Datenschutz

Schönes Anti-Tracking Plugin für Firefox

Wie man unten sieht, habe ich mal wieder ein paar mehr Social-Media-Buttons eingebaut. Da diese Buttons sich dazu eignen, Nutzer bei ihren Bewegungen durch das Netz zu verfolgen – der Code wird immer vom Facebook/Google/Twitter-Server geladen – blockieren viele Leser sie per Browser-Plugin vollständig. Der Nachteil: WENN man dann +1en/sharen/twittern möchte, dann hat man nicht den 1-Klick-Komfort.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Das Fiefox-Plugin ShareMeNot soll dem Nutzer beide Wünsche erfüllen: Die Buttons werden angezeigt und funktionieren auch, aber das Tracking wird verhindert, indem die Kommunikation mit den Drittanbieter-Servern nur dann stattfindet, wenn der Nutzer den Button tatsächlich klickt. Gute Idee, so soll das sein.

Interessanter Nebeneffekt dürfte sein, dass man dem Anbieter nicht gar kein, sondern stattdessen ein unbrauchbares Tracking-Profil bietet, weil keine Daten mehr darüber anfallen, was man sich sonst so anschaut und was einem nicht (oder nicht so gut wie etwas anderes) gefällt – denn auch diese Daten sind natürlich interessant.

ShareMeNot ist noch in der Entwicklungsphase, hat aber schon eine Versionsnummer mit einer 1 vorne.

Weitersagen und Unterstützen. Danke!
43 Kommentare
    1. Hatte ich bis jetzt auch im Einsatz, aber ich würde zwischendurch eben doch die Möglichkeit haben zu „liken“. Von daher bin ich für das vorgestellte Plugin sehr dankbar, wenn es sauber funktioniert.

    2. Nö, dank Antisocial seh ich da jar nüscht ;)

      Siehst du, und genau davon handelt der Artikel.

      Das Fiefox-Plugin ShareMeNot soll dem Nutzer beide Wünsche erfüllen: Die Buttons werden angezeigt und funktionieren auch, aber das Tracking wird verhindert

  1. Liste von Privatsphäre bezogenen Browsererweiterungen:

    Opera:
    NotScript, NoAds+, Ghostery, Get off my lawn, Facebook Blocker

    SRWare Iron (Chromium basierend, ohne „überflüssigen“ Google Ballast):
    NotScript, AdBlock, Blockplus, Disconnect, Facebook Disconnect, Ghostery

    FireFox (nutze ihn nicht mehr, weshalb ich nicht weiß, welche Erweiterung mit welcher Firefoxversion Probleme verursacht):
    AdBlock Plus, BetterPrivacy, CookieCuller, DNSSEC Validator, Flashblock, Ghostery, HTTPS-Everywhere, NoScript, OptimizeGoogle

  2. die sharing-links nicht für die website lokal ablegen und den dynamischen teil des sharing-links per script aus der sql-db generieren lassen, so dass der code nicht von fb/twit/flattr kommt, sondern sozusagen als push-variante funktioniert?

      1. naja ob die Anbieter das erklären oder nicht, ich vermute, dass es für die meisten CMS eh passende Plugins (o.ä.) gibt. Entweder „saubere“ von Dritten oder die von den Anbietern selbst, die man sicher auch so oder so anpassen kann.

        Wenn es einem wirklich stickt (zu Recht!) kann man deutsche Seiten-Betreibern aber auch entsprechend ans Bein pinkeln, soweit ich weiß ist es nicht erlaubt entsprechende (vermutlich personenbezogene) Daten ungefragt aus der EU zu exportieren. Da die meisten dieser Firmen ihre Server nicht in der EU haben, sondern in den vereinigten Staaten und dort die Datenschutzgesetze etwas lockerer sind, ist das außerordentlich un-okay.
        Jetzt bin ich kein Freund davon bei solchen Sachen gleich zu rechtlichen Schritten zu greifen (zumal ich gar nicht weiß welches Rechtsmittel da das passende wäre), aber man kann nerven. Was ist mit einer E-Mail? Oder einer täglichen E-Mail?

        Gegenargumentation steht natürlich auch: In Wirklichkeit ist es ja gar nicht „ungefragt“, ich bitte meinen Browser eine Website aufzurufen, diese Antwortet und sagt dazu „ach schau mal, das da kannst du auch noch laden“ und ob ich das tue ist ja meine Sache bzw. die meines Browsers.
        Aber erklär‘ das mal einer meiner Mama!

        Daher bin ich völlig bei kann man: Lokale Kopie der Bildchen und gut. Soweit ich das auf den ersten Blick sehe ist das hier bei Facebook und flattr auch schon der Fall. G+ und Twitter sind über – wie ich finde anachronistischen – iFrames eingebunden :/

  3. ist es nicht ein wenig peinlich, dass gerade hier fleissig Daten für
    FB gesammelt werden. ? Das müsste doch anders möglich sein. Wie #4 schon sagte.

  4. Bei mir räumt auch Ghostery diesen (und anderen Müll) elegant weg. Das Problem, solche Knöpfchen ab und an nutzen zu wollen, habe ich schon deshalb nicht, weil man dazu einen Account bei den entsprechenden Spionage-Netzen braucht…

  5. Meiner Meinung nach ist das der falsche Ansatz: Du baust hier die lustigen Tracking-Scripte ein und wir benutzen dann alle zusätzliche Programme, um sie wieder auszubauen?

    Mit der gleichen Argumentation kann man praktisch Spam legitimieren: Du kannst es ja per Opt-Out wieder loswerden, wenn du nicht willst.

    m(

  6. Schönes, hilfreiches Add-On, gerade den unterbindenden Trackingapsekt finde ich vorteilhaft. Google und Co, müssen ja nicht alles wissen.

    Die Buttons werden aus meiner Sicht ja nicht primär zum Tracking der Seiten eingebaut von den Webmastern, sondern eben um mehr Reichweite etc. zu erzeugen usw. Das entsprechende Tracking ist ja mehr die Währung dafür…

  7. Hab ich RequestPolicy überlesen oder ist meine Vorstellung falsch, dass Unterbinden der Requests der entsprechenden Seiten auch jedes Tracking unmöglich macht?

  8. hä? habe ich das jetzt richtig verstanden, auch dann wenn ich nicht auf diese buttons klicke und auch keinen account bei diesen diensten habe tracken die mich trotzdem? kann doch nicht sein oder?

    1. Ich möchte mal die Frage von ‚User‘ aufgreifen:
      hä? habe ich das jetzt richtig verstanden, auch dann wenn ich nicht auf diese buttons klicke und auch keinen account bei diesen diensten habe tracken die mich trotzdem? kann doch nicht sein oder?

      Ja, genauso ist es – so wie ich diese Button-Seuche verstehe, werden die Buttons vom Server des jeweiligen Anbieters auf meinen Rechner geschickt, so wie es auch mit anderen Werbeeinblendungen geschieht. Und dieser Sender-Server weiß dann natürlich, dass er mir – meiner IP-Adresse – oder noch besser meiner analysierten Browser-Konfiguration etwas geschickt hat. Gehe ich nun auf eine andere Webseite, die auch diese Buttons anbietet, so sendet er mir wieder diese Buttons. Und voila, jetzt kann der Server meine Wege durch Web lustig tracken – ganz ohne dort angemeldet zu sein.

      Das läuft bei Werbe-Servern ja nicht anders. Aber gerade das Geschäftsmodell Facebook, das exakt auf Profibildung ausgerichtet ist geht mir da gewaltig gegen den Strich. Zumal ich ganz bewusst mit denen nichts zu tun haben möchte.

      Je intensiver ich darüber nachdenke, umso ungeheuerlicher empfinde ich das. Es ist durchaus vergleichbar so, als würde mir ein Detektiv folgen und meine Wege aufzeichnen. Das wäre eine Analogie zum aktuell untersagten GPS-Tracking. Siehe hier:
      http://www.lawblog.de/index.php/archives/2011/07/27/ein-selbstverstndliches-geschftsmodell/
      Und ja – gerade auf dieser Seite hier empfinde ich diese Sache mehr als befremdlich. Gewiss, Reichweite über alles – doch was ist das für eigentlich für eine qualitative Reichweite…

      Jetzt muss ich meinen Blocker neu konfigurieren. PithHelmet für Safari auf dem Mac:
      http://culater.net/software/PithHelmet/PithHelmet.php
      Dass werde ich irgendwie hinkriegen, auch wenn ich nicht gerade der technische Meister bin. Ich fühle mich genötigt – und das ist sehr schlecht.

      Nicht desto trotz: Netzpolitk – eine der wichtigsten Seiten im Web ;-)

      Gruß, Sebastiano

  9. ghostery blockt aif dieser Seite folgende Tracker ;)

    Twitter_button
    Piwik_analytics
    Infonline
    Facebook_social_plugins
    Doubleclick
    Google +1

      1. Lieber Linus,

        bis auf Doubleclick ist da kein Dienst dabei, der Eure Einnahmen schmälert, oder? Und von Doubleclick muss man nicht gerade ein Freund sein. Piwik könnte man sicherlich auch noch problemlos zulassen, gerade dieser Tracker arbeitet ja lokal.

        Aber den Widersinn zwischen »habe ich mal wieder ein paar mehr Social-Media-Buttons eingebaut« (die nicht lokal generiert werden) und einem Plugin auf Benutzerseite, der den reinen Tracking-Mist wieder wegfiltert, erkennst Du nicht?

        Gruß, Tom

      2. @Tom, – Du sagst es…

        AdBlockPlus, und Noscript laufen im Firefox natürlich auch noch !
        Hier gehts auch nicht darum, das ich euch keine Einnahmen gönne, sondern darum nicht mit Werbung zugemüllt und Gläserner User zu werden, – ausserdem wird der Traffic minimiert !

        Ausserdem fand ich es lustig, – in dem Thread der ein Antitracking-Plugin „bewirbt“ – die Tracker zu nennen…

        Da in diesem Fall „ShareMeNot“ überhaupt nicht anschlägt, ist es gut drauf zu verweisen, das Ghostery anscheinend über eine Umfassendere Anti-Tracking-Liste verfügt !

        Wenn ich könnte, würde ich auch ne Brille erfinden, – die wenn man sie aufsetzt – die Werbung draussen auf der Strasse, etc ausblendet – denn mittlerweile empfinde ich diese auch als Spam ! – Mein Gehirn, fängt nämlich automatisch an zu lesen, wenn es Buchstaben sieht – d.h. ich versuche zwar schon die Werbung nicht zu beachten, – und drehe mich deswegen z.b. nach links – nur ist da dann die nächste Werbung, oder eine Reihe parkender Autos – und überall steht der Name drauf… – ja ich weis, – Ihr liebt alle diese Werbung, die Photoshopmodels und die Suggestion dahinter… – mir hingegen geht das tierisch auf den Keks – und ich fordere Werbefreie Stadtgebiete…. – auch bei Kleidung, etc… – echt dieser ganze Namensfetisch – totaler Mist… – wenn jetzt z.b. ein Auto oder ein Rucksack, besonders gut ist, – kann man ja nachfragen von welcher Firma das ist – man muss einem doch nicht immer das Werbeschild vor den Kopf hauen, – damit ich es auch ja weis – selbst wenn ich es gar nicht wissen will !

      3. Widersinn zwischen »habe ich mal wieder ein paar mehr Social-Media-Buttons eingebaut« und Plugin der den reinen Tracking-Mist wieder wegfiltert?

        Ausserdem fand ich es lustig, – in dem Thread der ein Antitracking-Plugin “bewirbt” – die Tracker zu nennen…

        Ihr merkt aber auch alles!

  10. Mal ne Frage: Wie viele nutzen die diversen Anti-Tracking-Tools wie z. B. Targeted Advertising Cookie Opt-Out (TACO)? Wohl weniger als 1 % der Onliner. Und das Opt-Out-Cookie kann ja wohl auch wieder zur Zielgruppeninformation genutzt werden?

  11. Man nutzt den IE, untersagt jegliches Scripting und zurrt seinen Browser so eng, daß den Neugierigen die Luft ausgeht. Dann ist es auch mit der Werbung vorbei, von welcher ich bereits seit 16 Jahren nicht belästigt werde.

  12. Nachtrag: Kekse gibt es bei mir selbstverständlich auch nur zum Kaffee.

    Wer FF nutzt, kann sich sowieso gleich breitbeinig an den Bahnhof stellen. Irgendwas geht immer rein.

    In diesem Sinne!

  13. Einfach die Grafik lokal speichern und selbst ausliefern, fertig. Dann sieht man die auch und ihr würdet in Sachen Datenschutz auch glaubwürdiger werden.

    1. Ach so! Ich sehe, du hast ein profundes Verstädnis, wie diese Buttons funktionieren. Eigentlich komisch, warum das dann nicht das ganze Internet macht – Wieso haben wir dann überhaupt die Tracking-Problematik?

      1. Eigentlich ist der Gedanke garnicht so schlecht. Man muss sozusagen die GET-Anfrage lokal mappen. Nur ist es für einen Durchschnitts-User nicht umzusetzen ;D

        Falls einer wissen will wie es in der Praxis gehen kann, kann sich Charles Web Debugging Proxy holen

  14. Wer will denn unbedingt +1en/sharen/twittern?

    Wenn es wirklich was interessantes gibt, geht auch C&P der Url in den jeweiligen Dienst.

    @netzpolitik.org: Ja, man könnte hier einiges an Schüffelscripten weglassen, aber vermutlich bekommt ihr dann kein Geld mehr, oder? Ich gestehe, dass ich mittlerweile auch die Werbung hier blocke, da es mich mobil zu sehr nervt — obwohl ich eigentlich für Werbung im geringen Umfang zur Finanzierung bin.

    1. Du trollst hier unter jedem Beitrag mit deinem Blödsinn, und dann blockierst du noch die Werbung? Sei mal froh, dass Netzpolitik DICH nicht schon lange blockiert!

  15. Da so ein Tool wie ShareMeNot potentiell natürlich auch selbst (und besser) tracken kann, wäre für mich schon das mindeste, dass es wenigstens in der Liste der offiziellen FF Plugins gelistet ist. So lange genießt niemand mein Vertrauen.

    1. Da so ein Tool wie ShareMeNot potentiell natürlich auch selbst (und besser) tracken

      KÖNNTE, ist es Open Source

      dass es wenigstens in der Liste der offiziellen FF Plugins gelistet ist

      Stimmt, lasst uns die FF-Plugin-Repos mit Entwicklerversionen kaputtspammen!

    2. Note that this add-on is part of a research project and not targeted for general use. We welcome your feedback and will use it to improve our tool.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.