Das Fraunhofer-Institut für Sichere Informationstechnologie hat eine Trackingschutzliste für den Microsoft Internet Explorer erstellt, die verhindert, dass Internet-Surfer ungewollt überwacht werden. Tracker sammeln heute im Hintergrund Informationen darüber, welche Seiten sich Benutzer im Internet anschauen. Die Tracking Protection List (TPL) schützt Nutzer des Internet Explorers 9 vor gängigen Methoden von Trackern. In der Liste werden hauptsächlich die Tracker ins Visier genommen, die auf Deutschlands beliebtesten Websites Tracking-Methoden anwenden. Die TPL befindet sich im Internet unter www.sit.fraunhofer.de/tpl, wo sie ab heute jeder kostenlos herunterladen kann.
Wenn man heutzutage im Internet unterwegs ist, ist es sehr wahrscheinlich, dass Tracker das Surfverhalten beobachten. Was viele Internet-Surfer nicht wissen: Tracker sammeln auf vielen verschiedenen Online-Angeboten Informationen über das Surfverhalten. Beim Cross Domain Tracking kann ein einzelner Tracker das Klickverhalten eines Surfers über mehrere Websites hinweg verfolgen und dadurch umfangreiche Informationen über Vorlieben und Interessen dieses Nutzers herausfinden. Diese Nutzerprofile werden beispielsweise in der Werbewirtschaft für zielgerichtete Werbung genutzt. Dr. Markus Schneider von Fraunhofer SIT erklärt: »Es geht uns hier dezidiert nicht um Webanalyse für das eigene Angebot, bei dem ein Seitenanbieter das Verhalten der Besucher seiner eigenen Seite nachverfolgt, etwa um sein Webangebot zu verbessern, sondern um Tracker, die ihre Methoden auf den Seiten unterschiedlicher Anbieter eingebunden haben. Das sind Seiten, die sie nicht selbst betreiben. Allein unter den Top500-Websites für Deutschland gibt es viele Tracker, die auf über 100 Websites aktiv sind; es gibt sogar Tracker, die dort auf über 200 Sites präsent sind.«
Bei Internet-Seiten, die Tracking-Code enthalten, versuchen Code-Elemente beim Laden der Seite im Hintergrund eine Verbindung zum Tracker aufzubauen. Mithilfe der Tracking Protection List des Fraunhofer SIT blockiert der Browser diesen Verbindungsaufbau. Damit wird das Tracking direkt unterbunden. Teilweise sehen IE-Nutzer dort, wo ursprünglich eine Tracking-Methode hätte Informationen senden können, ein blaues »Durchfahrt-verboten«-Schild.
Die Fraunhofer-Tracking Protection List unterscheidet sich damit von dem Datenschutzstandard Do Not Track (DNT) des World Wide Web-Consortium W3C. Mit DNT wird das Tracken nicht zwingend unterbunden, es wird lediglich ein Hinweis an den Tracker gesendet, dass man kein Tracking wünscht. Bei DNT ist man also auf die Kooperationsbereitschaft der Tracker angewiesen. Der Nutzer weiß bei DNT somit nicht mit Sicherheit, ob er datenschutzfreundlich surft oder doch von einem Tracker verfolgt wird.
Für die Erstellung der Tracking Protection List haben die Forscher des Fraunhofer SIT die wichtigsten Tracking-Methoden ermittelt. Darüber hinaus haben sie einen Crawler entwickelt, der Internetseiten nach diesen Tracking-Methoden durchforstet. Mit dieser Software analysierten die Wissenschaftler Deutschlands 500 meistbesuchte Sites, die der Serverdienst Alexa.com ermittelt hat (www.alexa.com/...). Die Forscher fanden bisher 360 verschiedene Tracker, die auf mehreren Websites unter den Top500 eingebunden sind. Tracking mit Third-Party-Cookies macht hierbei den Löwenanteil aus. In vielen Angeboten sind mehr als 30 verschiedene Tracker eingebaut. »Bei der Tracker-Detektion analysiert unser System, ob ein Tracker-Kandidat Methoden anwendet, die ihn zum Tracking befähigen. Was er dann intern mit den gewonnenen Daten macht, können wir nicht feststellen«, sagt Dr. Markus Schneider. »Die in der Liste erfassten Adressen erheben ohne Wissen und Zustimmung der Benutzer über verschiedenen Angeboten Daten, die in direktem Zusammenhang mit den Surf-Aktivitäten der Benutzer stehen.«
Die Tracking Protection List ist ein gemeinsames Projekt von Fraunhofer SIT und Microsoft. Die erste Version der TPL ist ab heute zum Download erhältlich unter www.sit.fraunhofer.de/tpl. Nutzer des Internet Explorer, die die Liste installieren möchten, klicken einfach auf den Download-Link und sie werden zur IE Gallery von Microsoft geleitet, wo die Liste herunter geladen werden kann. Dann muss nur noch sichergestellt werden, dass der Tracking-Schutz im Browser aktiviert ist.
Fraunhofer SIT wird die Liste im Auftrag von Microsoft zukünftig aktualisieren und weiter ausbauen. Die Aktualisierungen werden vom Internet Explorer automatisch nachgeladen. "Wir haben uns zur Durchführung dieser Kooperation für das Fraunhofer SIT entschieden, weil Fraunhofer SIT in Deutschland die erste Adresse für anwendungsorientierte IT-Sicherheitsforschung ist«, sagt Frank Maenz, Produkt Manager für den Internet Explorer bei Microsoft Deutschland. Fraunhofer SIT betreibt zusammen mit seinen Partnern das Center for Advanced Security Research Darmstadt CASED, das größte Zentrum für IT-Sicherheit in Europa, und das European Center for Security and Privacy by Design EC SPRIDE, das größte vom Bundesforschungsministerium geförderte Kompetenzzentrum für IT-Sicherheitsforschung.
Wenn man heutzutage im Internet unterwegs ist, ist es sehr wahrscheinlich, dass Tracker das Surfverhalten beobachten. Was viele Internet-Surfer nicht wissen: Tracker sammeln auf vielen verschiedenen Online-Angeboten Informationen über das Surfverhalten. Beim Cross Domain Tracking kann ein einzelner Tracker das Klickverhalten eines Surfers über mehrere Websites hinweg verfolgen und dadurch umfangreiche Informationen über Vorlieben und Interessen dieses Nutzers herausfinden. Diese Nutzerprofile werden beispielsweise in der Werbewirtschaft für zielgerichtete Werbung genutzt. Dr. Markus Schneider von Fraunhofer SIT erklärt: »Es geht uns hier dezidiert nicht um Webanalyse für das eigene Angebot, bei dem ein Seitenanbieter das Verhalten der Besucher seiner eigenen Seite nachverfolgt, etwa um sein Webangebot zu verbessern, sondern um Tracker, die ihre Methoden auf den Seiten unterschiedlicher Anbieter eingebunden haben. Das sind Seiten, die sie nicht selbst betreiben. Allein unter den Top500-Websites für Deutschland gibt es viele Tracker, die auf über 100 Websites aktiv sind; es gibt sogar Tracker, die dort auf über 200 Sites präsent sind.«
Bei Internet-Seiten, die Tracking-Code enthalten, versuchen Code-Elemente beim Laden der Seite im Hintergrund eine Verbindung zum Tracker aufzubauen. Mithilfe der Tracking Protection List des Fraunhofer SIT blockiert der Browser diesen Verbindungsaufbau. Damit wird das Tracking direkt unterbunden. Teilweise sehen IE-Nutzer dort, wo ursprünglich eine Tracking-Methode hätte Informationen senden können, ein blaues »Durchfahrt-verboten«-Schild.
Die Fraunhofer-Tracking Protection List unterscheidet sich damit von dem Datenschutzstandard Do Not Track (DNT) des World Wide Web-Consortium W3C. Mit DNT wird das Tracken nicht zwingend unterbunden, es wird lediglich ein Hinweis an den Tracker gesendet, dass man kein Tracking wünscht. Bei DNT ist man also auf die Kooperationsbereitschaft der Tracker angewiesen. Der Nutzer weiß bei DNT somit nicht mit Sicherheit, ob er datenschutzfreundlich surft oder doch von einem Tracker verfolgt wird.
Für die Erstellung der Tracking Protection List haben die Forscher des Fraunhofer SIT die wichtigsten Tracking-Methoden ermittelt. Darüber hinaus haben sie einen Crawler entwickelt, der Internetseiten nach diesen Tracking-Methoden durchforstet. Mit dieser Software analysierten die Wissenschaftler Deutschlands 500 meistbesuchte Sites, die der Serverdienst Alexa.com ermittelt hat (www.alexa.com/...). Die Forscher fanden bisher 360 verschiedene Tracker, die auf mehreren Websites unter den Top500 eingebunden sind. Tracking mit Third-Party-Cookies macht hierbei den Löwenanteil aus. In vielen Angeboten sind mehr als 30 verschiedene Tracker eingebaut. »Bei der Tracker-Detektion analysiert unser System, ob ein Tracker-Kandidat Methoden anwendet, die ihn zum Tracking befähigen. Was er dann intern mit den gewonnenen Daten macht, können wir nicht feststellen«, sagt Dr. Markus Schneider. »Die in der Liste erfassten Adressen erheben ohne Wissen und Zustimmung der Benutzer über verschiedenen Angeboten Daten, die in direktem Zusammenhang mit den Surf-Aktivitäten der Benutzer stehen.«
Die Tracking Protection List ist ein gemeinsames Projekt von Fraunhofer SIT und Microsoft. Die erste Version der TPL ist ab heute zum Download erhältlich unter www.sit.fraunhofer.de/tpl. Nutzer des Internet Explorer, die die Liste installieren möchten, klicken einfach auf den Download-Link und sie werden zur IE Gallery von Microsoft geleitet, wo die Liste herunter geladen werden kann. Dann muss nur noch sichergestellt werden, dass der Tracking-Schutz im Browser aktiviert ist.
Fraunhofer SIT wird die Liste im Auftrag von Microsoft zukünftig aktualisieren und weiter ausbauen. Die Aktualisierungen werden vom Internet Explorer automatisch nachgeladen. "Wir haben uns zur Durchführung dieser Kooperation für das Fraunhofer SIT entschieden, weil Fraunhofer SIT in Deutschland die erste Adresse für anwendungsorientierte IT-Sicherheitsforschung ist«, sagt Frank Maenz, Produkt Manager für den Internet Explorer bei Microsoft Deutschland. Fraunhofer SIT betreibt zusammen mit seinen Partnern das Center for Advanced Security Research Darmstadt CASED, das größte Zentrum für IT-Sicherheit in Europa, und das European Center for Security and Privacy by Design EC SPRIDE, das größte vom Bundesforschungsministerium geförderte Kompetenzzentrum für IT-Sicherheitsforschung.
