgt von sudo ifconfig eth0 up. Unter Windows muss dazu in der Registry gepfriemelt werden. Und auch unter MacOS X ist das nicht ohne weiteres zu bewerkstelligen. Es lässt sich dabei eine beliebige Adresse aus 6 hexadezimalen Blöcken verwenden, falls sie nicht schon im Netzwerkabschnitt vorkommt. Vor der Verwendung sollte das Vorgehen ausprobiert werden. Normalerweise ist eine Änderung der MAC-Adresse aber nicht nötig.