ERLANGEN - Dass wir durch die Vorliebe für bestimmte Webseiten im Netz ziemlich „gläsern“ werden, ist inzwischen ein alter Hut. Erlanger Informatiker untersuchen gerade ein noch erschreckenderes Phänomen: Wir werden wiedererkennbar, wenn wir unseren Browser auch nur einschalten!

Für seine Masterarbeit wertet Gaton Pugliese eine Studie aus, bei der die Wiedererkennbarkeit von Nutzern aufgrund ihrer individuellen Browser-Merkmale untersucht wird. © Foto: Harald Sippel



Die Experten sprechen von Fingerprints. So wie sorglose Gangster ihre Fingerabdrücke am Tatort hinterlassen, genau so hinterlässt jeder noch so vorsichtige Nutzer seine Fingerprints im Netz – und zwar schon dann, wenn er seinen Rechner anschaltet, um ins Internet zu gehen.

Ob es die installierten Schriftarten sind, das im Hintergrund aktivierte Plugin zum Abspielen von Videos oder die einschalteten Leisten auf dem Bildschirm: „Die Kombination verschiedener Merkmale eines Browsers ist bei jedem Nutzer ziemlich einzigartig“, erklärt Gaston Pugliese.

Für seine Masterarbeit wertet er eine Studie aus, die derzeit am Erlanger Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) von Prof. Felix Freiling läuft. Ein Ergebnis: Das individuelle Browser-Muster ist keineswegs reine Privatsache des Nutzers – wie viele glauben.

Denn „Webseiten können die Browsermerkmale eines Besuchers ohne dessen Wissen und Zustimmung abfragen“, erklärt Pugliese. „Dadurch wird ein Benutzer wiedererkennbar – und das über mehrere Wochen hinweg.“

Bei der Studie zeigte sich nämlich, dass die digitalen Fingerabdrücke im Schnitt sogar länger als fünf Wochen „haltbar“ sind – bei Männern etwas kürzer, bei Frauen ein wenig länger. 36 Prozent der Männer und 39 Prozent der Frauen waren sogar länger als vier Wochen erkennbar.

Außerdem beobachteten die FAU-Wissenschaftler, dass 98 Prozent der Fingerprints von Desktop-Geräten einzigartig sind, bei mobilen Geräten hingegen „nur“ 86 Prozent. Der Unterschied besteht darin, dass Browsereinstellungen auf Smartphones und Tablets im Vergleich zu Browsern auf Desktoprechnern und Laptops schwerer zu individualisieren sind.

Ziel dieser Studie ist es vor allem, Maßnahmen gegen die Verfolgung der Fingerprints zu untersuchen. Die Teilnehmer erhalten bei jeder Fingerprint-Messung eine Übersicht der Merkmale ihres Browsers, die von Webseiten abgefragt werden können.

Zudem bekommen sie regelmäßig einen Bericht per E-Mail darüber, wie lange sie anhand ihrer Fingerprints wiedererkennbar waren und wie sie dabei im Vergleich zu anderen Teilnehmenden abschneiden.

Die bisherigen Zwischenergebnisse stehen auf https://browser-fingerprint.cs.fau.de/statistics Die Studie läuft allerdings noch ein paar Wochen. Wer teilnehmen möchte, kann sich auf der Studien-Webseite https://browser-fingerprint.cs.fau.de unter Angabe seiner E-Mail-Adresse registrieren.

„Eine Abmeldung ist jederzeit möglich“, sagt Pugliese, der natürlich möglichst viele Daten für seine Masterarbeit sammeln möchte. Und er verspricht: „Wenn jemand aussteigt, wird seine E-Mail-Adresse aus der Datenbank gelöscht, und die Daten werden anonymisiert.“

