Browser-Fingerprinting – Mythos Anonymität in der Wikipedia

Bei den Benutzern speichert die Wikipedia nicht allein die gute alte IP-Adresse, die Tante „Cookie“ oder die Standard-Logs mit den Bearbeitungen der Benutzer. Die Wikipedia scheint über Bildschirmauflösungen, Betriebssysteme, Browserversionen, Browsereinstellungen und vielem mehr, alles an Informationen aufzusaugen, was sie von Besuchern bekommen kann.

Der wikipedianische Fingerabdruck Quelle wikimedia.org, Datei Fingerprint_picture.svg, Autor User:Wilfredor, Bild verändert

Wunsch und Wirklichkeit

Wikipedia räumt jedem Benutzer ein Recht auf Anonymität ein. Dieses Recht ist disponibel, d. h. jeder Benutzer kann selbst darüber entscheiden, ob er seinen Klarnamen, Angaben, die auf seine Identität schließen lassen, oder sonstige personenbezogene Daten nennen möchte oder nicht. (Wikipedia:Anonymität, 1.11.2013)

Unvollständige und magere Angaben zum Datenschutz

Die Datenschutz-Erklärung der deutschen Wikipedia nennt kennt vor allem die altbekannten Standards an technischen Informationen, die von einem Besucher gespeichert werden: IP Adresse, Cookies oder Bearbeitungslogs. Nicht genannt werden die Daten die durch sogenannte User Agents anfallen können. Erwähnung finden diese erst in den Hinweisen zu den sogenannten Checkusern.

Über User Agents kann „Aufschluss über verwendete Systeme und Browser“ erlangt werden heißt es dort schlicht und einfach. An anderer Stelle erwähnen Administratoren „Bildschirmauflösungen“ oder auch „[…] betriebssysteme, […] browserversionen, […] browsereinstellungen, etc.„.

Doch was steckt hinter diesen User-Agents? Kleine Online Beamte, die an die Tür eines Benutzers klopfen und höflich um eine Spende für die Wikipedia bitten? Wohl kaum. Nachgefragt wird nicht.  Es scheint das sogenannte Browser-Fingerprinting zu sein dessen sich die Wikipedia bedient. Doch was ist Browser Fingerprinting?

Browser-Fingerprinting

Ein Browser Fingerprint erstellt einen digitaler „Fingerabdruck“ Ihrer Systemkonfiguration, die von einer beliebigen Website gesammelt werden können. Einige Informationen werden von ihrem Browser automatisch gesammelt. Weitere können durch JavaScript oder andere Skriptsprachen ausgelesen und an den Server zurück geschickt werden. Merkmale können sein: installierte Schriftarten, das verwendete Betriebssystem, verwendete Browsererweiterungen und mehr. Zusammengesetzt stellen die Merkmale den digitalen Fingerabdruck Ihres Systems dar.

Browser-Fingerprinting ermöglicht so – wie bei Cookies – das Benutzer-Tracking, das verfolgen der Spur eines Internetbenutzers im Netz. Die Fingerabdrücke sind zum allergrößten Teil einzigartig. Zusammen mit der IP-Adresse erhöht sich die Zuordbarkeit zu einer konkreten Person noch einmal. Ein sogenannter Checkuser-Beauftragter in der Wikipedia nannte in diesem Zusammenhang unter Berücksichtigung der Merkmale IP-Range, Betriebssysteme, Browserversionen, Browsereinstellungenn und „etc.“ eine Prozentzahl im Bereich 99,9999998 %.

Links

 Selbsttests und Ergebnisse

Was Browser-Fingerprinting bedeuten kann erschließt sich am Besten in einem Selbsttest. Beispiele  zum Test finden sich z.B. hier.

Ergebnisse sehen dann wie im folgenden Screenshot aus. Die Masse an Informationen ist beeindruckend.

 

Browser FingerPrint

Browser FingerPrint