fingerprint

Mein Browser- Fingerprint

Weitere Informationen über Browser-Fingerprinting

Um Nutzer im Internet identifizieren zu können, verwenden Websites Cookies. Hierbei handelt es sich um kleine Textdateien, die beim Aufruf einer Website im Browser des Besuchers gespeichert werden. Wird die gleiche Website zu einem späteren Zeitpunkt nochmal aufgerufen, so wird das Cookie an die Website übertragen. Website-Betreiber haben auf diese Weise die Möglichkeit, Besucher wiederzuerkennen – auch wenn sie nicht in ihr Benutzerkonto eingeloggt sind.

Seit einigen Jahren lässt sich hinsichtlich Cookies eine Entwicklung zu Gunsten der Internet-Nutzer beobachten. So haben Neuerungen im Datenschutzrecht dafür gesorgt, dass man die Möglichkeit haben muss, Cookies für Werbezwecke beim Besuch einer Website ablehnen zu können (Cookie-Banner). Hinzu kommt außerdem, dass Webbrowser mit strikteren Datenschutzeinstellungen ausgestattet werden und sogenannte Third-Party Cookies zum Website-übergreifenden Tracking zunehmend blockiert werden. Das erschwert die Arbeit der Werbedienstleister deutlich.

Diese Entwicklung hat jedoch auch dafür gesorgt, dass alternative Tracking-Technologien an Bedeutung gewinnen, auf die man als Nutzer deutlich weniger Einflussmöglichkeiten hat.

Eine dieser Alternativen ist das sogenannte Browser-Fingerprinting. Dieses stützt sich auf der Annahme, dass sich die verwendeten Geräte der Nutzer aufgrund ihrer Software- und Hardware-Charakteristik voneinander unterscheiden und somit einen einzigartigen, wiedererkennbaren Fingerabdruck auf Websites hinterlassen.

Die Daten für diesen digitalen Fingerabdruck – zum Beispiel Bildschirminformationen, Spracheinstellungen oder installierte Schriftarten – werden beim Aufruf einer Website durch Ausführung eines Programmcodes, oft in Unwissenheit des Nutzers, durch den Web-Browser übermittelt. Wird die gleiche Website zu einem späteren Zeitpunkt nochmal aufgerufen, wird der Browser-Fingerprint erneut erfasst und übermittelt. Durch einen Vergleich der beiden, meist identischen Fingerabdrücke kann der Website-Betreiber nun rückschließen, dass beide Aufrufe von ein und derselben Person stammen – und das ganz ohne Cookies.

Browser-Fingerprinting kann zwar im Interesse des Nutzers verwendet werden, beispielsweise als zusätzliches Sicherheitsmerkmal bei Konto-Anmeldungen ("ein neues Gerät hat sich in deinem Konto eingeloggt"). Aber auch diese Technik wird vorrangig zu Ungunsten des Nutzers angewandt, um Daten über ihn zu sammeln und darauf basierend personalisierte Werbung anzeigen zu können.

Aus datenschutzrechtlicher Sicht ist dabei vor allem problematisch, dass die Erfassung eines Browser-Fingerprints im Hintergrund erfolgt und man als Nutzer davon nichts mitbekommt. Während Cookies im eigenen Webbrowser abgelegt werden, werden Browser-Fingerprints auf den Servern der Website-Betreiber gespeichert. Das Löschen bereits übertragener Fingerprints ist für den Nutzer damit also unmöglich.

Möglichkeiten, sich gegen Browser-Fingerprinting zu wehren, gibt es (z.B. Verwendung des TOR-Browsers oder Installieren von Browser-Erweiterungen). Diese gehen jedoch häufig mit einem eingeschränkten Surf-Erlebnis einher, oder machen den eigenen Browser-Fingerprint paradoxerweise noch eindeutiger.

Es bleibt daher abzuwarten, welche Rolle Browser-Fingerprinting zukünftig im Bereich des Webtrackings einnehmen wird, und auch, wie es aus datenschutzrechtlicher Sicht gehandhabt wird.

Simon Schaller, März 2022