zur Navigation springen

Dynamic Pricing & Co : Tracking: Wenn Nutzer sich ins Abseits surfen

vom
Aus der Redaktion des Flensburger Tageblatts

Nicht kreditwürdig, keine Versicherung: Wie Nutzer sich im Netz verhalten kann weitreichende Konsequenzen haben.

Hamburg | „Ich habe doch nichts zu verbergen“ – ein Satz, der Christian Bennefeld die Haare zu Berge stehen lässt. Vielen Internetnutzern sei nicht bewusst, wie wertvoll die Daten sind, die sie beim Surfen hinterlassen, sagt der IT-Experte. Und: Wegen der wenig greifbaren und für Laien vermeintlich kaum zu verhindernden Lauschangriffe aus dem Cyberspace sei bei vielen eine Art Resignation eingetreten. Genau der falsche Weg, sagt Bennefeld. Die Gefahr wird größer, die Methoden perfider: Vorgehen wie das „Dynamic Pricing“ seien auf dem Vormarsch. Dabei wird ausgelesen, ob ein Kunde sich bereits öfter für ein Produkt interessiert hat oder von welchem Gerät eine Bestellung getätigt wird – die Online-Händler variieren aufgrund dieser Informationen dann die Preise. „Wenn es an den eigenen Geldbeutel geht, rückt das Thema näher“, sagt Bennefeld. „Niemand möchte mehr für ein Produkt bezahlen als der Nachbar.“

Tracking – also die Verfolgung von Nutzern im Netz – ist heute Gang und Gäbe. Doch nicht immer dient es nur der Produktverbesserung. Wenn Nutzer sich nicht schützen, entstehen schnell persönliche Profile, die abseits der virtuellen Welt große Nachteile mit sich bringen können.

In begrenzter Form sei Tracking durchaus legitim, sagt Bennefeld. Er selbst gründete im Jahr 2000 mit „eTracker“ eine Firma, die Nutzerdaten erfasst – aber nur diejenigen Daten, die User auf der Seite des „eTracker“-Kunden hinterlassen. Für im Netz vertretene Unternehmen und Händler sind Daten über ihre Webseitenbesucher essentiell, damit sie ihr Onlineangebot optimieren können. „Grundsätzlich ist Tracking nicht böse“, sagt Bennefeld. „Auch mein Schlachter um die Ecke kennt mich“, erklärt Bennefeld. Das habe Vorteile – auch für ihn als Kunden. „Er kennt aber nur meinen Konsum in seinem Laden. Was ich in der Apotheke nebenan besorge, weiß er nicht.“

Die Methoden der Tracker:

HTTP-Cookies

Cookies sind kleine Programme, die dazu dienen, Informationen für bestimmte Webseiten lokal in einem speziellen Dateiverzeichnis auf dem Internet-Client zu speichern. Cookies sind längst nicht mehr nötig für ernsthafte Tracking-Anbieter, sagt IT-Experte Christian Bennefeld. Sie dienen eher dem Komfort, beispielsweise wenn die Produkte im Warenkorb eines Online-Händlers bei der nächsten Sitzung noch gespeichert sein sollen. Da sie aber Daten sammeln, sollte man sie regelmäßig löschen und nur nach reiflicher Überlegung auf den Seiten zulassen, die gerade besucht werden.

Flash Cookies

Flash Cookies – auch Local Shared Objects (LSOs) genannt – hinterlegen eine Art Identifikationsnummer auf der Festplatte des Nutzers. Diese Cookies sind inzwischen Standard – und sehr kompliziert zu löschen. Anders als HTTP-Cookies werden Flash Cookies durch Flash-Animationen erzeugt. Sie dienen dazu, benutzerspezifische Informationen über die Nutzung von Flash-Animationen zu speichern – beispielsweise die voreingestellte Lautstärke.

In den Browser-Einstellungen sollte die generelle Annahme von LSOs deaktiviert werden. Die Annahme von Flash Cookies muss im Flash-Player selbst deaktiviert werden. Die Cookies werden im Verzeichnis „Anwendungsdaten“ des Benutzers abgelegt.

Canvas Fingerprinting

Beim Canvas Fingerprinting wird eine Vektordatei auf den Rechner geschickt, der Browser rendert sie und stellt sie in Pixeln dar. Dabei kommt eine höchst individuelle Datei heraus, die Rückschlüsse vom Browser bis hin zum individuell genutzten Gerät ziehen lässt. Bei mobilen Geräten kann über das so genau zu erkennende Gerät häufig auch der Nutzer bestimmt werden: „Wer gibt schon sein Handy aus der Hand?“, sagt Bennefeld.

Canvas Fingerprinting erfordert Java Script – ebenso wie viele Webseiten. Deaktiviert man Java Scrpit, kann nicht mehr per Canvas Fingerprintig getrackt werden, dafür können möglicherweise auch einige Webseiten nicht mehr aufgerufen werden.

 

Doch genau darauf zielen die Datenhändler – sogenannte Data Broker – ab. Sie nutzen teilweise kaum feststellbare Methoden, um Daten über das webseitenübergreifende Surfverhalten zu sammeln und miteinander zu verknüpfen. Heraus kommen komplexe Nutzerprofile, die persönliche oder gar intime Daten enthalten. „Das kann so nicht weitergehen“, sagt Bennefeld. Heute arbeitet er mit seinem Start up „eBlocker“ daran, es den Überwachungstechniken unmöglich zu machen, bis in den Browser des Nutzers vorzudringen.

Zu den von den Brokern gesammelten Informationen gehören Hinweise über die politische Orientierung, Bildung, Liquidität oder Gesundheit und Fitness. Der einfachste Weg, diese Informationen einer Person zuzuordnen, führt über die E-Mail-Adresse. Für die Nutzung eines Android-Smartphones beispielsweise ist ein Google-Konto erforderlich. „Da ist der Nutzer dann nicht mehr irgendwer“, warnt der Experte. Die Mail-Adresse und die gesammelten Daten werden von den Brokern als komprimierte Pakete an Kunden verkauft. Banken oder Krankenkassen kaufen riesige Datensätze von den Brokern und suchen nach der bei ihnen hinterlegten E-Mail-Adresse – und entschlüsseln dann intime Informationen. Oft ist dieses Vorgehen rechtlich gedeckelt – zum Beispiel wenn der Nutzer den Allgemeinen Geschäftsbedingungen der Online-Dienste zustimmt.

Interessant können diese Daten beispielsweise für Kreditinstitute oder Krankenkassen sein: Die Kreditwürdigkeit sinkt, weil jemand regelmäßig Online-Glücksspiele spielt. Oder die private Krankenkasse lehnt einen neuen Kunden ab, weil er regelmäßig das Stichwort „Darmkrebs“ googelt – Szenarien, die längst Einzug in die Praxis halten, sagt Bennefeld. „Das Thema wird komplexer mit jedem Tag, an dem wir surfen.“

So schützen Sie Ihre Daten:

Dateneingabe prüfen

Manche Dienste geben die Daten ihrer Nutzer an Dritte weiter – und lassen sich das durch eine Zustimmung der Allgemeinen Geschäftsbedingungen (AGB) genehmigen. Nutzer sollten genau prüfen, ob der Nutzen des Dienstes eine Freigabe der Datennutzung rechtfertigt.

Privatsphäre-Optionen ausschöpfen

Soziale Medien wie Facebook bieten Möglichkeiten, die Privatsphäre zu schützen. Doch nicht jeder Nutzer weiß davon oder nutzt diese Einstellungen. Wie bei den AGB gilt auch hier: Es gibt viel zu lesen. „Ums Lesen kommt man nicht herum˜, sagt IT-Experte Christian Bennefeld.

Mehrere Browser verwenden

Den Weg zum nächsten Facharzt googeln, E-Mails checken, soziale Netzwerke nutzen oder Nachrichten lesen: Diese ganz alltäglichen Wege im Internet sollten Nutzer nicht in ein und dem selben Browser gehen. Die großen Player wie Google, Facebook & Co oder Data Broker wie Google Analytics verfolgen ihre Besucher auch über die eigene Webseite hinaus. Disziplin ist hier die Gegenwehr des kleinen Mannes, sagt Bennefeld: „Nie und nimmer im falschen Browser anmelden.“

Auch bei der Wahl der Browser sollten Nutzer mit Bedacht vorgehen: „Vermeiden Sie Google Chrome˜, warnt Christian Bennefeld in einem Bericht. Die Sammelwut des Browsers werde vom Nutzer kaum bemerkt und lasse sich nicht einfach mit wenigen Handgriffen unterbinden.

Auch das Surfen im sogenannten Privaten Modus schützt nicht davor, getrackt zu werden. Hier werden lediglich die lokalen Spuren auf dem Rechner verwischt. Tracking-Systeme können aber ganz ungestört arbeiten.

User-Agent verschleiern

Der User Agent enthält Informationen über das verwendete Gerät und den Browser. Diese Hinweise werden unter anderem als Grundlage für das „Dynamic Pricing“ – also die von bestimmten Informationen abhängigen Preisschwankungen – genutzt. Der User Agent kann über Browser-Erweiterungen verborgen werden.

Identität verschleiern

Über die IP-Adresse werden Nutzer im Netz identifiziert. Durch den Einsatz des Tor-Browsers oder von VPN-Diensten können sich User anonym im Internet bewegen.

Ad- und Tracking-Blocker nutzen

Werbung enthält Tracking-Mechanismen. Sie beobachten den User auch, wenn er die Werbung nicht anklickt. Zu beachten ist, dass der Blocker auch unaufdringliche Werbung aussperrt (Haken raus).

Bei der Verwendung des Werbe- und Tracking-Blockers Ghostery ist darauf zu achten, Ghostrank abzuschalten, rät Bennefeld. Diese Funktion sammelt – wenn eingeschaltet – Daten und gibt sie weiter.

zur Startseite

von
erstellt am 12.Feb.2016 | 18:16 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Die Kommentare wurden für diesen Artikel deaktiviert