HOME

Replay Sessions: So verfolgen Webseiten jede Ihrer Bewegungen - wortwörtlich

Webseiten sammeln Unmengen an Daten über uns. Eine neue Studie zeigt, dass das Problem noch viel größer ist, als wir denken. Selbst Mausbewegungen, gelöschte Eingaben und Kreditkartendaten bleiben kein Geheimnis.

Ein Mann schaut irritiert auf seinen Laptop-Bildschirm

Was weiß eine Webseite wirklich über Sie? 

Stellen Sie sich folgende Situation vor: Jedes Mal, wenn Sie am Computer oder dem Smartphone surfen, zeichnet ein Fremder neben Ihnen sämtliche Mausbewegungen auf, schreibt mit, wie lange Sie wo hingesehen haben und was Sie in Textfelder eingegeben haben. Alles lässt sich lückenlos jederzeit wieder abspielen. Dann gibt er die Daten an Ihnen völlig Unbekannte weiter. Was gruselig klingt, ist längst Realität, zeigt eine aktuelle Studie. Nur, dass statt eines Menschen Programme aufnehmen.

Die sogenannten "Replay-Scripte" stammen von Drittanbietern und dienen eigentlich dazu, die Benutzung von Webseiten zu optimieren. Etwa indem man beobachtet, wohin Nutzer am ehesten klicken. Weil aber auch hochsensible Informationen aufgenommen werden, stellen sie einen echten Privatsphäre-Albtraum dar. Zumal sie nicht auf halbseidene Seiten beschränkt sind: Eine Untersuchung mehrerer Doktoranden an der US-Elite-Uni Princeton fand sie auf 482 der 50.000 beliebtesten Seiten der Welt, auch große Unternehmen wie Microsoft und Adobe setzen sie ein. 

Selbst Gelöschtes wird gespeichert

Die Nutzer wissen meist von nichts - auch, weil die Seiten bei der Nutzung alles andere als transparent sind. Dabei kann man aus den Aufnahmen extrem viel über die Nutzer erfahren. Je nach Script wird teilweise jede eingegebene Information mitgeschrieben, selbst, wenn man sie später wieder löscht und nicht abschickt. Auch alle angezeigten Informationen werden aufgezeichnet. Ein Replay-Script bei einer Bank würde so nicht nur den Nutzernamen und das Passwort, sondern auch gleich den Kontostand und den gezeigten Verlauf mitschreiben.

Viele der Dienste übertragen die Daten dann auf ihre Server. Dabei werden die Daten oft nicht verschlüsselt - selbst wenn die Originalwebseite eine HTTPS-Verschlüsselung nutzt. Den meisten Betreibern scheint das Problem gar nicht bewusst zu sein. Auf Anfrage von "Wired" antwortete der US-Händler Bonobos, man habe die Zusammenarbeit mit dem Anbieter Fullstory wegen der Studie eingestellt. Nach Steven Englehardt, einem der Doktoranden, wäre es an den Webseiten-Betreibern, die Scripte zum Schutz der Privatsphäre zu zwingen, entsprechende Programmierwerkzeuge lägen den Diensten bei. Weil das Ganze aber aufwendig und teuer ist, verzichten viele Seiten darauf. Andere geben immerhin nur bearbeitete Versionen der Aufzeichnungen weiter.

Kein Schutz für die Nutzer

Die Nutzer selbst können sich allem Anschein nach nicht effektiv schützen. Selbst Werbeblocker schalten die Scripte nach Angaben der Studie nicht zwingend aus, manche könnten trotzdem fleißig sammeln. Auch die "Nicht-Verfolgen"-Funktion etwa des Firefox würde die Aufzeichnungen nicht unterbinden. Den Nutzern bleibt also nur, vorsichtig zu sein - und sowenige Informationen wie möglich zu hinterlassen.

Matherätsel: Wie lautet die richtige Lösung für diese Gleichung?


Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.