Tracker und Werbeblocker

Ein Beispiel für Einstellungen und Nutzung von Adblockern für den Windows PC und Android-Smartphones.

Hier beschäftigen wir uns auf einer pragmatischen Ebene mit dem Thema Datenschutz und Datensicherheit am Router, Windows-Desktop und Smartphone. Dabei geht es nicht um theoretische Abhandlungen. Auch gibt es keine oder nur wenige technische Erklärungen. Im Fokus steht:

• Mit welchen Tools kann ich das Tracking verhindern?
• Werde ich auf einer Webseite getrackt? Wenn ja, welche Tracker sind es und wo bekomme ich Informationen über sie?
• Wie überprüfe ich, ob die Tools funktionieren?
• Welche Unterschiede beachte ich für PC und Handy?

Manch einer fragt sich, ist doch alles nicht so schlimm. Was soll´s, der Aufwand ist mir zu hoch etc. Wer in sozial sensiblen Bereichen arbeitet, womöglich sogar Mediziner, Anwalt oder Journalist ist oder nicht möchte, dass die Kinder über Standorttracking durch Dritte aufspürbar sind, sieht dies vielleicht anders. Andere mögen das Werbetracking nicht, das aufgrund des Surfverhaltens eingespielt wird und die Webseiten verlangsamt. In unserem ganz normalen Familienhaushalt werden etwa 25 % der Anfragen blockiert.
Im Folgenden stelle ich daher einige Werkzeuge und meine persönlichen Empfehlungen vor. Wie so oft, gibt es nicht das eine Werkzeug, dass alles kann und jeder hat Vorlieben. Wichtig ist daher, dass man ein Werkzeug benutzt, welches ist dann weniger entscheidend. Alle hier genannten Werkzeuge sind am Ende der Webseite in einer Linkliste referenziert.

Netzwerk / Router

Wir starten mit der Einrichtung am heimischen Router und ändern die routerspezifischen Einstellungen für das DNS.
Was benötigen wir? Alternative IP-Adressen für die DNS-Einträge im Router, diese stehen auf der Webseite des jeweiligen Anbieters. Beispiel Router FritzBox: 1. Zur Vorsicht Backup der Fritzbox-Einstellungen. 2. --> Internet --> Zugangsdaten --> DNS Server: Einstellungen für "Andere DNSv4-Server" und "Andere DNSv6-Server" eintragen und auswählen. Zusätzlich "Auflösungsnamen der DNS-Server" eintragen. Bei NextDNS (s. u.) ist dies der auf der Webseite von NextDNS im Reiter Einrichtung angegebene Eintrag in der Zeile DNS-over-TLS/QUIC (xxxxxx.dns.nextdns.io). Danach prüfen, ob mit den neuen Einstellungen alles funktioniert. Aufwand ca. 15 min um die geeigneten Angaben im Internet zu finden, 5 min für die Einstellung der FritzBox.

Meine Wahl: NextDNS - DSGVO-konform, es gibt eine gute Auswahl an Filterlisten, Einstellunen für "Black- und Whitelist", gerätespezifische Protokollierung (PC, Smartphone x, Smartphone y etc.). Nachteil: kostenfreies Datenvolumen kann am Ende des Monats knapp werden (das System läuft dann "normal", d.h. ohne Filter weiter). Daher bei NextDNS unter Einstellungen den Cache-Boost aktivieren.
Verwendete Filter: NextDNS Ads & Trackers Blocklist, Steven Black, 1Hosts (Pro), EasyList Germany, AdGuard Mobile Ads filter, EasyPrivacy. Alternativen: АdGuard DNS oder Rethink DNS (prinzipiell gibt es noch andere Möglichkeiten, wie PI-hole oder VPN-SW, die aber technisch anspruchsvoller und daher nicht Gegenstand dieser Abhandlung sind).
Einstellung am Smartphone: --> Einstellungen --> Verbindungen --> Weitere Verbindungseinstellungen --> Privates DNS: Hostnamen des Anbieters des privaten DNS eintragen: xxxxxx.dns.nextdns.io Dabei entspricht xxxxxx der Ziffer in der Einstellungstabelle von NextDNS. Wird noch davor eine beliebige Zeichenfolge für das Smartphone gesetzt, ist die Protokollierung der Netzzugriffe gerätespezifisch auswertbar, z.B. S21Berta-xxxxxx.dns.nextdns.io

Browser

Es ist so einfach die voreingestellten bzw. mitgelieferten Browser zu nehmen. Sie haben aber keine oder nur unzureichende Anti-Tracking- und Anti-Fingerprinting-Maßnahmen. Wesentlich besser ist es von vorneherein einen Chrome oder Firefox basierten Browser zu verwenden, der sicher und datenschutzfreundlich ist. Entsprechende Empfehlungen gibt Mike Kuketz, der eine ausgezeichnete, allerdings auch technisch anspruchsvolle Webseite zu IT-Sicherheit und Datenschutz anbietet.

Windows: LibreWolf - Das Firefox-Derivat ist datenschutzfreundlich und bietet alle notwendigen Optionen um komfortabel im Internet zu surfen und wird häufig aktualisiert.
Einstellungen: Für die Suchmaschine DuckDuckGo aktivieren. Cookies, Website-Daten und Chronik beim Beenden von LibreWolf löschen.
Meine Erweiterungen: ClearURLs, uBlock Origin (alle Filter bis auf "mobile"), Firefox Multi-Account Containers
Alternativen DuckDuckGo-Browser, Ghostery Private Browser, Tor-Browser, Mullvad-Browser.

Mobil: Kiwi Browser - Das Chrome-Derivat ist leichtgewichtig, schnell und kann alle Chrome-Erweiterungen installieren.
Einstellungen: DuckDuckGo, Cookies, Website-Daten und Chronik beim Beenden löschen. Sicheres DNS verwenden: https://dns.nextdns.io/xxxxxx
Meine Erweiterungen: s.o.
Alternativen , DuckDuckGo-Browser, Ghostery Private Browser, Tor-Browser, Mullvad-, Fennec- und Mull-Browser. Zusätzlich: Blokada, Netguard, Rethink DNS.

PC und mobil: - Google Safe Browsing deaktiviert, stattdessen DuckDuckGo als datenschutzfreundliche Suchmaschine, immer HTTPS verwenden.
Alternativen zu Erweiterungen:
DuckDuckGo: Startpage.
uBlockOrigin: AdGuard, AdBlock, Ghostery, Privacy Badger. .

Smartphone

Hier haben wir die Besonderheit, dass die vielen kleinen Apps außerhalb des Browsers aufgerufen werden und generell mit vielen Trackern "verseucht" sind. Im Heimnetzwerk haben wir durch die DNS-Einstellungen ein hohes Schutzniveau erreicht. Mobil ist es immer besser, Funktionalitäten über die Browser-Webseite aufzurufen, da mit uBlockOrigin oder vergleichbaren Werkzeugen Tracker und Werbung stark reduziert oder verhindert werden. Mit der Browser-Funktion "zum Startbildschirm hinzufügen" lassen sich Webseiten als Icon ablegen und quasi wie eine App aufrufen." Durch agressive Werbung versuchen die Anbieter statt des Browsers ihre App zu platzieren. Dem sollte nur gefolgt werden, wenn die Nutzeroberfläche deutlich besser ist.
Steht die Anwendung aber nur als App zur Verfügung, sollte zunächst F-Droid als datenschutzkonformer WebStore genutzt werden, erst anschließend der Google PlayStore o.ä. Android und iOS haben noch zwei weitere Pfeile im Köcher, die zumindest Auskunft über die verwendeten App-Tracker geben: TrackerControl (TC) oder ExodusPrivacy zeigen, welche Tracker die jeweilige App mitbringt. Von TC und ExodusPrivacy erkannte Trackerbibliotheken in der "Spiegel-App" sind z.B. Google AdMob, GoogleCrashLytics, GoogleFirebaseAnalytics, InfOnline.

Werde ich getrackt?

Natürlich, aber wir haben ein sehr hohes Schutzniveau erreicht, wie man in der Analytik von NextDNS nachsehen kann. Einzelne Tracker lassen sich im Protokoll nachschlagen. Der Aufruf der Webseiten ist spürbar schneller geworden, Werbung wird vielfach ausgeblendet.

Wie sieht es allgemein aus? Auskunft gibt das Tool von d3ward (https://d3ward.github.io/toolz/adblock.html), das eine Reihe von Skripten und Trackern testet, ohne sie zu aktivieren. Für die hier verwendete Umgebung komme ich unter Windows und Android auf einen Schutz von 100 %. Natürlich ist damit nicht sichergestellt, dass es noch weitere Tracker gibt, die vom Tool und den verwendeten Filterlisten nicht berücksichtigt werden. Alternative: Adblock Tester.

Schauen wir uns ein reales Beispiel an, so sehen wir nach den Angaben von www.ghostery.com/whotracksme bei der Zeitschrift "spiegel.de" prinzipiell 47 Werbetracker, darunter die üblichen Verdächtigen: Microsoft, Google, Amazon, Outbrain u.v.m.
whotracksme gibt eine allgemeine Übersicht über Tracker. Für eine reale Abfrage prüfen wir den Aufruf im LibreWolf Browser und die mit NextDns blockierten Tracker:

pagead2.googlesyndication.com - Bietet Werbung oder werbebezogene Dienstleistungen wie Datenerfassung, Verhaltensanalyse oder Retargeting.

ade.googlesyndication.com - Wie oben.

ad.doubleclick.net - Wie oben, gehört Google.

assets.adobedtm.com - Adobe Dynamic Tag Management Umfasst Tag-Manager, Datenschutzhinweise und Technologien, die für die Funktionalität einer Website von entscheidender Bedeutung sind.

Halten wir fest: Der Verlag möchte 1. Werbung einspielen, 2. Fehleranalyse und 3. eine Analyse welcher Browser wann und welche Teile der Webseite besucht. Das ist nichts ungewöhnliches und begegnet uns auf fast allen Seiten im Internet.

b) Android: spiegel.de (Spiegel online) wird zunundächst im Kiwi-Browser mit den Erweiterungen uBlockOrigin und ClearURLs aufgerufen. Nextdns ist unter Verbindungen eingestellt. Wir finden zusätzlich folgende Tracker:

firebaseinstallations.googleapis.com - Content-Delivery-Netzwerk, das Ressourcen für verschiedene Site-Dienstprogramme und in der Regel für viele verschiedene Kunden bereitstellt.

firebaselogging-pa.googleapis.com - wie oben.

userlocation.googleapis.com - wie oben.

mobile.events.data.microsoft.com - Die Anfragen enthalten wahrscheinlich Telemetriedaten über Nutzung, Leistung, Abstürze und andere Diagnoseinformationen.

cdn.optimizely.com - Sammelt und analysiert Daten zur Nutzung und Leistung der Website.

Via ClearURLs:

firebase.google.com - Referrer-Tracking.

und diverse (blockierte) Hyperlink-Auditing Anfragen.

Fazit

Mit nur wenigen Anpassungen am heimischen Netzwerk, PC und Smartphones, lässt sich für das Internet-Browsing ein hohes Schutzniveau erreichen, das Tracker und Werbung weitgehend ausblendet.