Solange man anonym bleibt, ist das Tracking bloss nervig. Doch wenn der Nutzer identifiziert wird und seine Wege durchs Internet protokolliert werden, wird es ernst.
Es sind die Cookies, die sich auf dem Computer des Nutzers einnisten und dafür sorgen, dass Internet-Nutzer von verschiedenen Seiten und Diensten immer wieder erkannt werden. «Die Werbenetzwerke sammeln das Surfverhalten der Nutzer und ordnen ihm eine weltweit eindeutige Identifikationsnummer zu», erklärt Christian Krause vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. «Nutzer mit einer solchen Nummer auf ihrem Computer sind somit jederzeit wiederzuerkennen.»
Login-Daten können dem echten Namen zugeordnet werden
Und das kann dazu führen, dass ein Online-Shop weiss, auf welchen Seiten man sich vorher umgeschaut hat und was man dort gemacht hat. Personalisierte Werbung ist dabei noch das geringste Problem. Gefährlich wird es immer dann, wenn man sich auf Seiten bewegt, auf denen man sich mit seinem Namen einloggen muss - also etwa in sozialen Netzwerken wie Facebook oder Google+. «Das Problem ist, dass diese Daten dem Namen zuzuordnen sind», sagt Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert.
Eine Tatsache, die der Datenschützer mit grosser Sorge sieht. Denn die namentlich zugeordneten Surfprofile könnten Weichert zufolge nicht nur von der Werbeindustrie genutzt werden, sondern auch von Firmen, die etwa den Hintergrund eines Bewerbers oder die Bonität eines Kunden überpüfen wollen. Aber auch staatliche Stellen verfolgten Nutzerspuren im Netz: «Sicherheitsbehörden greifen auf solche Daten zu.»
Und die Sammelwut im Internet nimmt zu, wie eine Studie der auf Datenschutz spezialisierten Beratungsgesellschaft Xamit ergeben hat. Auf 29,9 Prozent der untersuchten Seiten wurde im Jahr 2011 ein Webstatistik-Dienst eingesetzt, der grundsätzlich auch das Nutzer-Tracking ermöglicht. Im Vorjahr waren es noch 24,7 Prozent. Knapp drei Viertel davon setzte laut Xamit-Studie einen Dienst ein, der den Vorgaben des Datenschutzes nicht entspricht.
Besser mit zwei Browsern surfen
Wer nicht durch die Facebook- oder Google+-Buttons auf vielen Seiten identifiziert werden will, sollte grundsätzlich mit zwei Browsern surfen, rät Christian Krause vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. «Den einen benutzt man nur für soziale Netzwerke, den anderen für alle übrigen Internet-Seiten.» Der damit verbundene, kleine Komfortverlust sei den Schutz der eigenen Daten aber wert.
Auf der folgenden Seite verraten wir, wie Sie sich mit Bordmitteln vor Tracking schützen können und mit welchen Firefox-Browsererweiterungen die Tracking-Aktivitäten sichtbar werden.
Tracking-Schutz mit Bordmitteln: Nachverfolgung verbieten
Internet-Nutzer können sich allerdings mit verschiedenen Strategien gegen die Datensammelei schützen. «Nutzer sollten möglichst nach jeder Internet-Sitzung die gespeicherten Cookies und den Browserverlauf löschen», erklärt Ragni Serina Zlotos von der Computerzeitschrift c't: «Das ist bei allen gängigen Browsern möglich. Beim Firefox etwa kann man auch einstellen, dass die Cookies automatisch nach jeder Sitzung gelöscht werden.»
Diese Strategie hilft allerdings nur gegen herkömmliche Cookies. Denn die Online-Werber haben inzwischen aufgerüstet.
Gefährlich wird es , wenn man sich auf Seiten bewegt, auf denen man sich mit seinem Namen einloggen muss - also etwa in sozialen Netzwerken. /
Sie verwenden inzwischen auch sogenannte Flash-Cookies, die nach Angaben von Datenschutz-Experte Krause unabhängig vom Browser auf dem Rechner abgespeichert werden. Man sollte sie im Einstellungs-Manager des Flash-Players deaktivieren, der in der Systemsteuerung zu finden ist. Firefox-Nutzer sind mit dem Add-on Better Privacy gut bedient, das Flash-Cookies und sogenannte DOM-Storage-Cookies löschen kann.
Do-not-Track-Funktion in vielen Browsern
Schutz vor den Spähattacken im Internet bietet zum Beispiel das Browser-Add-on Ghostery, das für alle grossen Browser erhältlich ist. Es zeigt an, welche Tracking-Dienste und Werbenetzwerke einen gerade verfolgen - und kann diese blockieren. «Das ist für viele Nutzer ein Aha-Effekt», sagt Datenschutz-Experte Krause. Gleichzeitig versuche Ghostery, das Tracking zu verhindern: «Allerdings sollte man sich nicht allein darauf verlassen. Das Programm funktioniert nämlich je nach verwendetem Browser unterschiedlich gut.»
Viele Browser haben inzwischen eine sogenannte Do-not-Track-Funktion. «Dazu kann man in den Einstellungen des Browsers angeben, dass man nicht verfolgt werden möchte», erklärt Zlotos. Ob sich die Gegenseite daran hält, ist die andere Frage. Inzwischen hat sich zum Beispiel Twitter zur Einhaltung verpflichtet.
BVDW weist auf Datenschutz bei Web-Analysen hin
Eine Checkliste für den Datenschutz beim Tracking hat der deutsche Bundesverband Digitale Wirtschaft (BVDW) vorgelegt. «Die wichtigsten Anforderungen der Datenschützer lassen sich mit nahezu jedem Webanalyse-Tool umsetzen», heisst es in dem Whitepaper Webanalyse und Datenschutz. Je nach eingesetzter Technik erfordere die Umsetzung allerdings bestimmte Anpassungen.
Zu den grundlegenden Anforderungen gehört die Vorgabe, dass der Besucher einer Webseite informiert werden muss, dass seine Daten mit einem Web-Analyse-System erfasst werden. Dies sollte mit weiteren Informationen in einer eigenen Datenschutzerklärung genannt werden. Wenn ein Nutzer der Erfassung widerspricht, dürfen dessen Daten nicht mehr analysiert werden. Personenbezogene Informationen wie Name, Adresse und Geburtsdatum dürfen für das Tracking generell nur mit ausdrücklicher Einwilligung des Nutzers verwendet werden.
Dazu gehört nach dem Urteil mehrerer Gerichte auch die IP-Adresse des Computers oder Smartphones, mit dem eine Webseite besucht wird. Das Whitepaper erläutert, wie der verbreitete Dienst Google Analytics IP-Adressen anonymisiert und nur noch für die Ortsbestimmung von Nutzern verwendet.
