In den letzten Tagen ist eine hitzige Debatte darüber entbrannt, wie gefährlich die auf vielen tausend Webseiten eingeblendeten „Gefällt mir“- oder „Teilen“-Buttons von Facebook tatsächlich sind. Auslöser der Debatte war die Forderung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, die Buttons zu entfernen und so die Reichweitenanalyse durch das Soziale Netzwerk zu unterbinden. Erste Behörden reagieren bereits und schalten ihre Facebook-Fanseiten ab, wie heise online berichtet.

Unabhängig davon, ob die Datenweitergabe nun ein (rechtliches) Problem darstellt oder nicht, wollen viele Webnutzer sich dennoch vor solchen Analysen schützen. Und zwar ohne darauf zu warten, dass Behörden der Aufforderung nachkommen und auch alle private Unternehmen die Buttons entfernen – was unter Umständen niemals passieren wird. Mein britischer Kollege Stuart Aston schlägt eine verblüffend simple Lösung für dieses Problem vor: Eine Tracking-Schutzliste (TPL, Tracking Protection List) für den Internet Explorer 9 unterbindet den unerwünschten Datentransfer konsequent, ohne die Funktionalität der Seite zu beinträchtigen.

In seinem Blog hat Stuart vor kurzem beschrieben, wie eine solche Liste ganz generell zu erstellen ist (und er hat recht, es dauert wirklich nur ein paar Minuten. Wenn überhaupt.) Analog zu dem, was er dort beschriebt, müsste eine speziell für Facebook gemachte Liste so aussehen:

msFilterList
#
# Above is a version header.
#
# “Expires” sets the number of days when to check the server for an update
: Expires=3
#
# block the facebook domain
-d facebook

Eingefügt werden die TPLs über einen Webserver. Wie das geht, erklärt dieser Blogbeitrag. Wem kein Webserver zur Verfügung steht, der kann sich eines kleinen Umwegs behelfen: Sollte noch keine TPL im IE9 installiert sein, einfach von dieser Seite eine auswählen (zu empfehlen ist beispielsweise die EasyList). Nach deren Installation findet sich die editierbare Liste in folgendem Pfad: %HomePath%\AppData\Local\Microsoft\Internet Explorer\Tracking Protection\. Hier kann einfach die oben genannte Domain (facebook) eingefügt werden. Nach dem Speichern und einem Neustart des IE9 sollte dieser die ungewünschten Transfers unterbinden.

Zusätzlich zum Facebook-Eintrag lassen sich natürlich noch weitere Webseiten zur Liste hinzufügen. Bis vor kurzem hätte die von Microsoft betriebene Site msn.com sinnvollerweise auch mit in eine TPL gehört. Denn die Kollegen setzen eine zeit lang ein sogenanntes Supercookie, wie unter anderem das Wall Street Journal berichtete. Wie dem Microsoft Privacy & Safety Blog zu entnehmen ist, wurde das Problem aber inzwischen behoben.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.