
Lesen und lesen lassen. Über das Handy lesen Firmen viele Informationen über Nutzerinnen und Nutzer aus. © Shutterstock
Cookies kennt fast jeder. Doch welche weiteren Methoden setzen Firmen ein, um Menschen on- und offline zu tracken? Und belauschen sie uns per Handy? test.de klärt auf.
Im Anfang war der Cookie. Diese klassische Methode der Überwachung im Internet ist vielen Menschen ein Begriff: Beim Besuch von Websites werden unbemerkt kleine Dateien auf dem Rechner abgelegt, die beim nächsten Aufruf der jeweiligen Seite dafür sorgen, dass die Nutzerin oder der Nutzer wiedererkannt wird. Da Cookies immer stärker politisch reguliert wurden, kamen Alternativen wie das Fingerprinting auf: Hierbei wird der Surfer anhand von Hard- und Software-Merkmalen seines Geräts identifiziert – etwa über die Displayauflösung, den freien Speicherplatz und den Gerätenamen.
Von anderen Techniken wie Audio Beacons, Voice Printing oder Bluetooth-Tracking haben bislang jedoch nur die wenigsten gehört. Wir erklären zehn solcher Methoden, die Firmen einsetzen können, um im Netz oder im realen Leben Daten über Menschen zu sammeln. Und zum Schluss gehen wir noch auf eine immer wiederkehrende Frage ein: „Hört mich mein Handy ab?“
Tipp: Wie Sie sich vor Tracking im Internet schützen, lesen Sie in unserem Special „Privatsphäre im Netz“ und in unserem Buch „Spurlos im Internet“.
1. Audio Beacons

Unerhört. Handys können Audiosignale vom Fernseher empfangen, die für Menschen nicht hörbar sind. © Getty Images / Leonardo Patrizi
Audio Beacons sind für Menschen meist unhörbare Schallsignale, mit denen Nutzer über mehrere Geräte hinweg getrackt werden können. Ein Beispiel: Eine Supermarktkette schaltet TV-Werbespots, die versteckte Tonsignale enthalten. Der Fernseher strahlt sie während des Spots aus – der Nutzer kann sie nicht wahrnehmen, sein Handy hingegen schon. Befindet er sich ein paar Tage später in der Nähe einer Filiale derselben Kette, werden ihm auf dem Handy Werbeanzeigen des Supermarkts eingeblendet.
2. Internet der Dinge

Schlaue Entscheidung? Smartwatches sammeln Daten, die einiges über die Gesundheit der Trägerinnen und Träger aussagen. © IMAGO
Nicht nur Computer und Handys sammeln Daten, sondern auch das „Internet der Dinge“ – also mit dem Internet verbundene Geräte wie Fernseher, WLan-Boxen mit Sprachassistent, smarte Türklingeln, Staubsauger-Roboter, Smartwatches, vernetztes Spielzeug, Sex Toys oder Herzschrittmacher. Je nach Gerät kann es sich dabei um Suchanfragen, biometrische Daten (Spracheingaben, Fingerabdrücke, Iris-Scans), Gesundheitsdaten, Fotos und Videos sowie um Informationen zum Film- und Musikgeschmack oder den sexuellen Präferenzen handeln.
3. Maus und Tastatur
Websites und Programme können so gestaltet werden, dass sie alle Mausbewegungen, Klicks und Tastaturanschläge erfassen. Das ermöglicht den Anbietern, extrem detailliert zu analysieren, wie ihre Plattform genutzt wird, bei welchen Inhalten Nutzer verweilen und welche sie überspringen. Solche Techniken könnten aber auch von Unternehmen eingesetzt werden, um ihre Angestellten bei der Arbeit zu überwachen – oder von Kriminellen, die Passwörter abfischen wollen.
4. Login-Pflicht
Da der Einsatz von Cookies und anderen Webtracking-Technologien immer weiter reguliert wird, setzen viele Portale inzwischen auf eine denkbar einfache Art der Nutzerverfolgung: Sie geben die Informationen ihrer Websites und Apps nur für eingeloggte Nutzer frei. Viele Plattformen bieten auch sogenannte Single-Sign-on-Lösungen an: Besucher können sich über ihr Google-, Apple- oder Facebook-Konto anmelden. Dadurch erhalten neben dem jeweiligen Website- oder App-Betreiber auch die Internet-Giganten Daten über das Nutzerverhalten.
5. Bluetooth
Der Standort eines Handys wird oft über GPS ermittelt, also die globale Positionsbestimmung per Satellit. Doch die Nahfunktechnik Bluetooth ist in vielen Fällen präziser – daher auch die Vielzahl an Bluetooth-Trackern zum Finden verlorengegangener Gegenstände. Manche Geschäfte setzen Bluetooth-Tracking ein, um die Laufwege und das Einkaufsverhalten ihrer Kundschaft zu erforschen und zielgerichtete Werbung einblenden zu können. Damit das klappt, müssen die Kunden oft eine App des jeweiligen Anbieters installieren – die Märkte schaffen dazu Anreize, etwa mit Rabatten oder Sonderangeboten für App-Nutzer.
6. Google Topics
Google will den Einsatz von Cookies im Browser Chrome deutlich reduzieren und auf andere Tracking-Techniken umsteigen. Der aktuell prominenteste Ansatz heißt Topics: Dabei geht es darum, Nutzern aufgrund ihrer Surfhistorie bestimmte Interessen zuzuordnen. Anbieter können diese Interessenprofile dann abrufen und passende Werbung einblenden. Wichtigster Unterschied zur bisherigen Nutzerverfolgung: Das Sammeln der Daten soll primär lokal, also auf dem Handy oder Computer des jeweiligen Nutzers geschehen – nicht auf Servern von Firmen.
7. Gesichtserkennung

Gesichtet. Einige Firmen sammeln Gesichtsbilder, um Datenbanken damit zu füttern. © Alamy / Volodymyr Shtun
Überwachungskameras sind nichts Neues: Neben staatlichen Stellen setzen auch viele Geschäfte sie ein. Immer mehr Kameras verwenden dabei aber Algorithmen zur Gesichtserkennung. Dadurch – und durch gezieltes, mitunter illegales Downloaden von Gesichtsfotos aus dem Internet – wachsen nach und nach Foto- und Video-Datenbanken an, mit denen sich viele Aktivitäten eines Individuums nachvollziehen lassen. Die mit der Corona-Pandemie auftauchenden Gesichtsmasken stellten zunächst eine Herausforderung für die Algorithmen dar – inzwischen haben die Masken dazu beigetragen, die Algorithmen noch effektiver zu machen.
8. Stimmerkennung
Per Fingerabdruck oder Iris-Scan können wir schon lange Handys entsperren oder Accounts öffnen. Bald sollen Geräte und Dienste uns auch an unserer Stimme erkennen können – einem weiteren biometrischen Merkmal. Für dieses sogenannte „Voice Printing“ sind aber noch einige rechtliche und technische Probleme zu lösen: Wer darf unter welchen Umständen Sprachaufnahmen anfertigen? Und wie lassen sich Fälschungen und Imitationsversuche herausfiltern?
9. Geräte-IDs
Jedes Handy und jeder Computer hat diverse Identifikationsnummern, anhand derer es sich wiedererkennen lässt. Zu den am häufigsten ausgelesenen IDs zählt die sogenannte Werbe-ID: Bei Android-Handys heißt sie „Ad-ID“, bei iPhones IDFA. Zwar können Nutzer sie mit etwas Aufwand zurücksetzen oder löschen (Android) oder vor App-Anbietern verbergen (iOS). Aber gerade deshalb versuchen viele App- und Website-Betreiber, Personen anhand anderer Geräte-IDs oder alternativer Tracking-Techniken wie Fingerprinting zu identifizieren.
10. Zählpixel
Zählpixel sind oft unsichtbare oder gut versteckte Grafiken – zum Beispiel ein einzelner weißer Pixel auf weißem Hintergrund. Wird die Grafik geladen, weiß der Betreiber, dass jemand seine Seite aufgerufen oder seine Mail gelesen hat. Welcher Nutzer das war, lässt sich häufig anhand von Gerätedaten ermitteln.
Hört mich mein Handy ab?
Eben noch hat man mit der besten Freundin über die geplante Reise auf die Kanaren geplaudert – und schon ploppen beim Surfen Werbeanzeigen für Flüge nach Gran Canaria oder Hotels auf Teneriffa auf. Hat das Handy etwa heimlich mitgehört? Theoretisch wäre das möglich, schließlich sind viele Apps in der Lage, das Mikrofon zu aktivieren und menschliche Sprache zu verstehen. Mit sehr viel Aufwand könnte es sogar funktionieren, Menschen ganz ohne Mikro zu „belauschen“ – und zwar allein mit Daten von Bewegungs-Sensoren des Handys.
Nachforschungen von wissenschaftlichen Institutionen, Verbraucherschutz-Organisationen und Medien haben bislang jedoch trotz intensiven Bemühens keine Hinweise gefunden, dass Smartphones als Spionagegeräte missbraucht werden. Für die gespenstisch gut passenden Werbeeinblendungen gibt es in vielen Fällen ganz banale Erklärungen:
- Surf- und Suchhistorie: Falls Sie in den letzten Wochen im Netz nach Reisen auf die Kanaren gesucht oder sich dazu belesen haben, dürfte das der Auslöser für die Werbeanzeigen sein. Durch Ihre Online-Aktivitäten sind Werbenetzwerke auf Ihr Interesse an den Kanaren aufmerksam geworden und blenden Ihnen nun deshalb passende Werbung ein.
- Geteilte Netze oder Geräte: Ihr Kind verwendet Ihren Rechner und hat sich neulich Videos über Wale und Delfine vor Teneriffa angeschaut? Oder Sie haben zuletzt das WLan Ihrer Freunde genutzt, die vor ein paar Wochen auf den Kanaren waren? Dann bekommen Sie vermutlich deshalb die entsprechende Werbung zu sehen.
- Selektive Aufmerksamkeit: Die Anzeigen für Flüge auf die Kanaren könnten reiner Zufall sein. Würden sie stattdessen Flüge nach Island bewerben, wären Ihnen die Einblendungen vermutlich gar nicht aufgefallen. Nur weil Sie sich tatsächlich gerade für Flüge auf die Kanaren interessieren, sind Sie mental über die Werbung gestolpert.
-
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
-
- Einen Tag lang haben wir alles erfasst, was unser Redakteur Martin Gobbin online am Handy macht. Wir waren nicht allein: 128 Tracker haben ihn ebenfalls ausspioniert.
-
- WhatsApp, Signal, Telegram & Co sind aus dem Alltag nicht mehr wegzudenken. Unser Messenger-Vergleich zeigt, welche der 16 Chat-Dienste im Test besonders sicher sind.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@arthur.t: Vielen Dank für Ihren Hinweis! Sie haben vollkommen recht, dass es noch mehr, noch moderne bzw. noch ausgefeiltere Tracking-Methoden gibt. Der vorliegende Artikel ist keinesfalls als allumfassende Abhandlung zum state of the art gedacht, sondern soll lediglich für Nicht-Experten einen Überblick liefern und aufzeigen, dass es "da draußen" mehr gibt als nur Cookies. Konkrete Zahlen zum Einsatz von Audio Beacons ins Apps gibt es unseres Wissens nicht - dazu wären aufwendige Untersuchungen zu Abertausenden von Apps nötig.
Interessant, dass ausgerechnet Audio-Beacons als erstes aufgeführt werden. Einerseits ist es heute überhaupt nicht mehr nötig, solche Beacons im Ultraschall-Bereich zu verstecken (was ohnehin sehr unzuverlässig ist, da viele Geräte diese weder senden noch empfangen können), denn die Signalverarbeitung ist schon längst soweit, dass eine z.B. abgespielte Werbung lokal eindeutig erkannt werden kann (auch bei Störgeräuschen). Andererseits ist die Technologie zumindest auf Smartphone für App-Entwickler schwer zu verwenden, da sowohl bei Android wie auch bei iOS der Zugriff aufs Mikrophon (inzwischen) klar und deutlich angezeigt wird. Haben Sie Zahlen dazu, wie häufig Audio-Beacons in der Praxis tatsächlich eingesetzt werden?