Browser

Der Browser ist die am häufigsten genutzte Anwendung im Internet. Mit einem Browser können Webseiten angezeigt aber auch Anwendungen ausgeführt werden. Im folgenden wollen wir uns kurz mit den für die Privatsphäre relevanten Aspekten beschäftigen.

Verschlüsselung

Internet-Seiten werden über das Hypertext Transfer Protocol oder kurz HTTP übertragen. Die Übertragung über dieses Protokoll erfolgt im Klartext, dh persönliche Daten und Paßwörter würden im Klartext über das Internet übertragen. Bei der verschlüsselten Variante HTTPS, werden die Daten verschlüsselt übertragen. Eine verschlüsselte Verbindung erkennt man in den meisten Browsern an einem geschlossenen Vorhängeschloß links neben der Adresse der Webseite.

Cookies

Cookies sind kleine Dateien, die unter anderem persönliche Informationen enthalten können und die lokal auf dem Rechner gespeichert werden. In Cookies speichern Anbieter einerseits persönliche Präferrenzen des Benutzers (wogegen prinzipiell nichts einzuwenden wäre), sie werden aber auch von Unternehmen zur Werbung und Nachverfolgung genutzt. Diese Art der Verwendung ist unerwünscht.

Cookies, welche die besuchten Seiten des Benutzers aufzeichnen, nennt man auch Tracker. In den Einstellungen der meisten Browser läßt sich unter "Datenschutz" der Umfang der erlaubten Tracker steuern. Generell ist es gut, alle Do Not Track-Funktionen zu aktivieren. Sollte eine Webseite nicht mehr wie erwartet funktionieren, kann man in der Regel einzelne Cookies reaktivieren, um die Funktionalität wiederherzustellen.

Synchronisierung

Browser bieten an, persönliche Daten, Bookmarks, Paßwörter und Zahlungsinformationen zu speichern, um sie automatisch in Formulare eintragen zu können. Wenn die Speicherung lokal und verschlüsselt erfolgt, ist das Risiko gering, wenn auch nicht null. Kritischer wird es, wenn diese persönlichen Daten auf Servern des Browser-Herstellers synchronisiert werden. Wenn die Daten dort verschlüsselt liegen, ist es akzeptabel, würden die Daten jedoch unverschlüsselt synchronisiert, wäre dies wieder ein Problem für die Privatsphäre.

Inkognito / Privat

Die meisten Browser bieten einen Inkognito-Modus oder Privat-Modus. In diesem Modus werden keine Einträge in der Browserhistorie hinterlassen und das surfen im Internet erfolgt weitestgehend anonym.

JavaScript

JavaScipt macht viele Webseiten erst interaktiv. Es ist keine Option, JavaScript generell zu deaktivieren, Du solltest Dir immer im klaren darüber sein, daß über JavaScript auch der Zugriff auf den Rechner und damit auch persönliche Daten möglich ist.

Erweiterungen

Die meisten Browser bieten die Möglichkeit, zusätzliche Funktionen über Erweiterungen (Extensions) zu installieren. Bei den Erweiterungen ist immer darauf zu achten, daß sie aus vertrauenswürdigen Quellen stammen, da die Erweiterungen ebenfalls Zugriff auf besuchte Webseiten und intern gespeicherte Informationen erhalten können.

Checkliste

Empfehlung

  • HTTPS Achte immer darauf, daß die Verbindung zu einer Web-Site verschlüsselt ist.
  • Do Not Track Deaktiviere möglichst alle Tracker, damit keine persönlichen Verhaltensweisen ausgewertet werden können.
  • Inkognito-Modus Benutz den Inkognito-Modus, um keine Spuren im Browser zu hinterlassen.

Achtung

  • HTTP Wenn lediglich Webseiten betrachtet werden, kann dies auch unverschlüsselt über HTTP geschehen.
  • JavaScript Du mußt immer die mögliche Gefahr durch bösartige Skripte im Auge behalten.
  • Synchronisierung Die Synchronisierung von Daten will bezüglich des Umfanges und des Anbieters wohl durchdacht sein. Eine individuell verschlüsselte Synchronisierung ist die sicherste Variante.
  • Erweiterungen Bei der Installation von Erweiterungen mußt Du auf vertrauenswürdige Quellen achten. Hohe Benutzerzahlen und gute Ratings sind weitere Hinweise auf die Vertrauenswürdigkeit einer Erweiterung.

Fehler

  • Daten über HTTP senden Auf gar keinen Fall sollten Daten unverschlüsselt über das Internet gesendet werden.