Browser wird zur verräterischen Gefahr

Anja Schütz, Christoph H. Hochstätter,

Eine neue Webseite der Electronic Frontier Foundation (EFF) macht aus scheinbar harmlosen Browserparametern einen digitalen Fingerabdruck. Die Organisation hat herausgefunden, dass es neben IP-Adresse und Cookies noch eine ganz andere Methode gibt, um einen Nutzer im Internet zu identifizieren. ZDNet Redakteur Christoph Hochstätter zeigt, wie damit jede Privatsphäre ausgehebelt wird.

Mit einem Traceroute, also einem Diagnose-Werkzeug, mit dem ermittelt werden kann, über welche IP-Router Datenpakete bis zum Ziel-Host vermittelt werden, bekommt man weitere Informationen. So verwendet die Telekom beispielsweise Autokennzeichen in ihren Routernamen, etwa BS für Braunschweig. Andere Provider verwenden keine Kfz-Kennzeichen, sondern andere Abkürzungen, die man mit ein wenig gesundem Menschenverstand leicht “entschlüsselt”. So lässt sich herausfinden, dass Vodafone jede Stadt mit drei Zeichen abkürzt, beispielsweise HAM (Hamburg), DUS (Düsseldorf) oder ESN (Essen). Von den großen Providern ist Kabel Deutschland lobend hervorzuheben, was den Datenschutz der IP-Adresse angeht. Denn dieser Anbieter gibt keine geografische Information im Reverse-DNS seiner Router preis.

IP-Lokalisierung per Internet

Wenn der Provider keine ortsbezogenen Daten in den Hostnamen seiner Router eingebaut hat, kann man mithilfe eines IP-Lokalisationsdienstes den Standort meist ungefähr bestimmen. Solch einen Dienst bietet beispielsweise Netip.de an. Da nützt es dann auch nichts wenn Kabel Deutschland nichts preisgeben will, denn Netip findet den Standort in Sekundenschnelle. Zwar ist die Ortsangabe nicht ganz korrekt, statt in Gräfelfing war die IP-Adresse zum Zeitpunkt der Abfrage in Neufahrn bei Freising geschaltet, jedoch muss man grundsätzlich die Genauigkeit auf die Umgebung der nächstgrößeren Stadt beschränken.

Geolokalisationsdienste wie Netip.de oder IP2Location.com arbeiten jedoch nicht ganz fehlerfrei. Große Provider ändern die örtliche Zuweisung ihrer IP-Adressräume recht häufig. Diese Dienste haben oft veraltete Datenbestände oder geben einfach den Ort des Firmensitzes des Providers als Standort an. Eine Eingrenzung mit Traceroute bietet meist bessere Ergebnisse.

Doch was tun um wirklich anonym im Netz unterwegs zu sein? Das funktioniert nur mit erheblichen Einschränkungen. Dazu gehört ein sicheres Verschleiern der IP-Adresse mittels eines anonymen Proxys oder Tor. Zudem muss man darauf vertrauen, dass der Betreiber des Proxys oder des Tor-Exit-Nodes integer ist und keine Daten mitloggt oder weitergibt.

Außerdem ist es notwendig, alle Erweiterungen inklusive Javascript zu deaktivieren. Weitere Anonymität kann man sich mit der Firefox-Erweiterung ‘TorButton‘ verschaffen. Neben der Nutzung des Tor-Netzwerkes reduziert TorButton den Useragent-String auf das notwendige Minimum. Allerdings bereitet das Surfen mit diesen Einstellungen keine große Freude mehr. An diese Stelle sind vor allem die Browserhersteller gefordert. Im privaten Modus sollten keine Erweiterungen, Fonts, Zeitzonen oder Bildschirmauflösungen preisgegeben werden. Die Javascript-Engine sollte auf diese Daten erst gar nicht zugreifen dürfen. Außerdem sollte der Useragent-String auf ein notwendiges Minimum reduziert werden. Und mit einem privaten Modus, der diesen Namen auch verdient, könnte man alle Erweiterungen außer Javascript deaktivieren. So würden sich viele Webseiten auch unter Wahrung der Privatsphäre nutzen lassen.