Spuren im Netz
„Solange ich Name und E-Mail-Adresse geheim halte, ist alles in Ordnung.“ Mit dieser Einschätzung liegen Internetsurfer falsch. Sobald sie eine Website anfordern, zeichnet der dazugehörige Server in einer Logfile äußerst aufschlussreiche Informationen auf: neben Dauer und Verlauf des Besuchs auch die IP-Adresse des anfragenden Computers. Diese Kennziffer macht den PC im World Wide Web eindeutig identifizierbar und gibt unter anderem Aufschluss über seinen geografischen Standort (siehe Kasten Surftipps). Doch damit nicht genug:
Der angepeilte Server erfährt außerdem, auf welcher Seite der User vorher war, welchen Browser er benutzt und welche Plugins – Hilfsprogramme wie Realplayer oder Quicktime, die die Funktionen einer Software erweitern – auf der Festplatte installiert sind. Darüber hinaus hat er die Möglichkeit, Informationen auf dem PC des Surfers abzulegen.
Plauderkekse
Onlineshops kennen die Interessen ihrer Kunden immer ganz genau. Oft begrüßen sie den Kaufwilligen sogar namentlich, wenn er ihre Seite anklickt. Wie kann das sein? Cookies, lautet des Rätsels Lösung. So werden kleine Dateien bezeichnet, die es Webservern ermöglichen, die Angaben, die ein User auf ihrer Seite über sich gemacht hat, auf dessen Computer zu hinterlegen. Beim nächsten Aufruf der Seite werden die Daten aus der Cookie-Datei aktiviert und schnell übertragen.
Genau das macht Cookies verlockend: Sie sparen Zeit. Zum Beispiel, wenn man online im Stammbuchladen einkauft und nicht extra Name, Adresse und Kontoverbindung eingeben muss. Doch Vorsicht: Im Umkehrschluss bedeutet das, dass diese sensiblen Daten auf der Festplatte gespeichert und somit theoretisch Zugriffen von außen ausgesetzt sind. Zudem können Anbieter mit dieser Technik ein Profil über die Surfgewohnheiten des Anwenders erstellen und unbemerkt Protokoll über seine Interessen führen – maßgeschneiderte Werbemails sind die Folge.
Kontrolle bewahren
User sollten sich genau überlegen, welche Cookies sie dauerhaft auf ihrem Rechner zulassen. Manche Seiten lassen sich zwar nur laden, wenn man ihre Cookies akzeptiert, in anderen Fällen aber haben Internetnutzer die Wahl. Sie können ihren Computer über die Systemsteuerung und dann über den Punkt Internetoptionen je nach Wunsch einstellen.
Generell gibt es drei Möglichkeiten: Erstens, alle Cookies akzeptieren. Diese Option ist keine gute Idee, weil man die Kontrolle verliert. Zweitens, gar keine Cookies akzeptieren. Schwer realisierbar, weil manche Seiten die Speicherung voraussetzen. Drittens, sich jedes Mal informieren lassen, bevor ein Cookie installiert wird. Das kann auf Dauer anstrengend werden, gewährleistet aber maximale Übersicht.
Es empfiehlt sich, regelmäßig zu überprüfen, welche Cookies auf der Festplatte gespeichert sind. Dafür über die Systemsteuerung den Menüpunkt Internetoptionen/ Allgemein/Temporäre Dateien auswählen und mit einem Mausklick alle oder eben nur die unerwünschten Cookies löschen. Auf dieser Kachel lässt sich auch der von Windows aufgezeichnete Verlauf der besuchten Internetseiten leeren. Darin speichert Windows die Links zu kürzlich besuchten Webseiten, um deren schnelleren Aufruf zu ermöglichen. Löscht man den Ordnerinhalt, lässt sich nicht mehr feststellen, was sich der User zuletzt im Netz angeschaut hat.
Unerkannt im Internet surfen können Nutzer, die bereit sind, Umwege zu gehen – zum Beispiel über so genannte Proxy- Server. Dabei werden die Seiten nicht mehr unmittelbar selbst aufgerufen, sondern über eine Zwischenstelle angefordert. Der Effekt: Die Server der gewünschten Webseiten speichern nicht mehr die IP-Adresse des User-PCs, sondern die des Proxys. Da sich dort in der Regel viele Surfer tummeln, verlieren sich einzelne Spuren. Nachteil bei dieser Anonymisierungstaktik: Die Bandbreite, also die Rechnergeschwindigkeit, wird reduziert. Schließlich müssen alle gesendeten und empfangenen Daten einen längeren Weg gehen.
Das Angebot an Proxys ist groß. Zwei Anhaltspunkte helfen bei der Entscheidung für ein Produkt: Von Vorteil ist zum einen, wenn der Proxy aus einem Netzwerk von Servern besteht. Um den Absender einer Anfrage zu identifizieren, müssten dann erst alle beteiligten Rechner geknackt werden. Zum anderen zählt der Aspekt Seriosität. Für den Hinterkopf: Alle Anonymisierungsdienste nehmen Bandbreite in Anspruch, kosten die Anbieter also Geld.
Bevor man sich festlegt, ist es daher ratsam, genau zu gucken, wer hinter einem Projekt steckt und wie es finanziert wird. In den Allgemeinen Geschäftsbedingungen sollte etwa stehen, dass die protokollierten Daten nicht weitergegeben werden.
Trotzdem: Ganz ausschließen lässt sich nie, dass ein Anbieter mit seinem Proxydienst nicht selbst auf Datenfang geht.
Einen guten Ruf hat der Dienst Anonymität. Online (AN.ON) des JAP-Projekts, das die TU Dresden und die Universität Regensburg ins Leben gerufen haben. Unterstützung kommt außerdem von der Datenschutzorganisation Chaos Computer Club. Der Proxy-Dienst The Onion Router (TOR) hat ebenfalls eine gute Reputation. Beide Projekte finanzieren sich zu einem Großteil aus Spenden ihrer Mitglieder.
Unerkannt bleiben
Neben Proxys sind Rewebber eine weitere Möglichkeit, sich gut getarnt im Netz zu bewegen. Ihre Nutzung ist sehr einfach: User geben die gewünschte URL in ein Fenster ein und werden vom Rewebber weitergeleitet. Praktisch und unkompliziert. Allerdings mit zwei Wermutstropfen: Zum einen geht auch hier durch das Umleiten Zeit verloren. Zum anderen müssen User auf die Versicherung des Betreibers vertrauen, dass ihre IPAdresse und andere Infos weder gespeichert, noch an Dritte weitergeleitet werden.
Susanne TheisenFreie Journalistin in KölnSusanneTheisen@gmx.net