Gymnasium Hittfeld

In den vergangenen Tagen erlangte ein Bericht des Centre for Information Technology Policy Instituts der Universität Princeton (CITP) besondere Aufmerksamkeit. Die Wissenschaftler dort hatten 50.000 Top-Webseiten im Netz genau untersucht und fanden dabei heraus, mit welchen Methoden die Webseitenbetreiber jeden einzelnen Klick und jede einzelne Bewegung ihrer Nutzer ausspionieren. Eine der besonders drastischen Methoden nennt sich Session Replay.

Tastatureingaben werden mitgelesen

Session Replay, das ist eine Methode, mit der sich sämtliche Texteingaben der Nutzer in Echtzeit erfassen lassen – also genau in dem Moment, in dem der Nutzer eine Taste auf der Tastatur oder auf dem Smartphone drückt. Dabei ist es egal, ob der Benutzer diesen Text eventuell noch korrigiert oder gar überhaupt nicht endgültig speichert. Diese Daten werden dann in der Regel an sogenannte Drittanbieter und Datensammler weitergeleitet, die dann das Benutzerverhalten genau analysieren und ausspionieren. Ganz schön fies!
Besonders schlimm ist es, dass die übertragenen Texteingaben in vielen Fällen sogar unverschlüsselt an die Datensammler übermittelt werden; ein perfektes Ziel für Hacker also.

Session Replay auf der Webseite eines Bekleidungsgeschäftes (Quelle: <a href="https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/" target="_blank" rel="noopener"><span style="font-size: 8pt;">von Englehardt et al.</span></a>.) — Session Replay – Ausgelesen werden beispielsweise auch Kreditkartendaten (Quelle: von Englehardt et al.)

Zu den bekannten Webseiten, die ihre Besucher auf diese Weise ausspionieren und Texteingaben in Echtzeit ausschnüffeln und weiterleiten, gehören beispielsweise:

chefkoch.de
wetter.de
spotify.com
prezi.com

office365.com
minecraft.net
computerbild.de
und viele mehr …

Update 26.12.2017: Einige Betreiber der genannten Webseiten haben offenbar reagiert und das Tracking entfernt. Genaueres kann man deren Datenschutzerklärungen entnehmen.

Wer schlau ist, ergreift Gegengenmaßnahmen

Viele Leute wissen, dass ihrer Bewegungen und Interessen im Netz bereits auf vielfältige Weise aufgezeichnet, zusammengeführt und ausgewertet werden; etwa durch das Speichern von Tracking-Cookies, der Verfolgen beim Klick auf einen Hyperlink (Referrer Leaking), das Anzeigen von Schriftarten aus Fremdquellen. Wer schlau ist, ergreift Gegenmaßnahmen.

Wir haben für euch ein paar der wichtigsten & einfachsten Methoden zusammen gestellt, wie ihr euch gegen das Ausspionieren schützen und eure Privatsphäre sichern könnt. Wir zeigen euch die Abwehrmethoden am Beispiel von Firefox.

Firefox & Abwehrmethoden gegen Tracking

Vorweg haben wir noch ein paar Informationen dazu, wie ihr euren Firefox am besten einrichtet. Unter diesem Link findest du Informationen, wo du in den Einstellungen von Firefox die wichtigsten Einstellungen treffen kannst. Nachdem das erledigt ist, können wir anfangen wichtige Plugins zu installieren. Hier findest du eine kurze Anleitung dazu, wie Plugins grundsätzlich installiert werden.

µBlock - Ein effizienter Blocker von unerwünschten Verbindungen

µBlock ist ein sogenannter Blocker. Die Aufgabe von Blockern ist es, alle Anfragen an unerwünschte Server zu protokollieren und zu verbieten. So kann nicht nur die lästige Werbung entfernt werden, welche in der Regel von Drittanbietern wie des Google AdService verwaltet wird, sondern auch das Versenden von deinen Daten an irgendwelche Dienste wird unterbunden.

Das Firefox Plugin µBlock findest du hier.
(Tipp: In der Bilder-Galerie am Ende des Artikels erklären wir dir die ersten Einrichtungsschritte)

NoScript - Du bestimmtst, was für Scripts laufen!

Mit NoScript hast du die Möglichkeit zu kontrollieren, welche Scripte ausgeführt werden dürfen.

Häh – Was sind denn Scripte überhaupt?

Am besten stellt man sich Scripte als kleine Helferprogramme vor, die einerseits verwendet werden, um weitere Funktionalitäten auf Webseiten zu ermöglichen (Animationen oder beispielsweise unsere Bildergalerie), jedoch sind manche Scripte auch dafür verantwortlich, dass fiese Methoden wie das Session Replay – also das Mitlesen deiner Tastatureingaben – überhaupt möglich sind. Denn bösartige Scripte sind auch in der Lage, Informationen zu versenden – und das meist ohne das Wissen des Nutzers. Mit NoScript hast du die Möglichkeit zu verhindern, dass diese Scripte überhaupt erst ausgeführt werden.

Link zum Plugin: NoScript – Du hast die Kontrolle
(Tipp: Für den neusten Firefox Quantum wird das Plugin ganz neu aufgebaut, mittlerweile lässt es sich richtig gut bedienen.)

Cookie AutoDelete - Automatisiertes löschen von Cookies

Cookies können von Webseiten verwendet werden, um das Verhalten von seinen Nutzern zu analysieren oder um Informationen über mehrere Sitzungen hinweg zu speichern. Das ist oft auch notwendig, damit du dich auf Webseiten einloggen kannst. Es gibt aber Webseiten, die speichern Cookies in deinem Browser, um dich überall eindeutig wiederzuerkennen. Mit Cookie AutoDelete werden Cookies nach dem schließen der Website – also wenn sie nicht mehr benötigt werden – automatisch gelöscht. Es besteht auch die Möglichkeit vertrauenswürdige Cookies über mehrere Sitzung zu speichern.

Link zum Plugin: Cookie AutoDelete

Erste Schritte für das Einrichten von µBlock

Für die Grundeinstellung von µBlock haben wir euch eine Bilderübersicht erstellt.

Eine detaillierte Anleitung findet ihr auf der Webseite Mobilsicher.de. Beachtet bitte dabei den Hinweis bei der Verwendung der Social Blocking List unter “5 – Schaltflächen von sozialen Netzwerken blockieren”.

Bildquelle des Titelbildes: Reategui12, Mi Vocacion, Zugeschnitten und bearbeitet von Gymnasium Hittfeld, CC BY-SA 3.0
Bildquelle: Session-Replay auf der Webseite des Bonobos Bekleidungsgeschäftes (Englehardt et al.)