Wie Tracker Google-Suchanfragen öffentlich machen

Gestern habe per Twitter auf das Problem hingewiesen, dass Tracker sensible Daten veröffentlichen. Ich möchte hier kurz das Problem umreißen und zeigen, wie man es in den Griff bekommen kann. Ich verdanke viele Überlegungen hilfreichen Kommentaren, für die ich mich bedanken möchte.

privacy-violations

Auf dem Bild von Private Internet Access sieht man, welche Daten verbunden werden: Timestamps (Zeitpunkte), IP-Adressen und Google-Suchanfragen. Die Tracker – konkret ist ExtremeTracking gemeint – sammeln diese Daten im Auftrag von Seitenbetreibern: Wenn ich gerne wissen möchte, wer meine Seite mit welchen welchen Suchanfragen findet, können mir Tracker dabei helfen (auch Google bietet diese Dienstleistung an).

Die Suchanfragen im Beispielbild sind alle problematisch; sie weisen auf Suizidversuche, Kinderpornografie, Übergewicht, Magersucht, Softwarepiraterie etc. Die Tracker vermitteln diese Informationen nicht nur an Betreiber von Seiten (denen man das Recht ja zusprechen könnte, zu wissen, wie die Seite gefunden wird), sondern sie veröffentlichen diese Informationen auch (und verkaufen sie). Man kann sich hier live ansehen, wie so eine Seite aussieht. Eine Liste mit Tracking-Diensten findet sich hier. Wichtig ist anzumerken: Unsere Suchanfragen werden nicht komplett veröffentlicht, sondern nur, wenn sie uns auf Seiten geführt haben, die Suchanfragen tracken.

Was heißt das konkret? Wie ich gestern in Bezug auf den Gedanken der digitalen Selbstverteidigung festgehalten habe, wissen wir oft nicht, dass Daten gespeichert werden und wir wissen auch nicht, welche Daten hinzugekauft werden. Facebook könnte z.B. zu den schon vorhandenen Daten via unsere IP-Adresse noch Google-Suchanfragen dazukaufen etc. So könnten digitale Profile erstellt werden, in den viele eigentlich verstückelte Informationen zusammengefügt werden.

Allerdings surfen wenige Menschen mit statischen IP-Adressen. Es ist unklar, wer hinter den IP-Adressen steckt. Sie werden von Internet Service Providern meist dynamisch vergeben; um herauszufinden, an wen, braucht es eine Aufforderung von einer offiziellen Stelle.

Was kann man tun?

  1. Statt Google die Suchmaschine DuckDuckGo verwenden, die Tracking verhinder – vgl. http://donttrack.us/
    Wer Google vermisst, kann die Suchanfrage mit dem !g command versehen und via DDG Google durchsuchen. [danke für den Hinweis in den Kommentaren]
  2. Die Referer kontrollieren (also Seiten nicht informieren, woher man gekommen ist), geht am einfachsten per Browser-Extension: Chrome / Firefox
  3. Eine Browsererweiterung installieren, etwas Privacyfix, Collusion, DoNotTrackMe oder Ghostery.
  4. Seine IP-Adresse mit einem VPN-Zugang verstecken, z.B. mit HideMyAss oder Tor, hier gibt es eine Übersicht mit Providern.

Weitere Tipps finden sich im Kapitel 13. von »Mich kriegt ihr nicht« oder englisch hier.