Mobilität ist eines der Stichworte, die die vergangenen Jahre bestimmt haben und auch die nächsten bestimmen werden. Kaum jemand mag sich vorstellen, die Wohnung ohne Smartphone zu verlassen. Oft ersetzt der Westentaschencomputer schon das stationäre Gerät zu Hause – sei es teilweise oder sogar ganz. Was aber beim Schreibtischgerät üblich und bis zu einem gewissen Grad relativ leicht umzusetzen ist, gestaltet sich beim Handy bisweilen aufwendiger: Schutz vor Tracking.
Was ist Tracking überhaupt?
Unter dem Begriff „Tracking“ werden alle Formen der Verfolgung von Benutzeraktivitäten im Internet zusammengefasst. Diensteanbieter sind aus unterschiedlichen Gründen daran interessiert, möglichst genaue „Bewegungsprofile“ ihrer Nutzer zu erstellen und haben diverse Methoden entwickelt, dies auch trotz verschiedener technischer Hürden zu ermöglichen.
Besonders durch das Zusammenführen von Daten aus unterschiedlichen Quellen entsteht nach und nach ein umfassendes Dossier des Handybesitzers, das z.B. dazu genutzt werden kann, ihm Werbung zu zeigen, die ihn mit hoher Wahrscheinlichkeit anspricht.
Wie funktioniert das technisch?
Wie bei stationären Computern auch ist ein wichtiger Ansatzpunkt bei der Erfassung von Daten der Webbrowser. Die verbreitetste Methode, Surfer auch nach „digitaler Abwesenheit“ wiederzuerkennen, ist dabei sicherlich der bekannte Cookie, also eine kleine Textdatei, in der anwendungsabhängig Daten gespeichert sind - wie der Zettel in einem Glückskeks. Andere Mittel sind IP-Tracking (der Server protokolliert die IP-Adressen der Nutzer mit) und Fingerprinting (die individuelle und mit hoher Wahrscheinlichkeit eindeutige Kombination von Betriebssystem, Browser, Grafikkarte, Grafiktreiber und installierten Fonts wird erfasst).
Aber auch andere Apps sammeln munter Nutzerdaten – oft ohne Wissen oder Zustimmung des Nutzers. Teilweise sind solche Apps sogar schon vorinstalliert und können nicht gelöscht werden.
Warum macht man das?
Sehr viele kostenlose Dienste im Internet finanzieren sich durch den Handel mit Userdaten, d.h. das eigentliche Produkt, das sie anbieten, ist nicht der Dienst, sondern qualifizierte Daten – der Dienst ist nur ein Werkzeug, um an diese heranzukommen. Entweder bekommt der User dann personalisierte Werbung eingeblendet (für die von Inserenten ein entsprechend höherer Preis verlangt wird), oder die Daten werden gar weiterverkauft.
Aber nicht immer ist steht die Gewinnerzielungsabsicht im Vordergrund. Viele Softwarehersteller brauchen Nutzerdaten, um ihre Produkte optimieren zu können: Finden sich die Anwender in der Menüstruktur zurecht, in welcher Situation ist eine Software abgestürzt, in welcher Hardwareumgebung wird das Programm typischerweise betrieben - sind für bestimmte Features ausreichend Ressourcen vorhanden?
Schließlich können auch Suchergebnisse anhand von Erfahrungswerten personalisiert und für die mutmaßlichen Erwartungen des Nutzers optimiert werden.
Was kann man tun?
Gegen Usertracking im Handy-Webbrowser helfen prinzipiell dieselben Mittel, wie bei stationären Geräten; so blockiert etwa die Firefox-Version für Mobilgeräte schon standardmäßig Tausende Tracker. Sowohl für iOS als auch für Android werden zudem zahlreiche Erweiterungen angeboten, die Tracking zumindest sehr erschweren.
Gegen den Datenhunger der übrigen Smartphone-Apps aber helfen nur Programme, die den gesamten Datenverkehr mit dem Internet überwachen und die Kommunikation mit bekannten Trackingservern anhand von Filterlisten blockieren. Ein Beispiel aus der Android-Welt hierfür ist die App „Blokada“: Sämtlicher Datenfluss wird über eine VPN an die App umgeleitet und dort wie bei einer Firewall gefiltert.
Grundsätzlich helfen VPN-Verbindungen, Datenübertragungen abzusichern, da die eigene IP-Adresse und der geographische Standort verschleiert werden - man muss aber dem Anbieter vertrauen. Vorsicht deshalb bei kostenlosen Angeboten und undurchsichtigem Geschäftsmodell. Vor Cookies schützen VPN-Tunnel übrigens generell nicht.
Fazit
Tracking verfolgt nicht immer schlechte Absichten, doch viele kostenlose Dienste finanzieren sich durch Nutzung oder Verkauf von Userdaten. Je detaillierter dabei die Daten, desto höhere Erlöse können auf dem Markt dafür erzielt werden. Wenn man sich dessen bewusst ist, entwickelt man ein gewisses Gespür dafür, wo evtl. Vorsicht geboten ist.
Smartphones bieten wegen ihrer zahlreichen Apps und der umfangreichen Sensorik viel Angriffsfläche für Datensammler – das macht es mühsamer, sie im Zaum zu halten. Ob die informationelle Selbstbestimmung die Mühe wert ist, muss jeder für sich selbst entscheiden.