Tipps gegen Tracking und Cookies bei der Handynutzung

Smartphone gegen Ausspionieren sichern : Der Spion in der Hosentasche

Am Rechner ist es für viele selbstverständlich, das Tracking von Webseiten zu unterbinden. Bei der Nutzung ihres Smartphones sind viele jedoch sorglos im Umgang mit ihren Daten, obwohl es auch Blockademöglichkeiten gibt.

Smartphone-Besitzer stehen unter Beobachtung. Nicht nur Internetseiten schielen immer danach, welche anderen Seiten man besucht. Auch Apps sammeln munter Nutzungsdaten. Viele dieser Anwendungen sind nicht erwünscht, lassen sich von dem Gerät abernicht oder nicht so einfach entfernen.

Mit Daten von Internet-Surfern und Smartphone-Besitzern verdienen Firmen Geld. „Einige nutzen sie für die Entwicklung der eigenen Programme, andere Unternehmen bieten sie zum Verkauf an und wieder andere wollen dem Nutzer die Bedienung erleichtern“, erklärt Benjamin Lucks vom Technikportal Netzwelt.de. „Solche Portale passen Suchergebnisse und Werbeanzeigen an die Interessen des jeweiligen Nutzers an.“

Das Daten-Geschäft ist für viele Firmen die einzige Einnahmequelle. Und Anwender seien es mittlerweile gewohnt, Dienste kostenlos nutzen zu können, erklärt Martin Gobbin von der Stiftung Warentest. „Personalisierte Werbung finanziert viele kostenlose Web-Dienste.“

Daten übers mobile Surfen zu sammeln, gelingt Unternehmen am einfachsten über Cookies im Browser. „Das sind kleine Datenschnipsel, die den Betreibern von Internetseiten helfen, Nutzer bei mehreren Seitenaufrufen wiederzuerkennen“, erklärt Jo Bager vom Computerfachmagazin c‘t.

Cookies auf dem Smartphone gar nicht erst zuzulassen oder sie täglich zu löschen, ist eine Möglichkeit, um dem Gros personalisierter Werbung auf Internetseiten den Riegel vorzuschieben. Anderem Tracking wie IP-Tracking oder Fingerprinting entkomme man aber nicht immer, auch nicht durch „Anonyme Tabs“ oder „Inkognito-Tabs“, erklärt Gobbin.

Aber es gibt auch Internetbrowser, die nicht nur unerwünschte Werbung, sondern auch viele Tracking-Spielarten unterbinden. „Unter Android wie iOS gibt es kostenlose Browser mit ausgefeilten Werbeblockern, zum Beispiel den Brave Browser“, sagt Bager. Aber auch der mobile Firefox-Browser blockiere standardmäßig tausende Tracker.

Zudem können zumindest in der Android-Version von Firefox vom Desktop-Browser bekannte Erweiterungen wie Privacy Badger oder Ublock Origin installiert werden, die Tracking unterbinden. In Firefox für iOS können aber keine Add-ons installiert werden.

Aber was ist mit der Kontrolle des Datenverkehrs der Apps, die man installiert hat oder die vorinstalliert sind? Viele enthalten gleich mehrere Tracking-Module, etwa von Werbenetzwerken, die Nutzer- und Nutzungsdaten sammeln und verschicken. Hier setzen Apps wie Blokada an, die den Datenverkehr des Smartphones mit dem Internet überwachen.

Nach vorgefertigten Filterlisten blockiert Blokada die Kommunikation mit Tracking-Servern. Das bedeutet, dass Daten das Gerät gar nicht erst verlassen. Nutzerinnen und Nutzer können aber auch beliebige Server-Adressen manuell auf eine schwarze Liste (Blacklist) setzen.

Die Vollversion von Blokada steht nicht im Google Play Store, aber im vertrauenswürdigen F-Droid-Store. Dieser listet nur quelloffene, geprüfte Anwendungen und muss erst selbst als App installiert werden.

Blokada funktioniert so: Der gesamte Datenverkehr wird lokal auf dem Gerät umgeleitet und über eine virtuelle Netzwerkverbindung (VPN) an die App geschickt und ausgewertet. Wie eine Firewall entscheidet die Anwendung dann, welche Daten passieren dürfen und welche nicht.

Firewall-Alternativen zum Unterbinden von Tracking sind zum Beispiel die App Netguard, mit der Nutzer den gesamten Datenverkehr von Apps sperren können, oder die App „Firewall ohne Root“, die es ermöglicht, anhand von IP-Adressen separat für jede App die Kommunikation mit jedem beliebigen Server zu unterbinden.

Neuerdings sind aber auch im App Store für iPhone & Co Firewall-Apps für iOS zu finden, die wie Blokada mit einem lokalen VPN arbeiten. Dazu gehört die quelloffene App Lockdown. Auch hier lässt sich für zusätzliche Privatsphäre ein klassischer VPN-Dienst kostenpflichtig hinzubuchen.

Beim klassischen VPN läuft der gesamte eigene Internet-Datenverkehr quasi durch einen Tunnel bis zum Server des VPN-Dienstleisters. So werden die eigene IP-Adresse und damit der Internetanschluss sowie der geografische Standort verschleiert. Dritte können auch nicht sehen, welche Seiten man aufruft oder den Datenverkehr mitschneiden.

„Bei VPN-Anbietern ist das Problem, dass Kunden dem Anbieter vertrauen müssen, dass er ihre Daten auch tatsächlich für sich behält“, sagt Martin Gobbin. Kritisch sollte man bei kostenlosen Anbietern sein und zum Beispiel bei unklarem Geschäftsmodell sowie bei Server-Standorten außerhalb von EU-Ländern lieber verzichten.

Klassische VPN-Dienste schützen weder vor Cookies noch vor anderen Tracking-Technologien und der Datensammlung bei sozialen Netzwerken oder Anmelde-Diensten.

(dpa)