Cookie Monster f?r etwas mehr Datenschutz im Netz [Firefox Add-on]

[Takeshi]

Ich vermute viele Menschen wünschen sich mehr Datenschutz im Browser und wissen auch, dass Cookies diesem etwas im Wege stehen, scheuen es aber etwas dagegen zu tun, da sie denken, der Aufwand wäre zu hoch und die Nutzung des Browsers dann nur noch lästig. Deshalb möchte ich Cookie Monster ein Add-on für Firefox, und ein Konfigurationsbeispiel vorstellen. Damit ist der Aufwand so gering, das bekommt so gut wie jeder hin und jeder kann im Nachhinein abwägen, wie viel Aufwand und damit Datenschutz er sich zumuten möchte. Aber selbst ganz ohne Aufwand gibt es damit schon einen ordentlichen Gewinn.

Mit dieser kleinen Anleitung möchte ich die Muffel da draußen dazu ermuntern es doch mal zu probieren. Vielleicht kennst du ja auch jemanden, den du mit dieser Anleitung motivieren kannst!

Was sind Cookies?
Cookies sind kleinste Informationen, die jede Internetseite für sich selbst im Browser für später hinterlegen kann. Diese Cookies sind im Stil von "Variable = Wert" aufgebaut und meistens in Form von Textdateien auf der Festplatte hinterlegt. Bekanntestes Cookie ist das "Sitzungscookie". In diesem ist eine ID gespeichert, über die der Browser den Nutzer bei jedem Aufruf wiedererkennt. Ohne dieses Cookie wäre es fast unmöglich sich auf Internetseiten einzuloggen, das heutige Internet wäre also kaum denkbar. Für personalisierte Werbung und Bewegungsprofile sind die Sitzungscookies aber genau so wichtig.

Cookies werden normalerweise ohne Meldung uneingeschränkt gespeichert, wodurch alle Seiten belibige Daten ablegen können, ohne dass es jemand merkt. Es gibt noch viel mehr, was man zu Cookies erklären könnte, Cookies sind auch nicht die einzigen Informationsspeicher, aber das alles würde schnell kompliziert werden und passt hier daher nicht.

Cookie Monster installieren und einstellen
» addons.mozilla.org « (aktuell Version 1.1.0)
Hier das Add-on zu Firefox hinzufügen und den Browser neu starten.
Danach auf Extras - Add-ons - Erweiterungen gehen und bei Cookie Monster auf Einstellungen klicken. Ich empfehle folgende Einstellungen:



Damit wäre der erste Schritt getan. Jetzt sind erst einmal alle Cookies blockiert.

Einstellungen für jede Seite vornehmen
Nun kommt der Teil, vor dem sich die meisten Leute sträuben, aber es ist halb so schlimm. Im Browser findest du (in der Regel oben oder unten rechts) ein kleines Logo . Klicke drauf und es öffnet sich ein Menü.



Immer, wenn du eine Seite betrittst, auf der du dich einloggen möchtest (Email, Foren, Soziale Netzwerke, Shops, ...), brauchst du die Sitzungscookies. Besuchst du du Seite oft, erlaubst du einmalig für diese Seite die Sitzungscookies. Diese Einstellung wird für die Zukunft gespeichert, muss also nie mehr vorgenommen werden! Nach kurzer Zeit hast du das automatisch für alle Seiten erledigt und hast eigentlich deine Ruhe.
Nur sehr wenige Seiten benötigen weitere Cookies, damit sie ordnungsgemäß funktionieren. Dann kannst du die Cookies entweder vollständig erlauben, oder wenn du die Seite nur selten nutzt, temporär. Nach einem Neustart des Browsers wird die Einstellung auf verweigern zurückgesetzt, muss also nicht von Hand wieder umgestellt werden.

Für ganz Paranoide ...
... wie mich geht es noch eine Stufe sicherer. In meinen Augen ist es nur wenig Aufwand, vorallem wenn man die Benutzung gewohnt ist. Vielen wird das aber zu viel sein. Onlone-Shops wie Amazon sammeln Daten darüber, was du dir alles angesehen hast und schlagen dadurch zielgerichtet Werbung in eigener Sache. Wenn du Amazon benutzt, aber die Datensammlung möglichst klein halten willst, kannst du die Cookies für den Shop deaktiviert lassen, nur vor dem Einloggen zulassen und nach dem Ausloggen (oder zum Ausloggen) wieder verweigern. So werden nur Daten gesammelt, wenn du auch wirklich einkaufst. Und das klappt erstaunlich gut.

Vorhandene Cookies löschen
Mit der Installation von Cookie Monster wird zwar das Anlegen neuer Cookies unterbunden, es bleiben aber trotzdem eine Menge alte Cookies gespeichert. Die findest du unter Extras - Einstellungen - Datenschutz - Cookies anzeigen... . Du wirst dich sicher wundern, wie viele Seiten auf deinem Rechner Daten gespeichert haben, die meisten kennst du wahrscheinlich nicht einmal. Du kannst die Liste entweder von Hand durchgehen und alls löschen, was du nicht kennst und nicht brauchst, aber das ist bei einer langen Liste sehr mühselig. Alternativ löschst du einfach alles, musst dich dann aber auch auf allen Seiten wieder neu einloggen, weil die Login-Informationen mit den Cookies verloren gehen. Du kannst es natürlich auch so lassen, wie es ist.

Das war's schon, ...
... mehr musst du nicht machen. Ein weiteres Add-on, mit dem mehr Datenschutz erreichen kann, auch wenn man es damit erst nicht in Verbindung bringt, ist Adblock Plus. Über Bilder lassen sich Benutzer nämlich auch sehr gut verfolgen, besonders weil auf einer Seite auch Bilder von anderen Seiten eingebunden werden können und das nicht angezeigt wird. Wer Facebook nicht mag, kann damit zum Beispiel pauschal alle Grafiken (und andere Dateien) von Facebook blockieren und schon wird man über die Like-Buttons und Statistik-APIs nicht mehr verfolgt. Wer das Add-on nutzt, sollte in den Einstellungen aber das Häkchen für "nicht aufdringliche Werbung nicht blockieren" entfernen.

Erfahrung?
Mich würde jetzt noch interessieren, wer das denn nun alles nutzt und was ihr für Erfahrungen damit gemacht habt. Ich selbst nutze es schon ein paar Jahre (glaube ich).

[otisdriftwood]

Ich nutze Ghostery und Adblock plus. Kommt ja aufs gleiche drauf raus. Vielleicht teste ich das nächste mal Cookie Monster.
Vor allem Adblock finde ich super. Die ganze nervige Werbung und vor allem der Facebookkram auf anderen Seiten deaktiviert. Ansonsten ist Ghostery auch einfach einzustellen, man kann Sites Whitelisten usw.

Cookies können alternativ auch mit externen Programmen wie zum Bispiel CCleaner gelöscht werden.

[Klauserus]

Auf das Gleiche würde ich nicht sagen.
Benutze die von otisdriftwood genannten Adons ebenfalls + lasse Firefox nach jedem schließen, alles löschen bzw. lege erst keine Chronik an.
Habe mich auch versucht über SuperCookies schlau zu machen. Diese sind mir nur im Flashplayer begegnet. Den Cache habe ich ausgeschaltet und die Temp. Dateien gelöscht.
Eine feste IP habe ich ebenfalls nicht.

und nun:

ich bekomme bei Facebook (inzwischen abgemeldet) oder bei youtube immer noch Vorschläge, die mich als Person identifizieren d.h. Vorschläge die ich mal gesucht bzw. die zu mir passen. Wie kann das sein???

[Takeshi]

Ich weiß, dass es eine Methode gibt jedes Endgerät aufgrund seiner Hardware zu identifizieren. Dabei geht es um Laufzeiten, die bei jedem Gerät unterschiedlich sind, wie ein Fingerabdruck. Das kann man wohl nicht beeinflussen und auch nicht blocken. Wird angeblich aber kaum genutzt.

Weitere Möglichkeit: Die Browser werfen so viele Informationen über sich und dein Endgerät raus, dass es nur sehr wenige Geräte mit der gleichen Konfiguration gibt. Das heißt die sagen sich einfach, du bist einer von vielleicht 10 Personen, die fassen wir zusammen, besser als gar keine Identifikation.

[Klauserus]

Stimmt. Das hatte ich ganz vergessen. Das geht dann über Versionsnummern z.B. Adons oder der Schriftarten...da war ja mal was.
Dagegen ist dann kein Kraut gewachsen?!

[Takeshi]

Jein. Es gibt Möglichkeiten, habe ich gehört, aber das habe ich auch noch nicht getestet, habe mich damit noch nicht so genau befasst. Es soll Add-ons geben, die zufällige Informationen übermitteln. Das hat aber auch den Nachteil, dass dich der Server so gar nicht erkennt. Manche Informationen sind ja ganz sinnvoll, wie die Sprache, ob Desktop- oder Mobilgerät. Sagt dein Browser also mit einem Klick was von Spanisch, danach Griechisch und bei einem weiteren Klick Chinesisch, dann bringt dich das auch nicht weiter.
Ich würde einfach gern mal wissen, was der Browser so alles an Informationen überträgst, diese Informationen gezielt abschalten oder verändern. Das kann ja so schwer nicht sein.

[Klauserus]

Es nutzt anscheindend nichts mehr, im Browser div. Einstellungen zu verändern, wie es bei Firefox der Fall ist. Das Adon "User-Agent-Switcher" bringt meiner Meinung nach auch nicht erhofften Erfolg. Dort kann eingestellt werden ob man z.B. eine Mobile Variante suggarieren soll oder einen anderen Browser.

[Takeshi]

Das sind aber die Einstellungen, die sinnvoll sind. Es geht mehr darum alle anderen Informationen zu verbergen oder zu fälschen. Meiner Meinung nach muss eine Seite zum Beispiel nicht wissen, welche Add-Ons ich installiert habe. Meinetwegen kann der Browser da immer "keine" übermitteln. Genau damit wirst du aber erkannt. Dann noch so Dinge wie Bildschirmauflösung, Schriftarten, Betriebssystem, hat die alles nicht zu interessieren.

[Klauserus]

Über welche Sprache geht das denn? Scheinbar nicht über Java-Script oder flash, da ich das ausgeschaltet habe. mhhh *grübel*

[Takeshi]

Ähm, das müsste direkt über das HTTP-Protokoll gehen.

[Ludio]

Wie verhält es sich nun eigentlich mit Cookie-Hinweise und DSGVO?

[Takeshi]

Puh, gute Frage. Ich glaube das mit der DSGVO ist an sich gar nicht sooo dramatisch, wenn man es generell "sauber" umsetzt. Die ganzen Cookie-Hinweise gibt es eigentlich nur wegen Google, weil alle irgendwie Google einbinden. Bindet man aber keine fremden und damit ausländischen Dienste ein und sammelt bei sich auch keine personenbezogenen Daten, dann ist das halb so wild. Ich meine für einen Login benötigtes Cookie darf man einfach setzen, ohne extra Warnung, wie man es kennt.