Von wegen diskret Der Porno-Modus funktioniert nicht
Sogenannter Privater Modus in Firefox: Nicht ganz so privat wie gedacht
In den Anfangstagen des Webs genossen seine Nutzer den vermeintlichen Schutz einer scheinbar völligen Anonymität. In den frühen Communitys des Internet, Usenet und später WWWs hieß man plötzlich Tarzan652 oder NotBlonde@All, suchte soziale Kontakte oder tobte sich thematisch in Bereichen aus, in denen man sich sonst nie offen gezeigt hätte - und das auch noch mit Gleichgesinnten interagierend (" Biancas Smut Shack"). Parallelleben zu leben, mit Rollen zu spielen, die eigene Identität so weit wie möglich zu verschleiern, gehörte zu den Verhaltensstandards der frühen Internet-Community. 1993 brachte der Karikaturist Peter Steiner das mit einem Bildwitz auf den Punkt: "Im Internet weiß niemand, dass Du ein Hund bist" . Zu deutsch: Jeder konnte alles sein.
Eineinhalb Jahrzehnte später ist der Mythos gründlich entzaubert. Kein Geschäftsbereich der internetbasierten Wirtschaft wächst schneller als der der Surfer-Erfassung, Überwachung, der Datensammlung und Vermarktung. Wir wissen inzwischen, dass wir an etlichen Stellen beobachtet werden, dass man weder anonym Web-Seiten besuchen noch unbemerkt Filesharing betreiben kann. Wer in Deutschland vermeintlich anonym Musikdateien aus dem Internet fischt, riskiert Abmahnungen der Musikindustrie, wer in China versucht, die falschen Web-Seiten zu lesen oder dort Informationen zu posten, nicht selten Lagerhaft. Das Konzept der "Datenspur" haben wir alle verinnerlicht, seit dem Boom der Social Networks legen wir sie sogar selber aus: Dienste wie Facebooks basieren auf der Auflösung von Privatsphäre.
Nicht jedem behagt das, und manchem zumindest nicht immer: Nicht von ungefähr hat der Web-Volksmund die Standard-Anonymisierungseinstellungen der Browser auf den Namen "Porno-Modus" getauft. Es sind sogenannte Datenschutzeinstellungen, die gewährleisten sollen, das man beim Surfen weniger gut beobachtet werden kann. Sicherheitsexperten warnten vom ersten Tag der Veröffentlichung eines Browsers mit "Private Browsing", dass das so nicht wirklich funktionieren könne. IT-Experten der Stanford University dokumentierten nun in einer aktuellen Studie, wie löchrig der Privatsphärenschutz der Browser wirklich ist.
Was heißt eigentlich Private Browsing?
Einige der erfassten Schwächen sind schon im Grundkonzept von "Private Browsing" (Firefox und Safari), von "Incognito mode" (Google Chrome) und "InPrivate Browsing" (Microsoft Internet Explorer) angelegt.
Die Privat-Modi nehmen keinen Einfluss auf den Datenweg zwischen besuchter Web-Adresse und besuchendem Rechner. Sowohl für den Betreiber der Web-Seite oder Filesharing-Börse, als auch für alle dazwischen liegenden Routingpunkte bleibt also klar, dass zum Zeitpunkt X der Besucher mit der IP-Adresse XY beispielsweise die Musikdatei XYZ heruntergeladen hat. Was der Privatmodus leistet, sind nur zwei Dinge:
- der Browser übermittelt weniger Informationen an den besuchten Web-Dienst;
- der Browser "merkt" sich nichts von dem, was der Nutzer dort getan hat: Er löscht Cookies und die History-Datei, in der normalerweise ein Protokoll der besuchten Seiten gespeichert wird.
Eine weitergehende Anonymisierung ist nur dann möglich, wenn man auch den Datenweg verändert, indem man alle Daten über einen Proxyserver der einen oder anderen Art leitet: Systeme wie die bekannte TOR-Anonymisierung beruhen darauf, zahlreiche kommerzielle Anonymisierdienste im Internet setzen auch darauf. Selbst bei denen aber gilt, dass zumindest der Dienstleister durchaus mitbekommen kann, was der um Anonymität bemühte Surfer da treibt.
Die Anonymisierungsfunktionen der Browser hingegen wirken nur insofern, als dass weniger Merkmale des besuchenden Rechners übermittelt werden, dessen klare Identifizierung im Netz also schwerer wird: Daten von Hardware und Software lassen sich nämlich durchaus zu einer Art digitalem Fingerabdruck von einiger Aussagekraft summieren. Sie sorgen zudem dafür, dass über die automatische Löschung von Cookies keine Chronologie entsteht, die der Web-Seiten-Betreiber beim nächsten Besuch wieder abrufen könnte. Und sie sorgen dafür, dass auf dem eigenen Rechner weniger Spuren bleiben - so dass man am PC selbst schwerer nachvollziehen kann, was mit dem Rechner alles unternommen wurde.
Doch selbst dieser Grundschutz, zeigt die Studie der IT-Experten, ist höchst löchrig. Schuld daran haben vor allem Plug-ins und Erweiterungen, die zum Teil selbst über das Verhalten des Surfers Buch führen und entsprechende Informationen übermitteln.
Sünder Nummer eins ist hier das Flash-Plug-in von Adobe: Der von allen Browsern unterstützte Player legt eigene Cookie-Dateien an, die deutlich über das hinausgehen, was in den browsereigenen Cookie-Dateien erfasst wird. Flash speichert diese aber zudem in eigenen Verzeichnissen auf der Festplatte ab, über die man über die Privatsphäreneinstellungen des Browsers aber gar nicht herankommt. Wer löschen will, was Flash beim Ansehen von Web-Videos so alles gespeichert hat, muss dies über die Einstellungen des Programms selbst tun - und an die kommt man regulär nur über das Internet heran.
Für die meisten Surfer ist das ein Schock: Auch wo Sie sich in der Zeit seit der letzten Flash-Cookie-Löschung Videos angesehen haben, weiß das Plug-in und meldet es nicht nur dem betreffenden Web-Seiten-Anbieter, sondern im Extremfall auch allen mit diesem kooperierenden Anbietern ähnlicher Services. Im Extremfall lassen sich so Profile eines persönlichen Netz-Nutzungsverhaltens erstellen. Wer das nicht glaubt, schaue sich die Flash-Cookie-History des eigenen Browsers an:
Die hier verlinkte Seite ist zugleich die Schnittstelle, über die sich diese Dokumentation der eigenen Video-Nutzung löschen lässt. Insgesamt dokumentiert die Stanford-Studie mindestens 16 solche Lücken in der Browser-Anonymisierung. Einige davon - wie beispielsweise Flash - stellen darüber hinaus immer wieder auch Sicherheitsrisiken dar. So werden die Sicherheitslücken und Speichermöglichkeiten des Flash-Plug-ins seit einigen Jahren immer wieder auch für Drive-by-Infektionen und andere Methoden der Virenverbreitung genutzt.
