ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der überarbeiteten Webseite unter www.datenschutzzentrum.de.

10.11.2011

Wie schütze ich meine Nutzungsdaten vor Google Analytics und ähnlichen Diensten?

Viele Internetseiten arbeiten mit Dienstanbietern zusammen, die die Webseitenbesucher zu vermessen versuchen. Das geschieht, indem der Weg aufgezeihnet wird, den ein Nutzer auf einer Webseite und über verscheidene Webserver hinweg nimmt. Man spricht hier vom "Tracking", also dem Nachverfolgen der Nutzer.

Webseiten, die zum Beispiel Google Analytics einsetzen, sind mit bloßem Auge nicht leicht zu erkennen. Die von Google selbst in Absatz 7.1 der "Google Analytics Bedingungen" geforderte Information von Besuchern findet bei vielen Webmastern kein Gehör. Als Surfer kann man aber herausbekommen, wo solche Tracking-Dienste zur Analyse des Nutzerverhaltens eingesetzt werden.

Firefox-Erweiterung Ghostery zeigt Tracking-Dienste
Abb. 1: Die Erweiterung Ghostery zeigt fünf Tracking-Dienste

Tracking-Dienste blockieren mit Ghostery

Für die Browser Firefox, Internet Explorer, Chrome, Safari und Opera gibt es ein kleines Tool namens Ghostery. Die Browser-Erweiterung zeigt leicht erkennbar die von der aktuellen Webseite benutzten Tracking-Dienste an. Dabei berücksichtigt das Programm nicht nur Google Analytics, sondern auch einige andere Tracking-Anbieter wie IVW, opentracker oder eTracker.

Hinweis:
Ghostery besitzt eine Funktion, um eine Zusammenfassung der geblockten Trackinginhalte an die Firma Evidon zu senden, den Hersteller von Ghostery. Diese "Ghostrank" genannte Funktion ist standardmäßig bei der Installation nicht aktiv. Evidon gibt an, dass die Ghostrank-Daten nur anonymisiert übertragen werden. Trotzdem empfehlen wir zunächst, die Ghostrank-Funktion deaktiviert zu lassen.

Weiterführende Artikel zu dieser Thematik finden Sie bei Technology Review Extern.

Wir besprechen im folgenden exemplarisch die Installation und Einrichtung der Firefox-Version von Ghostery. Die Versionen für andere Browser unterscheiden sich geringfügig in Handhabung und Leistung!

Der Download erfolgt über die Seite http://www.ghostery.com/download Extern

Nach der Installation bietet Ghostery den Start eines sog. Assistenten an. dieser führt Schritt für Schritt durch die grundlegende Eintichtung. Hier einige Hinweise zu dieser Einrichtung:


Nach der Einrichtung erscheint im Browserfenster neben der Adressleiste ein kleiner Geist. Werden Trackingdienste auf einer Seite entdeckt, erscheint dort die Zahl der gefundenen Dienste.

Durch Klicken auf diese Anzeige wird ein Menü aufgerufen, das detailliert anzeigt, welche Tracking-Dienste gefunden wurden (siehe Abb. 1).

Als letzten Schritt sollten Sie die Ghostery-Konfiguration aufrufen: Klicken Sie dazu auf das Geister-Icon, dann auf das kleine Zahnrad und schließlich auf die Schaltfläche "Options". Nun sehen Sie die Einstellmöglichkeiten, die bereits während der Einrichtung angezigt wurden. Zusätzlich gibt es aber einen Reiter "Advanced". Dort versteckt sich unter "Auto-Update" die Option "Block new elements by default". Diese sollte ebenfalls aktiviert werden, damit Ghostery alle neu hinzukommenden Tracking-Inhalte automatisch unterdrückt.

Weitere Möglichkeiten, sich gegen Tracking zu wehren

Es gibt mehrere Möglichkeiten, um die Aufzeichnung des eigenen Nutzerverhaltens durch Drittanbieter zu unterbinden. Tracking-Dienste arbeiten in der Regel mit JavaScript-Programmen, die in jede einzelne Unterseite eines Webangebots eingebaut werden. Diese Scripts erzeugen dann Daten, die an den Server des Tracking-Dienstes übermittelt werden. Gleichzeitig wird der Browser durch das Setzen eines Cookies wiedererkennbar gemacht, sodass ein erneuter Besuch einem bestimmten Nutzer zugeordnet werden kann. Aus diesen Daten werden dann die Auswertungen für Webseitenbetreiber generiert. Um eine solche Nutzerverfolgung zu unterbinden, sind verschiedene Maßnahmen denkbar:

  1. Unterbinden von Cookies

  2. Um die Wiedererkennung des eigenen Rechners und damit den Aufbau eines langfristigen Nutzungsprofils zu verhindern, müssen Cookies unterbunden werden. Ein generelles Abschalten von Cookies ist allerdings nicht empfehlenswert, da temporäre Cookies durchaus ihre Berechtigung haben und diverse Webseiten auf diese Funktion angewiesen sind. Stattdessen bietet es sich an, die Cookies automatisiert am Ende einer Sitzung löschen zu lassen. Dabei wird die Löschung durchgeführt, sobald der Browser komplett beendet wird, was durchaus mehrmals am Tag geschehen kann. Cookies von Drittanbietern sollten generell abgelehnt werden.

    Auf diese Weise wird eine Profilbildung durch Tracking-Dienste erschwert. Trotzdem kann für die Dauer einer Sitzung (d.h. bis zum nächsten Schließen des Browsers) ein Zusammenhang zwischen allen innerhalb dieser Sitzung besuchten Seiten hergestellt werden.

    Firefox

    Empfohlene Cookie-Einstellungen in Firefox 3
    Abb. 3: Empfohlene Cookie-Einstellungen in Firefox 8

    Unter Firefox 8 finden Sie die Cookie-Einstellungen im Firefox-Menü unter Einstellungen/ Einstellungen [sic!] im Reiter "Datenschutz", wie es in Abb. 3 zu sehen ist.

    Alternativ kann bei Firefox auch der "private Modus" dauerhaft verwendet werden. Dann werden überhaupt keine Sitzungsbezogenen Daten gespeichert, also kein Verlauf und keine Formulardaten.


    Google Chrome

    In Chrome erreichen Sie den Einstellungsdialog über das "Schraubenschlüsselmenü" ganz Rechts, wo Sie den Eintrag Optionen wählen. Dann wählen Sie Details und klicken auf die Schaltfäche Inhaltseinstellungen.

    Einfacher erreichen Sie diesen Dialog, indem Sie folgende Adresse in die Adresszeile Ihres Chrome-Browsers kopieren: chrome://settings/content

    Empfohlene Cookie-Einstellungen bei Google Chrome
    Abb. 4: Empfohlene Cookie-Einstellungen bei Google Chrome

    Lassen Sie die Speicherung lokaler Daten generell nur für die aktuelle Sitzung zu und verbieten Sie Drittanbieter-Cookies, wie es auf Abb. 4 zu sehen ist.


    Internet Explorer

    Empfohlene Cookie-Einstellungen im Internet Explorer
    Abb. 5: Empfohlene Cookie-Einstellungen im Internet Explorer

    Im Internet Explorer finden sich die Einstellungen zur Cookie-Behandlung im Menü Extras / Internetoptionen. Auf der Registerkarte "Datenschutz" klickt man auf "Erweitert". Im darauf erscheinenden Dialog muss zuerst die automatische Cookie-Behandlung aufgehoben werden wie im nebenstehenden Bild zu sehen. Dann werden Cookies sowohl von Erstanbietern als auch von Drittanbietern blockiert. Schließlich muss der Haken "Sitzungscookies immer zulassen" gesetzt werden.


    Opera

    Empfohlene Cookie-Einstellungen bei Opera
    Abb. 6: Empfohlene Cookie-Einstellungen bei Opera

    Die Cookie-Einstellungen in Oper ähneln denen der anderen Browser. Allerdings sollte man hier auf die bereits gespeicherten Cookies achten. Zunächst ruft man über das Menü Extras / Einstellungen auf der Registerkarte "Erweitert" die Cookie-Einstellungen auf. Diese sollten wie im nebenstehenden Bild zu sehen vorgenommen werden. So werden Cookies von Drittanbietern abgelehnt. Neue Cookies werden beim Sitzungsende gelöscht. Allerdings werden eben nur neue Cookies entfernt, d.h. Cookies, die nach dem Setzen dieser Einstellungen hinzukommen. Bereits gespeicherte Cookies verbleiben in der internen Datenbank.

    Deshalb sollten nach dem Setzen dieser Einstellung bestehende Cookies gelöscht werden. Dies geht entweder über die Schaltfläche "Cookies verwalten" im selben Fenster oder über das Menü Extras / Internetspuren löschen. In dem dort erscheinenden Fenster sollte auf jeden Fall über "Individuelle Auswahl" geprüft werden, was außer den bestehenden Cookies noch entfernt wird.


  3. Komplettes Deaktivieren von JavaScript

  4. Da Google Analytics und viele andere Tracking-Dienste die Kommunikation zwischen Browser und Tracking-Server über JavaScript steuern, liegt es nahe, diese Schnittstelle vollständig zu deaktivieren. JavaScript ist seit langem als prinzipielle Schwachstelle in modernen Browsern bekannt. Webseiten benutzen JavaScript-Code für unterschiedliche Zwecke, vom einfachen Bestimmen der Cursor-Position bis hin zur Darstellung von Multimedia-Inhalten moderner "Web 2.0"-Seiten wie YouTube. Und diese weite Verbreitung macht es in den meisten Fällen schlicht unpraktikabel, JavaScript vollständig zu deaktivieren, will man nicht auf jeder dritten Webseite vor funktionslosen Menüs oder leeren Textkästen sitzen.

  5. Selektives Deaktivieren von JavaScript

    Von AdBlock Plus ausgefilterte Tracking-Elemente
    Abb. 7: Von AdBlock Plus blockierte Tracking-Elemente

    Adblock Plus: Automatisches Blockieren

    Um nur bestimmte Scripte zu blockieren, bietet sich die Erweiterung AdBlock Plus an. Dieses Tool ist ursprünglich dazu gedacht, Werbung aus Webseiten auszublenden bzw. diese gar nicht erst zu laden. Und genau dieser Mechanismus ist auch im Falle von Google Analytics hilfreich: Gelingt es nämlich, den JavaScript-Code gar nicht erst herunterzuladen, findet auf dem lokalen PC keine Datensammlung und Kontaktaufnahme mit Google Analytics statt.

    Nach der Installation von AdBlock Plus liegen noch keine Filterregeln vor. Um nicht jede Regel manuell erstellen zu müssen, sieht AdBlock Plus das Abonnieren sog. Filterlisten vor. Dabei handelt es sich um regelmäßig aktualisierte Zusammenstellungen verschiedener Filterregeln, aufgrund derer AdBlock Plus dann Elemente aus Webseiten entfernen kann. Eine dieser Filterlisten sorgt ausschließlich dafür, Tracking-relevante Inhalte aus Webseiten zu entfernen: "EasyPrivacy". Zum Abonnieren reicht es aus, auf der Webseite http://easylist.adblockplus.org/ Extern den Link "EasyPrivacy zu Adblock Plus hinzufügen" anzuklicken. Sofern AdBlock Plus bereits installiert ist, wird hiermit die Filterliste für Tracking-Inhalte hinzugefügt.

    Wird nun eine Webseite aufgerufen, in der Tracking-Code eingebaut ist, unterbindet AdBlock Plus das Laden dieser Elemente. Durch einen Klick auf das "ABP"-Schild oben rechts kann man sich eine Liste der Webseiten-Elemente anzeigen lassen. Dort ist dann zu sehen, ob und was das Tool blockiert hat. Im abgebildeten Beispiel wurden neben Google-Analytics auch Aufrufe von Zählpixeln bei IVW und NuggAdd ausgefiltert.

    Die Liste "ABP Tracking Filter" wird regelmäßig aktualisiert, sodass auch Veränderungen der Tracking-Dienste erfasst werden.

    NoScript: Selektives Blockieren [nur Firefox]

    Von AdBlock Plus ausgefilterte Tracking-Elemente
    Abb. 8: Hinweis von Noscript auf blockierte Scripte

    Eine andere Erweiterung für Firefox ist NoScript. Diese arbeitet grundlegend anders als Adblock: Nach der Installation der Erweiterung von der Mozilla-Addon-Seite Extern werden zunächst alle JavaScripts blockiert. Ein entsprechender Hinweis erscheint am unteren Rand der Webseite (siehe Abb.8).

    Von AdBlock Plus ausgefilterte Tracking-Elemente
    Abb. 9: Hinweis von Noscript auf blockierte Scripte

    Durch Klick auf das Icon rechts unten im Browser erscheint ein Auswahlmenü. Dort listet das Programm alle Scrupt-Quellen für die aktuelle Webseite auf. Im Falle der Webseite von Bild.de sieht das ganze dann so aus wie in Abbildung 9.

    Man sieht im unteren Bereich des Fensters die verschiedenen Server, von dene Scripte auf Bild.de eingebunden sind. Da zu Anfang alle Scripte (also auch die Bild.de-eigenen) blockiert sind, kann man diese dauerhaft oder vorübergehend erlauben. Laufschriften und Videoeinblendungen funktionieren sonst nicht. Die Scripte von Google Analytics hingegen sollte man blockiert lassen.

    Der Vorteil von NoScript gegenüber Adblock ist ganz klar die vollständige Verhinderung von Scripten. Diese kann selektiv aufgehoben werden, um die Funktionsfähigkeit einer Webseite zu gewährleisten. Genau hier liegt jedoch auch die Schwäche des Konzepts. Welches Script oder welche Webseite "sicher" ist, kann ein Nutzer nicht erkennen. So laufen Videos auf Youtube erst nach Freigabe der Scripte von "ytimg.com". Dass ytmig.com der Imageserver für Youtube ist, muss man wissen. Oder ihn auf Verdacht freigeben.

Wenn Sie weitere Tipps zum Thema "Tracking verhindern" haben, freuen wir uns über E-Mails!

";} if ($showmail == "E-M") {echo "tracking@datenschutzzentrum.de";} ?>