Online-Tracker als Mittel zur Überwachung

Wer sich im Internet vor Überwachung schützen will, muss mehre Dinge beherzigen. Zum einen sind die richtigen Browsereinstellungen natürlich wichtig, damit der eigene Browser mit Cookies auch in einem sicheren Weg umgeht. Ideal dabei ist es, nach jedem Schließen des Browser auch alle bisherigen Cookies löschen zu lassen. Cookies von Dritten sind ebenfalls abzulehnen, auch wenn diese in manchen Fällen für die korrekte Anzeige von Webseiten notwendig sind.

Der aber durchaus wichtige Bereich der Tracker oder auch Blocker und Filter für das eigene Surfverhalten ist jedoch ebenso elementar. Es gibt dabei verschiedenste Lösungen die dabei helfen können, manche sind einfacher umzusetzen und andere etwas komplexer. Ich versuche hier die wichtigsten und auch vertrauenswürdigen Methoden zu erklären und entsprechende Tracking-Blocker aufzulisten.

Was sind Online-Tracker?

Als Tracker wird bei  militärischen Überwachungssystemen eine Komponente bezeichnet, die einzelne Positionsmeldungen des Radars zu kompletten Spuren zusammensetzt und es damit ermöglicht, das Verhalten und die Bewegungsmuster beobachteter Objekte zu erkennen.Der Tracker ist dabei üblicherweise als Software implementiert, und setzt mathematische Modelle, wie verschiedene Filter, für die Zustandsschätzung ein, um eine möglichst genaue Schätzung von tatsächlicher Position, Bewegungsrichtung unter Berücksichtigung von Messfehlern zu erreichen.

Tracking (dt. für den statischen [retrospektiven] Anwendungsfall gleichbedeutend mit Spurbildung, für den dynamischen Anwendungsfall [mitlaufend, online] gleichbedeutend mit Nachführung) umfasst alle Bearbeitungsschritte, die der gleichzeitigen Verfolgung von (bewegten) Objekten dienen. Davon unterschieden wird das Tracing, das eine zeitlich versetzte Verfolgung anhand von Aufzeichnungen betrifft, z. B. in der Programmierung als Ablaufverfolgung. Die Abgrenzung ist aber nicht einheitlich, so spricht man z. B. von einem GPS-Tracking unabhängig davon, ob die Verfolgung (Auswertung) gleichzeitig oder nachträglich erfolgt.

Das Ziel der Verfolgung ist meistens die Abbildung von tatsächlichen Aktivitäten eines Nutzers, jedoch können die gewonnenen Daten auch dazu verwendet werden um die Aktivitäten anderer Nutzer, welche im direkten oder indirekten Kontakt stehen zu vervollständigen oder vorauszuberechnen. 

Tracking oder auch Tracing wird in regierungsnahen Bereichen zur Überwachung von Personen oder Personengruppen eingesetzt, aber ebenso von Unternehmen wie Google, Facebook und anderen, welche daraus resultierend Nutzern gezielte Werbungen oder Angebote erstellen und anzeigen können. Das die Fülle der erhobenen Daten jedoch in jedem Fall auch eine Gefahr für jeden einzelnen darstellen kann ergibt sich daraus, dass es keinerlei gesetzliche Regelungen gibt die die Nutzer dabei schützen. Viele aktuelle Beispiele zeigen auch, wie auch Regierungsorganisiationen diese Daten verwenden um einzelne oppositionelle Personen gezielt zu finden oder auch zu verfolgen.

Wie man Tracker blockieren oder herausfiltern kann.

Es gibt im Prinzip nur eine Möglichkeit um Trackern zu entgehen, indem man die entsprechenden Codes direkt vor dem Abruf von Webseiten herausfiltert. Dies kann erfolgen, da die verwendeten Codes die auf Webseiten eingebaut werden, bekannt sind oder durch eine engagierte Nutzergruppen ständig auf dem aktuellen Stand gehalten werden. Im Grunde gleicht man dadurch bei Seitenaufruf einfach die bekannten Trackingcodes mit den Inhalten der Webseiten ab und filtert diese heraus, noch bevor diese Codes im Browser aufgerufen und verarbeitet werden können.

Für den Nutzer nicht direkt sichtbar sind Tracking Codes in die Quelltexte der Webseiten eingebaut.

Google Tracking-Code im Quelltext einer Webseite
Google Tracking-Code im Quelltext einer Webseite

Dieser Code (siehe Bild) bewirkt, dass neben einem Cookie auch andere Daten des Browser abgefragt werden, sowie gekaufte Produkte auf der Webseite erkannt werden. Der augenscheinliche Grund, warum Google Tracking-Codes in mehr als 90% aller Webseiten verwendet werden ist, dass man damit wirklich umfangreiche Statistiken der Besucher einer Webseite erstellen kann. Nachteil für die Nutzer ist freilich, dass Google mit seiner Marktbeherrschenden Stellung damit die Nutzer überallhin verfolgen kann. Neben Google gibt es aber tausende andere Tracking-Codes die sich in Webseiten verstecken.

Wie kann man diese Codes nun herausfiltern?

  1. Der VPN-Anbieter filtert bereits entsprechende Domains/Codes aus den Quelltexten der Webseiten
  2. Man verwendet einen lokalen Tracking-Blocker als Erweiterung für seinen Browser
  3. Man blockiert Tracking-Codes über die „Hosts“ Datei im eigenen Betriebsystem

zu 1): Der erste Punkt setzt voraus, dass der VPN-Anbieter entsprechende Filter verwenden kann.

Dabei gibt es zwei Methoden: 

  • Filterung durch den VPN-Service über einen Proxy-Server
    Diese Methode ist zwar zuverlässiger, aber bedeutet auch, dass der eigenen VPN-Anbieter potentiell alle Inhalte der aufgerufenen Webseiten einsehen kann. Daher nicht zu empfehlen! (zB. „CyberGhost VPN Werbefilter“
  • Filterung durch den VPN-Service über die Verwendung von reinen Domainfiltern
    Diese Methode ist sicherer, da der Anbieter deshalb noch nicht sehen kann welche Inhalte sich in aufgerufenen Seiten befinden (Es wird alles blockiert), allerdings ist die Erkennungsrate nicht wirklich anpassbar und auch nicht zu 100% gegeben. (zB. „Perfect-Privacy TrackStop Filter“

zu 2): Der zweite Punkt ist am einfachsten umgesetzt, indem man einen entsprechenden Tracking-Blocker einfach als Erweiterung in seinem Browser installiert oder einen Browser verwendet der so eine Erweiterung bereits eingebaut hat. (zB. „Browsererweiterung uBlock“ oder der Privatsphäre Browser „Epicbroser.com“

zu 3): Der dritte Punkt ist eine absolute Blockierung dieser Tracking-Codes auf dem gesamten Gerät, allerdings ist es dort auch nicht so einfach Ausnahmen dafür zu erstellen oder die Listen die zum Blockieren angelegt werden zu editieren.


Die besten Browser Tracking-Filter.

uBlock Origin

uBlock Erweiterung
uBlock Erweiterung

Einer der einfachsten Tracking Blocker in der Verwendung ist uBlock Origin.

Diese Browser-Erweiterungen setzen beim Blockieren von Tracker auf frei verfügbare und aus unterschiedlichsten Gruppen stammende Blocklisten. Die Inhalte der Blocklisten werden dabei durch tausende Nutzer selbst gepflegt und sind entsprechend häufig auch sehr vollständig. Es lassen sich aber auch noch individuelle Regeln selbst erstellen oder auch einzelne Tracker auf einzelnen Webseiten entsprechend zuzulassen. Das schafft alles eine einfache Handhabung die sich an die Bedürfnisse des Nutzers anpassen lässt. Der große Vorteil ist aber, dass die verwendeten Blockierlisten eben nicht durch eine bestimmte Organisation gewartet wird, sondern frei für jeden einsehbar und auch mitbestimmbar sind.

uBlock gibt es für Chrome, Safari und Firefox als Erweiterung.

Google Chrome, Firefox, Safari
Google Chrome, Firefox, Safari

uBlock Browsererweiterung 

Der größte und sofort sichtbare Vorteil dabei ist, dass man damit unmittelbar auf Werbung im Internet verzichtet.

uBlock Filterlisten
uBlock Filterlisten automatisch auswählbar

 


Privacy Badger

Privacy Badger
Privacy Badger

Der von der EFF Organisation unterstützte Service „Privacy Badger“ ist auch für den Browser Opera verfügbar. Insgesamt verfügt der Service aber über nur manuelle Import und Updatemöglichkeiten für Trackerlisten. Daher ist auch die Erkennungsrate meistens nicht so gut wie die von uBlock. Allerdings ist dafür eine etwas einfachere Handhabung und auch eine Version für Opera Nutzer verfügbar.

Privacy Badger gibt es für Chrome, Firefox und auch Opera.

Google Chrome, Firefox, Opera
Google Chrome, Firefox, Opera

 

Privacy Badger

 

 

 


HOSTS Datei leer.
HOSTS Datei leer.

Tracking-Domains systemweit blockieren

Die Hosts Datei.

Der nächste Ansatz ist in der Praxis etwas komplexer aber dennoch sehr lohnend. Über die „Hosts“ Datei auf jedem Windows, Mac oder auch anderen Betriebsystemen werden der Umgang bei Anfragen an das Internet geregelt. Im Normalfalls sind diese „Hosts“ Konfigurationsdateien leer, allerdings eigenen sich diese ideal um eben den Zugriff auf verschiedenste Tracker vollständig zu unterbinden. 

Man kann nun die Trackingdomains direkt auf 0.0.0.0 leiten und damit den Zugriff, ja bereits den Zugriffsversuch durch den eigenen Browser und jede andere Anwendung am eigenen PC vollständig verhindern. 

Hosts Datei befüllt mit Einträgen aus StevenBlack`s Listen
Hosts Datei befüllt mit Einträgen aus StevenBlack`s Listen

Um entsprechende Listen auch aktuell zur Verfügung zu haben, bietet sich vor allen StevenBlack`s Listen an.

Man kann die entsprechenden Listen sich selbst runterladen und den Inhalt in die eigene Hosts Datei importieren. 

Warum ist das so umständlich?

Auch wenn es nun ungewöhnlich erscheint, weshalb man eine Liste aus mehr als 40.000 Domainadressen in einer simplen Textdatei auf einem Gerät verwaltet, aber es hat seine Gründe. Während in Zeiten von verschiedensten Methoden über Browser-Erweiterungen, DNS Servern mit Filtern oder auch Router oder VPN-Anbieter mit Filtermechanismen bereits existieren und auch anwendbar sind, so ist die erste Anfrage die der Browser auf Windows, Mac und auch auf Linux Geräten sendet immer nich diese HOSTS Datei. Wenn einer bestimmten Domain nun eine nicht existierende IP-Adresse wie 0.0.0.0 gegeben wurde, wird auch keine weitere Abfrage und auf keine andere Weise mehr durchgeführt. Daher ist die Verwaltung von Tracking-Listen in dieser Hosts Datei zwar sicher nicht das komfortabelste aber in jedem Fall die sicherste Methode.

Diese Methode ist eigentlich eine die Korruption eines für ganz andere Zwecke gedachten Prozesses. Das ist dafür aber auch genau aus diesem Grunde so sicher, da keine Standardprozeduren diesen Prozess ausser Kraft setzen können.

 

 

 


Erstellt am:17. März 2020


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

Schreibe einen Kommentar