Archiv

Canvas Fingerprinting
Neue Verfolgungstechnik nimmt Internetnutzer ins Visier

Datenschützer warnen vor einer neuen Überwachungstechnik, die auch aufmerksame Internetnutzer bedroht: das sogenannte Canvas Fingerprinting. Es umgeht übliche Abwehrmaßnahmen wie das Sperren von Cookies, erklärt Frederick Richter von der Stiftung Datenschutz.

Frederick Richter im Gespräch mit Jule Reimer |
    Leider liegt für dieses Bild keine Bildbeschreibung vor
    Auch vorsichtige Surfer können mit Canvas Fingerprinting überwacht werden. (picture alliance / ZB)
    Jule Reimer: "Schlimmer als Cookies" titelt heute die "Süddeutsche Zeitung" auf der Seite eins und warnt vor einer neuen Technik, mit der Unternehmen die Gewohnheiten von Internetnutzern wie Sie und mir ausspionieren. Cookies sind kleine Dateien, die bei dem Besuch einer Webseite vom Betreiber derselben oder vom Betreiber der Werbung auf der Webseite auf unseren Computern abgelegt werden und die dabei helfen, uns an anderer Stelle oder Zeit im Netz wieder zu identifizieren. Herauskommt ein hübsches Profil Ihrer und meiner Gewohnheiten und Wünsche. Datenschützer empfehlen deshalb, die Cookies konsequent zu löschen. Doch das hilft offenbar nicht gegen eine neue Verfolgungstechnik, die sich Canvas Fingerprinting nennt - übersetzt bedeutet das: "Gemälde als Fingerabdruck".
    Frederick Richter von der Stiftung Datenschutz, warum warnt die "Süddeutsche" so eindringlich hiervor? Wie funktioniert Canvas Fingerprinting?
    Frederick Richter: Schönen guten Tag, Frau Reimer! - Es geht letztlich immer um ein möglichst perfektes Kennenlernen von Kunden oder potenziellen Kunden, von Besuchern meiner Website, und dafür muss ich natürlich viel über diese Leute wissen als Website-Betreiber. Die Cookies, die Sie schon erwähnt haben, gibt es ja schon, seit es das World Wide Web gibt, seit Mitte der 90er-Jahre. Bloß es regen sich viele Bedenken gegen die Verwendung von Cookies, sodass sie oft abgeschaltet werden - durch Voreinstellungen, oder durch nachträgliches Löschen, wie Sie es schon erwähnten.
    Keine neue Technik
    Nun ist das Canvas Fingerprinting, vor dem heute ganz aktuell gewarnt wird, letztlich keine ganz neue Technik. Es ist eine Weiterentwicklung einer vorhandenen Technik, nämlich des sogenannten Browser Fingerprinting. Der Browser, also das Programm, mit dem Sie Webseiten auf Ihrem Rechner anzeigen, hinterlässt Spuren. Besser gesagt, er ist identifizierbar aufgrund seiner Einstellungen. Sie können vieles im Browser einstellen und der Browser verrät der Seite, die er besucht, etwas über den Computer des Benutzers, welches Betriebssystem verwendet wird, welche Schriften installiert sind, welche Farbschemata und welche weiteren technischen Einstellungen vorgenommen sind. Diese ganzen Kombinationen machen den einzelnen Browser auf Ihrem Rechner relativ gut individualisierbar, sodass auch ohne Cookies, auch wenn Sie Cookies ausschalten, die Website individualisieren kann, welcher Browser hat die Seite aufgerufen.
    Reimer: Wie stark kommt diese Technik schon zum Einsatz?
    Richter: Das Browser Fingerprinting ist schon eine relativ geläufige Technik zum Individualisieren von Webseiten-Besuchern. Das neue Canvas Fingerprinting, das stellt eine Weiterentwicklung dar in dem Sinne, dass nicht nur eine Datei, eine Liste von den Browser-Einstellungen gespeichert wird, sondern daraus ein technisches Bild, eine Grafikdatei im Hintergrund unsichtbar gezeichnet wird, die die Identifikation oder Individualisierung schneller, bequemer und noch genauer macht.
    Kaum wirksame Gegenmaßnahmen möglich
    Reimer: Kann ich was dagegen tun, oder gar nichts?
    Richter: Es ist ja immer ein Wettlauf sozusagen zwischen neuen technischen Identifikationsmöglichkeiten und neuer Abwehrmöglichkeiten dagegen. Das ist jetzt eine ganz neue Möglichkeit, da gibt es noch relativ wenig Möglichkeiten gegen. Es gibt zum einen die Möglichkeit, Java auszuschalten, JavaScript, so eine Programmiersprache für Webseiten, die das Interagieren mit Nutzern bequemer machen soll. Bloß der Nachteil ist, dann funktionieren sehr viele Seiten nicht mehr richtig.
    Der Anbieter vom Canvas Fingerprinting, ein Unternehmen namens AddThis aus den USA, bietet auf seiner Homepage an, ein Opt-out-Cookie zu setzen, also dem Betreiber von Canvas Fingerprinting, AddThis, zu sagen, ich möchte nicht in dieser Weise identifiziert werden über meinen Browser, oder individualisiert. Inwieweit das dann auch befolgt wird von den Nutzern von AddThis, das kann man noch nicht sagen. Es kann eine Möglichkeit sein zur eigenen Entscheidung. Inwieweit sie trägt, das wissen wir noch nicht.
    Vorsicht, Webcam!
    Reimer: Sie als Stiftung Datenschutz warnen aber noch vor einer anderen Form des Ausspionierens: einer viel simpleren, nämlich über die Webcam, die in den meisten Computern und Smartphones eingebaut ist. Was kann man denn dagegen tun?
    Richter: Wir haben uns jetzt mal einen ganz einfachen physikalischen Schutz ausgedacht, denn es gibt durchaus die Fälle, wo Hacker, bösartige Hacker es geschafft haben, sich in die Webcam von Notebooks oder Tablets oder ähnlichen Geräten einzuschalten. Die schalten die Webcam an und können auch die Lampe ausschalten, die den Nutzern signalisiert, dass die Webcam in Betrieb ist, und können dann Einblick in den Raum des Nutzers erhalten, ins Schlafzimmer zum Beispiel.
    Dagegen können Abwehrprogramme helfen, aber ein ganz simpler Weg ist, dass Sie die Webcam einfach zudecken, wenn Sie zum Beispiel nicht Videotelefonie oder Ähnliches betreiben. Da haben wir einen kleinen Sticker entwickelt, der wiederablösbar auf die Webcam aufgebracht werden kann, sodass dem Hacker dann keine Chance gegeben wird.
    Reimer: Danke an Frederick Richter von der Stiftung Datenschutz, wo es auch diesen kleinen Sticker gibt, für diese Informationen zu Canvas Fingerprinting und Webcam-Spionen.
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.