Wo immer man heutzutage auch hinsurft, der „Gefällt mir“-Button von Facebook scheint schon da zu sein. Fast überall kann man damit – sofern man ein Facebook-Profil besitzt – Artikel, Waren oder Webinhalte empfehlen, ohne Facebook selbst besuchen zu müssen. Praktisch für den Nutzer, noch praktischer aber für Facebook. Denn die „Gefällt mir“-Schaltfläche wird nicht auf dem Server der Website geladen, sondern direkt vom Facebook-Server. Facebook tritt auf der betreffenden Internetseite als sogenannter „Drittanbieter“ auf und erhält bei jedem Aufruf der Seite Informationen über Standort, Spracheinstellungen, IP-Adresse und Browser des Nutzers.
Erschreckend? Das ist nur die halbe Wahrheit. Ist der Nutzer gleichzeitig bei Facebook eingeloggt, erfolgt seine Identifizierung über eine Facebook-ID. Ein sogenannter Cookie informiert Facebook dann jederzeit über alle bereits besuchten Websites mit Facebook-Button – und erfährt so den gesamten Surfverlauf über alle Seiten hinweg. Kombiniert mit anderen Informationen wie Postings und Angaben im Profil, kann Facebook detaillierte Personenprofile erstellen.
Nun ist Facebook hier keineswegs alleiniger Übeltäter. Auch große Werbenetzwerke wie zum Beispiel TradeDoubler platzieren Werbebanner, die ähnlich wie der „Gefällt mir“-Button funktionieren – wobei der Inhalt des Banners nicht einmal gleich bleiben muss. Wer hinter welchem Banner steckt und wo getrackt wird, erfahrt ihr mit folgenden Tools.
Daten durch die Blume betrachten
Der deutsche Ableger des Technologie-Magazins „Wired“ bietet auf seiner Website einen Service namens „Datenblumen“. Er macht Nutzern anschaulich, welche Nutzerdaten eine Website aufzeichnet und an wen sie diese weiterleitet. Die Funktionsweise ist einfach: Webadresse eintippen, Datenblume erstellen, fertig. Schwieriger gestaltet sich die Interpretation der Ergebnisse: Da gibt es die große Blume (lila Ring), in der die Elemente erscheinen, die direkt auf dem Server der jeweiligen Website liegen. Drum herum ziehen die Daten weitere Kreise. Es handelt sich dabei um Drittanbieter, deren Elemente auf der Website ebenfalls geladen werden. Für das Tracking sind vor allem die roten Kreise entscheidend. Sie stehen für Javascript-Elemente, und Javascript ist die verbreitete Programmiersprache, mit der das Nutzertracking umgesetzt wird.
Lightbeam Firefox
„Lightbeam“ hieß früher „Collusion“, begann einst als persönliches Projekt des Software-Entwicklers Atul Varma vom Mozilla Lab und wurde später von der Mozilla Foundation bekannter gemacht und weiterentwickelt. Der Schutz der individuellen Privatsphäre ist immerhin Teil der Philosophie der Mozilla Foundation. Mit Lightbeam lässt sich aufspüren, wer, wann, wie und wo die eigenen Nutzerdaten aufzeichnet. Ein Graph zeigt in Echtzeit alle Anfragen von Dritt-Websites an, die an den Browser beim Besuch einer bestimmten Seite gestellt werden. Gleichzeitig werden die Beziehungen zwischen diesen Websites und Drittanbietern verzeichnet. Wer surft und gleichzeitig den Graphen beobachtet, stellt schnell fest: Er wächst exponentiell mit der Anzahl der besuchten Internetseiten. Mit der „Clock“-Ansicht lässt sich dieser digitale Fußabdruck sogar über einen ganzen Tag hinweg aufzeichnen und anzeigen. So werden erst die wirklichen Ausmaße des Webtrackings sichtbar.
Lightbeam für andere Browser als Firefox: Add-on Disconnect
Wer kein Firefox nutzt, hat mit dem Add-on „Disconnect“ die Möglichkeit, Tracker anzeigen zu lassen. Disconnect ist nämlich auch für Chrome, Safari, den Internet Explorer und Opera erhältlich und lässt sich nach der Installation über einen Klick auf das „D“ rechts von der Adresszeile öffnen. Auch hier werden die Tracker als Graph oder Liste visualisiert. Außerdem lässt sich einschätzen, welcher Tracker welchen Zweck erfüllt: Werbung, Besucheranalyse, Social Media. Im gleichen Zuge lassen sich die einzelnen Tracker gezielt blockieren. Das ist durchaus nützlich, denn nicht jedes Tracking ist per se schlecht. So wird die Benutzerfreundlichkeit von Websites zum Beispiel auf der Basis des Nutzerverhaltens innerhalb der Website verbessert. Würde zum Beispiel eine bestimmte Rubrik auf fluter.de kaum angeklickt, bekämen wir das mit und könnten sie verbessern – dank Tracking. Doch natürlich wird auch dieses Tracking durch die hier beschriebenen Tools erst einmal blockiert. Disconnect ist darüber hinaus auch als browserunabhängige Desktopsoftware (Windows & Mac) verfügbar, und sogar Mobiltelefone mit iOS oder Android lassen sich mit der Anti-Tracking-Software ausrüsten.
Ghostery & NoScript
Wer auf die Visualisierung des eigenen Nutzertrackings verzichten kann und nur schnell etwas dagegen unternehmen möchte, dem sei das Add-on „Ghostery“ ans Herz gelegt, das für alle gängigen Browser verfügbar ist. Es erfüllt genau einen Zweck: Tracking unterbinden. Ausnahmen, in denen ein Tracking möglich bleiben soll, lassen sich dann immer noch manuell definieren. Ghostery ist einfach zu bedienen und erfordert so gut wie keine Vorkenntnisse. Die Software stand allerdings immer wieder in der Kritik: So schaffe die Option „Ghostrank“ durchaus die Möglichkeit, Nutzerdaten weiterzugeben. Allerdings seien diese anonymisiert und die Funktion standardmäßig abgeschaltet. Wer trotzdem auf Nummer sicher gehen will, kann auf NoScript (Firefox) oder ScriptBlock (Chrome) setzen.
Benedikt Bentler sitzt in der Redaktion von Das Filter und arbeitet als freier Journalist und Texter in Berlin. Ghostery läuft bei ihm schon seit Jahren, das Tracking seines Surfverhaltens übernehmen seitdem ausschließlich die hinter ihm sitzenden Kollegen – ein 22-Zoll-Bildschirm macht es möglich.