Tipps für besseren Datenschutz im Browser
Moderne Browser bringen viele Methoden mit, um den Datenschutz zu verbessern. Wie Sie sie finden und was genau sie ausrichten, erklären wir Ihnen hier.
Datenschutz - mehr als nur ein IT-Thema
Technologiehersteller haben lange erkannt, dass Nutzer heute nicht mehr gläsern durchs Internet surfen wollen. In praktisch allen modernen Browsern finden sich daher Möglichkeiten, um sich gegen Nachverfolgung auf Webseiten zu schützen. Dass dies nicht reicht, hat zuletzt wahrscheinlich die DSGVO am deutlichsten bewiesen.
Diese Datenschutzgrundverordnung von Seiten der EU droht mit Strafen, sofern Nutzer darüber nicht informiert werden, dass ihre Daten gesammelt werden. Das erkennen Sie am besten, wenn Sie eine neue Webseite besuchen: Dann springt ihnen nämlich sofort eine Meldung entgegen, in der Sie Cookies ein- oder ausschalten können. Wer dagegen verstößt, riskiert Geldstrafen.
Dennoch ist es sinnvoll, die eigenen Browser bestmöglich zu konfigurieren, um sich gegen Trackingmethoden zu wehren. Wir zeigen, wie Sie dies in den aktuell beliebtesten Browsern - Chrome, Edge und Firefox - am besten schaffen. Unverständliche Optionen erklären wir dabei ausreichend, sodass Sie wissen, was Sie dort überhaupt anklicken.
Was machen Cookies?
Cookies sind Textdateien - meist nur ein Kilobyte groß -, die von Webseiten auf dem Gerät des Anwenders hinterlegt werden. Unterschieden wird zwischen First- und Third-Party-Cookies.
Ein First-Party-Cookie ist nur von der Webseite lesbar, die ihn auch auf dem Gerät des Nutzers angelegt hat. Das wird beispielsweise gemacht, damit Sie bei Ihrer Rückkehr auf eine Webseite Ihr Passwort nicht noch einmal eingeben müssen oder damit Ihr Warenkorb auch nach Verlassen eines Onlineshops noch gefüllt bleibt. Einige technische Dinge lassen sich mit diesen Cookies ebenfalls auslesen.
Deutlich "gefährlicher" sind Third-Party-Cookies: Sie werden von Werbetreibenden verwendet und dienen dazu, Ihr Gerät wiedererkennbar zu machen - auch auf anderen Webseiten. Umgangssprachlich werden sie daher auch als Tracking-Cookie bezeichnet. Falls Sie einen dieser Cookies auf Ihrem Gerät haben, und eine Webseite aufrufen, die ebenfalls eine Anzeige dieses Werbetreibenden schaltet, "weiß" der Werbetreibende, dass Sie es sind.
Dadurch können Werbetreibende im Laufe der Zeit ein sehr umfangreiches Profil Ihrer Surfgewohnheiten im Internet anlegen. Betriebswirtschaftlich dient dies positiven Zwecken: Wenn mehr über Sie bekannt ist, ist es leichter, Werbung direkt auf Sie zuzuschneiden und anzuzeigen. Der negative Nebeneffekt ist, dass Sie praktisch nie anonym browsen können.
Um das Problem zu bekämpfen, arbeiten große Werbeanbieter wie Google seit vielen Jahren daran, Cookies endgültig zu verbannen und gegen eine bessere Technik einzutauschen - die dann auch den Datenschutz beachten soll. Bis es soweit ist, wird aber noch viel Zeit vergehen. Die Deadline wurde schon häufig verschoben, zuletzt auf das Jahr 2024.
Aktiver Schutz gegen Tracking-Cookies
Bei den drei genannten großen Browsern läuft die genaue Methode für die Cookie-Blockierung immer etwas anders ab. Wir gehen daher genau auf die jeweiligen Schritte ein.
-
Chrome
In Chrome gehen Sie wie folgt vor:
1. Öffnen Sie das Menü über die drei Punkte oben rechts.
-
2. Gehen Sie auf "Einstellungen" und dann "Datenschutz und Sicherheit".
-
3. Aktivieren Sie dort "Drittanbieter-Cookies blockieren".
-
Falls eine Webseite nun die Zusammenarbeit verweigert, scrollen Sie im selben Menü ganz nach unten. Klicken Sie bei "Websites, die immer Cookies verwenden dürfen" auf den "Hinzufügen"-Button. Dort tippen Sie die Adresse der Seite ein und machen einen Haken in der Option "Einschließlich Cookies von Drittanbietern auf dieser Website". Danach klicken Sie auf "Hinzufügen".
-
Eine andere Methode für das Cookie-Blocking besteht darin, "Cookies von Drittanbietern im Inkognitomodus blockieren" zu aktivieren. Dann können Webseiten Ihnen in diesem Modus keine Drittanbieter-Cookies mehr unterjubeln. Um den Inkognitomodus zu starten, gehen Sie im Chrome-Menü einfach auf "Neues Inkognitofenster". Im normalen Modus werden Sie dann aber weiterhin mit Cookies konfrontiert.
-
Firefox
Unter Firefox führen diese Schritte ans Ziel:
1. Oben rechts klicken Sie auf die drei Striche und dann auf "Einstellungen".
-
2. Im folgenden Menü "Datenschutz und Sicherheit" finden Sie drei Einstellungen: "Benutzerdefiniert", "Standard" und "Streng".
-
3. Klicken Sie dort auf die Stufe, die Sie sich wünschen, und schließen Sie das Fenster.
-
In der Standard-Stufe bietet Firefox bereits einen kompletten Schutz vor Third-Party-Cookies. Alle Cookies können dann nur noch von ihrer jeweiligen Webseite gelesen werden - nicht mehr von Drittanbietern. Dabei ist jedoch zu beachten, dass dies nur gilt, wenn Sie im privaten Modus unterwegs sind (entspricht Inkognitomodus unter Chrome). Im normalen Betrieb hat diese Einstellung keine Auswirkung.
-
Schalten Sie die Stufe auf "Streng", wird diese Cookie-Isolierung auch im normalen Modus eingesetzt. Ebenso wie unter Chrome können Sie durch eine Ausnahme dann Webseiten festlegen, die trotzdem weiter Cookies setzen dürfen. Dazu klicken Sie auf der jeweiligen Webseite oben in der URL-Leiste auf das kleine Schild-Symbol. Deaktivieren Sie dort die Option "Verbesserter Schutz vor Aktivitätenverfolgung ist für diese Website AKTIVIERT".
-
Edge
Edge bietet ebenso wie Firefox ebenfalls etwas ausführlichere Einstellungen:
1. Oben rechts über die drei Punkte gelangen Sie zu "Einstellungen".
-
2. Weiter geht es nach "Datenschutz, Suche und Dienste" und danach auf "Tracking-Verhinderung".
-
3. Wählen Sie dort die Option, die am besten zu Ihren Wünschen passt.
-
Im Modus "Ausgewogen" wird Edge Drittanbieter-Cookies im privaten Modus - hier "InPrivate" genannt - blockieren. Komplett von Cookies befreit sind Sie, wenn Sie die Option "Beim InPrivate-Browsen immer die strenge Tracking-Verhinderung nutzen" einschalten.
-
Abgesichert gegen alle Cookies sind Sie, wenn Sie sich für "Streng" entscheiden. Dann landen keine Cookies mehr auf Ihrem Gerät. Wie bei den anderen Browsern gilt auch hier, dass Sie über die "Ausnahmen" definieren können, ob bestimmte Webseite weiter Cookies laden dürfen. Bei Anzeigeproblemen sollten Sie dies in Erwägung ziehen.
Privat - oder nicht?
Der "private Modus", der bei allen Browserherstellern immer etwas anders heißt, ist übrigens nicht wirklich privat. Sie surfen genauso wie immer im Internet, nur dass nach Schließen des Browsers alle Cookies gelöscht werden. Innerhalb der Session sind Sie jedoch einwandfrei zu identifizieren.
Außerdem werden viele weitere relevante Daten noch immer problemlos übertragen - wie Ihre IP-Adresse. Daraus lassen sich Rückschlüsse auf Zeitzone, Standort, Netzwerkbetreiber (und damit eventuell Ihren Arbeitgeber) und mehr erfahren. Auch Gerätedaten werden übertragen, sodass bekannt ist, mit welchem Browser und Betriebssystem Sie arbeiten.
Verwechseln Sie den privaten Modus daher nicht mit echter Privatsphäre - denn die wird so nicht geboten.
Umgang mit Do-not-track-Cookies
Moderne Browser bieten allesamt eine Einstellung, um eine "Do not track"-Bitte an Webseiten zu senden. Damit schickt der Browser einer Webseite ein Signal, das besagt, dass Drittanbieter-Cookies bitte nicht übertragen werden sollen. Da es sich nur um eine Bitte handelt, löst sie sich meistens in Wohlgefallen auf und wird nicht weiter beachtet. Der Nutzen der Option ist daher fragwürdig. Schlauer ist es, wenn Sie die Cookies selbst löschen.
Chrome
Unter Chrome gehen Sie ins Menü des Browsers und dann auf "Cookies und andere Websitedaten". Dort finden Sie die Option "Cookies und Websitedaten löschen, wenn alle Fenster geschlossen werden". Dann werden die Cookies garantiert immer gelöscht, was allerdings Komfort beim Browsen kosten kann.
Eine Alternative sieht wie folgt aus:
1. Gehen Sie in den "Einstellungen" auf "Datenschutz und Sicherheit" und klicken Sie auf "Browserdaten löschen".
2. Definieren Sie unter "Grundlegend", ob Verlauf, Cookies und Cache gelöscht werden sollen und über welchen "Zeitraum".
3. Klicken Sie "Erweitert", wenn Sie sich mehr Informationen über die gelöschten Daten wünschen.
Um sicherzugehen, sollten Sie "Cookies und andere Websitedaten" löschen. Setzen Sie dort ein Häkchen und wählen Sie für den "Zeitraum" die Option "Gesamte Zeit". Danach klicken Sie auf "Alle löschen". Das Gerät ist jetzt cookiefrei.
Firefox
In Mozillas Firefox erzielen Sie einen ähnlichen Erfolg über das Menü "Datenschutz & Sicherheit" in den Einstellungen. Unten gehen Sie dann auf "Cookies und Website-Daten" und anschließend auf "Daten entfernen". Danach aktivieren Sie "Cookies und Website-Daten" und gehen auf "Leeren" - fertig.
Leider können Sie hier den Zeitraum nicht festlegen. Stattdessen gehen Sie einfach auf "Daten verwalten", wo Sie alle gespeicherten Cookies mitsamt Speicherdatum finden werden. Markieren Sie alles, was Sie löschen möchten, und gehen Sie auf "Ausgewählte löschen". Markieren Sie alles, haben Sie alle Cookies vom Gerät entfernt.
Edge
Noch leichter macht es Ihnen Edge. In den Datenschutzoptionen gehen Sie dazu auf "Browserdaten löschen". Für eine genauere Definition klicken Sie auf "Zu löschende Elemente auswählen". Entscheiden Sie sich dann für einen "Zeitbereich" und aktivieren Sie "Cookies und andere Websitedaten". Mit einem Klick auf "Jetzt löschen" verschwinden alle unerwünschten Daten von Ihrem Gerät.
Der Umgang mit Passwörtern
Alle drei genannten Browser haben einen Passwortmanager integriert. Dieser bewirkt, dass Sie bei der Anmeldung auf Webseiten Benutzernamen und Passwörter nicht im Kopf haben müssen: Der Browser füllt die Felder automatisch für Sie aus.
Dies ist sicher, da die Passwörter immer nur lokal auf dem Gerät gespeichert sind. Niemand, nicht einmal die Hersteller der Browser selbst, bekommt Zugriff auf diese Daten. Zunächst sind diese Passwortmanager also sehr sicher. Außerdem bieten sie die Option, Ihre Passwörter über Benutzerkonten bei den Browserherstellern über die Cloud zu synchronisieren.
Allerdings entstehen durch die praktischen Helfer auch kleine Nachteile:
1. Die browserabhängigen Manager binden Sie naturgemäß an einen bestimmten Browser. Wechseln Sie ihn, sind die Einstellungen auf dem neuen Browser alle verloren. Alle einmal eingegebenen Daten müssen Sie also erneut eingeben.
2. Durch die Synchronisation werden Ihre Passwörter mit dem Benutzerkonto verbunden. Bekommen Dritte Zugriff auf Ihr Konto, sind sie somit auch im Besitzer der Passwörter - ein Sicherheitsrisiko. Passwörter nicht synchronisieren zu lassen, ist die bessere Methode, die aber Komfort kostet.
Generell leichter ist es, wenn Sie sich für einen unabhängigen Passwortmanager entscheiden. Dies kann Software von Anbietern wie Bitwarden oder 1Password sein. Alle relevanten Passwörter werden dann in der Cloud hinterlegt, bei Bedarf eingegeben, und beim Schließen des Browsers durch einen Logout wieder entfernt. Um diese Manager zu verwenden, sollten Sie zuerst die bereits in den Browsern hinterlegten Kennwörter löschen.
Chrome
Gehen Sie in den "Einstellungen" auf "Automatisches Ausfüllen" und "Passwortmanager". Deaktivieren Sie dort sowohl die Option "Speichern von Passwörtern anbieten" als auch "Automatisch anmelden".
Jetzt geht es weiter nach "Datenschutz und Sicherheit" sowie "Browserdaten löschen" und "Erweitert". Entscheiden Sie sich für "Passwörter und andere Anmeldedaten" und klicken Sie dann auf "Daten löschen". Der Passwortmanager ist jetzt deaktiviert und bereits bestehende Daten sind gelöscht.
Firefox
In Firefox gehen Sie in den Einstellungen auf "Datenschutz & Sicherheit" und danach auf "Zugangsdaten und Passwörter". Dort schalten Sie die Option "Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen" aus. Wiederholen Sie dies für "Zugangsdaten und Passwörter automatisch ausfüllen".
Klicken Sie nun auf "Gespeicherte Zugangsdaten" und wählen Sie bei allen Einträgen die Option "Entfernen" aus, um alle Daten zu löschen und den Passwortmanager auszuschalten.
Edge
Unter Edge begeben Sie sich nach "Datenschutz, Suche und Dienste" und weiter auf "Browserdaten löschen". Klicken Sie dort auf "Zu löschende Elemente auswählen". Aktiviere Sie den Haken vor "Kennwörter" und löschen Sie alle relevanten Daten über "Alle löschen".
Alternative: der Tor-Browser
Übrigens: Möchten Sie extreme Sicherheit genießen, nutzen Sie einfach den Tor-Browser. Der verschleiert Ihre Aktivitäten im Internet weitreichend, sodass mit normalen Mitteln nicht mehr festgestellt werden kann, wer Sie sind. Der Nachteil ist, dass dieser Browser häufiger etwas langsam ist. Außerdem verweigern zahlreiche Webseiten die Mitarbeit. Ausprobieren sollten Sie es dennoch, wenn Sie sich möglichst viel Sicherheit für Ihren Browser wünschen.