Hallo
ich frage mich ob du schon mal Webseiten Programmiert hast ?
Da bist du für etwas laxere Datenschutz Einstellungen froh, da du z.B. auch mal ein Cookie anbieten kannst.
Das Cookies nicht grundsätlich Böse sind, genau so wie Reffer

Viele Grüße

Mkuh

Hallo,

welche Einstellungen kannst du empfehlen ?

Ich gebe dir recht, Daniel,

dass die Standard-Einstellungen erst einmal so restriktiv wie möglich sein sollten. Allerdings ist es so, dass viele Funktionen mit strengen Datenschutzeinstellungen nicht funktionieren.

Erstes Beispiel: Auf wissen.dradio.de kann ich meine Startseite konfigurieren. Es ist möglich, die Boxen in die gewünschte Reihenfolge zu bringen und die Anzahl angezeigter Beiträge selbst festzulegen. Ich brauche dazu keinen Account, denn meine Wunsch-Einstellung wird als Cookie gespeichert. Lehne ich Cookies ab oder lösche ich sie nach jeder Brwoser-Sitzung ist diese praktische (und meiner Meinung nach unbedenkliche) Funktion nicht mehr möglich.

Zweites Beispiel: Viele Webseiten verwenden Webfonts und sehen damit viel besser aus. Blockiere ich aber den Referrer, können Services wie typekit, fonts.com oder fontdeck nicht mehr feststellen, ob die Anfrage nach einer Webschrift auch von einer Seite kommt, die dafür bezahlt hat. Mit abgeschaltetem Referrer sehe ich keine »gemieteten« Webfonts mehr. Übrigens ist auch das Herunterladen bei sourceforge und die Kommentaranzeige auf omgubuntu.co.uk auf einen eingeschalteten Referrer angewiesen.

Jemand, der sich nicht mit Datenschutz beschäftigt, wird nicht verstehen, warum ein bestimmtest Video nicht geladen wird oder warum bestimmte Einstellungen immer wieder verschwinden. Auch ich bin für größtmöglichen Datenschutz trotz Unwissenheit (zum Beispiel durch standardmäßig aktiviertes Do-not-Track). Wer ein funktionierendes Internet möchte und sich trotzdem Sorgen um seine Daten macht, wird aber nicht darum herumkommen, selbst aktiv zu werden.

PS: Hast du schon mal darüber nachgedacht, deine Hauptspalte zu verbreitern? Ich finde, deine Beiträge würden sich besser lesen lassen, wenn eine Zeile nicht schon nach 400 Pixeln umbrochen werden würde.

Es geht ja nicht darum, dass bestimmte Einstellungen “böse” wären und andere “gut” – selbstverständlich ist das Web heute praktisch nicht mehr nutzbar, wenn man sich Javascript und Cookies verweigert. Auch sollen Browserhersteller jetzt natürlich nicht anfangen, Skripte und Cookies in den Standardeinstellungen zu deaktivieren. Der Punkt ist aber, dass ein Browser vor allem auch dem nichttechnisch Bewanderten signalisieren sollte, welche Mechanismen er verwaltet und was im Hintergrund abläuft. Das kann durchaus ein äußerst verstecktes Häkchen sein, aber es sollte zumindest vorhanden sein. Wer die Software dann kaputtkonfiguriert, verstellt, ist selbst schuld, aber mit einer Black Box ist auch niemandem gedient. Es stirbt niemand daran, wenn Prefetching im Hintergrund läuft, aber wer es eben möchte, sollte die Möglichkeit haben, dies dennoch deaktivieren zu können. Dazu muss man aber erstmal wissen, dass es diese Funktion gibt. Gleiches gilt für Referrer und anderes. Features, die in der graphischen Oberfläche nicht auftauchen, existieren für den gemeinen Nutzer schlicht nicht.

welche Einstellungen kannst du empfehlen?

Aus Sicht des Datenschutzes ist die Sache ganz simpel: nur nicht-existente Daten sind gute Daten. Also sollte man in der Theorie so wenig Daten auflaufen lassen wie möglich. In der Praxis führt das jedoch zu den schon genannten unbefriedigenden Ergebnissen. Daher muss am Ende jeder selbst entscheiden, wie viel ihm der Datenschutz wert ist, welchen Aufwand er persönlich in Kauf nehmen möchte (Cookies nur bei Bedarf einschalten, auf Komfortfunktionen verzichten, usw.).

Für Firefox gibt es ein paar Erweiterungen, die das Managen des persönlichen Datenschutzes etwas vereinfachen. Mehr dazu in Kürze auf diesem Kanal.

PS: Hast du schon mal darüber nachgedacht, deine Hauptspalte zu verbreitern? Ich finde, deine Beiträge würden sich besser lesen lassen, wenn eine Zeile nicht schon nach 400 Pixeln umbrochen werden würde.

Ist für die nächste Revision angedacht.

Guter Artikel. Völlig richtig, da mal drauf hinzuweisen. Flash (-cookies) ist (sind) diesbezüglich übrigens auch nicht uninteressant.

@Gerhard: Ich habe den Referer für alle Websiten generell deaktiviert und damit keiner Probleme. SF.net lässt mich auch ohne Referer downloaden!

Ich stelle den Sinn von Referern und langlebigen Cookies (man könnte hier eine benutzerfreundliche Möglichkeit für Ausnahmen, also zur Speicherung anbieten) grundsätzlich in Frage, da so oder so beides vom User gefälscht werden kann und so darf sich die Serversoftware ja gar nicht darauf verlassen, da es eine (Sicherheits-)Lücke darstellt.

Langlebige Cookies (die nicht beim Schließen des Browsers gelöscht werden) sind sicherlich manchmal sinnvoll. Ich verwende es um auf manchen Seite eingeloggt zu bleiben, aber das stellt die Ausnahme dar. Immerhin besuche ich täglich im Durchschnitt etwa 100 verschiedene Seiten, die brauchen mich aber wirklich nicht langfristig tracken!

@sebix Ich nutze das Firefox-Addon RefControl und habe für die meisten Seiten den Referrer blockiert. Allerdings ist mir mit der Zeit aufgefallen, dass ich einige Inhalte dann nicht sehen kann.

Probier mal, ob dir auf https://typekit.com/fonts die unterschiedliche Schriften angezeigt werden.
Versuch mal, die 51 Kommentare zum Beitrag auf http://www.omgubuntu.co.uk/2012/05/ubuntu-team-up-with-the-humble-indie-bundle zu lesen.

Sourceforge funktioniert jetzt auch ohne Referrer, das habe ich gerade festgestellt. Vor anderthalb Jahren (geschätzt) wollte der Download nur bei übermitteltem Referrer starten.

Kommst du wirklich ohne Referrer-Ausnahmen aus, sebix? Bei mir sind es 7 Seiten, die einen richtigen Referrer bekommen.

@Gerhard: Ich nutze Opera (11.64) und die engebaute Option, den Referer nicht zu senden (gibts global als auch seitenspezifisch, wo ich es bei Bedarf aktivieren könnte).

Die Fonts bekomme ich angezeit, die Kommentare allerdings nicht (Was ist demjenigen eigentlich da eingefallen, der sich das ausgedacht hat?!)

Eine Ausnahme fällt mir gerade ein: Der Launchpad-Login funktioniert nur mit aktiviertem Referer. Stört mich aber nicht sonderlich, denn Launchpad ist eh schon unter jeder Würde.

Also: 1 Ausnahme (ombubuntu lese ich nicht)

Für Firefox gibt es ein paar Erweiterungen, die das Managen des persönlichen Datenschutzes etwas vereinfachen. Mehr dazu in Kürze auf diesem Kanal.

Mehr Komfort beim Datenschutz – 5 nützliche Firefox-Erweiterungen

Oh man, hier sind schon ein paar schwer paranoide Kollegen unterwegs.

Was ist denn am Referer für den Client so schlimm? Ich kann am Refer nur sehen woher jemand direkt auf meine Seite kommt und mehr nicht. Damit kann ich niemand verfolgen, aber es hilft mir als Betreiber einer Webseite zu sehen wie die Leute auf meine Webseite kommen.

@ Pinguinzubehör:
Wenn jemand eben nicht technisch bewandert ist woher sollte er dann wissen, dass es möglich ist ein Prefetching im Hintergrund zu aktivieren – was ja eigentlich ganz sinnvoll ist und wie du selbst schreibst, stirbt ja niemand dran.
Wer dennoch ein Problem damit haben sollte, der hat sicherlich dann auch das Know How herauszufinden, dass es Prefetching gibt.

Eigentlich hat sich der Artikel für mich schon disqualifiziert mit dem Link “Firefox 3 …”, aber die Krone der Scheinheiligkeit ist für mich aber, dass du hier so große Töne spuckst und dann deine Leser per google_ad_client tracken lässt!

Ich blocke auch erstmal alle Seiten mit NoScripts, aber für mich gute Seiten lasse ich zu und mich auch mehr oder weniger tracken, weil ich eben als Webmaster weiß, dass man dadurch auch positives ziehen kann.
Immerhin habe ich auch nichts zu verbergen und muss daher nicht ganz so paranoid sein ;-)

@Tom: Knetfender sponsort nicht nur Google mit den Daten seiner Leser, sondern auch Facebook und VGWort. Ich blockiers ja sowieso und hab da jetzt gar nicht dran gedacht. Schäm/knet dich, knetfeder!

sponsort nicht nur Google mit den Daten seiner Leser, sondern auch Facebook und VGWort

Ihr habt Flattr vergessen. Noch ein Grund mehr, auf restriktive Browsereinstellungen zu achten.

> Oh man, hier sind schon ein paar schwer
> paranoide Kollegen unterwegs.
> Was ist denn am Referer für den Client
> so schlimm? Ich kann am Refer nur sehen
> woher jemand direkt auf meine Seite
> kommt und mehr nicht.

das Problem ist, dass der Referrer nur eine Facette des Ganzen ist. Wenn man alle zur Verfügung stehenden Möglichkeiten bündelt, kann man eine Menge über seine Besucher herausfinden.
Was Du davon nutzt, weiß man als Besucher i.d.R. nicht. Andersherum: WARUM der Referrer? Wofür? Wen geht das was an von wo aus ich eine Seite betrete? Wenn Sein oder Nichtsein von solchen Informationen abhängt, stimmt mit Deinem Geschäftsmodell etwas nicht.

Überzeuge durch Qualität, jeder der in einem Laden was verkauft, macht das so, ohne zu fragen woher man gerade kommt.

Wer nicht von einer skrupellosen Werbemafia wie Melkvieh durchs Netz getrieben werden will, schützt sich eben, schaltet Referrer aus, blockt Drittanbieter-Cookies, läßt sich nicht bei Eingabefehlern in der Adressleiste Treffer vorschlagen, verzichtet auf ‘safe Browsing’, nukt Flash-Cookies alle 20 Sekunden und verzichtet auf den Komfort, sich nicht einloggen zu müssen und lässt ALLE Cookies beim Beenden des Browsers löschen. :)
Howgh!

Damit hällt sich Mozilla eigentlich nur an den W3C-Standart und das ist bei weitem besser als die persönliche Meinung von Einzelnen.

http://www.w3.org/TR/tracking-dnt/

Nicht nur Mozilla sammelt Daten so haben sie ein Nutzer-Profil nur sollten Privatdaten auch privat bleiben und nicht wie Wurst verhökert werden es sollte die Benutzerzählerei wie aktuell ist Firefox noch dafür reicht es aber auch Google sammelt auch..