Browser gehören zu den wichtigsten Programmen auf jedem Computer. Sie verstehen den Code, mit dem Internetseiten auf Servern im Internet abgespeichert sind. Erst wenn ein Browser diesen Code interpretiert, erscheinen Bilder, Texte oder Anzeigen da, wo sie sollen. Browser bringen bereits viele Werkzeuge mit, manche Fähigkeiten bekommen die Browser erst mit sogenannten Erweiterungen, im Jargon Add-ons genannt. Dass es für den Browser Firefox von Mozilla so viele Erweiterungen gibt, hat sehr zu seiner Beliebtheit beigetragen.
Doch nun haben NDR-Reporter aufgedeckt, dass eine dieser Erweiterungen, Web of Trust (WOT), den Surfverlauf der Nutzer aufzeichnet und verkauft. Eigentlich sollten die Informationen anonymisiert sein, doch die Journalisten konnten in den Datensätzen ohne große Mühe individuelle Nutzer identifizieren und private Details rekonstruieren - zum Beispiel, was SZ-Journalist Dirk von Gehlen im Netz gesucht hat oder wohin er gereist ist.
Die Recherchen haben viele Menschen verunsichert, etliche Fragen sind offen. Hier ein Überblick über die wichtigsten.
Spionage-Add-ons entfernen
Mozilla und Google haben WOT bereits aus den Add-on-Stores von Firefox und Chrome verbannt. Die Browser löschen die Erweiterung allerdings nicht von selbst. Das müssen die Nutzer selbst tun, falls es bislang installiert war. Firefox-Nutzer klicken dafür auf das Menü oben rechts im Browser, dargestellt durch drei Balken. Anschließend wählen Sie das Untermenü "Add-ons" aus und klicken links auf "Erweiterungen". Hier lässt sich WOT dann mit einem Klick entfernen.
Bei Chrome läuft der Prozess ähnlich ab: Klicken Sie auf die drei horizontalen Punkte oben rechts, um das Menü zu öffnen. Anschließend navigieren Sie über "Weitere Tools" zu "Erweiterungen". Dann sehen Sie eine Liste mit allen Add-ons und können einzelne Erweiterungen mit der "Entfernen"-Schaltfläche deinstallieren. Entsprechende Schritt-für-Schritt-Anleitungen gibt es auch direkt bei Mozilla und Google.
Andere Schnüffel-Add-ons
Anfangs war WOT die einzige Erweiterung, die namentlich genannt wurde. Deshalb gingen viele davon aus, dass es reiche, WOT zu meiden, um sicher zu surfen. Doch auch andere Add-ons geben Daten der Nutzer weiter. Der IT-Experte Mike Kuketz, der an den NDR-Recherchen beteiligt war, warnt vor "Adblock Plus" und "Ghostery", hält aber noch weitaus mehr Erweiterungen für bedenklich. Um das nachzuweisen, müsse man aber jedes Add-on einzeln prüfen.
Ein Patentrezept, um schnüffelnde Erweiterungen zu erkennen, gibt es nicht. Tatsächlich hilft der gesunde Menschenverstand hier am ehesten weiter. Nutzer müssen sich regelmäßig fragen, wie viele Erweiterungen und Toolbars sie installiert haben, ob sie der Quelle vertrauen und ob sie die Add-ons wirklich brauchen - ein Frühjahrsputz für Browser. Wenige Erweiterungen bedeuten wenige Angriffspunkte.
Mehrere Browser verwenden
Identifiziert werden Nutzer durch die Verknüpfung von Daten. Der Journalist Matthias Eberl empfiehlt daher, zwei unterschiedliche Browser zu verwenden: Mit dem einen nutzt er seinen echten Namen, schreibt Facebook-Posts oder wickelt seine Bankgeschäfte ab. Mit dem anderen ist er nur unter Pseudonymen im Netz unterwegs, liest Nachrichten oder sucht bei Google. "Datensammler haben diese Abruf-Daten, können sie aber keiner konkreten Person zuordnen", schreibt Eberl auf seiner Website.
Damit das auch funktioniert, sollte der zweite Browser sozusagen umgeleitet werden, also eine andere IP-Adresse erhalten. Dann könnten Händler die Daten nicht mehr zusammenführen. Eberl empfiehlt dafür das Programm Zenmate für Firefox, Chrome und Opera.
Die Nutzer entscheiden
Insgesamt bleibt es den Nutzern überlassen, zwischen Komfort und Sicherheit zu wählen. Theoretisch kann jeder drei Browser im privaten Modus auf einem speziellen Linux-System verwenden, kann alle Versuche blockieren, den Surfverlauf zu erfassen, kann seine Verbindungen über eine russische IP-Adresse laufen lassen sowie alle AGBs und Datenschutzbestimmungen der Anbieter lesen. Das Internet ist damit unbrauchbar, aber sicher.