Ad-Blocker, Cookie-Cleaner, Verfolgungsvereitelung

In der „Post-Snowden“ Ära ist es leider geboten, sich mit Ad-Blocker, Cookies und Tracking-Schutz (Verfolgungsvereitelung) zu befassen. Andernfalls geben wir viel zu viel Information über unsere persönlichen Interessen und Vorlieben preis – und machen uns obendrein zum Ziel, nicht nur von gezielter Werbung, sondern auch von demokratie-verzerrender Manipulation. Wer sich mit eigenem Konto der Sozialen Netzwerke (Facebook, Twitter & Co.) bedient, gibt meist überraschend bis erschreckend viel persönliche Information preis, weswegen ich selbst gar keine solche Konten nutze.

Wenn Sie im Browser eine Webseite besuchen, ist das ähnlich wie eine Paketbestellung: Sie geben Ihre Bestellung und die Lieferadresse ab. Sie haben dabei die Möglichkeit, ein Postfach zu benutzen um Ihre Hausadresse geheim zu halten. Das Paket – was immer es dann letztendlich enthalten mag – erreicht Sie so oder so. Dieser Artikel befasst sich überwiegend mit unerwünschten Beigaben im Paket; in der Verfolgungsvereitelung kommt auch der Aspekt der Geheimhaltung der eigenen Identität (Hausadresse) hinzu. Mehr über diese Zusammenhänge steht in meinem Artikel: Soll ich ein VPN benutzen?

Über Ad-Blocker

Ad-Blocker knipsen die lästige Werbung weg und sorgen für ein ruhigeres Surfen – was meist als sehr angenehm empfunden wird. Doch sie tun wenig gegen das Sammeln von Daten über unser Verhalten. Nur dort, wo Werbung- und Tracking-Funktionen vermengt sind, schützen sie nebenbei unsere Privatsphäre.

Wer einen Ad-Blocker einsetzt wird manchmal sehen, dass eine Website dies merkt und darum bittet, eine Ausnahme für ihre Webadresse einzutragen. Die Begründung: Der Betreiber finanziert sich über eingeblendete Werbung und erhält ja keine Einnahmen für Besucher mit Ad-Blocker. Das ist einerseits nachvollziehbar – aber passt meist nicht für den Besucher, denn er setzt ja den Ad-Blocker bewusst ein um werbefrei und in Ruhe surfen zu können. Stattdessen wird er nun angeblöckt wegen seines Ad-Blockers!

Dies unterstreicht dass wir generell ein anderes Denken brauchen – dass Information etwas Wert ist und bezahlt gehört, wie man z.B. selbstverständlich für eine Zeitung bezahlt. Wir bräuchten dazu einerseits die Mentalität, für Open-Source Software zu spenden und z.B. Nachrichtenportale kostenpflichtig zu abonnieren; und andererseits einen weltumspannenden Mechanismus für Mikrobezahlung (z.B. 0,01 Cent pro Seitenabruf).

Über Cookie-Cleaner

Cookies sind kleine Informationspakete, die Websites im eigenen Browser (auf der eigenen Festplatte) hinterlassen können. Sie sind website-spezifisch – d.h. nur die Website, die ein Cookie schreibt, kann sie auch lesen. Cookies vereinfachen diversen Aspekte der Bedienung, in dem sie z.B. unsere Login-Daten und Präferenzen speichern, so dass wir sie nicht immer erneut eingeben müssen. Doch sie ermöglichen weitreichende Verfolgung unserer Aktivitäten, insbesondere wenn es sich um Cookies von Google Analytics (oder ähnliche Dienste) handelt – denn sehr viele Websites benutzen Google Analytics, und daher kann Google in seinen Cookies Daten über alle unsere besuchten Websites speichern, bzw. diese Daten auf seinen Servern zusammenführen. Daher sollten zum Schutz der Privatsphäre Cookies generell abgelehnt bzw. regelmäßig gelöscht werden.

Auch ohne Cookies muss man nicht auf das Wichtigste an Komfort verzichten – der Browser selbst kann, wenn wir es ihm erlauben, unsere Logindaten und andere Formularfeldsdaten merken, und beim erneuten Besuch einer Website die notierten Daten vorab eintragen. Bei Firefox wählbar unter: Einstellungen | Sicherheit | Zugangsdaten | Zugangsdaten für Websites speichern (Häkchen setzen). Wenn man zudem Firefox Sync benutzt, sind einmal eingegebenen Daten in Firefox an allen sychronisierten Geräten verfügbar. Alternativ kann man ein Kennwortverwaltungsprogramm (auch als Passwort-Manager bekannt) einsetzen.

Ferner gibt es sog. Super-Cookies (auch als „Flash Cookies“ oder „Local Shared Objects“ bekannt) – das ist eine neue Generation von Langzeit-Cookies, welche mehr oder weniger heimlich das Internet erobert haben. Diese neue Cookie-Generation bietet der Industrie und der Marktforschung endlich die Möglichkeit, Aktivitäten der Computer Nutzer unbegrenzt erfassen zu können. Sie werden von konventionellen Cookie-Plugins nicht behandelt – sollten jedoch ebenso rigoros entfernt werden.

Über Verfolgungsvereitelung

Während es bei Werbung und Cookies vergleichsweise einfach ist, gute AddOns zu installieren um das Unerwünschte zu unterbinden, führen bei der Verfolgungsvereitelung (Tracking-Schutz) zwei verschiedene Wege zum Ziel:

  1. Wir benutzen ein VPN (Virtuelles Privates Netzwerk) um die eigene Identität bezüglich IP-Adresse zu maskieren. Das nützt natürlich wenig, wenn wir nicht auch die Cookies löschen, die uns sonst identifizieren würden. Die Tracker (Verfolgungsprogramme) werden zwar aufgerufen, sehen aber nicht die eigene IP-Adresse, sondern das des VPN, das nicht zum echten Benutzer zugeordnet werden kann.
  2. Wir unterbinden die Tracking-Aufrufe eher sie überhaupt ausgeführt werden. Das spart Datenvolumen und bewirkt eine schnellere Bereitstellung der Webseiten. Und funktioniert unabhängig davon, ob wir (zusätzlich) ein VPN benutzen.

Cookie-Cleaner sollte man in beiden Fällen einsetzen!

Da die Tracking-Aufrufe sich mit der Browsererweiterung Ghostery effektiv und mit zumutbarem Aufwand unterbinden lassen (siehe unten), empfehle ich Alternative 2. Damit surft man auf jeden Fall spürbar schneller; beim VPN hingegen zeigt die Erfahrung dass wer von Haus aus eine schnelle Internetanbindung besitzt, oft eine deutliche Verzögerung durch das VPN bemerken dürfte. Ein VPN bringt Vorteile anderer Art – wem diese wichtig sind, kann sich zusätzlich ein VPN zulegen; zur Meidung der Vorratsdatenspeicherung müsste es immer eingeschaltet sein, für die übrigen Vorteile nur nach konkretem Bedarf.

Zur Zeit nutze und empfehle ich folgende Tools:

Empfohlene Ad-Blocker

Wählen Sie eines der folgenden AddOns – der frühere Platzhirsch AdBlock Plus hat, so liest man in diversen Forenbeiträgen, zwei Mankos: Er lässt nach seinem Ermessen manche ‚bedenkenlose Werbung‘ durch (gegen Bezahlung?), und geht nicht sonderlich effizient mit Speicherplatz um. uBlock Origin hingegen wird vom passionierten Datenschutz-Programmierer Raymond Hill im Alleingang betreut, ist Open-Source, ziemlich sicher ohne Tadel und daher von Programmierern beliebt:

  • uBlock Origin Ein effizienter Blocker-AddOn für Firefox: Geringer Speicherbedarf und niedrige CPU-Belastung – und dennoch werden Tausende an Filtern mehr angewendet als bei anderen populären Blockern. Benutzung: Der An-/Ausschaltknopf beim Klicken des Erweiterungssymbols dient zum An-/Ausschalten von uBlock auf der aktuellen Webseite. Dies wirkt sich also nur auf die aktuelle Webseite aus und nicht global. Im Dashboard lassen sich aus einer langen Liste Filterlisten an- und abwählen. Gibt es auch für Google Chrome.
  • Adblock Plus Add-On für Firefox – „Für ein Web ohne nervige Werbung!“. Adblock Plus verfügt ebenfalls über optionale Filterlisten.

Empfohlene Cookie-Cleaner

Laden Sie beide AddOns:

  • Self Destructing Cookies – ein Firefox Add-On, das automatisch Cookies entfernt sobald sie nicht mehr von offenen Browser-Reitern benötigt werden. Ich war ursprünglich auf der Suche nach einer Möglichkeit, alle Cookies zu sichten, die mein Firefox gespeichert hat – Website-übergreifend. Dies ist direkt in Firefox (ohne Add-On) möglich. Einfach dieses URL eingeben: chrome://browser/content/preferences/cookies.xul Darauf hin habe ich meine gespeicherten Cookies händisch bearbeitet und die meisten gelöscht. Ich habe im Akkord gearbeitet, nicht mit einzelnen Cookies sondern nur mit ganzen Websites – und trotzdem ca. 20 Minuten dafür gebraucht!
    Da war klar, so geht es nicht, es muss ein Werkzeug her, das Cookies generell löscht, sobald ich den Reiter der Website schließe. Es müssen aber auch auf bequemer Weise Ausnahmen zu diesem Vorgehen vereinbart werden können, also Websites deren Cookies nicht vom Plugin zu löschen sind. Genau dies leistet „Self Destructing Cookies“. Ich bin einerseits hochgradig glücklich, es nun im Einsatz zu haben – und andererseits zutiefst erschrocken darüber, wieviele Cookies das Plugin laufend löschen muss!
    Für den Google Chrome Browser gibt es den Vanilla Cookie Manager.
  • BetterPrivacy – ein Firefox AddOn, das die eingangs erwähnten Super-Cookies bei jedem Beenden des Browsers (optional auch beim Start) löscht. Es gibt ein Dialog (Extras | BetterPrivacy) für manuelles Löschen sowie Einstellungen; die Standardeinstellungen passen für den Normalfall. Man kann dort nach Bedarf einzelne Cookies vom Löschen ausnehmen; hier habe ich für das Skype-Cookie eine Ausnahme eingetragen (Zeile anklicken und dann „Nie automatisch löschen“), damit mein Skype-Login nicht nach jedem PC-Start weg ist:
    BetterPrivacy Einstellungen

Ferner gibt es für die gängigen Betriebssysteme Programme, die etliches (überflüssiges) aufräumen; dabei wird eben mit der Hammermethode vorgegangen, es werden z.B. sämtlichen Browser-Cookies entfernt, ohne dass man eine Wahlmöglichkeit hätte:

Empfehlungen zur Verfolgungsvereitelung

Wählen Sie eines der folgenden AddOns / Features – generell empfehle ich Ghostery, es arbeitet sichtbar und mit vielen Optionen. Wer die Blockierung still im Hintergrund lieber hat, kann einfach in Privaten Fenstern surfen (oder noch einfacher Lightbeam laden und darin den Tracking-Schutz aktivieren – siehe unten). Doch Ghostery lässt sich anhand meiner Anleitung einmal einstellen und danach läuft es einfach. Ohne ein Werkzeug wie Ghostery ahnt man nicht, wie viel geschnüffelt wird (und, ganz spannend, welche Websites „es übertreiben“). Erst so bekommen wir ein realistisches Gefühl für den Ausmass der Schnüffelei!

  • Ghostery – ein Browser Add-On, das Sie Seite für Seite beim Surfen schützt – vor Trackern, Web Bugs, Pixel und Beacons, die von Facebook, Google, mehr als 500 weiteren Werbenetzwerken, Anbietern von Verhaltensdaten und Web-Publishern (d.h. von Unternehmen, die sich für Ihre Aktivität interessieren) eingesetzt werden. Zunächst erkennt es sie und zeigt bei seinem Symbol in der Symbolleiste wie viele es auf der aktuellen Webseite erkannt hat. Die Zahl ist im Normalfall schwarz hinterlegt, gelb bei bedenklichem Fund, und rot bei besonders langsamen oder unlauteren Aufrufzielen.
    Mit Ghostery wird das Surfen „Sauberer, Schneller und Sicherer“. Allerdings muss man dazu das Blockieren in Ghostery aktivieren. Das kann man im Dropdown-Fenster von Ghostery individuell pro Website machen:
    Ghostery-Fenster
    Das erweist sich aber alsbald als sehr mühsam bei den zig-hunderten verschiedenen Schnüffelaufrufen, die Ghostery erkennt – bei manchen Websites sind es schon 20 bis 30 Stück. Eine gezielte Prüfung aller Aufrufe ist nicht praktikabel.
    Daher empfehle ich, das Blockieren für die meisten Tracker-Kategorien pauschal einzuschalten – man kann trotzdem die Blockierung auf pro Fall Basis aufheben, sollte eine Website nicht richtig dargestellt werden. Um ganze Schutzkategorien zu aktivieren, muss man zunächst das Dropdown-Menü im Ghostery-Fenster durch Klick auf den 3 Pünktchen in der oberen rechten Ecke öffnen:
    Ghostery-Fenster mit dropdown-Menü
    Klicken Sie dort auf „Erweitertes Blockieren“ – es wird eine Webseite für persönlichen Einstellungen auf der Ghostery-Website in neuem Tab geöffnet. Dort auf mehreren Reitern lässt sich das AddOn in mehreren Hinsichten konfigurieren. Ungewöhnlich ist, dass die lokale Konfiguration auf einer Webseite im Internet vorgenommen wird – vermutlich damit, falls man ein eigenes Konto bei Ghostery anlegt, die Einstellungen auf allen von Ihnen benutzten Browsern synchronisiert werden können. Daher empfiehlt es sich, bei Self Destructing Cookies eine Ausnahme für ghostery.com zu machen. Auf dem Reiter „Blockieroptionen“ lassen sich ganze Kategorien ein- und ausschalten:
    Ghostery Erweitertes Blockieren
    Die Kategorie „Werbung“ soll abgewählt bleiben wenn man uBlock Origin einsetzt – Werbung zu erkennen ist nicht der Hauptzweck von Ghostery, und seine knapp über 1.600 Datensätze sind Peanuts im Vergleich zu den ca. 129.000 von uBlock in der Standardkonfiguration. Erfahrungsgemäß blockiert uBlock drei bis vier mal so viel Werbung als Ghostery erkennt. Ich persönlich habe alle Ghostery-Kategorien außer Werbung, Audio/Video-Player und Kommentare pauschal blockiert – und habe bislang keine Probleme beim Surfen bemerkt (dafür himmlische Ruhe am Monitor und schnelles Laden der Webseiten erlebt).
    Mehr zu Ghostery gibt es in den Ghostery FAQs.
  • Firefox Private Browsing – mit Firefox 42 (Anfang November 2015) wurde ein Feature in Firefox integriert, das Bereiche einer Webseite (Seiteninhalte), die Ihre Surfaktivitäten über mehrere Websites hinweg verfolgen könnten, blockiert. Dazu müssen Sie zunächst aus dem Menü ein privates Fenster öffnen, das Feature ist standardmäßig darin aktiviert und kann pro Website individuell ausgeschaltet werden.
    Firefox eingebauter Schutz vor Verfolgung
    In einem normalen Fenster (ohne „Private Browsing“) kann über das gleiche Symbol der Schutz pro Reiter manuell eingeschaltet werden. Das Feature ist für normale Benutzer gedacht – es „funktioniert einfach“ – OHNE dass man als User mitbekommt, WAS blockiert wurde – sprich, man weiß nicht wieviel es blockiert hat und bekommt auch kein Gefühl dafür, welche Websites auffallend viele Verfolgungstechniken einsetzen.

Weitere Empfehlungen

Coole AddOns für spannende Einblicke und weiteren Schutz:

  • Flagfox – ein Firefox Add-On, das Zugang zu vielseitigen Informationen über die gerade besuchte Website liefert. Flagfox fügt eine Landesfahne am rechten Ende des Webadressenfelds hinzu: Die Fahne entspricht dem Land, in dem der Webserver steht der die Seite ausliefert. Wer hätte gedacht, dass die Server von tagesschau.de in Holland stehen? Mit einem Klick auf der Fahne wird ein sog. „Geotool“ von flagfox.net in einem neuen Tab geöffnet, mit ausführlichen Infos zum Server. Aber Flagfox kann viel mehr: Mit einem Rechtsklick auf der Fahne öffnet sich ein Dropdown-Menü, mit Zugang zu Diensten wie Website-Sicherheitsprüfungen, Whois, Übersetzung, ähnliche Seiten, Validierung usw. in Bezug auf die gerade besuchte Website: Alexa, SiteAdvisor, WOT Bewertungsliste (s. nä. Eintrag), Virenüberprüfung, Serverstatus, Übersetzung, SSL-Analyse u.a.m. Konfiguration (einschl. Aktionen für Klick, Mittelklick und Doppelklick): Extras | AddOns | Erweiterungen | Flagfox | Einstellungen.
  • WOT – Web Of Trust – Hier helfen sich normale Benutzer durch Rückmeldungen zu Websites gegenseitig. Das Web Of Trust besteht i.W. aus einer riesigen Online-Datenbank über Websites – zu gefährlichen Seiten, bösartiger Software, verdächtigen Webstores und Links, u.a.m. Die Daten werden von den Nutzern selbst eingegeben – nebenbei, während sie surfen (kein muss). Es gibt für alle gängigen Browsern ein entsprechendes AddOn (hier für Firefox) sowie ein App für Android. WOT setzt intuitive Ampelsymbole neben Suchergebnisse und URLs, damit Sie eine fundierte Entscheidung darüber treffen können, ob Sie eine Website besuchen möchten oder nicht. Mit (angeblich) über 140.000.000 Downloads insgesamt (ca. 450.000 für Firefox) ist WOT offensichtlich ernstzunehmen. Eine empfehlenswerte Ergänzung zu allen o.g. Maßnahmen – erst recht, wenn kein Antivirus-Programm im Browser aktiv ist. Einstellungen (Firefox): Extras | WOT | Einstellungen.
  • Smart HTTPS (revived) – ein Firefox Add-On, das alle unverschlüsselten Webadressen in verschlüsselten umwandelt. Wenn es beim Abruf der verschlüsselten Fassung zum Fehler kommt (sprich sie ist noch nicht vorgesehen) fällt „Smart HTTPS“ auf die unverschlüsselte Webadresse zurück. Das geht meist so schnell, dass der Benutzer nichts davon merkt. Das AddOn ist auch für Google Chrome und Opera verfügbar.
    Dropdown-Fenster von Smart HTTPS (revived)
    Im Dropdown seines Toolbar-Icons lässt sich das AddOn ein- / ausschalten, und bietet das Erzwingen von HTTP / HTTPS für die aktuelle Website. Alle Websites ohne HTTPS-Unterstützung notiert es im Hauptspeicher, um künftige Zugriffe in der Sitzung zu beschleunigen.

    Es gibt ein weitaus bekannteres Plugin HTTPS Everywhere, der ähnlich klingt aber eine andere Strategie verfolgt: Es biegt nur Webadressen um, die bekannt sind doch HTTPS zu unterstützen, keine gute Idee wo laufend Websites auf HTTPS umgestellt werden. Ein weiterer Pluspunkt von Smart HTTPS (revived) ist die moderne Art seiner Kodierung – sie passt auch zu künftigen Firefox-Versionen (HTTPS Everywhere noch nicht).

  • Lightbeam – ein Firefox Add-On, das laut Mozilla „Ihnen mittels interaktiver Visualisierung die Erst- und Dritt-Websites zeigt, mit denen Sie im Internet interagieren. Beim Surfen zeigt Ihnen Lightbeam die gesamte Tiefe des heutigen Internets, einschließlich Bereichen, die für den Durchschnittsnutzer nicht transparent sind.“ Die Visualisierungen bieten in der Tat einen leicht erfassbaren Einblick in die (teils unglaubliche) Verflechtung im Web (da läuten beim Anblick ja Warnglocken – was auch gut ist). Inzwischen bietet Lightbeam eine Option zur Aktivierung von Tracking-Schutz (standardmäßig aus), wobei die Tracking-Aufrufe unterdrückt werden. Vermutlich kommt hier intern die gleiche Software zum Einsatz wie beim ‚Private Browsing‘ – ebenfalls hier das Manko dass man nicht informiert wird, was oder wie viel blockiert wird. Lesen Sie mehr über Lightbeam bei Spiegel Online und in diesem Blog.
  • Calomel SSL Validation – ein Firefox Add-On, das die Güte des SSL-Zertifikats, das die aktuelle Seite sichert, prüft und bewertet. Es setzt ein Icon links der Adressleiste und passt dessen Farbe entsprechend an. Ein Klick darauf zeigt Details. Tipp: Es wird auch gemeckert, wenn das Zertifikat zwar i.O. ist, aber die Seite „gemischte Inhalte“ aufweist (sprich: eine gesicherte Seite mit Elementen aus nicht-gesicherten Quellen).

Zwei Produkte, die ich erwähnen aber nicht bedingunglos empfehlen möchte:

  • uMatrix Add-On in Firefox – Eine Matrix-basierte Firewall, einfach per Mausklick zu bedienen – und mit vielen Extras, um deine Privatsphäre zu schützen. Eindeutig für fortgeschrittene Benutzer. Open-Source. uMatrix gibt dir volle Kontrolle darüber, womit sich dein Browser verbindet, welche Art von Daten erlaubt sind und was ausgeführt werden darf. Du lässt niemand anderen für dich entscheiden: Du entscheidest. Du hast die volle Kontrolle über deine Privatsphäre.
  • Ad Muncher – früher kostenpflichtig, inzwischen gratis.
    Im Gegensatz zu Lösungen in Form von Browser-Plugins klinkt sich Ad Muncher in den gesamten eintreffenden Datenstrom aus dem Internet und „mampft“ die Werbung weg. Aus diesem Grund funktioniert Ad Muncher in jedem Browser – aber auch in jedem Chat, in Skype, einfach überall. Einmal Ad Muncher installieren – für immer Ruhe im Internet. Ad Müncher gibt es leider nur für Windows. Es wurde 2014 kostenlos gemacht – ob seitdem die Pflege ernsthaft weiter betrieben wird, weiß ich nicht…

Vor längerer Zeit schon erzählte mir ein Freund, er sei beunruhigt gewesen als eine Website ihm ein Buch zum Kauf vorschlug, worüber er sich ein paar Tage zuvor auf einer anderen Website informiert hatte. Der Einsatz o.g. Programme / Plugins / Einstellungen kann solche Phänomene wirksam unterbinden. Die Werkzeuge, die zur „Infomationellen Selbstbestimmung“ nötig sind, gibt es – wir müssen sie nur selber bewusst einsetzen.

Hoffe ich konnte Euch hiermit zu einem besseren Surferlebnis und einem ruhigeren Schlaf verhelfen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.