Wie gut schützt Dein Browser Deine Identität? Ist Fingerprinting möglich?

5 März 2019 Kein Kommentar Autor: JDO

Spätestens seit der DSGVO oder Datenschutzgrundverordnung ist das Thema Datenschutz in aller Munde geraten. Hast Du die letzten paar Monate nicht hinter dem Mond gelebt, konntest Du Dich dem Thema eigentlich nicht mal mit Gewalt entziehen. Das Bizarre an der Sache ist wohl, dass sich nicht so viel ändern wird. Willst Du gewisse Services nutzen, musst Du den Richtlinien zustimmen und die Großen sammeln munter Daten weiter. Es wird noch weitere Strafen geben, aber das sind Tropfen auf den heißen Stein, wenn Du mich fragst. Wehren kannst Du Dich aber schon, aber Datenschutz muss an dieser Stelle von Dir ausgehen. Du könntest mit einer Überprüfung anfangen, wie viele Daten Dein Browser freiwillig ausspuckt und ob zum Beispiel Fingerprinting möglich ist.

Vielleicht sagt Dir EFF etwas. Das ist die Abkürzung für Electronic Frontier Foundation. Die Organisation setzt sich unter anderem für Netzneutralität ein. Aber sie ist auch aktiver Streiter gegen Datensammelwut und bemüht, die Anwender in Sachen Anonymität, Privatsphäre und Datenschutz zu sensibilisieren. Die EFF stellt einige sehr gute Tools zur Verfügung und mit Panopticlick kannst Du herausfinden, ob Dein Browser ein Leck hat.

Wie benutze ich Panopticlick und teste meinen Browser auf Lecks?

Das ist relativ einfach. Du besuchst einfach die Website panopticlick.eff.org und klickst auf TEST ME. Damit der test so realistisch wie möglich ist ist, raten wir Dir, das Häckchen bei Test with a real tracking company aktiviert zu lassen. Damit werden zwar Daten an Dritte weitergegeben, aber Sinn dieser Übung ist ja, herauszufinden, ob es ein Leck gibt oder nicht.

Panopticlick Browser Test

Mit Panopticlick Deinen Browser auf Datenlecks testen

Panopticlick testet im Grunde genommen, ob Dein Browser sicher gegen Tracking ist. Lassen wir so einen Test einfach mal laufen. Testkandidat ist Mozilla Firefox 65, aber die anderen Browser sind auch nicht besser. Lasse es einfach Mal laufen.

Wie viele Daten lässt mein Browser durch? Ist damit Fingerprinting möglich?

Bei einer Standard-Installation ist das Ergebnis ernüchternd. Der Browser leckt wie eine durchgerostete Gießkanne.

  • Es wird keine Werbung blockiert
  • Unsichtbare Tracker blockt der Browser auch nicht
  • Drittanbieter, die Do Not Track (Schutz vor Aktivitätenverfolgung) honorieren schaltet er nicht frei (kann man darüber streiten, ob das gut oder schlecht ist)
  • Gegen Fingerprinting gibt es auch keinen Schutz
Datenleck Firefox Browser

Der Firefox Browser leckt komplett

Öffnen wir den privaten Modus (Inkognito-Modus) von Firefox mit aktiviertem Schutz vor Aktivitätenverfolgung, sind wir zumindest teilweise geschützt. Aber sehr viel besser sieht das auch nicht aus.

Teilschutz Firefox Inkognito-Modus

Im privaten Modus sind wir teilweise geschützt

Privacy Badger installieren

Wie Dir vielleicht im ersten Screenshot aufgefallen ist, rät die EFF dazu, den Privacy Badger zu installieren. Die Browser-Erweiterung Privacy Badger wird von der EFF entwickelt. Außerdem raten ich Dir gleich noch die Installation von uBlock Origin. und jetzt pass auf, was nach einer Installation passiert.

Ein Hinweis zu Privacy Badger: Den Entwickler geht es bei diesem Tool nicht darum, Werbung an sich zu blockieren. Sie blockieren lediglich Elemente mit eingebauten Trackern, zumindest steht das so auf der Agenda.

Panopticlick bestätigt, dass unser Schutz gegen Tracking stark ist und lediglich das Fingerprinting könnte noch Sorgen machen. Es ist möglich, Benutzer durch Fingerprinting zu erkennen, aber ganz einfach ist das nicht, aber auch nicht unmöglich.

Privacy Badger installieren, schützt aber nicht vor Fingerprinting

Schutz ist stark und viel besser, aber Fingerprinting ist noch möglich

Schutz vor Fingerprinting

Doof an dieser Stelle ist, dass man sich gegen Fingerprinting nicht ganz so einfach schützen kann. Je mehr Daten Du verschleierst, desto weniger Puzzleteile bleiben den Schnüfflern, Dich wieder zu identifizieren. Leuchtet ein, oder? Deswegen sind Tools wie Privacy Badger schon ein Anfang, sich dagegen zu wehren. Sie blockieren viele Domains, die durch Fingerprinting versuchen, den Benutzer zu identifizieren. NoScript für Firefox würde ebenfalls ziemlich helfen, aber viele Websites laufen nicht anständig ohne JavaScript.

Eine der wirksamsten Methoden, sich gegen Fingerprinting zu wehren, ist die Nutzung des Tor Browsers. Der Browser basiert auf Firefox, leitet aber sämtlichen Traffic durch das Tor-Netzwerk (The Onion Router) und hat NoScript per Standard installiert. Darüber hinaus öffnet er sich in einer für den Bildschirm unüblichen Auflösung und fragt noch nach, ob er zur Erhöhung des Datenschutzes die Englischen Seiten einer Website anfordern soll.

Tor Browser schützt vor Fingerprinting

Fingerprinting wird schwerer, wenn der Tor Browser die Seiten auf Englisch erbittet

Ein erneuter Test zeigt, dass der Tor Browser nicht so viele Daten wie andere leckt.

Mit dem Tor Browser ist kein Fingerprinting möglich

Mit dem Tor Browser ist kein Fingerprinting möglich

Das ist doch schon ein recht zufriedenstellendes Ergebnis. Der Tor Browser ist übrigens auch in der Live-Linux-Distribution Tails enthalten. Das System schickt den gesamten Datenverkehr durch Tor. Man muss aber schon auch erwähnen, dass Tor wesentlich langsamer als ein gutes VPN ist.

Tipp: Willst Du via Tor unter Android surfen, brauchst Du Orfox und Orbot.

Wir geben noch weitere Daten preis, aber hier hilft ein VPN

Als würden wir mit einem Browser noch nicht genug Daten in die Gegend plärren, enthüllen wir noch weitere Informationen. Zum Beispiel lässt sich über die IP-Adresse herausfinden, an welchem Standort Du Dich befindest. Solche Informationen werden zum Beispiel von böswilligen Hackern für das sogenannte Footprinting gesammelt. Fingerprinting trägt übrigens auch Daten zum Footprinting bei.

Deine IP-Adresse kannst Du ganz einfach verschleiern, indem Du ein VPN benutzt. Immer mehr VPN Provider bieten in der Zwischenzeit auch Plugins für Browser an, die vor Werbung, Malware und anderem digitalen Ungeziefer schützen. Wie gut die aber funktionieren, habe ich nicht getestet. Die VPN-Anbieter sind relativ neu auf diesem Gebiet, aber NordVPN (top Preis-Leistung!)* bietet zum Beispiel CyberSec, das vor böswilligen Websites schützt und Malware blockiert.

Im eigenen LAN setze ich auf Pi-hole und bei meinem Browser sind die kostenlosen Tools Privacy Badger und uBlock Origin aktiviert. Auf dem Smartphone habe ich aber CyberSec in meiner NordVPN App schon aktiviert. Gerade Anfänger im Bereich VPN kommen mit der benutzerfreundlichen App von NordVPN sicherlich schnell zurecht.

CyberSec schützt vor schädlichen Websites und vor nerviger Werbung

CyberSec schützt vor schädlichen Websites und vor nerviger Werbung

Gute VPNs schützen auch vor IPv6- und DNS-Lecks, die ebenfalls nicht zu unterschätzen sind. Ein VPN hat außerdem den Vorteil, dass Dein Internet Service Provider oder die Regierung nicht schnüffeln können. Weiterhin lässt sich mit einem VPN unter Umständen sogar Geld sparen (am Ende des Beitrags). Bei Eurosport bekommst Du je nach Standort andere Preise!

Eurosport globaler Preisunterschied

Willst Du bei Eurosport sparen, könnte ein VPN helfen …

Ein VPN hat darüber hinaus den Vorteil, dass Du damit Sportereignisse (wie die UEFA Champions League - kostenlos!) gucken kannst, die möglicherweise mit Geoblocking versehen sind.

So viele Steine wie möglich …

Fakt ist, dass es die perfekte Sicherheit nicht gibt. Allerdings können wir es den böswilligen Hackern, den Datensammlern, den Schnüfflern und so weiter so schwer wie möglich machen. Ich habe es schon erwähnt, wiederholen mich aber gerne: Je weniger Puzzleteile Du den Datensammlern gibst, desto problematischer wird es für Sie, Deine Identität in Erfahrung zu bringen!

Durch einen guten Mix aus Browser Plugins und VPN bist Du auf jeden Fall viel sicherer und deutlich anonymer unterwegs.

Was ich derzeit für VPNs benutze?

Mein kleiner Favorit ist derzeit NordVPN *, aber auch AirVPN * finde ich Klasse. Manchmal nutze ich einfach meinen eigenen Server. NordVPN hat mir freundlicherweise einen Testzugang zur WireGuard-Implementierung des Unternehmens und das funktioniert schon sehr gut. Da freue ich mich schon, wenn es im großen Stil implementiert wird. Interessiert Dich, was NordVPN alles kann? Ich habe es für Dich übersichtlich zusammengefasst.

Für WireGuard habe ich allerdings an Mullvad einen kleinen Narren gefressen!

PIA (Private Internet Access) * hat übrigens ein sehr schönes GUI für Linux. Der Client ist wirklich Klasse und vor allen Dingen ist die Oberfläche auf Deutsch verfügbar.

Kostenlose VPNs benutze ich eigentlich nicht mehr. Das habe ich früher gemacht, aber ich zahle lieber für einen Service, weil das einfach erschwinglich ist. Es gibt ein Sprichwort und das heißt: Wenn es nichts kostet, bist Du das Produkt!

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet