Gestern habe per Twitter auf das Problem hingewiesen, dass Tracker sensible Daten veröffentlichen. Ich möchte hier kurz das Problem umreißen und zeigen, wie man es in den Griff bekommen kann. Ich verdanke viele Überlegungen hilfreichen Kommentaren, für die ich mich bedanken möchte.
Auf dem Bild von Private Internet Access sieht man, welche Daten verbunden werden: Timestamps (Zeitpunkte), IP-Adressen und Google-Suchanfragen. Die Tracker – konkret ist ExtremeTracking gemeint – sammeln diese Daten im Auftrag von Seitenbetreibern: Wenn ich gerne wissen möchte, wer meine Seite mit welchen welchen Suchanfragen findet, können mir Tracker dabei helfen (auch Google bietet diese Dienstleistung an).
Die Suchanfragen im Beispielbild sind alle problematisch; sie weisen auf Suizidversuche, Kinderpornografie, Übergewicht, Magersucht, Softwarepiraterie etc. Die Tracker vermitteln diese Informationen nicht nur an Betreiber von Seiten (denen man das Recht ja zusprechen könnte, zu wissen, wie die Seite gefunden wird), sondern sie veröffentlichen diese Informationen auch (und verkaufen sie). Man kann sich hier live ansehen, wie so eine Seite aussieht. Eine Liste mit Tracking-Diensten findet sich hier. Wichtig ist anzumerken: Unsere Suchanfragen werden nicht komplett veröffentlicht, sondern nur, wenn sie uns auf Seiten geführt haben, die Suchanfragen tracken.
Was heißt das konkret? Wie ich gestern in Bezug auf den Gedanken der digitalen Selbstverteidigung festgehalten habe, wissen wir oft nicht, dass Daten gespeichert werden und wir wissen auch nicht, welche Daten hinzugekauft werden. Facebook könnte z.B. zu den schon vorhandenen Daten via unsere IP-Adresse noch Google-Suchanfragen dazukaufen etc. So könnten digitale Profile erstellt werden, in den viele eigentlich verstückelte Informationen zusammengefügt werden.
Allerdings surfen wenige Menschen mit statischen IP-Adressen. Es ist unklar, wer hinter den IP-Adressen steckt. Sie werden von Internet Service Providern meist dynamisch vergeben; um herauszufinden, an wen, braucht es eine Aufforderung von einer offiziellen Stelle.
Was kann man tun?
- Statt Google die Suchmaschine DuckDuckGo verwenden, die Tracking verhinder – vgl. http://donttrack.us/
Wer Google vermisst, kann die Suchanfrage mit dem !g command versehen und via DDG Google durchsuchen. [danke für den Hinweis in den Kommentaren] - Die Referer kontrollieren (also Seiten nicht informieren, woher man gekommen ist), geht am einfachsten per Browser-Extension: Chrome / Firefox
- Eine Browsererweiterung installieren, etwas Privacyfix, Collusion, DoNotTrackMe oder Ghostery.
- Seine IP-Adresse mit einem VPN-Zugang verstecken, z.B. mit HideMyAss oder Tor, hier gibt es eine Übersicht mit Providern.
Weitere Tipps finden sich im Kapitel 13. von »Mich kriegt ihr nicht« oder englisch hier.
Schule Social Media 
Was kann konkret mit diesen Daten gemacht werden und wieso wäre das für mich schädlich?
Es könnten Rückschlüsse auf deinen Gesundheitszustand, deine Vorlieben etc. gezogen werden, was dir z.B. schaden könnte, wenn eine Versicherung, ein (potentieller) Arbeitgeber etc. die Tracking-Daten einkaufen.
Ein technischer Kommentar zu Punkt iii: Tor und VPN sind zwei unterschiedliche Ideen. Ein VPN erlaubt es mit Computern via das Internet zu kommunizieren, als seien sie in einem lokalen Netzwerk. Im Kontext der Internet-Anonymität ist häufig von VPNs die Sprache, da sie es ermöglichen, über den Umweg eines anderen Computers zu surfen. Für den Websitenbetreiber oder Tracker sieht es dann so aus, als habe der andere Computer die Website abgefragt. Einen solchen Dienst bietet HideMyAss an.
Tor hingegen leitet die Daten über mehrere teilnehmende Computer. Die Anwendung verwendet dabei eine ausgeklügelte Verschlüsselungsstrategie, die es nahezu unmöglich macht, auf den Sender der Daten zurückzuschliessen.
Problematisch bei einem VPN ist, dass der Serviceanbieter weiss, von wem die Anfrage ursprünglich kam (ausser man verwendet mehr als ein VPN). Mit einem vertrauenswürdigen Anbieter sollte ein VPN jedoch vollkommen ausreichen, um sich vor dem Tracken von Google-Anfragen zu schützen.
Danke für die Präzisierung. Ich habe etwas abgekürzt, ansatzweise war und ist mir klar, dass Tor nicht dasselbe tut wie VPN.
Vermisse die Nennung der Suchmaschine DuckDuckGo (oder übersah ich sie in den Links?)! Ihr „about DDG“-Segment zur Haltung bez. Tracking: http://donttrack.us/
Wer Google vermisst, kann die Suchanfrage mit dem !g command versehen und via DDG Google durchsuchen.