Dir richtigen Plugins und Einstellungen helfen Dir, um mit dem Firefox-Browser [1] sicher und privat zu surfen. Hier zeige ich Dir auch, welche Plugins Du besser meiden solltest, um Deine Privatsphäre zu schützen.
Hier erfährst Du, wie Du mit zwei einfach zu installierenden Plugins
- First Party Isolation-Plugin [2]
- uBlock Origin [3]
einen großen Schritt Richtung Sicherheit und privaten Surfen machst.
Links
[1] Firefox [2] First Party Isolation-Plugin [3] Anleitung uBlock Origin [4] NDR Reportage: Nackt im Netzim Wortlaut: die komplette Folge zum Nachlesen
Unser Thema heute ist die richtige Einstellung eines Webbrowsers, um privat zu surfen und die Daten im Netz zu schützen.
Wir haben ja vor zwei Wochen in der Folge uns angeschaut, warum ich für mich den Mozilla Firefox als den vernünftigen Webbrowser ausgewählt habe. Genau halt mit dem Ziel, privat zu surfen und meine Daten ordentlich zu schützen. Und wie angekündigt schauen wir uns in dieser Episode jetzt an, was ich eigentlich tue, damit meine Daten im Netz geschützt sind. Und wenn ich sage, ich will halt meine Privatsphäre schützen – was heißt das dann im Umgang mit dem Webbrowser?
Firmen verfolgen Dich im Netz
Wie ja schon ein paar Mal besprochen versuchen Firmen im Netz, die großen Internetkonzerne mich über Seiten hinweg nachzuverfolgen, mein Verhalten zu verfolgen, mich zu identifizieren, mich wiederzuerkennen, um einfach zu schauen:
- Was mache ich auf verschiedenen Seiten?
- Wofür interessiere ich mich?
- Was kaufe ich gegebenenfalls?
- Was gucke ich mir an?
Und diese ganzen Daten zu einem Profil zusammen zu packen, um mich auf Basis dieses Profils entweder zu manipulieren und Werbung ist halt eine Ausprägung davon oder mich zu bewerten, zum Beispiel indem man Kreditwürdigkeit oder Versicherungstarife oder ähnliches entsprechend bewertet auf Basis meines Profils.
Und wir haben in den vergangenen Folgen da schon oft darüber gesprochen und ich möchte euch einmal die Folgen 4, 5, 6 und 7 ans Herz legen. Da lernt ihr zum einen, wie die Datenhändler zum Beispiel Axciom und Towerdata funktionieren. Aber auch wie Werbung im Netz ganz generell funktioniert und wie Facebook Geld verdient, wie Facebook euch über Webseiten hinweg weiterverfolgt in Folge 7.
Die Methoden der Verfolger
Und diese Technologien, wir haben das ein paar Mal angesprochen, basieren halt im Wesentlichen auf zwei Mechanismen:
- Cookies und
- so genannte Tracker-Programme, die uns nachverfolgen.
Und wenn wir jetzt sagen, wir wollen unseren Browser sicher konfigurieren und privat surfen, dann wollen wir uns zwei Sachen anschauen:
- Wie können wir Cookies, die halt gesetzt werden, um uns über verschiedene Seiten nachzuverfolgen und
- Tracker, die unser Verhalten auf verschiedenen Seiten analysieren und uns wieder identifizieren,
wie können wir diese beiden Mechanismen unschädlich machen?
Und das ist nur ein Teil dessen, was man tun kann, weil die Mechanismen, die entwickelt werden, um uns auszuspionieren, sind wirklich schon mannigfaltig. Und da kommen auch immer neue Sachen hinzu. Man muss halt am Ball bleiben. Ich kann Euch dafür den Newsletter der Datenwache empfehlen 🙂
Das heißt, ihr könnt natürlich auch immer mehr tun, um wirklich noch privater, noch sicherer zu sein. Allerdings muss man da auch ein bisschen so die Abschätzung machen, ich sage einmal Preis-Leistungsverhältnis. Es wird halt immer mehr Aufwand oder es ist viel Aufwand, um da noch kleine Zugewinne an Datenschutz, an Privatsphäre zu machen und mit jedem zusätzlichen Feature, das ihr abschaltet, um eure Privatsphäre zu schützen, habt ihr auf der anderen Seite auch das Risiko, dass irgendeine Webseite nicht richtig funktioniert mehr. Und dann geht die Fehlersuche los und wird ein bisschen schiedig.
Deshalb mit den beiden Sachen, die ich euch jetzt zeige, seid ihr auf einem sehr guten Niveau um privat zu surfen, aber ich verlinke euch auch noch Tipps, wie ihr eure Privatsphäre noch mehr schützen kannst, aber das ist dann halt entsprechend mehr Aufwand.
Cookies
Fangen wir mit dem Thema Cookies an. Was wir verhindern wollen ist, dass wir auf Basis von Cookies auf mehreren Seiten identifiziert und nachverfolgt werden. Man unterscheidet bei Cookies im Wesentlichen zwischen zwei Fällen: So genannten First Party Cookies und Third Party Cookies.
First Party Cookies
Also: First Party Cookie ist ein Cookie, der gesetzt wird von der Seite, die ich gerade aktiv aufrufe. Beispiel: Ich logge mich beim Onlinekaufhaus ein, das ist jetzt diese First Party. Ich logge mich beim Onlinekaufhaus ein. Dieses setzt auf meinem Rechner einen Cookie, also sie speichern eine kleine Textdatei auf meinem Computer, wo drinsteht, dass ich mich eingeloggt habe. Und wenn ich jetzt das Fenster zumache, dieser Cookie auf meinem Rechner gespeichert bleibt, ich mich dann wieder an den Rechner setze, das Onlinekaufhaus aufmache, dann liest dieses seinen eigenen Cookie als First Party und erkennt daran, dass ich eingeloggt bin. Ich brauche kein Passwort eingeben. Mein Warenkorb ist wieder da. Alles knorke. Ich kann ganz normal weiterarbeiten. Das ist im Prinzip erwünschtes Verhalten.
Third Party Cookies
Was jetzt aber sein kann ist, dass eine Webseite nicht nur seine eigenen Informationen anbietet und einen Cookie setzt, sondern dass sie mit Drittanbietern, also Third Partys zusammenarbeiten.
Drittanbieter setzen ihre Cookies
Nachrichtenseiten sind da irgendwie ja ganz weit vorne. Und dann gehe ich zum Beispiel auf eine Nachrichtenseite, die setzt vielleicht selber einen (First-Party)Cookie oder halt auch nicht, aber die arbeitet mit irgendwelche Werbehändlern, Datenhändlern, Werbeanbietern zusammen und dieser Werbeanbieter setzt zum Beispiel auch einen Cookie bei mir auf den Browser, allerdings als Third Party nicht als derjenige, dessen Seite ich aufgerufen habe (die Nachrichtenseite), sondern als derjenige, der von dieser Seite eingebunden ist (der Werbeanbieter).
Und der könnte zum Beispiel jetzt meine ID, wie er mich identifiziert hat, anhand von irgendeinem Tracking-Code könnte er jetzt in diesem Cookie speichern und er merkt sich dann auch, welche Sachen ich mir auf dieser Nachrichtenseite angeguckt habe, hat meine ID in diesem Cookie gespeichert.
… und lesen die woanders wieder aus
Und wenn ich dann auf eine andere Nachrichtenseite gehe oder in einen ganz anderen Shop im Netz und die mit dem selben Drittanbieter Daten austauschen, dann sieht der: Mensch, da ist ja ein Cookie von mir gespeichert. Wo war der Kollege denn sonst noch? Ach, der war auch auf der anderen Nachrichtenseite und hier und dort war er auch noch.
Und so wird dann über Cookies von Drittanbietern über mehrere Seiten hinweg getrackt und diese Informationen werden zu Profilen zusammengeführt.
Das heißt, was wir verhindern wollen ist,
- dass Drittanbieter Cookies setzen dürfen und noch viel wichtiger:
- Drittanbieter sollen Cookies nicht Anbieter-, Webseiten-übergreifend auslesen dürfen.
Die können ja von mir aus auf Nachrichtenseite 1 einen Cookie setzen und auf Nachrichtenseite 2 setzen sie auch einen Cookie. Solange die nicht sehen können, was sie auf eins geschrieben haben und der von zwei nicht auf eins und der von eins nicht auf zwei gucken kann, ist das ja alles erst einmal nicht so tragisch.
So schützt Du Dich gegen Cookies: First Party Isolation
Das Übergreifende sorgt halt dafür, dass die Profile groß werden. Und da gibt es eine tolle Technologie im Firefox und ich hatte die schon einmal angesprochen in Folge Nr. 7 bei der Facebook-Werbung und zwar die Firefox Container.
Die Idee dahinter ist, ihr könnt jeder Webseite oder Facebook automatisch einen Container zuweisen oder manuell. Und das heißt dann, dass alles das, was auf dieser Webseite passiert, welche Daten da gespeichert werden, zum Beispiel Cookies, nur dieser einen Webseite zugeordnet werden in diesem Container. Und wenn jetzt eine andere Webseite außerhalb dieses Containers agiert, dann kann sie die Daten, die in dem anderen Container gespeichert sind, nicht sehen, nicht zugreifen und damit sind die Sachen gegeneinander geschützt.
Und das nennt sich First Party Isolation und ist ein Feature, das könnt ihr im Firefox von Hand aktivieren oder ihr installiert halt das Plugin, dieses First Party Isolation-Plugin [2] und damit geht das ganz automatisch. Und ihr merkt dann eigentlich auch gar keinen Unterschied beim Browsen. Ganz, ganz selten soll das unter Umständen einmal Probleme machen können, ist mir jetzt selber noch nicht untergekommen. Aber der Unterschied ist halt einfach: Ihr benutzt die Webseiten ganz normal weiter. Die Cookies der Webseitenanbieter werden ganz normal gesetzt. Die Drittanbieter können auch ihre Cookies setzen. Bloß die Drittanbieter können auf einer anderen Seite dann nicht lesen, was sie auf der ursprünglichen Seite gemacht haben.
Also: Schon einmal eine super Sache, um Seiten-übergreifende Nachverfolgung zu stoppen.
So schützt Du Dich gegen Programme zur Verfolgung: Tracker
Und dann das Stichwort ist ja schon x-mal gefallen: diese Tracker. Denn was nützt uns das schönste Cookie-verhindern oder Cookie-auslesen-verhindern, wo meinetwegen meine ID drinsteht, wenn ein Tracker-Code auf der Webseite 1 und auf der Webseite 2 gestartet wird, der mich anhand meiner Browserkonfiguration, meines Rechners, von dem ich arbeite, meiner IP-Adresse und allen möglichen Details wiedererkennt? Dann braucht der keinen Cookie, um auf Seite 1 zu sagen: Mensch, das ist der Mitch. Und auf Seite 2 guckt er mich an und sagt: Mensch, das ist der Mitch! Da braucht er keinen Cookie, um mich zu identifizieren, da guckt er zwei Mal hin.
Verhindern, dass Tracker geladen werden
Also was wir verhindern wollen ist, dass diese Tracker überhaupt geladen werden und uns ausspionieren. Und da habe ich es euch schon ein paar Mal empfohlen und das kommt jetzt gebetsmühlenartig wieder: uBlock Origin.
Das ist genau das Tool, das ihr dafür verwendet wollt. Und das hat halt zwei Vorteile:
- Zum einen blockt es halt diese Tracker.
- Zum anderen blockt es aber halt auch Werbung.
Und ihr werdet, wenn ihr es noch nicht ausprobiert habt, wirklich einen echt genialen Unterschied feststellen, wie Surfen im Netz aussehen kann ohne diese ganze Werbung, die aufpoppt, die euch ablenken will und der Tracker-Code, der damit einhergeht, der wird auch noch eliminiert.
Das Komplettpaket um privat zu surfen: Gegen Cookies und gegen Tracker
Und damit haben wir wirklich das Komplettpaket: Cookies auf der einen Seite, Tracker auf der anderen Seite.
Schön die Funktionalitäten so beschränkt, dass man ordentlich mit dem Netz arbeiten kann und nicht ausspioniert wird.
Das heißt, der Tipp ist auch: Installiert euch diese beiden Plugins, die ich euch verlinkt habe:
- First Party Isolation und
- uBlock Origin.
Und stellt einmal fest, wie angenehm privat Surfen auf einmal sein kann wegen der nicht geladenen Werbung, aber auch mit dem guten Gefühl: Ihr seid richtig weit vorne, was Privatsphäre angeht.
ACHTUNG: Gefährliche Plugins
Und dann verfallt auf keinen Fall jetzt oder erliegt nicht der Versuchung, jetzt noch alles an Plugins zu installieren, was irgendetwas Zusätzliches an Privatsphäre unterstützen soll. Die Gefahr ist groß. Es gibt da viele Anbieter. Recherchiert ordentlich vorher und nehmt wirklich nur Tipps an von Leuten, die euch etwas Gutes wollen! Die Datenwache ist da natürlich eine gute Empfehlung 🙂 aber da gibt es natürlich auch noch andere.
Und passt wirklich auf, installiert nicht alles, was irgendwie im Netz empfohlen wird, weil es gibt durchaus auch die Historie von Plugins, deren Ziel eigentlich gut klang und die dann wirklich die Daten ausgespäht haben und auch die Daten entsprechend verkauft haben.
Ich verlinke euch einmal die NDR-Reportage „Nackt im Netz“ [4]. Da geht es um die Plugin „Web of trust“. Das ist echt erschreckend, was daraus abgeleitet werden kann. Also: Seid vorsichtig, was ihr installiert!
Sucht Euch Eure Freunde gut aus
Die Plugins, die ich euch hier empfohlen habe, könnt ihr installieren. Wenn ihr mehr installieren wollt, recherchiert ordentlich! Und dann habt ihr einen schön konfigurierten Firefox-Browser, mit dem ihr schön privat im Netz unterwegs sein könnt. Und dann reizt euch ja vielleicht noch das Kriterium, das wir letztes Mal besprochen hatten, dass man vielleicht auch anonym im Netz unterwegs sein kann.
Nach Privat kommt Anonym
Und das stelle ich euch in den nächsten zwei Folgen über das Tor Netz vor und über den Torbrowser. Und vor allen Dingen bietet der Torbrowser noch ein bisschen etwas an Funktionalität und Eigenschaften, die ihn für Privatsphären-Schutz ganz hervorragend geeignet machen. Das erfahrt ihr in den nächsten beiden Folgen.
Und wenn ihr da nichts verpassen wollt und noch vielleicht den einen oder anderen guten Tipp zusätzlich kriegen wollt, meldet euch zum Rundschreiben der Datenwache an. Könnt ihr unter www.datenwache.de/newsletter.
Euer Mitch