Zunge-raus

Selbstverteidigung gegen Werbung im Internet

Werbung – Privatsphäre – Einbrecher

Wenn man sich im Internet bewegt, hinterlässt man überall Datenspuren. Diese können und werden dazu benutzt, den Nutzer zu verfolgen und so viele Informationen über ihn zu sammeln wie nur irgendwie möglich. Die größten bekannten Datenkraken sind sicherlich Google und Facebook. Auch der wohl allen bekannte „Gefällt-mir“-Button von Facebook ist ein sogenannter Tracker (engl.: to track = verfolgen). Da der Button immer direkt vom Facebook-Server geladen wird, weiß Facebook immer, welcher Nutzer sich gerade auf welcher Seite herum treibt, auch wenn die Seite selbst mit Facebook eigentlich nichts zu tun hat. Im laufe der Jahre sind aber noch viele weitere Firmen hinzugekommen. Das perfide an der heutigen Situation ist, dass sich diese Firmen zusammengetan haben und die digitalen Daten mit den analogen Daten aus dem realen Leben (z.B. Payback) zusammentragen. Die Werbefirmen kennen im Laufe der Zeit den Nutzer besser als der eigene Partner oder Freunde. Damit sind die Firmen der Werbeindustrie anschließend in der Lage exakt auf den Nutzer zugeschnittene Werbung auszuliefern.

Das funktioniert dadurch, dass es riesige Werbenetzwerke gibt, und die Werbung zentral von diesen Servern nachgeladen werden. Besucht man nun eine Seite, auf der Werbung geschaltet wurde, dann wird der eigentliche Inhalt der Webseite vom Server des Inhaltsanbieters und zusätzlich im Hintergrund die Werbung von den Werbe-Servern nachgeladen. Dass die Werbung geladen wurde, kann und wird natürlich auf dem jeweiligen Werbe-Server registriert. Und da es ein großes Netzwerk ist, und die Werbung immer vom gleichen Server(-cluster) geladen wird, kann der Werbe-Netzwerkbetreiber natürlich mitverfolgen, welche Werbung geladen wurde und damit auch, welche Seiten sich der Nutzer so angesehen hat. Privatsphäre ade!

Wer sich visuell ein Bild machen möchte, der kann sich gern mal das Firefox-Add-on Lightbeam installieren und mal ein paar Minuten oder Stunden mitlaufen lassen. Anschließend kann man sich sehr schön anzeigen lassen, bei wievielen Servern sich der Browser so gemeldet hat, wenn keine Gegenmaßnahmen getroffen werden. Hier mal ein Screenshot nach ca. 5 Minuten und dem Besuch von 8 Seiten (Google.de, Focus.de, Spiegel.de, Heise.de, Telekom.de, Amazon.de, GMX.de und Web.de):

Lightbeam

Wie man sieht, wurden neben den 8 Servern noch weitere 37 Server kontaktiert.

Malvertising – Ein riesiges Problem

Da die Werbung an einer zentralen Stelle gespeichert wird und dann auf tausende von Webseiten ausgeliefert wird, ist diese zentrale Stelle natürlich ein sehr lukrativer Anziehungspunkt für Spitzbuben. Gelingt es einem, die Werbung mit bösartiger Software zu infizieren (sogenannte Malware, vom englischen malicious=bösartig), dann hat er damit nicht nur eine Webseite kompromittiert sondern eben gleich tausende. Man spricht auch von Malvertising, zusammengesetzt aus Malware und Advertising. Man fängt sich dann auf einer sonst seriösen Seite plötzlich Schädlinge ein.

Hier mal eine unvollständige Liste von bisherigen Malvertising-Fällen:

Update vom 30.03.2017: Bundesamt für Sicherheit in der Informationstechnik bestätigt: Werbebanner liefern Schadsoftware aus!

Update vom Juni 2017: Bundesregierung gibt an, dass das Bundesamt für Sicherheit in der Informationstechnik seine Empfehlung zum Einsatz von Ad-Blockern zurückgezogen hat, da wirtschaftliche Interessen offenbar schwerer wiegen, als die IT-Sicherheit der Bürger! Ach so!

Und an dieser Situation sind nicht nur die Werbetreibenden Schuld. Nein, auch die, die die Werbung einkaufen sind Schuld. Denn sie haben inzwischen keinerlei Kontrolle mehr über den ausgelieferten Inhalt ihrer Seite. Weil beim Aufruf der Webseite eben nicht nur der Inhalt aus dem eigenen Haus, sondern mitunter massenweise fremder Inhalt an den Nutzer ausgeliefert wird. Und was da ausgeliefert wird, darauf hat der Seitenbetreiber keinen Einfluss. Wenn ich zum Beispiel auf heise.de eine Seite anzeige, dann wird neben dieser Verbindung auch noch versucht, weitere Verbindungen herzustellen, nämlich zu:

  • ix.de (und diverse Unterseiten)
  • vgwort.de (und diverse Unterseiten)
  • chartbeat.com und static.chartbeat.com
  • googletagservices.com und www.googletagservices.com
  • ioam.de und script.ioam.de
  • mpnrs.com und www1.mpnrs.com
  • nuggad.net und heise.nuggad.net
  • wt-safetag.com und responder.wt-safetag.com
  • yieldlab.net und ad.yieldlab.net

Bis auf ix.de (ix ist eine Zeitschrift von Heise) hat heise.de keine Kontrolle über die anderen Inhalte, die da geladen werden sollen. Ob da Malware dabei ist, weiß Heise nicht und kann es auch nicht beeinflussen. Heise ist da noch harmlos, auf spiegel.de oder bild.de (wer will da schon hin?) ist das um einige Dimensionen schlimmer.

Ein übertragenes Bild aus der analogen Welt

Um das Szenario aus der digitalen Welt mal in eine Situation zu holen, die jeder versteht: Man setzt sich in seinem Wohnzimmer auf die Couch und schlägt die Zeitung auf. In der Mitte der Zeitung stehen die Artikel, die man jetzt lesen möchte. Um diese Artikel herum ist eine große weiße Fläche. Plötzlich geht die unverschlossene Wohnungstür auf, und etliche uns völlig unbekannte Männer stürmen ins Wohnzimmer und kleben auf die weiße Fläche ihre bunten Werbezettelchen. Ein paar der Männer verlassen darauf hin die Wohnung sofort wieder, aber ein paar zwielichtige Gestalten sehen sich in der Wohnung um, machen Fotos, installieren ein paar Überwachungskameras und stecken sich ein paar Wertsachen ein, bevor sie die Wohnung wieder verlassen. Undenkbar in der analogen Welt – oder? Was würden wir intuitiv tun, wenn das bei jedem Zeitung lesen so wäre? Wir würden die Wohnungstür abschließen bzw. üblicherweise ist von außen keine Klinke dran, so dass sie nur mit dem passenden Schlüssel auf geht. Wir wollen entscheiden, wer wann in unsere Wohnung darf, und wer nicht.

Tür zu – auch im Browser

Dieses „Tür verschließen“ kann man mit dem passenden Browser-Add-on auch in der digitalen Welt erreichen. Sogenannte Ad-Blocker (Ad ist die Abkürzung für das englische Wort „Advertising“ = Werbung) gibt es schon länger. Einige von denen (zum Beispiel Ad-Block Plus) sind inzwischen in Verruf geraten, da sie sich mit den Werbetreibenden zusammengetan haben und sogenannte „akzeptable Werbung“ trotzdem einblenden. Was akzeptabel ist, bestimmt der Hersteller des Ad-Blockers, wahrscheinlich auch daran, wie viel Geld der Werber an den Ad-Block-Hersteller zahlen möchte. Auf dieser Seite (englisch) hat mal einer die zehn  am meisten verwendeten Ad-Blocker verglichen.

Das immer mehr Nutzer Ad-Blocker verwenden, ist offenbar auch den Verlagen nicht entgangen. Sie bauen inzwischen schon Anti-Ad-Block-Scripte ein, die erkennen können, ob der Nutzer einen Ad-Blocker verwendet, oder nicht. Und er wird dann aufgefordert, speziell auf dieser Seite den Ad-Blocker wieder abzuschalten. Mache ich aber nicht. Aus Sicherheitsgründen! Derjenige, der da um das Abschalten bittet, hat keinerlei Kontrolle darüber, was da ausgeliefert wird! Entweder rufe ich die Seite gar nicht mehr auf, oder man beteiligt sich am Wettrüsten und sorgt mit Anti-Anti-Ad-Block-Scripten dafür, dass man die Seite doch wieder zu Gesicht bekommt.

uBlock OriginuBlock-Origin

Das Browser-Add-on uBlock Origin ist quelloffenen und plattform-übergreifend. Entwickelt wird es von Raymond Hill. Es steht für folgende Browser zur Verfügung:

Wobei sich die Frage stellt, ob man bei Einsatz dieses Add-Ons in Googles Chrome nicht versucht, den Teufel mit dem Beelzebub auszutreiben. Chrome wurde von Google entwickelt und ist im Prinzip schon an sich das perfekte Ausspäh-Werkzeug. Ich persönlich rate jedenfalls vom Einsatz von Chrome ab.

Bevor ihr uBlock Origin installiert, werft die anderen Ad-Blocker wie beispielsweise Ad-Block Plus, Ghostery oder auch Disconnect herunter. uBlock Origin ersetzt sie alle!

Nachdem ihr das Add-On über den oben angebotenen Link für euren Browser installiert habt, schützt es bereits vor Werbung und Trackern. Man kann aber durch das Zuschalten sogenannter Filterlisten den Schutz weiter erhöhen und z.B. Social-Media-Buttons (darunter fällt zum Beispiel der allseits bekannte Facebook – „Gefällt mir-Button“) damit aussperren.

Um diese weiteren Einstellungen vorzunehmen, klickt zuerst auf das Icon in der Browser-Leiste und anschließend auf das kleine Zahnrädchen in dem sich öffnenden Fenster.

Bild Konfiguration uBlock Origin

Im Reiter Einstellungen solltet ihr folgende zusätzliche Häkchen setzen:

  • Privatsphäre
    • Freigabe der lokalen IP-Adresse via WebRTC verhindern
  • Standardverhalten
    • Externe Schriftarten blocken

Im Reiter Vorgegebene Filter solltet ihr folgende zusätzliche Häkchen setzen:

  • Werbung
    • Adblock Warning Removal List
    • Anti-Adblock Killer | Reek
  • Privatsphäre
    • Basic tracking list by Disconnect
    • Fanboy’s Enhanced Tracking List
  • Domains mit Schadsoftware
    • Malvertising filter list by Disconnect​​​​​
    • Malware filter list by Disconnect​​​​​
  • Soziale Netzwerke
    • Anti-ThirdpartySocial (see warning inside list)
    • Fanboy’s Annoyance List
    • Fanboy’s Social Blocking List
  • Verschiedene Zwecke
    • hpHosts’ Ad and tracking servers
  • Regionen, Sprachen
    • DEU: EasyList Germany

Anschließend die Änderungen mit dem Button „Änderungen anwenden“ speichern.Aenderungen-anwenden

Damit haben wir jetzt einen Großteil der nervigen und wie weiter oben erwähnt auch gefährlichen Werbung ausgesperrt. Wirft man nun einen Blick auf das, was da so alles ausgesperrt wurde, bekommt der eine oder andere hier wohl große Augen. Mein Beispiel von Heise, sieht jetzt so aus:

Heise-mit-Ad-Blocker

Wie bereits oben erwähnt, ist ix eine Zeitschrift des Heise-Verlages und damit ist der Server ix.de sicherlich unter Kontrolle von Heise, alle anderen sind irgendwelche Tracker, Werber oder was weiß ich was. ix.de ist grün markiert und wird akzeptiert, alle anderen sind rot markiert und werden blockiert. Das Ergebnis: 34% aller Serveranfragen auf heise.de werden nun blockiert. Und wie man an meinem Screenshot sieht, habe ich uBlock Origin schon eine Weile im Einsatz: Es wurden inzwischen über 120.000 Serveranfragen während meiner Internetbesuche blockiert.

Nebenbei bemerkt: Ich habe die Zeitschrift c’t vom Heise-Verlag abonniert und sehe damit erst recht nicht ein, warum ich mir auf deren Seiten Werbung ansehen muss.

Die Verlage gehen inzwischen sogar noch weiter. Sie fordern, dass Ad-Blocker verboten werden!

Nochmal das übertragene Bild aus der analogen Welt

Nachdem wir nun die Wohnungstür verschlossen haben und damit die ominösen Typen mit ihren bunten Zetteln nicht mehr bei uns herein kommen, klingelt nun der Zeitungsverleger an der Tür und jammert. Er will uns erst dann wieder die Zeitung liefern, wenn wir wieder die Tür offen stehen lassen würden. Oder wir sollen etwas (mehr) für seine Zeitung bezahlen. Da sage ich, wenn mich der Inhalt wirklich interessiert, dann bin ich gern bereit, einen finanziellen Beitrag dazu zu leisten. Dann aber bitte ohne Werbung oder nur solche, die vom eigenen Server (z.B. heise.de) kommt und damit hoffentlich virenfrei und Privatsphäre beachtend ist. Wenn mich der Inhalt nicht interessiert, dann lese ich die Zeitung nicht mehr und der Verleger kann tun was er will.

Aber eins ist Fakt: Meine Tür bleibt zu!Grr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.