Daten-Hehlerei…

…Tracking-Störer und die Seuche namens »Werbung«

Surveillance, Tracking, Bildmontage Pexel-Image und Browser-Screenshot
Ausschnitt Pexel-Bild in Browser-Screenshot

Netzpolitik hatte kürzlich die wunderbare Gelegenheit, einen genaueren Einblick in die akribischen Machenschaften der internationalen Tracking-Industrie (mit eifriger deutscher Beteiligung) zu erhalten, die uns Internet-Surfer versucht, auf Schritt und Tritt zu erfassen, zu beobachten und zu verfolgen. Zu kategorisieren, zu bewerten, für gut oder schlecht zu befinden. Wir werden digital in unsere Interessen, Befindlichkeiten, Stärken und Schwächen zerlegt – bei einem der größten Datenmarktplätze, »Xandr« sind das mehr als 650.000 (!) Kategorien, »Zielgruppensegmente«) – und anschließend mehr oder minder häppchenweise gebündelt auf dem Werbemarkt feilgeboten an jeden, der uns so zielgenau wie irgend möglich mit Werbung für seine Produkte oder Dienstleistung behelligen will.

Heute hat Netzpolitik das Thema nochmals zusammenfassend erörtert und die Reaktionen verschiedener Datenschutzbehörden dargelegt, nachdem Politik und Zivilgesellschaft Konsequenzen fordern.

Konsequenzen fordern?

Parteien, Politik, Verbände, Datenschutzbehörden sind ob der Berichterstattung kräftig aufgeschreckt und entsprechend öffentlichkeitswirksam werden Maßnahmen gegen die umfassende Profilbildererei, gegen die Sammelwut persönlicher Daten und die Werbe-Trackerei gefordert oder angekündigt.

Ich bin allerdings – aus Erfahrung – sicher, dass genau DAS passieren wird:

NICHTS.

In dieser äußerst umsatzträchtigen Industrie sitzt viel zu viel erfahrene Lobby-Macht, als dass die Politik dort ernsthaft und entscheidend eingreifen würde. Nicht auf deutscher, schon gar nicht auf europäischer Ebene.

In dieser Hinsicht gilt m.E. leider wie beim Eintritt zur Hölle:

Lasst (die ihr eintretet) alle Hoffnung fahren!

Im Moment wuselt die aufgeregte Horde eilfertig herum, der Grad des Aktionismus steigt, nächste Woche herrscht dann wieder Ruhe im Stall.

Die einzigen, die etwas tun können, um die grimmige Verfolgung durch eine derart gierige, aufgegeilte Industrie zu unterbinden oder wenigstens einzuschränken, sind WIR SELBST. Die Politik ist nicht auf unserer Seite.

Es ist Unser Ding!

Ja, wir können etwas tun!

Rekapitulieren wir: Es geht im Grunde bei diesem monströsen Geschäft lediglich darum, uns bei unseren Ausflügen im WWW und bei der Nutzung kommerzieller Smartphone-Apps (die eben bloß scheinbar kostenlos sind) so ziel- und passgenau wie möglich Werbeanzeigen unterzuschieben respektive einzublenden. Um so besser dabei, wenn das sogar im inhaltlichen Zusammenhang mit der gerade besuchten Website geschieht.

Um mehr geht’s gar nicht, das war es schon.*)

Die Flutung mit Werbeanzeigen aller Art können wir eigentlich relativ leicht in festen Schranken halten.

Tracking und Werbung nein Danke!

Ich, zum Beispiel, surfe im Web seit ziemlich langer Zeit (drei Jahre, vier Jahre sind es bestimmt…) nahezu völlig werbefrei. Praktisch keine Website, die ich aufrufe, zeigt mir jemals Werbeanzeigen an. Ausnahmen sind sehr selten auftretende kurze reine Text-Werbebotschaften. Und das gilt für alle meine Surfgeräte – Desktop-PC, Tablets und Smartphones.

Darüberhinaus blendet mir keine Smartphone-App Anzeigen ein.

Im Folgenden also in halbwegs knapper Form dargelegt meine Softwareauswahl und meine Anti-Tracking- und Anti-Werbungs-Maßnahmen auf dem Desktop und auf meinen Mobilgeräten:

Firefox

Mike Kuketz hat in seinem umfangreichen Firefox-Kompendium alle wichtigen Komponenten und Maßnahmen beschrieben, um das Maximum an möglichem Schutz persönlicher Daten beim Surfen mit einem Webbrowser zu erreichen. Das ist immer noch ziemlich aktuell – und tatsächlich ist der originale Firefox auf allen Plattformen der einzige Browser, der zahlreiche ganz wesentliche Bausteine zum Schutz vor Tracking schon eingebaut hat. Man muss sie lediglich einschalten (sofern sie nicht schon automatisch »scharf« sind) und in ganz wenigen Schritten konfigurieren.

Ich schalte hier das Maximum ein. Websites, die dann Darstellungs- und Ladeprobleme aufzeigen, kann ich bei Bedarf per Ausnahme »gängig« machen. Ganz kompromisslos geht eben kaum.

Mit den Bordmitteln kann Firefox schon ziemlich weitreichend Trackingversuche blockieren, da er Websites containerweise behandelt und »Übergriffe« über Domains hinweg weitgehend ausschließt. Das schließt auch Cookies mit ein, die man schon mit den Bordmitteln halbwegs fein steuern kann. Wesentlich ist dabei für meine Methode, dass Cookies grundsätzlich mit dem Schließen des Tabs oder Browsers gelöscht werden! Damit wird das Sitzungs-übergreifende Verfolgen der Bewegungen auf derselben Seite verhindert. Lediglich einigen ganz wenigen für mich völlig harmlosen Seiten erlaube ich den dauerhaften Bestand von Cookies, weil dann meine seitenspezifischen Einstellungen oder Vorauswahlen erhalten bleiben.

uBlock Origin

Wesentliche weitere Maßnahme zur Kontrolle von aufgerufenen Domains und Skripten ist flankierend der Einsatz von uBlock Origin, einer Firefox-Erweiterung (die es wohl inzwischen auch für andere Browser gibt). Im Kern ist uBlock Origin ein Adblocker, aber das AddOn ist tatsächlich viel mehr:

Es ist ein massiver Türwächter in unseren Browsern nicht nur gegen die übergreifende Werbeflut, sondern auch gegen die Methoden und Tricks der Tracking-Industrie! uBlock Origin arbeitet filter- und regelbasiert auf der Ebene aufgerufener Domains. Es blockiert beim Aufruf einer Website schlicht den Zugriff auf alle weiteren aufgerufenen Domains respektive Subdomains, deren URLs von unseren Regeln erfasst sind oder die in zahlreichen mitgelieferten (und häufig aktualisierten) Filterlisten aufgeführt sind.

Das Wirkungsprinzip ist also recht einfach und schon in der Grundkonfiguration sehr effektvoll. Wirklich mächtig wird es durch unsere sorgfältige Aufzucht und Pflege – was nicht schwer, allerdings aber ein kontinuierlicher Prozess ist.

Darüberhinaus ist das AddOn auch noch ein effektiver Skript-Blocker. Der Einsatz zusätzlicher Javascript-Blocker (wie z.B. uMatrix desselben Entwicklers) erübrigt sich nach meiner Erfahrung, wenn man den vollen Umfang von uBlock Origin nutzt.

Zahlreiche Tipps zum Einsatz des AddOns findet ihr im zweiten Teil des Firefox-Kompendiums von Mike Kuketz und auch in einem umfangreichen Beitrag in seinem Forum.

Neben dem Startpage-Suchmaschinenfrontend (das die Google-Suchmaschine von der IP-Herkunft meiner Sucheingaben abschirmt) setze ich keine weiteren AddOns in meinen Fireföxen ein – und wie gesagt: Ich surfe nahezu hundertprozentig werbefrei.

Darüberhinaus würgt die Kombination aus Firefox-Kernmaßnahmen und uBlock Origin weitgehend Trackingmethoden ab. Eine weitere Einschätzung dazu gebe ich noch gegen Ende des Artikels.

Kontrolliert Surfen!

Ein scharfgeschalteter serienmäßiger Firefox im Verein mit uBlock Origin und rigorose Cookie-Verwaltung ist das Eine, datenbewusstes Surfen das Andere. Das betrifft vor allem das eigene Bewegen auf den divsersen Shopping-Plattformen. Ich gestehe unumwunden: Ich bin langjähriger und regelmäßiger Amazon-Prime-Kunde. Natürlich weiß Amazon sehr viel über mich und wird jederzeit versuchen, aus diesem Wissen Nutzen zu schöpfen.

Irgendwo muss jede:r für sich eine Grenze ziehen, wie weit er:sie sich auf einen Markt einlässt, der kaum Mittel – legale wie illegale – auslässt, möglichst viel aus den Kunden herauszuholen: Wissen und Geld.

Man lebt wie auch immer am Ende irgendwo auf der Skala zwischen völligem Ausgebeutetsein und Selbsteinschluss durch Paranoia. Ich jedenfalls will mich nicht weitgehend von der mich umgebenden kommerziellen Welt abschotten und endlos Zeit und Mühe in maximal möglichen digitalen Daten- und Selbstschutz investieren. Irgendwie muss ich das steuern. Zum Beispiel so:

Grundsätzlich bewege ich mich auf Amazon- wie auf anderen Shopping-Portalen nicht als Kunde eingeloggt. Erst, wenn ich meinen Warenkorb gefüllt habe und »zur Kasse gehe«, melde ich mich an. Nach Abschluss des Kaufvorganges logge ich mich aus und schließe den Browser.

Ich habe interessehalber gelegentlich die Gegenprobe gemacht: als Nutzer eingeloggt nach Artikeln gesucht, Artikel gekauft, weitergesucht, Cookies nicht löschen lassen usw. Das Ergebnis war jedes mal erhellend. Bei meinem üblichen Amazon-Verhalten starte ich regelmäßig mit einer neutralen Produktumgebung, erst in der Umgebung des Warenkorbes und des Kaufabschlusses erhalte ich eine Unmenge »passende« Produktempfehlungen. Im zweiten Fall bewege ich mich praktisch ständig in einer wie für mich ausgesuchten Warenumgebung. Der Unterschied ist ziemlich deutlich.

Tracking auf Androiden

Wie oben schon erwähnt, nutze ich auch auf meinen mobilen Android-Geräten – Smartphones und Tablets – zum Surfen den Firefox mit uBlock Origin. Weitere AddOns setze ich nicht ein. Einfacher nahezu völlig werbefrei zu Surfen geht praktisch nicht.

Allerdings gibt es auf Androiden ein weiteres Problem, nämlich das bisweilen höchst auskunftsfreudige Verhalten der herstellereigenen wie von Fremd-Apps. Wie ich gelernt habe, stecken in den zahlreichen App-Baukästen, aus denen die unzähligen meist kostenlosen Apps von ihren Entwicklern zusammengebaut werden, jede Menge vorgefertigte Tracking-Bausteine diverser Anbieter, so dass sehr viele Apps nahezu ständig Kontakt zu verschiedenen Tracking-Diensten aufnehmen und eifrig Nutzerdaten senden, die sicher ebenso eifrig gesammelt und ausgewertet werden. Siehe oben, Netzpolitik.

Nebenbei sorgen die Tracking-Module auch dafür, möglichst passgenau Werbung innerhalb der Apps einzubinden und anzuzeigen.

Ein Gegenmittel: Netguard

Auch dieses beständige »Nach-Hause-Telefonieren« lässt sich weitgehend unterbinden und das Smartphone zusätzlich werbefrei halten.

Man benötigt hierzu – Android-technisch bedingt – eine Art Firewall, die allen IP-Datenverkehr zwischen Gerät und Netz durch einen VPN-Tunnel schleust, analysiert und wunschgemäß blockiert oder durchlässt. Das ist die einzige mögliche Methode, sofern man sein Smartphone nicht »rooten« will – was in der Regel auch nicht empfehlenswert ist.

Zum Glück muss man das auch nicht, denn ein Tool, eine App wie z.B. Netguard (und die Quelle unbedingt hier) von Marcel Bokhorst versetzt uns in die Lage, den IP-Datenverkehr aller Apps überwachen und gegebenenfalls blockieren zu lassen. Es gibt andere Tools, die Ähnliches leisten, wie z.B. Blokada, ich habe mich dereinst für Netguard entschieden und lebe sehr gut damit.

Allerdings ist das mobile Leben mit Netguard-gewappneten Mobilgeräten nicht jederzeit ganz einfach. Die grundlegende Einrichtung ist zwar dank verständlicher Anleitungen von z.B. Mike Kuketz recht einfach und gut nachvollziehbar, aber es bleibt auch später im laufenden Einsatz des Smartphones immer mal wieder etwas nachzujustieren. Es kann passieren, dass man einigen Apps bestimmte IP-Verbindungen freischalten muss, damit sie in vollem Umfang funktionieren. Hierzu kann es auch notwendig werden, mal ins Protokoll zu schauen, um zu sehen, welche IP-Verbindungen einer »störrischen« App blockiert werden und welche man gegebenenfalls freigeben muss.

Es ist eine Entscheidung, die man für sich treffen muss: Nehme ich die gewissen Mühen und den gewissen Lernaufwand für eine App wie Netguard in Kauf, um meine Mobil-Apps halbwegs unter Kontrolle zu halten, was ihr Tracking- und Kontaktverhalten angeht?

Für mich ist das längst keine Frage mehr, ich tue es, und es funktioniert erfolgreich.

Abschließend noch einmal kurz zurück, ich deutete es weiter oben an:

Das gesetzte Ziel

Der von Netzpolitik fundiert dargelegte inzwischen längst pervertierte sozialdarwinistische Überwachungs-Kapitalismus stellt tatsächlich schon deswegen einen unauslotbaren Abgrund dar, weil die eigentlich zuständige Politik ihre schützende Aufgabe längst willfährig aufgegeben hat. Von den regierenden Parteien ist abseits von plakativ vorgetragener kurzschwelliger Empörung schlicht keinerlei Gegenwehr zu erwarten, von den oppositionellen Parteien schon gar nicht. Nicht auf deutscher, nicht auf europäischer Ebene.

Wir als Nutzer, Kunden, Surfer können uns lediglich selbst durch unser aufmerksames Verhalten schützen. Wir haben, wie beschrieben, einige Handwerkszeuge zur Hand.

Unser Ziel kann sein, aber muss nicht, uns maximal möglich vor digitalem Tracking aller Art zu schützen.

Es geht, erinnern wir uns daran, hauptsächlich darum, uns alle möglichst präzise zu vermessen und zu kategorisieren, unser Verhalten auszuloten, unser Konsumverhalten zu prognostizieren und was noch damit in Zusammenhang steht. Das Ziel ist am Ende, maximal maßgeschneiderte Werbung auszuliefern, so präzise wie möglich auf uns Einzelne, aber auch auf ganze Konsumentengruppen zugeschnitten.

UND GENAU DAS können wir ziemlich erfolgreich VERHINDERN, wie geschildert, mit ein wenig Eigeninitiative, ein paar wenigen Tools auf unseren Netz-Geräten und bewusstem Surf- und Konsumverhalten.

Wir müssen uns nur aufraffen und es tun!

*) Genau genommen ist da noch mehr, allerdings politisch, denn das hinter diesen völlig aus dem Ruder laufenden Machenschaften stehende Menschenbild ist rein sozialdarwinistisch und letzten Endes rassistisch. Der Mensch wird – zur kommerziellen Verwertung – umfassend kategorisiert und bewertet. Mehr und viel Gefährlicheres wird daraus spätestens dann, wenn die (ja, auch unsere, hier) Politik diesen Datenschatz zu ganz eigenen Zwecken heben will – und DAS WIRD SIE IRGENDWANN WOLLEN! Die kaum noch zu bremsende (gewollte) Datensammel- und Überwachungswut der Sicherheitsdienste (und der federführenden Ministerien) stellen im Grunde lediglich erste Schritte in diese Richtung dar. Aber das soll JETZT nicht das Thema sein…


Kommentare

2 Antworten zu „Daten-Hehlerei…“

  1. Die ganzen Cookiebanner helfen nicht? Oh, ich bin entsetzt. Dabei kann man doch fast keine Seite mehr aufrufen, die solche Dinger anzeigt und einen zum Klicken zwingt. Danke EU, Dank an Koryphäen wie Axel Voss. Auch, wenn der ein anderes Thema beackert. Die Exponenten des Datenschutzes sind aus meiner Sicht geschlossen auf diesem Level unterwegs. Nun, dieser Staat macht nicht wirklich was für die Sicherheit seiner Bürger. Die letzten Auftritte der ausländischen Clans auf unseren Straßen macht das deutlich. Auch, wenn Frau Faeser oder Herr Reul etwas anderes suggerieren möchten.

    Ich halte es nicht ganz so streng wie du, setze allerdings mit meinen Browsern (Firefox, Chrome) auf VPN und UBlock Origin. Auch ich kann behaupten, fast keine Werbung zu sehen. Was allerdings da noch hinter meinem Rücken gefunkt wird, kann ich gar nicht beurteilen. Kürzlich habe ich – trotz der Verlockungen durch Bing KI – den Edge Browser gelöscht, weil MS unsere Fotodaten mit URL in die USA übermittelt haben soll.

    Die Sicherheitsstufe habe ich in keinem Browser hochgesetzt, sondern bei „Mittel“ belassen. Ich habe die Wirkungen bzw. Unterschiede bisher eher als Behinderung empfunden. Wenn alle Cookies gelöscht werden, wenn man den Browser schließt, müsste ich mich immer neu anmelden. Das ist mir viel zu lästig. Deshalb muss ich mit Kompromissen leben. Und bisher funktioniert es. Abgesehen davon, dass mein wichtigster E-Mail-Account seit Langem auf de roten Liste steht.

    Interessanter Beitrag, Boris. Danke dafür.

  2. Hi Boris, ja, ein umfassender und interessanter Beitrag!

    “ Wesentlich ist dabei für meine Methode, dass Cookies grundsätzlich mit dem Schließen des Tabs oder Browsers gelöscht werden! Damit wird das Sitzungs-übergreifende Verfolgen der Bewegungen auf derselben Seite verhindert. “

    Mach ich schon immer so, nützt allerdings gegen das Tracking nur bedingt. Denn die „Verfolger“ sind ja lange schon auf andere Methoden umgeschwenkt: (Device) Fingerprint Tracking. Dabei läuft die Profilbildung über Merkmale wie Standort, installierte Plugins und Fonts, Bildschirmauflösung etc.
    Und ganz sicher hab ich keine Lust, daran ständig etwas zu ändern, um dem Tracking zu entgehen.

    Aber mal grundsätzlich: Du schreibst selbst

    „Es geht im Grunde bei diesem monströsen Geschäft lediglich darum, uns bei unseren Ausflügen im WWW und bei der Nutzung kommerzieller Smartphone-Apps (die eben bloß scheinbar kostenlos sind) so ziel- und passgenau wie möglich Werbeanzeigen unterzuschieben respektive einzublenden. “

    Ich kann mich noch gut an die frühere, allgemein geteilte Kritik an der Briefkastenwerbung erinnern, die nach dem Gießkannenprinzip funktionierte: Alles für alle.
    Jetzt haben wir „punktgenaue“ Werbung – na und?

    Ich empfinde es nicht als Vorteil, eine „neutrale Produktumgebung“ zu sehen, wenn ich wirklich etwas kaufen will. Dann sind mir Alternativvorschläge ganz recht. Für die Mangelhaftigkeit der „Überwachung“ spricht im übrigen, dass ich nach einem Kauf noch immer weiter Werbung für eben dieses Produkt angezeigt bekomme. Sie wissen also gar nicht, was ich gekauft habe, sondern registrieren nur die Suche.

    Noch etwas: Apps, Webseiten und Programme, die kostenlos sind, weil sie Werbung enthalten, wünsche ich mir nicht kostenpflichtig! Klar, ich könnte z.B. 4 Euro für eine Timer-App zahlen – aber hochgerechnet „über alles“, was ich kostenlos nutze, wäre das eine andere Welt! Und für die 20% Armutsbetroffenen ein Desaster.

    Das Argument, was nun angeführt wird, hast du in der Fußnote formuliert: Wenn die Politik den Datenschatz hebt…. Meist bleibt es sehr diffus, was und wie genau das geschehen könnte und mit welchen Folgen.

    Denn: Der Staat hat schon jede Menge Daten über mich (Steuer) und könnte – wenn man denn davon ausgeht, dass sich unser (extremer) zwischenbehördlicher Datenschutz ändert – z.B. bei den Ärzten und Krankenversicherungen Erkenntnisse über meine Krankheiten gewinnen. Meine politischen Ansichten kann man im Blog und in sozialen Medien ganz leicht nachlesen – wo droht da etwas Zusätzliches, wenn mein Konsumverhalten genauer unter die Lupe genommen wird? (Auch das könnte ja über Zugriff auf Bankdaten erhoben werden – grade will z.B. die Schufa das gerne haben…).

    Die Profile, die per Fingerprinting erhoben werden, sind auch nicht ganz einfach auf persönliche Daten zu beziehen – sicher geht das mit einiger Mühe im Einzelfall, aber nicht flächendeckend. Und wie (un-)effektiv der Zugriff auf Daten ausländischer Privatunternehmen funktioniert, ist auch lange bekannt. Würden die auf einmal bereitwillig ihren „Datenschatz“ herausrücken, wenn eine Regierung das wünscht?

    Kürzlich hab ich mir VPN zugelegt, um Bard von Google zu testen. Das schalte ich nun jeden Tag ab, weil es zusätzliche Sicherheitschecks auslöst, wenn ich mich mit einem ungewohnten Standort irgendwo einlogge.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert