Werbungtreibende wollen wissen, wer Internetseiten aufsucht. Bisher tun sie das häufig mit Cookies. Einer neuen Studie zufolge haben sie nun eine andere Technik getestet, der Nutzer nur schwer entgehen können.

Für manchen Internetnutzer gehört es heute schon dazu: regelmäßig die sogenannten Cookies zu löschen, Datenschnipsel mit denen Werbungtreibende im Netz Nutzer markieren, um sie wiederzuerkennen oder individuelle Nutzerprofile zu erstellen. Bisher dachten Internetnutzer, dass sie mit dem Löschen dieser Markierungsdateien oder auch durch Verwendung von sogenannten Do-Not-Track-Programmen einen Beitrag leisten, sich zumindest etwas unerkannter durch das Netz zu bewegen. Nun haben Wissenschaftler in einer Studie gezeigt, dass Werbungtreibende inzwischen auf ausgefeiltere Techniken zugreifen, um Nutzer wiederzuerkennen.

Die Forscher der amerikanischen Princeton Universität und der Katholische Universität Löwen haben dafür im Mai dieses Jahres die nach dem Internetranglistendienst Alexa 100.000 meistbesuchten Seiten der Welt mit einem präparierten Browser aufgesucht. Dabei fanden sie heraus, dass auf ungefähr 5500 der 100.000 Seiten zum Untersuchungszeitpunkt die „Canvas Fingerprinting“ genannte Technik eingesetzt wurde (Liste). Darunter waren den Ergebnissen zufolge auch deutsche Internetseiten wie t-online.de, das Internetangebot der Deutschen Telekom. Aber auch die Internetauftritte des „Handelsblatts“, der „Stuttgarter Zeitung“ und des „Kickers“ gehörten dazu.

Das schon seit Mai 2012 in Fachkreisen bekannte Canvas Fingerprinting macht sich eine Programmschnittstelle von Internetbrowsern zunutze. Wer die Technik einsetzt, kann anhand der Art und Weise wie die Internetzugangsprogramme beziehungsweise die Computer, auf denen sie laufen, Text darstellen, Nutzer eventuell wiedererkennen. Abhängig vom Betriebssystem, den installierten Schriftarten, der Grafikkarte oder des Browsers, werde ein und derselbe Text auf verschiedenen Rechnern unterschiedlich dargestellt, schreiben die Autoren der Studie. Der so innerhalb von Sekundenbruchteilen gewonnene Fingerabdruck könne dann zur Identifizierung von Internetnutzern eingesetzt werden.

Den Ergebnissen der Forscher zufolge tauchte in den Erhebungen besonders häufig der amerikanische Bookmarkingdienst Addthis auf. 95 Prozent der digitalen Fingerabdrücke gingen auf dessen Technik zurück. Gegenüber dem amerikanischen Internetmedium Propublica teilte das Unternehmen mit, dass es nach einem Ersatz für Cookies suche. Im Frühjahr habe Addthis begonnen, mit den Fingerabdrücken zu experimentieren. Die mit der Technik gewonnenen Ergebnisse und Daten seien dabei nur zu Testzwecken und für interne Forschungszwecke eingesetzt worden.

Unter den Fingerabdruck-Testern ist den Daten der Forscher zufolge auch ein deutsches Unternehmen: die Kölner Ligatus GmbH, ein Performance-Vermarkter, der zum Verlag Gruner und Jahr gehört und auch auf FAZ.NET Anzeigen ausliefert. Der Einsatz habe im Rahmen eines „limitierten Testlaufs“ zu reinen Forschungszwecken stattgefunden, teilte das Unternehmen mit: „Die Canvas Fingerprinting Technologie läuft nicht mehr im Ligatus Netzwerk“, ließ sich Klaus Ludemann zitieren, Sprecher der Geschäftsführung des Unternehmens. „Während der Testphase wurden zu keinem Zeitpunkt Nutzerdaten für operative Zwecke gespeichert oder sind in die Optimierung beziehungsweise Auslieferung von Werbung im eingeflossen.“

Um aber auch künftig Canvas Fingerprinting zu entgehen, ist es laut den Forschern indes notwendig, Verschlüsselungstechniken wie den Tor-Browser einzusetzen. Dies sei derzeit die einzige Software, die erfolgreich gegen die Technik schütze, heißt es in der Studie.