Browser-Fingerprints werden heute dazu genutzt, nicht nur Internetbrowser sondern auch Internetnutzer – Frauen wie Männer – über die Konfiguration ihres Computers zu identifizieren. Cookies war gestern, könnte man meinen.
In einer Untersuchung der Electronic Frontier Foundation (eff.org) mit 470.161 Nutzern konnte gezeigt werden, dass 83,6 Prozent der verwendeten Browser einen eindeutigen Fingerabdruck aufwiesen und sich eindeutig identifizieren ließen. Weitere 5,3 Prozent kamen nur zweimal vor und nur 1 Prozent der Nutzer ging in einer größeren Masse unter, waren also nicht eindeutig zu identifizieren.
Browser-Fingerprinting geht so.
Ein Programm, mit dem man im Internet “surft”, meldete einer Website, auf der man z.B. Nachrichten lesen will, schon immer Daten über sich selbst. Weil es in der Anfangszeit des World Wide Web nur zwei dieser Programme gab, und beide Programme die jeweiligen Websites unterschiedlich darstellten, sollten die Websitegestalter ihren Code auf das jeweilige Programm anpassen können.
Damit war der Grundstein für das heutige Browser-Fingerprinting gelegt, denn heute identifiziert ein Browser nicht nur sich selbst, sondern auch viele Daten des Computers, auf dem er installiert ist; die Bildschirmgröße, das Betriebssystem und die Website, die man vorher besucht hat – der Referrer – sind nur drei dieser Informationen.
Möglich machen dies Schnittstellen, die dem Nutzer, egal ob Frau oder Mann, eine Interaktionen mit einer Website ermöglichen sollen. Ob tatsächlich interagiert wird, ist dabei unerheblich.
Kurios ist nun aber auch, dass man weiß, dass Fingerprint-Informationen gesammelt werden, dass man aber (noch) nicht sagen kann, ob aus diesen Daten auch irgendein Nutzen gezogen wird, z.B. bei der Verfolgung eines Nutzers auf seinem Weg durchs Netz oder auch nur zu statistischen Zwecken. Trotzdem gibt es Browser-Erweiterungen wie Ublock Origin, Ghostery oder Disconnect, die das Fingerprinting bewusst stören sollen. Allerdings sollte dabei bedacht werden, dass individuelle Konfigurationen, besondere Plugins, kluge Einstellungen als Individualisierungen das Browser-Fingerprinting letztlich sogar verbessern und also das Gegenteil von dem tun, was sie versprechen.
Pierre Laperdrix, der am Helmholtz-Zentrum für Informationssicherheit (CISPA) forscht, empfiehlt daher, dass das beste Mittel “gegen” Browser-Fingerprinting ein populäres Betriebssystem mit einem geläufigen Browser ist, der lediglich durch einen Tracking-Blocker erweitert wird.
So anrüchig wie Browser-Fingerprinting auch sein mag, es wird in Zukunft auch erlauben, die Kombination von Benutzername und Passwort durch Daten des verwendeten Computers zu ergänzen, um der Beziehung Nutzer-Dienstleister ein drittes Sicherheitselement hinzuzufügen.
