12.06.2012

Über Zombie-Cookies und die Mutter aller Programme. Der sichere Browser, Part 1

Das Thema Sicherheit im Netz begleitet uns nun schon seit einigen Wochen. Neben eher speziellen Aspekten des Themas wie zum Beispiel die Verwendung von https, haben wir uns auch immer wieder um Grundlagen gekümmert. Der sichere PC war Mitte Mai ein Thema. Heute geht es um den Browser. Ob er nun Safari, Explorer oder Chrome heißt, wir benutzen ihn alle. Der Browser ist neben dem Mailprogramm, die Mutter aller Online-Werkzeuge. Tobias Lenartz von der Kooperative Berlin hat sich mit den Sicherheitsaspekten des Browsers beschäftigt.

Unsere Browser sind nicht unbedingt ein Fenster zur Seele, aber sicher unser Fenster ins Internet. Und wie bei Fenstern üblich kann man grundsätzlich von beiden Seiten durchschauen. Ein möglich sicherer Browser wäre im besten Fall so etwas wie eine Spiegel-Sonnenbrille: Man kann gefahrlos durchgucken, ohne gesehen zu werden. Aber wie lässt sich die Bespitzelung durch Tracker unterbinden, wie kann man die Malwareanfälligkeit minimieren und wie schützt man sich vor Clickjacking, also der Entführung auf unerwünschte Seite? Kurz gesagt wie lässt sich komfortables Surfen, Kommunizieren und Recherchieren mit größtmöglicher Anonymiät im Netz verbinden.

Natürlich beginnt sicheres Surfern mit der Wahl und Konfiguration des Browsers. Zwar gibt es nicht mehr den einen sicheren Browser. Auch der vielgeschmähte Internet-Explorer hat in Sachen Virenanfälligkeit in den letzten Jahren deutlich nachgebessert. Datenschutz-Add-Ons sind mittlerweile für jeden Browser zu haben.

Allerdings gibt es hier erhebliche Unterschiede. So sind Datenschutz-Addons für den Google Chrome recht spärlich gesät, beim Internet-Explorer sind sie teilweise kostenpflichtig, während der Firefox mit einer großen Zahl an durchweg kostenlosen Datenschutz Erweiterungen aufwarten kann. Opera, der norwegische Underdog unter den Browsern, hat zwar weniger Addons im Portfolio als das Erweiterungsmekka Firefox. Dafür kommt der schlanke und schnelle (völlig zu Unrecht unterschätzte) Browser mit intuitiven und benutzerfreundlichen Datenschutzseinstellungen.

Für welchen Browser man sich auch entscheidet: Grundsätzlich gilt, dass man sich erst einmal mit den Datenschutzeinstellungen des jeweiligen Browsers vertraut machen sollte. Da mit nahezu jeder Aktualisierung des Browsers Konfigurationsoptionen hinzukommen oder verschwinden, sollte man nach jedem Update, die Datenschutzeinstellungen erneut überprüfen.

Erstanbietercookies und Drittanbietercookies

Cookies, winzigen Dateien, die der entsprechenden Website die Widerkennung des Users ermöglichen, sind nicht grundsätzlich von Übel. Sie machen das Browsen schneller und bequemer. So muss man sich beispielsweise beim täglich besuchten Forum nicht ständig neu anmelden.

Sogenannte Erstanbieter Cookies, werden vom Betreiber der besuchten Website gesetzt. Drittanbieter Cookies wiederum kommen von Servern, die ich gar nicht direkt besuche, beispielsweise von Werbenetzwerken. Mit diesen Cookies kann ein Werbetreibender Besuche auf allen Seiten protokollieren, auf denen seine Werbung angezeigt wird – und so einen umfassenden Überblick über das Surfverhalten eines Users gewinnen. Als erster Schritt für möglichst unbeobachtes Browsen sollten Cookies von Drittanbietern blockiert werden.

Im Chrome tut man dies über Einstellungen/Erweiterte Einstellungen/Inhaltseinstellungen. Im Firefox über Einstellungen/Datenschutz/Chronik nach benutzerdefinierten Einstellungen anlegen. Bei Opera findet man die Option unter: Einstellungen/Erweitert/Cookies.

Man kann natürlich Cookies auch generell verbieten. Wer will schon Fremddateinen mit oft unklarer Funktion auf dem eigenen Rechner. Allerdings funktionieren diverse Seiten ohne Cookies nur eingeschränkt, beispielsweise sind sie beim Onlinebanking unvermeidlich. Mancher setzt deshalb sogar auf eine Zweibrowser-Politik. Also einen Browser in dem Cookies generell gesperrt sind, zum allgemeinen Surfen und Recherchieren. Im Zweitbrowser werden Cookies zugelassen für Seiten, denen ich vertraue. Wem das zu umständlich ist, sollte Cookies einfach nach Browserende löschen. Das lässt sich mittlerweile bei jedem Browser automatisiert voreinstellen.

Zombie-Cookies 

Weil immer mehr User in mehr oder weniger regelmäßigen Abständen ihre Cookies löschen oder Cookies generell blockieren, haben Seitenbetreiber mittlerweile nachgerüstet. Mit den immer noch recht unbekannten aber umso problematischeren Flash-Cookies. Die sind zwanzigmal so groß wie übliche HTML-Cookies und können dementsprechend auch erheblich mehr nutzerbezogene Daten speichern. Zudem sind sie browserunabhängig: Rufe ich auf meinem Rechner dieselbe Webseite einmal mit dem Firefox und ein anderes Mal beispielsweise mit Chrome auf, werde ich in beiden Fällen identifiziert und gezählt. Das Surfverhalten kann also viel lückenloser erfasst werden, als mit herkömmlichen Cookies. Dies gelingt auch deshalb, da die sogenannten Super-Cookies nicht von der Browser-Kontrolle erfasst werden. Statt im Cookie-Speicher des Browsers, nisten sie sich in Systemverzeichnis ein, können also auch nicht über den Browser gelöscht werden. Die Super-Cookies können ihrerseits gewöhnliche Cookies speichern, kopieren und wiederherstellen. Cookies die man eigentlich schon gelöscht hatte, werden also reanmiert. Deshalb werden die Super-Cookies auch gerne als Zombie-Cookies bezeichnet.

Löschen bzw. sperren lassen sich die Flash-Cookies über die entspechende Adobe-Seite. Mit dem ausgesprochen empfehlenswerte Firefox-Addon Better Privacy kann man ihnen manuell oder automatisiert den Garaus machen.

Cache

Auch der Zwischenspeicher des Browsers, der sogenannte Cache, sollte regelmäßig gelöscht werden. Hier speichert der Browser alle besuchten Webseiten, eingegebene Suchworte und Formulardaten. Einerseits lassen sich so Webseiten, für die man kein Lesezeichen gesetzt hatte, leichter wieder finden. Andererseits entsteht ein minutiöses Protokoll des eigenen Surfverhaltens. Wer dies umgehen möchte, kann seinen Browser so konfigurieren, dass er niemals eine Chronik/Verlauf/Historie anlegt. Das ist aber gerade bei der Recherche mit nicht unerheblichem Komfortverlust verbunden. Eine komfortablere Alternative, die nicht mit Sicherheitseinbussen verbunden ist, besteht darin, den Chache beim Beenden des Browsers zu löschen.

Bei Firefox und Opera beispielsweise kann man den Chache automatisch beim Beenden des löschen lassen. Googles Chrome zeigt sich da weniger entgegenkommend. Hier lässt sich der Chache/Verlauf nur manuell löschen. Eine generelle Deaktivierung des Chaches ist nicht möglich. Wer als Chrome-Nutzer nicht ständig im Inkognito Modus surfen will, bzw. auf die lästige manuelle Löschung verzichten möchte, kann auf das Addon Click&Clean zurückgreifen. Das springt in die von Google offen gelassene Datenschutzlücke und erlaubt die automatische Löschung beim Beenden des Browsers.

Weitere nützliche Browsererweiterungen für den Datenschutz werden wir in Kürze vorstellen. Bis dahin sei an dieser Stelle noch ein ausgesprochen informatives Gespräch zum Thema auf Deutschlandfunk empfohlen.

Dieser Eintrag wurde veröffentlicht in: JOURNALISMUS & SICHERHEIT, JOURNALISMUS & TECHNIK, Kommunizieren & Dialog, NEU
  • Über Kooperative Berlin

    Die Kooperative Berlin ist ein Redaktionsbüro und Netzwerk für digitale Kulturproduktion. Unter anderem produziert die Kooperative Berlin den täglichen Netzreporter für Dradio Wissen und den wöchentlichen NetScout für Deutschlandradio Kultur, die Werkstatt - Digitale Bildung in der Praxis, das Montagsradio - Netzgespräche zur Zeitgeschichte u.v.a. Markus Heidmeier ist als Netzjournalist bei der Kooperative zuständig für digitale und zeitbasierte Medien, schreibt neben dem DRadio Wissen-Netzreporter unter anderem auch für ZEIT Online und gehört zum Redaktions- und Moderatorenteamteam von Breitband. Jochen Thermann ist als Autor und Dramaturg unter anderem für mehrere Theater, für DRadio Wissen und den Tagesspiegel tätig.

    Alle Beiträge von

1 Trackbacks/Pingbacks

  1. torial.com/blog – Gostery, No Script und Ad Blocker – Der sichere Browser, Part II 20 06 12

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht.