Wir bekommen öfter mal Fragen wie diese:
Ich habe bei Instagram ein Konto für mein Geschäft. Warum bekomme ich dort Vorschläge für meine privaten Hobbies und Vorlieben, obwohl ich dort mit meiner geschäftlichen E-Mail angemeldet bin?
Oder:
Woher weiß Amazon über meine Kaufwünsche Bescheid, bevor ich dort überhaupt gesucht habe?
Um das “Daten-Tracking” also das Auslesen und Sammeln von Nutzerdaten im Internet zu verstehen, braucht man ein bisschen Verständnis über die grundlegende Architektur des Internet, genauer über so genannte “Requests” und “Responses”.
Da das jetzt technisch wird und für Sie daher wahrscheinlich total langweilig, gehen wir lieber in die Kneipe.
In eine spezielle Kneipe.
Stellen Sie sich vor, Sie sind in dieser speziellen Kneipe und rufen dem Wirt zu “Hey Dieter, mach mal ein großes Helles klar” (oder eine Rhabarberschorle).
Das ist der Request. Im Internet hat ihr Browser oder Ihr Handy gerade eine Anfrage an einen Server gestellt. Im Internet gibts kein Bier (oder Rhabarberschorle) aber Daten in Form von Bildern, Videos oder Texten.
Wenn Dieter zugehört hat, nickt er kurz genervt, zapft das Helle (oder die Rhabarberschorle) und schiebt es Ihnen vor die Nase.
Im Internet wäre das die so genannte “Response”. Es bedeutet, dass Dieter, der Server Ihre Anfrage erfolgreich interpretiert hat und die Daten lokal zu Ihrem Rechner transferiert werden.
Ihr lokaler Browser wie Firefox oder Chrome oder Safari interpretiert die Daten dann wieder und als Ergebnis sehen Sie schließlich das Video, ein Shopping-Produkt oder können sich irgendwo einloggen.
Zurück zu Dieters Kneipe.
Leider ist Dieter auch auf die Einnahmen von Werbung angewiesen und daher tummeln sich dort nicht nur normale Gäste, sondern es stehen noch Dutzende von Angestellten von Werbe-Abteilungen neben, vor und hinter Ihnen an der Bar und schauen Ihnen interessiert zu.
Wenn Sie Ihr Helles (oder die Rhabarberschorle) ordern, werden sie aktiv: Sie beobachten genau, welche Bestellung Sie geordert haben, wieviel Uhr es dabei war, welche Kleidung Sie trugen, ob Sie bei der Bestellung schlecht- oder gutgelaunt waren usw. usf.
Jedes Detail wird beobachtet. Anschließend rufen die ihre Auftraggeber an und geben alle Beobachtungen detailgetreu durch.
Genau das passiert im Internet wenn Sie auf einer Website landen, in denen Skripte von Drittanbieter installiert sind, die wiederum mit deren Auftraggeber kommunizieren (Request – Response). Das können zum Teil Dutzende von Skripten pro Website sein.
Aber es kommt noch skurriler. Der Boss der Agenten notiert nicht nur alle Informationen, sondern gibt seinen Spionen sogleich den Befehl, zusätzlich noch einen Peilsender in Ihrer Manteltasche zu verstecken, was diese auch sogleich erledigen. Ihre Taschen sind in kürzester Zeit voller Peilsender, jede Marketing-Firma hat ihren eigenen kleinen Sender.
Das sind im Internet die sogenannten Drittanbieter-Cookies, die im Prinzip die Funktion von Sendern übernehmen, damit die Agenten stets genau wissen woher Sie kommen und wo Sie sich befinden.
Sobald Sie die Kneipe verlassen und in eine neue Kneipe, Geschäft, Kirche, Sportverein oder wo auch immer hingehen, kennen die Werbetreibenden Agenten Ihre Position, woher Sie gekommen sind und was Sie dort gemacht haben.
Im Internet wäre das der Besuch einer Website und wie Sie sich dort verhalten haben. Sie haben sich ein Produkt angesehen? “Aha” – wird gespeichert. Sie sind länger als 3 Sekunden auf der Seite? “Interessant”, wird gespeichert. Sie sind weniger als 3 Sekunden auf der Seite? “Aha”, gefällt ihr wohl nicht, wird gespeichert. Die Sammelwut kennt hier kaum Grenzen.
Und dann geht der Vorgang wieder von Vorne los: Ihre Peilsender werden ausgelesen, Infos werden weitergegeben und Ihr Sender wird erneuert.
Das ist die simple Form von Tracking.
Was kann ich gegen die “Peilsender” tun?
Im Internet gibt es zum Glück eine einfache Methode, diese Peilsender wieder loszuwerden: Löschen Sie möglichst regelmäßig die Cookies von Ihrem Browser oder verwenden Sie von vornherein den Inkognito-Modus (Privater Modus) in Ihrem Web-Browser.
Außerdem gibt es durch die DSGVO bzw. GDPR die Verpflichtung Drittanbieter Cookies aufzulisten und der Benutzer hat die Möglichkeit explizit einwilligen, ob er sich “tracken” lassen will.
Ist es also so einfach? Kann man einfach nur seine Cookies deaktivieren und schon hat man seine Ruhe?
Leider nicht. Es gibt neben den Cookies noch einen zweiten großen Bereich, über den Ihre Daten erfasst werden, nämlich:
Der digitale Fingerabdruck oder Ihr Auftritt in Dieters Kneipe…
Wenn Ihr Browser eine Anfrage an den Server stellt, dann teilt er diesem auch jede Menge Parameter mit, damit die entsprechende Antwort auch gewährleistet werden kann. Zum Beispiel: Betriebssystem, Bildschirmauflösung, Browser-Hersteller, installierte Schriftarten, Standort (z.B. Deutschland), IP-Adresse Ihres Providers, Anzahl an Prozessoren im PC und noch vieles mehr.
Jeder Parameter für sich genommen ist harmlos aber in der Gesamtheit ergibt sich ein eindeutiges Bild, den man digitalen Fingerabdruck nennt.
Es ist wie ein eindeutiges Profil, das aus sämtlichen diesen Daten gewonnen wird, die Ihr Browser während einer Anfrage an den Server stellt.
Wenn also die Gesamtheit aller Parameter an verschiedenen Stellen im Internet immer wieder auftaucht, brauchen die Tracker gar keine Cookies, die Beziehungen werden über diesen Fingerabdruck hergestellt.
Beispiel: Es gibt wahrscheinlich nur wenige Personen, die wie ich gerade in der Mitte von Berlin sitzen, einen Mac Mini benutzen, einen Firefox Browser mit meinen installierten Plug-Ins, meiner Liste von installierten Schriftarten, meiner Bildschirmauflösung und noch vielen Parametern mehr benutze.
Um mal mal das Bild aus der Kneipe heranzunehmen:
Auch wenn keiner Ihren Namen kennt: Der 1,75 große Typ in der grünen Jacke mit der runden Brille, der blauen Mütze, und den kurzen Haaren, der in Berlin Moabit wohnt, kann auch in anderen Läden der Stadt wieder erkannt werden und auch ohne Peilsender in seiner Manteltasche, wenn dort die entsprechenden Agenten stehen und die Daten untereinander absprechen.
Übrigens spreche ich nur vom Surfen im Internet über Web-Browser: Wenn Sie ein Smartphone benutzen und eine App starten, haben Sie sowieso verloren. Das ist wie ein großes Schild mit allen wichtigen Daten um den Hals zu tragen. Denn bei Smartphones sind Sie sofort eindeutig über die App-Id zu identifizieren.
Was kann man gegen den Digitalen Fingerprint im Internet unternehmen?
Um einen digitalen Fingerabdruck zu verwischen muss man einiges an Aufwand betreiben.
In der Kneipe: Theoretisch müsste ich in der Kneipe jedes mal in kompletter Verkleidung auftauchen, und bei jeder Bestellung meine Stimme verstellen. Und vielleicht ab und zu auch mal Kiba bestellen.
Im Internet: Im Internet ist der zurzeit beste Schutz die Verwendung des TOR-Browsers, der eine Verschleierung des Digitalen Fingerabdrucks anbietet. Wenn Sie dazu mehr wissen wollen, sprechen Sie uns gern an.
Hier eine Linksammlung zum Schutz gegen Datenverfolgung: