Was braucht man, um im Internet eindeutig identifiziert zu werden?

Kekse?

Das war jetzt ein Angebot. Und ein Versuch einer Antwort. Natürlich meine ich Cookies, aber braucht man die wirklich noch? Die Handhabung ist einfach, aber genauso einfach sind sie durch den User löschbar. Bei Flash-Cookies ist das schon schwerer, aber mittlerweile kann man die auch löschen. Aber wie identifizieren die großen Datensammler einen doch halbwegs sicher und eindeutig? IP-Adresse? Nee, die wechselt doch meist alle 24 Stunden. Wie dann?

Jeder Rechner hat einen Fingerabdruck, den er im Internet hinterlässt. Und der ist doch individueller, als man manchmal denkt. Aber reichen die verfügbaren Kennzahlen überhaupt aus, um weltweit alle Rechner unterscheiden zu können. Zumindest theoretisch?

Der Versuch einer Abschätzung.

Piwik ist ein freies Statistik-Tool, mit dem man Zugriffszahlen auf Webseiten messen kann. Es zeigt aber auch noch ein paar andere Statistiken an. Schaun wir doch mal, was so ein Rechner einfach so ins Internet posaunt:

  • IP-Adresse
  • verwendeter Browser
  • verwendete Plugins
  • Betriebssystem
  • Auflösung des Monitors
  • Browsersprache
  • Gerätemarke

Die IP-Adresse selbst bringt erstmal nicht viel. Aber darüber kann man mittlerweile regionalisiert werden. Stellt sich die Frage, wieviele „Regionen“ es weltweit gibt? These: 5000
Browser werden mir 21 angezeigt, Geräte 30, Betriebssysteme 40, Geräte-Modelle 193, Plugins 10, Auflösungsvarianten 227, 343 Konfigurationsvarianten (BS/Browser/Auflösung). Bei den 10 Plugins gibt es für jedes die Variante, ob es da ist oder nicht; also gibt es hier allein 1024 Möglichkeiten.

Rechnen wir alles zusammen: 5000 Regionen mal 193 Modellen mal 1024 Plugin-Varianten mal 227 Auflösungen mal 40 Betriebssysteme ergibt theoretisch 8972492800000. Jetzt gibt es nicht jedes Modell in jeder Auflösung und nicht in jeder Region, aber diese Zahl ist das mehr als tausendfache der Weltbevölkerung. Es reicht also, um allein durch sein Surfgerät identifiziert zu werden. Und wenn man sich dann einmal mit diesem Gerät bei einem der Datensammler einloggt, gibt es die Verbindung zwischen dem persönlichen und dem hardwareprofil und man ist auch mit Namen, Adresse u.a. identifiziert.