AA_PO-16596-Creativ_Collection_Megapack-02_Erde_Sand-ccvision-Bild_31_02038_der_Creativ_Collection.eps

Browser-Add-ons für mehr Privatsphäre

Spuren verwischen

,
Fast alle Webseiten sammeln Daten über ihre Besucher, und zusätzlich verfolgen Partnerseiten das Surfverhalten und nutzen es zu Werbezwecken. Wir stellen Firefox-Add-ons vor, die das Tracking durch Drittanbieter aufdecken und verhindern.

Über 700 Ergebnisse liefert die Suche nach Privacy (deutsch "Privatsphäre, Datenschutz") im Firefox-Add-on-Manager, darunter Erweiterungen, welche die Verbindung zu sozialen Netzen kontrollieren, die Google-Suche absichern oder auf eine alternative Suchmaschine ausweichen. Add-ons, die Ihre Privatsphäre beim Surfen schützen, stehen vor einer besonderen Herausforderung: Sie sollen genau die Cookies und Tracking-Aktivitäten blockieren, die zum Erzeugen von Benutzerprofilen oder zu Werbezwecken dienen – egal, ob jemand gerade eine Suchmaschine befragt, auf Facebook oder Twitter postet oder bei eBay einkauft. Gute Erweiterungen machen das Tracken also in erster Linie sichtbar. Im zweiten Schritt unterscheiden sie reines Werbe-Tracking von funktionalem Tracking, und im dritten Schritt stellen sie den Anwender vor die Wahl, welches Tracking er zulassen möchte und welches nicht.

Dieser Workshop stellt die Firefox-Erweiterungen Privacy Badger [1], RequestPolicy Continued [5] und Lightbeam [6] ausführlich vor, denn diese Add-ons haben uns im Test überzeugt. Wir haben uns einige weitere angeschaut, können diese aber nicht uneingeschränkt empfehlen (siehe Kasten Zweifelhaft: Ghostery, WOT und Blur). Getestet haben wir unter Ubuntu und OpenSuse mit der bei Redaktionsschluss aktuellen Firefox-Version 33.

Zweifelhaft: Ghostery, WOT und Blur

Während uns die Benutzerfreundlichkeit von Ghostery [8] wirklich gut gefiel, müssen wir dennoch darauf hinweisen, dass hinter dem Add-on eine amerikanische Firma mit finanziellen Interessen steckt. Sie dürfen die Software gratis verwenden; bei der Installation fragt ein Assistent ab, ob Sie Ghostrank aktivieren wollen. Diese Funktion verschickt die von Ihnen gesammelten Daten anonymisiert an den Ghostery-Hauptsitz. Welche Daten das sind, können Sie vorher nicht kontrollieren – es steht Ihnen aber frei, Ghostrank nicht einzuschalten. Die Datenschutzerklärung [9] listet genau auf, welche Informationen Ghostery erhebt und weiterleitet. Die daraus resultierenden Analysen verkauft die Mutterfirma Evidon u. a. an werbetreibende Unternehmen und hilft damit natürlich auch dabei, deren Tracking zu verbessern – ein Schelm, wer Böses dabei denkt.

Ghostery erkennt Zählpixel und Tracker, die es mit einer Datenbank bekannter Tracker abgleicht. Zusätzlich stellt das Add-on Links zu Opt-out-Optionen erkannter Tracking-Unternehmen bereit. Sie können aber auch über die Erweiterung Seiten blockieren. Nach der Installation nistet sich ein kleiner blauer Geist in der Symbolleiste ein, der eine Ziffer für die gefundenen Tracker anzeigt und in Echtzeit hochzählt. Per Klick auf das Ghostery-Icon klappen Sie die Liste aus und erhalten auf Wunsch für jeden Eintrag Hintergrundinformationen. Über einen Schieberegler blockieren Sie nun gezielt die Drittanbieter.

Grundsätzlich ist die Idee von WOT [10] gut – Web of Trust will mit seinen Bewertungen bei der Entscheidung helfen, ob Sie einer Website vertrauen können. Dazu setzt das Add-on auf persönliche Erfahrungen anderer Nutzer und kontaktiert zusätzlich bekannte Blacklists, die Phishing- und Malware-Seiten enthalten. Bei genauerem Hinschauen fallen jedoch einige Dinge auf, die einen schalen Geschmack hinterlassen. Das hinter dem Add-on stehende finnische Unternehmen monetarisiert die Community-Bewertungen direkt, ohne angemessene Gegenleistung. So wäre es beispielsweise schön, wenn es eine hinreichende Transparenz für das Zustandekommen der Bewertungen gäbe: Die Kritik, dass das System anfällig für Manipulationen, Trolle und Marketingfachleute sei, begleitet die Erweiterung vom ersten Tag an.

WOT arbeitet mit einer Art Ampelsystem und klinkt sich in Ergebnisse von Suchmaschinen wie Google, Yahoo, Bing usw. ein. Auch in sozialen Netzwerken wie Facebook und Twitter, bei verschiedenen Maildiensten und in der Wikipedia mischt das Add-on mit. Eine grüne Ampel bedeutet, dass andere die Webseite als vertrauenswürdig einstufen, rot warnt vor möglichen Gefahren und gelb mahnt zur Vorsicht. In unseren Tests gab WOT für die meisten Seiten grünes Licht. Interessant wird es bei den Warnungen: Man muss sich schon eine Weile durch die Kommentare klicken, um die Gründe für die Einstufung zu verstehen. Außerdem hängt die Bewertung stark von der Urteils- und Kommunikationsfähigkeit der Community ab. Der Hersteller bearbeitet Wertungen und Kommentare nicht, und so hinterlässt so mancher Eintrag ein großes Fragezeichen.

Eine Weile erfreute sich das Add-on DoNotTrackMe großer Beliebtheit bei den Firefox-Nutzern. Seit Anfang November heißt es allerdings Blur [11], und seitdem hat sich einiges geändert. Die Erweiterung läuft im Hintergrund und spürt Drittanbieter auf, die versuchen, Sie zu tracken. Per Klick auf das Icon in der Symbolleiste erfahren Sie mehr – aber erst, wenn Sie sich beim Hersteller Abine registriert und angemeldet haben: Dann sehen Sie, welche Websites Blur blockiert. Zusätzlich enthält das Add-on Funktionen, um starke Passwörter zu generieren und E-Mail-Adressen zu maskieren. Die Premium-Variante kostet rund 40 US-Dollar pro Jahr und verschleiert außerdem Kreditkarten und Telefonnummern – beide Dienste sind derzeit US-Bürgern vorbehalten. Wer gut Englisch spricht, sollte die Bewertungen samt Kommentaren des Herstellers auf der Mozilla-Add-on-Seite lesen.

Privacy Badger

Diese Erweiterung stammt aus der Feder der amerikanischen Stiftung Electronic Frontier Foundation (EFF). Der Privacy Badger [1] debütierte im Mai 2014 als Alphaversion 0.1. Inzwischen hat sich das Plug-in gemausert, und die aktuelle Version 0.2.3 vom 16. Oktober 2014 hat den Status Beta. Privacy Badger hat sich mit einem weiteren Add-on vereint, das nicht länger weiterentwickelt wird: Zusammen mit ShareMeNot von der Universität Washington verhindert die Erweiterung Tracking durch Werbenetzwerke, beispielsweise über Facebook-, Twitter- und Google+-Buttons auf Webseiten. Über den Add-on-Manager in Firefox erhalten Sie derzeit noch Version 0.1.4 [2]; die ShareMeNot-Funktion ist hier noch nicht implementiert. Es empfiehlt sich daher, die neueste Version direkt über die Privacy-Badger-Projektseite [3] zu installieren. Ein Neustart des Browsers ist nicht erforderlich.

Das Tool nistet sich als rotes Sechseck in der Symbolleiste ein. Wenn Sie auf das Icon klicken, sehen Sie eine Liste der Domains, die beim Laden der Webseite im Hintergrund werkeln (Abbildung 1). Zunächst erscheinen die Einträge in Grün, das heißt, ein Drittanbieter hat noch nicht versucht, Sie über die Domaingrenzen hinaus zu verfolgen. Nach kurzer Zeit gerät die Sache jedoch in Bewegung (Abbildung 2). Rot markierte Seiten hält das Add-on grundsätzlich davon ab, Inhalte zu laden, weil sie nach Meinung von Privacy Badger lediglich Werbezwecken dienen. Gelb bedeutet hingegen, ein Drittanbieter verfolgt Sie zwar und übermittelt auch ständig etwas auf die aufgerufenen Webseiten, doch das scheint für das Funktionieren der Webseite notwendig zu sein. Dabei kann es sich z. B. um Karten, Bilder oder Inhalte aus sozialen Netzwerken handeln.

Abbildung 1: Privacy Badger sucht auf jeder aufgerufenen Seite nach Inhalten, die Drittanbieter bereitstellen. Am Anfang stuft das Add-on alles als harmlos ein und markiert die Einträge grün.
Abbildung 2: Sobald Privacy Badger Tracking-Aktivitäten identifiziert hat, blockiert er die entsprechenden Domains.

Privacy Badger lernt also dazu und unterscheidet sich damit von vielen anderen Add-ons, die auf Listen von Trackern setzen, die jemand von Hand pflegt. Die EFF-Browsererweiterung startet bei Null, und während Sie auf die Reise durchs Web gehen, registriert sie alle Domains, von denen eine besuchte Webseite Daten lädt. Sind diese nach einem bestimmten Muster aufgebaut, das Tracking-Funktionen nahelegt, und erkennt Privacy Badger eine solche Domain auf einer anderen Seite wieder, ist es wahrscheinlich, dass sie Benutzerverhalten aufzeichnet. Die logische Konsequenz ist, dass das Add-on von nun an verhindert, dass der Browser von solchen Domains aus weitere Inhalte lädt.

Unkompliziert

Ein Klick auf das Privacy-Badger-Icon offenbart neben der erwähnten Liste auch Links zur den englischen Frequently Asked Questions (FAQ) auf der Projektseite selbst. Das kleine Zahnrad im Dialogfenster oben rechts enthält Funktionen, die das Add-on auf der aktuellen Seite (Disable on current page) oder auf allen Webseiten (Unblock all trackers) deaktivieren (Abbildung 3). Letzteres versetzt sämtliche Schieberegler in ihren grünen Ausgangszustand, und erst wenn Sie weitersurfen, wandern diese wieder in den gelben oder roten Bereich. Zusätzlich ist es möglich, gezielt einzelnen Adressen erneuten Zugriff zu gewähren, beispielsweise wenn Sie einen Social-Media-Button nutzen möchten, den der Bagder deaktiviert hat (Abbildung 4). Dazu setzen Sie den Schieberegler mit der Maus von Rot nach Grün zurück. Dass Sie von Hand eingegriffen haben, erkennen Sie am kleinen Pfeil rechts neben dem Regler.

Abbildung 3: Das Add-on hat minimale Einstellungsmöglichkeiten. Entweder deaktivieren Sie es für einzelne Webseiten ("Disable on current page") oder starten ganz von vorne ("Unblock all trackers").
Abbildung 4: Privacy Badger hat den Facebook-Button durch ein eigenes Symbol ersetzt und abgeschaltet.

Wenn Sie Zeit und Lust haben, können Sie mit dem Add-on also kleine Studien betreiben, welche Tracker auf welchen Seiten aktiv sind und wo die Aktivitäten ihren Ursprung haben. Mit etwas Übung identifizieren Sie so auch gezielt Werbedomains. Obwohl Privacy Badger kein Anzeigenblocker sein möchte, unterdrückt das Add-on in der Praxis Anzeigen, sobald es entsprechende Auslieferungsserver blockt. Das können Sie gut daran erkennen, dass auf einmal auffällige weiße Flächen auf Webseiten auftauchen. Auch wenn Sie eine Funktion wie etwa Social-Media-Buttons vermissen, hilft ein Blick in die Liste der gefundenen Services im Badger-Fenster. Eventuell ist hier ein wenig Detektivarbeit nötig. Rufen Sie dazu einfach die URLs im Browser auf.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Firefox und Chrome gegen Online-Spionage absichern
    Flash-Cookies, Zählpixel und Webbugs gehören zum aktuellen Arsenal der Online-Spione. Mit wenigen Addons bereiten Sie der Schnüffelei ein Ende.
  • Steter Abfluss
    Google Chrome telefoniert ständig nach Hause. Mit etwas Aufwand und den entsprechenden Addons unterbinden Sie jedoch das unerwünschte Übermitteln von Daten.
  • Im Mondschein
    Ein neuer Browser mit altbekannter Technik: Der entschlackte Firefox-Ableger Pale Moon bleibt mit vielen liebgewonnenen Extensions kompatibel.
  • Lästiges Insekt
    Online-Werbedienste, Marktforscher und Spammer haben das Internet längst als lohnende Einnahmequelle für sich entdeckt. Freie Software schiebt dem Datenklau einen wirkungsvollen Riegel vor.
  • Anschluss verloren
    Dank des rasanten Fortschritts in der Entwicklung des Webs bietet sich den Betreibern von Anzeigenetzwerken die Chance, Anwender immer detaillierter auszuspionieren. Doch mit Linux, Firefox und einigen Kniffen laufen selbst die neuesten Methoden der Datenspionage ins Leere.
Kommentare

Infos zur Publikation

EL 08-10/2017: BACKUP

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 4 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...