Ausspähung durch Webtracking: Mit Collusion erkennen Sie Ihre Webwanzen

Blockade für Schnüffler: Mit dem Browser-Plugin Collusion sehen Sie, wer Ihnen auf den Pelz rückt.

Mit dem Browser-Plugin Collusion für Firefox sehen Sie, wer Ihnen beim Surfen auf den Pelz rückt und Ihre Daten absaugen will.

∅ 4.6 / 14 Bewertungen

Mit diesem Beitrag möchte ich Ihnen das kleine kostenlose Zusatzprogramm „Collusion“ zum Firefox-Browser ans Herz legen. Collusion öffnet einem beim Surfen buchstäblich die Augen: Es zeigt Ihnen an, welche Webspione auf welchen Webseiten eingebaut sind. Das Browser-AddOn zeigt diese Webwanzen(von englisch „Web Bugs“) als Visualisierung an.

Webwanzen: Webtracking durch Webbugs

Diese Webwanzen holt sich der meist ahnungslose Surferbeim Besuch einer Webseite, die diese Wanzen einsetzt - und das sind sehr viele.

Webwanzen bestehen oft aus Software-Code (z.B. Javascript), den der Website-Betreiber bzw. seine Agentur vorher in den Code seiner Webseiten eingebaut hat. Meist saugen diese Webwanzen Informationen über den Besucher ab (IP-Adresse, Uhrzeit, geographische Zuordnung, Browser, Betriebssystem, vorher und nachher aufgerufene Seite - um nur einige zu nennen, dazu können aber auch die Nutzernamen bei bestimmten Diensten kommen, oder Cookies auf der Festplatte werden ausgelesen). Diese Daten werden an die Server von Dritten weitergeleitet - etwa an Google, Facebook, Werbedienstleister u a. m. Zu sehen ist von diesen Webwanzen aber oft nur der Skriptaufrum im Quellcode der Seite und/oder eine Miniaturgrafik, die nur einen einzigen optischen Bildpunkt (englisch Pixel) auf der Bildschirmoberfläche einnimmt. Sie sind damit für die Surfer also de facto unsichtbar. So bekommt man es gar nicht mit, dass der eigene Besuch auf der Seite xy beispielsweise von der Wanze von Google Analytics registriert und an die Google-Datenbanken zu Speicherung und Auswertung übermittelt wurde.

Soweit noch nicht vorhanden, verpasst der spionierende fremde Server dem Browser des Besuchers im Web meist noch ein Langzeit-Cookie mit eindeutiger Identifikation des einzelnen Besuchers. Mittels dieses Langzeit-Cookies können die Datensammler den Surfer oft über Jahre hinweg im Internet identifizieren, auch auf anderen Webseiten. Natürlich kann man Gegenmaßnahmen ergreifen: Durch Änderung von Browsereinstellungen und durch Download und Aktivierung geeigneter Browser AddOns. Aber dies tun derzeit nur wenige Surfer, so dass die Überwachung und Registrierung der Browser der Bürger im Netz insgesamt sehr gut funktioniert und sich lohnt.

Diese technische Methode zur systematischen Verfolgung von Besuchern im WWW über ihren Webbrowser mittels Webwanzen, die Metadaten übermitteln und zur weiteren Verfolgung Cookies schreiben, nennt man Webtracking.

Webwanzen aufspüren mit Collusion

collusion-gif

Das Spinnennetz der Webwanzen: Screenshot der von Collusion gefundenen und visualierten Webtracker.

Nach einfacher Installation des Add On „Collusion“ für den Firefox-Browser hat mir dieses grafische Illustrationswerkzeug sowohl für mich als auch fürs Online-Business einigen Informationsgewinn gebracht:

Mit Collusion konnte ich plötzlich life und real selbst meine eigenen Webwanzen sehen, denen ich bei meinen eigenen täglichen Gassirunden im Web ausgesetzt bin. Die große Anzahl von Datenabgriffen mittels dieser Wanzen durch Dritte auf verschiedensten Webseiten hat mich schnell zu Abwehrmaßnahmen veranlasst. Durch entsprechende Browser-Zusatzprogramme blockiere ich inzwischen diese Webwanzen, die natürlich auch Werbeanzeigen wie Google Adsense betreffen. Auch bei diesen Anzeigen handelt es sich um Webwanzen, die den Besucher einer Webseite auch dann ausspähen, wenn er auf keine Anzeige klickt. Gleiches gilt für die Buttons von Facebook, Google+, Twitter, usw.

Collusion hat mir auch ermöglicht, neue, mir unbekannte Webspionage-Server auf anderen Websites zu entdecken. Es lässt sich dann recherchieren, wie diese Webspione in die Geschäftsmodelle der jeweiligen Webseitenbetreiber eingebunden sind. Interessant ist dabei auch, die jeweilige Datenschutzerklärung auf der Website mit den tatsächlichen Spionageaktivitäten der dort installierten Webwanzen zu vergleichen. Häufig werden den Webbesuchern in der jeweiligen Datenschutzerklärung keine oder nur einige dieser Datenspione erläutert, die der Nutzer jetzt über Collusion entdecken kann. Die anderen werden ihm vorenthalten. Und es wird dafür natürlich auch keinerlei Optout-Möglichkeit angeboten, obwohl dies das deutsche Datenschutzrecht für solche Webwanzen vorschreibt. Collusion ist auch für das eigene Online-Business nützlich. So können Sie ganz schnell nachsehen, welche fremden Webwanzen-Dienste Ihre Wettbewerber auf der Website so alles nutzen.

Installation von Collusion

Das englische Wort „Collusion“ (deutsch: Kollusion) bezeichnet eine heimliche Zusammenarbeit, mit der andere getäuscht oder hereingelegt werden. Im konkreten Fall des Zusatzprogramms Collusion ist damit gemeint, dass man mit den Webwanzen als Spionen die meist ahnungslosen Website-Besucher reinlegt.

Wer Firefox bereits als Browser auf seinem Rechner installiert hat, muss nur noch schnell das Zusatzprogramm „Collusion“ installieren.

Wer den Firefox-Browser noch nicht installiert hat, kann dies leicht nachholen. Firefox lässt sich auf allen wesentlichen Betriebssysteme in wenigen Minuten auf den eigenen Rechner herunterladen, installieren und starten. Sicherheitstechnisch ist Firefox empfehlenswerter als andere Browser wie der Internet Explorer von Microsoft oder Safari von Apple, die quasi im verschlossenen Sack verschenkt werden. Der Programmcode von Firefox ist dagegen als Open-Source-Code öffentlich einsehbar und damit auch auf absichtlich oder unabsichtlich vorhandene Sicherheitslücken hin kontrollierbar.

Zur Installation von Collusion für Firefox klicken Sie einfach auf „Zu Firefox hinzufügen“. Dass es Collusion nur auf Englisch gibt, ist nicht tragisch. Das Programm visualisiert die Ergebnisse schließlich selbsterklärend.Die wenigen Optionen für die praktische Nutzung probieren Sie am Besten selbst kurz durch. Erläuterungen zu ein paar dieser Punkte:

collusion-icon-gif
  • Der rote Ring unten rechts: Hat man Collusion im Firefox installiert, erscheint ganz rechts unten im Firefox-Browser ein kleiner roter Ring. Collusion startet – z.B. in einem zweiten Tab - und begleitet Sie ab sofort den Surfers auf Ihrem Weg durchs Web.

  • Die Webspion-Versammlung: Um zu sehen, welche Seite Ihnen Webspione auf den Hals, bzw. in den Browser schickt, klicken Sie einfach auf diesen zweiten Tab.

    Je mehr Webseiten Sie besuchen, je desto größer wird die Zahl der Webspione auf der Collusion-Anzeigeseite vor. Manche Websites haben keine Webwanzen auf der Seite, beispielsweise www.ccc.de. Manche Webseiten sind stark verwanzt, das erkennbare Spinnennetz Ihrer Überwachung im Web wird immer dichter. Immer häufiger erscheinen jetzt Mehrfachverknüpfungen der besuchten Websites auf die großen Datensauger im Netz, etwa die vielen Dienste von Google, von Facebook, usw. Diese Webspione tracken Sie also über verschiedene Webseiten hinweg, lesen Ihr Surfverhalten aus und können dies mit den Inhalten der besuchten Webseiten verknüpfen - wenn Sie das nicht aktiv durch Sicherheitsmaßnahmen verhindern.

  • Die Reset-Taste: Oben links auf der Collusion-Seite können Sie durch Klick auf „Reset“ die bisherigen Erfassungen löschen und auf der leeren Seite sich die neuen Datenspione auf den Websites anzeigen lassen.

  • Zoom: Mit „Zoom in“ oder „Zoom out“ können Sie sich im Bild genauer orientieren. Hilfreich, wenn Sie schon sehr viele Seiten besucht haben und noch nicht Reset drücken wollen.

(Fast) kein Webtracking bei akademie.de mehr

Collusion erlaubt Websitebetreibern auch, die in eigenen Webwanzen einmal optisch aus Besucherperspektive wahrzunehmen. Auch bei akademie.de hatten wir diese Webtracker bis vor kurzem auf den eigenen Webseiten installiert. Der Einbau erschien uns damals als wirtschaftlich und marketingtechnisch geboten (Werbeeinnahmen, Statistik zur Optimierung der Webseiten) oder er erschien für unsere Website-Besucher zweckmäßig und publikumswirksam (Bequemlichkeit des Facebook-Likebuttons für Facebook-Mitglieder).

Bei akademie.de hat das Programm Collusion zur Selbsterkenntnis geführt, dass der private Nutzer tatsächlich völlig ahnungslos ist, wer ihn auf welchen Websites per Webwanze ausspäht. Inzwischen haben wir auf akademie.de alle Webwanzen entfernt, die Daten an Dritte übermitteln, wir haben also Google-Dienste wie Google-Analytics, die Google-Anzeigen und die Google+, Facebook- und Twitter-Buttons entfernt.

Bis auf eine, nämlich die Webwanze der VG Wort. Ansonsten würde die VG Wort unseren Autoren für Ihre Textveröffentlichungen im Internet nämlich keine Vergütung aus Urheberrecht mehr zahlen. Allerdings streiten wir uns mit der VG-Wort, weil sie uns den Opt-Out Button für unsere Datenschutzerklärung verweigert. Wir haben daher den Datenschutzbeauftragten eingeschaltet.

Hintergrundinformationen zum Webtracking

Zur Vertiefung des Themas Webtracking empfehle ich jedem, sich ein paar Minuten Zeit zu nehmen und sich einen Vortrag (auf Englisch mit deutschen Untertiteln) von Gary Kovacs auf TED anzusehen. Kovacs war bei Mozilla gewissermaßen Chef des Firefox-Projekts. Die Leute vom Firefox-Browser beschäftigen sich beruflich von morgens bis abends mit dem Web, Browsern und Webseiten. Als Experten wissen sie, was unter der Oberfläche auf dem Bildschirm bei vielen Webseiten tatsächlich vor sich geht.