Internet-Tracking Ach wie gut, dass niemand weiß . . .

Internetnutzer sollten mehrere Browser nutzen.

(Foto: imago)

Wer zwei Internet-Browser statt nur einen nutzt, kann sich besser vor Verfolgung im Netz schützen - ein Allheilmittel ist die Lösung aber nicht.

Von Marvin Strathmann

Facebook verliert die Kontrolle über seinen Datenschatz, eine Dating-App verrät Dritten, ob Nutzer HIV haben, und Hacker erbeuten 150 Millionen Nutzerdaten einer Fitness-App. Das sind nur die Schlagzeilen der vergangenen Tage. Kommerzielle Unternehmen und kriminelle Hacker wollen mit aller Macht Informationen über Nutzer sammeln. Was also kann man tun, um sich und seine Daten zu schützen? Mit der Zwei-Browser-Methode lässt sich immerhin die Zahl der Daten reduzieren, die im Netz landen, die Überwacher haben es dadurch ein Stück schwerer.

Viele Unternehmen verfolgen Nutzer über mehrere Webseiten im Netz, um umfangreiche Profile zu erstellen. Sie abzuschütteln ist schwer, denn die Firmen können Nutzer mit dem sogenannten Fingerprinting erkennen: Der Browser überträgt technische Daten, etwa Bildschirmauflösung, Betriebssystem oder installierte Zusatzprogramme. So entsteht ein digitaler Fingerabdruck des individuellen Rechners. Die Unternehmen wollen wissen, wer welche Seiten besucht hat und wofür sich ein Nutzer interessiert, um ihm personalisierte Werbung auszuspielen. Dagegen hilft auch der Inkognito-Modus nichts.

Um diese seitenübergreifende Verfolgung einzuschränken, rät der Journalist und Datenschützer Matthias Eberl, zwei Browser parallel einzusetzen. Der Nutzer verwendet einen Browser mit seinem echten Namen, etwa für Online-Bestellungen oder E-Mails, und einen anderen Browser mit Pseudonymen, etwa für Google-Recherchen oder Forenbeiträge. "Wenn Unternehmen die unterschiedlichen Browser-Profile nicht zusammenführen können, ist ein Großteil der Internetnutzung zwar auswertbar, aber nicht mit der eigenen Person verknüpft", sagt Eberl.

Er nutzt die Methode seit Ende 2014. "Manchmal bekomme ich Kosmetik-Werbung im Browser angezeigt", sagt Eberl. "Dann weiß ich, dass die Werbeunternehmen mich und meine Interessen nicht identifizieren können." Auch darüber hinaus versucht Eberl, seine Daten im Netz zu verschleiern: Das neue Buch holt er lieber direkt in der Filiale ab, Facebook nutzt er nur noch beruflich.

Damit die Profile der beiden Browser zuverlässig getrennt werden, sollten Nutzer einen VPN-Dienst für einen Browser installieren. Damit verbergen sie ihre IP-Adresse und verhindern, dass Unternehmen die Daten zusammenführen können. Eine IP-Adresse wird einem bestimmten Gerät zugeordnet und funktioniert als digitale Hausnummer: Das Gerät wird eindeutig identifizierbar - und SZ-Artikel, Youtube-Videos oder Wikipedia-Einträge finden den richtigen Empfänger, der diese Informationen angefordert hatte. Eine VPN-Verbindung baut ein verschlüsseltes Netz auf, Dritte sehen statt der IP-Adresse des Nutzers nur noch die IP-Adresse des VPN-Anbieters. Da aber auch andere Nutzer dieselbe IP-Adresse des VPN-Anbieters verwenden, verschwinden sie in einem Meer aus Informationen.

Eberl empfiehlt das kostenpflichtige VPN-Plugin Zenmate aus Berlin, das für die Browser Firefox, Opera und Chrome verfügbar ist. Es sei auch für Laien leicht einzurichten und unterliegt den deutschen Datenschutzbestimmungen. Die SZ-Redaktion hat mit "Freedome" der finnischen Firma F-Secure gute Erfahrungen gemacht.

Zuverlässige und unabhängige Testberichte liefert https://thatoneprivacysite.net/vpn-section/. In seinem Blog weist Eberl noch darauf hin, dass zwei Browser nicht gegen Cookies der Software Flash helfen, da sie in einem gemeinsamen Ordner abgelegt werden. Flash sollte daher nur für einen Browser aktiviert werden - wenn überhaupt, die Technologie ist ohnehin ein Sicherheitsrisiko und meist verzichtbar. Auch mobil ist die Methode nur schwer umzusetzen. Eberl nutzt zwei verschiedene Handys, aber das dürfte für die Mehrheit der Nutzer nicht infrage kommen. Sie sollten lieber auf die Berechtigungen achten und auf datenhungrige Apps verzichten. Ein Allheilmittel sei die Methode nicht, sagt ein Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit von Nordrhein-Westfalen. Es könnten leicht Fehler passieren, etwa dass sich ein Nutzer aus Versehen mit seinem echten Namen im Pseudonym-Browser anmeldet. Die Behörde empfiehlt einfachere Datenschutzmaßnahmen, etwa Cookies regelmäßig zu löschen.