Ich sehe dich nicht, also kannst du mich auch nicht sehen! Nicht nur Kinder verhalten sich so, sondern oft auch viele Internetnutzer. Diese Ansicht hat zu Kindertagen schon nicht geholfen und funktioniert im Internet umso weniger.
Das Internet ist nicht anonym. Das wird für die meisten Nutzer keine neue Erkenntnis sein. Wir können immer wieder in den Medien verfolgen, wie personenbezogene Daten ausspioniert werden. Aus diesem Grund versuchen sich immer mehr Anwender davor zu schützen, dass ihre Daten ausgelesen werden. Aber geht das überhaupt?
Natürlich sollte man nicht allzu leichtgläubig seine Daten auf irgendwelchen Seiten angeben. Mittlerweile hat sich wohl auch herumgesprochen, dass Daten in Foren und bei sozialen Medien nicht besonders sicher sind. Aber jeder von uns hinterlässt ständig seine Spuren in der digitalen Welt, und das allein durch das Surfen.
Eine ganze Zeit lang haben Werbeunternehmen versucht, die User mit sogenannten Cookies zu tracken. So konnte nachvollzogen werden, auf welchen Seiten sich der User bewegt und welche Interessen er hat. Eine Gegenmaßnahme der User darauf war, die Cookies ganz auszuschalten. Dies hatte nur den unschönen Nebeneffekt, dass einige Webseiten bzw. Applikationen nicht mehr richtig funktionierten.[nbsp]
Etwas komfortabler sind da spezielle Browsererweiterungen wie z.B. DoNotTrackMe (http://www.abine.com). Diese erkennen im Code der Webseite die Tracking-Programme und filtern diese heraus. Oft bieten diese Erweiterungen auch noch Statistiken und weitere Funktionen.
Ein weiterer Schritt beim Versuch die digitale Identität zu schützen, ist die eigene IP-Adresse zu verschleiern. Die IP-Adresse ist die eindeutige Kennung des Anschlusses im Internet. Bei normalen Privatanschlüssen erneuert sich die IP-Adresse alle 24 Stunden. Dies ist allerdings bei VDSL, dem schnellen Internet, nicht mehr automatisch der Fall. Dort wird die IP-Adresse nur erneuert, wenn die Verbindung getrennt wird, und das kann bei einer stabilen Leitung sehr lange dauern.
Um die IP-Adresse für Webseiten oder Applikationen unkenntlich zu machen bzw. zu verändern gibt es zwei bekannte Dienste. TOR (https://www.torproject.org) und JonDo (https://www.anonym-surfen.de). Ohne auf die technischen Details zu sehr einzugehen, leiten diese Dienste die eigene Anfrage an mehrere Server weiter. Die Webseite am Ende erhält nur die IP-Adresse des letzten Servers und nicht mehr die des Users. In der jüngsten Vergangenheit wurde darüber diskutiert, ob diese Netzwerke auch gegen ein Ausspähen durch die NSA wirken. Unabhängig davon können normale Webseiten dieses System nicht umgehen.
Die Werbewirtschaft rüstet aber auch immer weiter auf. Der nächste Schritt bei dem Versuch die User zu identifizieren und auf mehreren Seiten wieder zu erkennen, ist das sogenannte Canvas Fingerprinting. Kurz beschrieben funktioniert das System dadurch, dass jeder Rechner durch die individuelle Zusammenstellung von Hardware, Software, Treibern usw. bei der Berechnung eines Bildes kleine Unterschiede erzeugt. Diese Unterschiede ermöglichen sozusagen, einen Fingerabdruck des Geräts zu erstellen. Ein JavaScript kann ein spezielles Bild errechnen und die Ergebnisse an das Werbenetzwerk weitergeben.
Eine Studie der Princeton-Universität und der Katholischen Universität Leuven[1] hat gezeigt, dass das Fingerprinting keine Zukunftsmusik mehr ist. Von 100.000 untersuchten Webseiten setzten 5,5 % diese Technik ein. Die Universität Leuven hat eine Liste mit Webseiten erstellt, die diese Technik bereits nutzen[2]. Auch in Deutschland sind prominente Webseiten wie n-tv.de oder kicker.de zu finden. Das Problem dabei ist, dass sich diese Technik bisher nicht einfach blockieren lässt. Die Schutzprogramme gegen Werbung wie Adblock Plus (https://adblockplus.org) [nbsp]haben zwar angekündigt, solche Techniken zu blockieren, aber eine brauchbare Version steht noch aus. Außerdem müssen wir an Systeme denken, für die keine Schutzprogramme verfügbar sind. Java als Basis des Systems läuft ja auf vielen Plattformen.
Es stellt sich aber noch die Frage ob es wirklich so schlimm ist, wenn Unternehmen uns auf verschiedenen Seiten erkennen. Für sich genommen ist der Fingerabdruck eines Computers oder die IP-Adresse eines Anschlusses ja noch keiner Person zugeordnet. Jedoch muss man bedenken, dass die größten Werbenetzwerke nicht nur Werbung ausliefern, sondern auch z.B. E-Mail oder sonstige Dienste anbieten. Ein prominentes Beispiel hierfür ist sicherlich Google. In dem Moment in dem sich ein Nutzer in seinem E-Mail Postfach einwählt, ist er nicht mehr anonym. Wenn dabei nun z.B. ein Fingerabdruck erstellt wird, kann der Betreiber den Benutzer nicht nur namentlich identifizieren, sondern auch genau auswerten, auf welchen Seiten sich dieser Benutzer bewegt.
Diese Beispiele zeigen, dass Anonymität im Internet immer mehr zu einer Illusion wird, bzw. schon geworden ist. Mit technischen Gegenmaßnahmen wie Schutzprogrammen lässt sich ein Tracking deutlich erschweren, aber nicht ganz ausschließen. Umso wichtiger ist es, dass wir als User uns dieser Situation bewusst sind und unser Verhalten in der digitalen Welt entsprechend anpassen.
Uns muss bewusst sein, dass Dienste wie E-Mail Konten oder soziale Netzwerke zwar kein Geld kosten, wir diese aber mit unseren persönlichen Daten bezahlen. Diese „Währung“ sollte uns manchmal mehr wert sein als ein paar Euro Nutzungsgebühren. Und gelegentlich hilft es auch einfach, bei der Auswahl eines Dienstes auf das Unternehmen zu schauen. Die meisten internationalen Dienste gibt es auch als europäische Version und diese unterliegen den entsprechenden Datenschutzgesetzen. Solange es noch keine Datenschutz Grundverordnung gibt, ist dies zumindest eine Möglichkeit einen Anbieter zu wählen, bei dem die rechtlichen Rahmenbedingungen bekannt und kontrollierbar sind.