In einem Vortrag über die Sicherheit von Web-Browsern erzählte Cezary Cerekwicki, Head of Product Security des Browser-Entwickler Opera, davon, wie die Programmierer versuchen, die Liste der besuchten Webseiten vor Zugriff durch Dritte zu schützen. Denn diese Liste weiß mehr über uns als unsere Partner, Freunde oder Arbeitgeber.

Je länger man darüber nachdenkt … er hat Recht. Eine vollständige Liste aller besuchten Webseiten offenbart politische, soziale, wirtschaftliche und erotische Interessen. Diese Liste verrät, wann und wo ich Urlaub mache, in welche Restaurants ich gehe, welche Filme und Serien mich ansprechen und ob ich eher linke oder rechte Nachrichtenportale lese. Die Liste weiß, wann ich welche Wehwehchen hatte und wann ich ein neues Waschbecken oder ein neues Handy brauchte. Anhand der Liste lässt sich auch sagen, ob ich hochpreisige Waren kaufe oder eher auf mein Budget achten muss. Meine Browserhistorie ist ein Abbild meines Lebens. Chronologisch geordnet.

Cerekwicki sprach von einer nicht näher bezeichneten Studie, die behauptet: wenn man die letzten 120 besuchten Webseiten einer Person kennt, sei dies wie ein eindeutiger „Fingerabdruck“. Selbst bei einem Umzug in ein anderes Land und der Nutzung eines brandneuen Computers könne eine Person bald anhand der besuchten Webseiten zu 80% re-identifiziert werden. Und deshalb schützen die Entwickler von Webbrowsern unsere Webseiten-Historie so gut sie nur können. Leider sind wir User dabei im Weg. Die sicherste Methode ist es nämlich, erst gar keine Historie anzulegen. Das wollen die meisten Nutzer aber gar nicht, sie lieben die automatisch generierten „Lesezeichen“.

Auch wenn Firefox, Edge, Chrome und Opera die Liste der besuchten Webseiten vor unbefugtem Zugriff Dritter schützt, lässt sich vieles über Umwege auslesen. Selbst ein Screenshot einer Webseite sagt viel aus, wenn Links dort entweder blau (bereits besucht) oder weiß (noch nicht besucht) angezeigt werden.

Es gibt sogar ein kleines browserbasiertes Computerspiel, in dem man Asteroiden abschießen kann. Über einen Trick werden die Asteroiden mit Webseiten verbunden und automatisch vom Browser in den Farben besuchter oder nie besuchter Seiten angezeigt. Da der Hintergrund in einer dieser Farben ist, sehen wir manche Asteroiden (=Webseiten) nicht und schießen daher nie auf sie. Nach ein paar Minuten spielen weiß so der Spieleanbieter für dutzende Webseiten, ob ich diese schonmal besucht habe.

Und um das Ganze noch auf die Spitze zu treiben, wurde mir gerade bei Twitter eine Stellenausschreibung angezeigt, auf die man sich durch einen einfachen Klick bewerben konnte. Die Aufschrift des Buttons lautet sinngemäß: „Auf diese Stelle bewerben durch Teilen meiner Browser-Historie“. Auch wenn es sich um einen Spaß, ein Meme, handelte, macht alleine die Vorstellung Angst. Wahrscheinlich kommt auch gleich wieder irgendwo einer aus der Ecke gekrochen und fängt an mit: „Wenn man nichts zu verbergen hat ….“

Dabei geht es gar nicht darum, ob ich etwas zu verbergen habe oder nicht. Es geht einfach niemanden etwas an.