Der Mythos des Inkognito-Modus: So funktioniert privates Surfen wirklich

Wie du den Modus für privates Surfen verwendest, wovor er nicht schützt und warum Google Nutzerdaten im Wert von fünf Milliarden Dollar löscht.

Wenn du jemanden fragst, wie du deine Privatsphäre im Internet schützen kannst, fällt höchstwahrscheinlich das Stichwort privates Surfen. Alle gängigen Browser verfügen über diese Funktion, auch wenn sich die Namen unterscheiden: Inkognito in Chrome, InPrivate in Edge, Privates Fenster/Privater Tab in Firefox und Privates Surfen in Safari. All diese Namen vermitteln ein Gefühl der Sicherheit – sogar der Unsichtbarkeit: Als könntest du sicher und völlig anonym im Internet surfen. Doch dieser Modus ist leider alles andere als „inkognito“, obwohl er dennoch hilfreich ist, wenn man versteht, wie er funktioniert und ihn mit einer Sicherheitslösung für Überwachungsschutz kombiniert.

So funktioniert der Inkognito-Modus

Im privaten Modus speichert dein Browser weder den Browserverlauf noch die Informationen, die du in Web-Formularen eingibst, und speichert die Grafiken und den Code der besuchten Websites nicht in seinem Cache. Die kleinen Textdateien, sogenannte Cookies, in denen Websites deine Einstellungen und Präferenzen speichern, werden nur so lange gespeichert, wie das private Fenster geöffnet bleibt, und werden gelöscht, wenn du es schließt. Auf diese Weise bleiben keine Spuren deiner Surfaktivitäten auf dem Computer zurück.

Deine Aktionen sind jedoch weiterhin von außen sichtbar. Die von dir besuchten Websites, der Browser selbst, Browser-Erweiterungen, dein Internetanbieter, der Systemadministrator des Büros oder der Schule sowie verschiedene Werbe- und Analysesysteme – beispielsweise die von Google – können dich weiterhin verfolgen.

Einige Browser, z. B. Firefox, bieten zusätzliche Datenschutzmaßnahmen im privaten Modus. Dazu gehören u. a. das Deaktivieren von Browsererweiterungen und das Blockieren bekannter Analyse-Websites, die Nutzer verfolgen, sowie das Blockieren von Cookies von Drittanbietern, die nicht von der geöffneten Website gesetzt wurden. Dies garantiert jedoch keine vollständige Unsichtbarkeit.

Inkognito-Daten im Wert von fünf Milliarden

Um einen Eindruck davon zu bekommen, wie viele Informationen über Inkognito-Nutzer gesammelt werden können, lohnt sich ein Blick auf den Prozess Brown gegen Google, in dem der Internetriese eine Niederlage hinnehmen musste. Das Unternehmen wurde angewiesen, „Milliarden von Datensätzen“ zu vernichten, die bis Ende 2023 gesammelt wurden und sich auf die Aktivitäten von Nutzern beziehen, die im Inkognito-Modus surften. Daten, die nicht sofort gelöscht werden, müssen anonymisiert werden, beispielsweise durch Entfernen eines Teils der IP-Adresse jedes Nutzers. Das Gericht schätzte den Geldwert der zu löschenden Daten zuzüglich der Daten, die nicht mehr erfasst werden, auf unglaubliche 5 Milliarden US-Dollar. Die betroffenen Kläger müssen jedoch individuell eine finanzielle Entschädigung beantragen, sodass Google wahrscheinlich nicht viel Geld verlieren wird.

Wichtiger für alle Nutzer ist jedoch, dass Google angewiesen wurde, Cookies von Drittanbietern im Inkognito-Modus zu blockieren und die Funktionsweise des Inkognito-Modus allgemein genauer zu beschreiben. Obwohl die Methoden von Google zur Erfassung von Informationen im Inkognito-Modus der Öffentlichkeit während des Gerichtsverfahrens nicht vollständig bekannt gemacht wurden, wurden einige der Techniken offengelegt: Erfassung von Daten mithilfe von Google Analytics, Erfassung von IP-Adressen und Erfassung von HTTP-Header-Daten.

Nichts davon ist neu oder geheim: Jede Website im Internet kann dieselben Daten sammeln und verwenden, und diese Daten werden problemlos im privaten Modus gesendet.

Wie Websites Inkognito-Besucher verfolgen

Anmeldung. Wenn du auf einer Website deine E-Mail-Adresse, Telefonnummer oder deinen Benutzernamen und dein Passwort eingibst, spielt die Konfiguration des Browsers keine Rolle mehr: Du hast deine Identität auf der Website angegeben.

Cookies. Auch wenn die Website keine „normalen“ Cookies aus deinem Browser lesen kann, kann sie dennoch neue Cookies setzen, solange der Browser im privaten Modus läuft. Wenn du ein privates Browserfenster tagein, tagaus verwendest, ohne es zu schließen, werden viele Informationen über deine Bewegungen im Web gesammelt.

IP-Adresse. Beim privaten Surfen wird deine IP-Adresse in keiner Weise verborgen.

Digitaler Fingerabdruck. Durch die Kombination der von deinem Browser in HTTP-Headern übermittelten Informationen mit Daten, die die Webseite mit JavaScript sammeln kann (z. B. Bildschirmauflösung, Akkustand von Mobilgeräten und Liste der installierten Schriftarten), kann die Website einen digitalen Fingerabdruck für den jeweiligen Browser auf dem bestimmten Gerät erstellen und diesen später verwenden, um dich zu identifizieren. Privates Surfen hat darauf keine Auswirkungen.

Alles zusammen. Fortschrittliche Analyse- und Tracking-Systeme versuchen, eine Reihe von Techniken zu verwenden, um dich zu verfolgen. Auch wenn alte Cookies durch das private Surfen nicht verfügbar sind, können sie mit einer Hilfsmethode wie dem digitalen Fingerabdruck an dich erinnern. Das bedeutet, dass selbst wenn du einen Online-Shop im privaten Modus besuchst, ohne dich anzumelden, in deinem Suchverlauf möglicherweise trotzdem Produkte angezeigt werden, für die du dich in früheren Sitzungen interessiert hast.

Was du im privaten Modus tun solltest und was nicht

😍 Nach einem Geburtstagsgeschenk für ein Familienmitglied suchen. Der private Modus ist praktisch, da die Schlüsselwörter, die die Überraschung verderben könnten, nicht im Browser- und Suchverlauf auftauchen. Der Modus verringert auch die Wahrscheinlichkeit, dass kontextbezogene Anzeigen angezeigt werden und deinen Plan mit Bannern zu diesem Thema verraten. Der private Modus hilft jedoch nicht weiter, wenn du dich mit deinem Konto im Online-Shop oder auf einer Marketplace-Website anmeldest und einen Kauf tätigst, da die Website sowohl dich als auch den Kauf speichert. Der Suchverlauf und die zuletzt angezeigten Elemente können auch auf anderen Geräten angezeigt werden, auf denen du mit demselben Benutzerkonto angemeldet bist. Es besteht also weiterhin die Möglichkeit, dass die Überraschung ruiniert wird. Zusammenfassend lässt sich sagen, dass es keine gute Idee ist, sich beim Surfen im privaten Modus mit einem Konto anzumelden.

🤔 Nach einem neuen Job oder heimlich nach medizinischen Symptomen suchen. Der Computer speichert keine Spuren der Aktivität, dein Internetanbieter und der Systemadministrator deines Büronetzwerks werden dies jedoch tun. Du solltest solche Suchen also besser nicht auf der Arbeit starten, da du dich nicht darauf verlassen kannst, dass das private Surfen deine Suche verschleiert.

😡 Illegale Inhalte herunterladen. Tu das nicht. Und wenn du solche Inhalte im privaten Modus herunterlädst, wird dein Internetanbieter diese Aktivität dennoch in deinem Konto aufgezeichnet haben.

😎 Auf einem anderen Computer oder auf einem öffentlichen Computer bei deinem Konto anmelden. In diesem Fall ist privates Surfen das Mindeste, was du zu deinem Schutz tun kannst. Es verhindert, dass du unerwünschte Spuren wie einen Kontonamen, Webformulardaten, ein gespeichertes Passwort, lokal gespeicherte Cookies oder persönliche Dateien hinterlässt – es sei denn, du speicherst etwas manuell. Das ist ein Anfang, aber keine Garantie für umfassende Sicherheit: Öffentliche Computer sind oft mit Malware infiziert, die beliebige Daten aus dem Browser stehlen kann, unabhängig davon, ob man privat surft oder nicht. Wenn du also den Computer einer anderen Person verwenden musst, stelle am besten sicher, dass er über zuverlässigen Malware-Schutz verfügt. Wenn du dir nicht sicher bist, solltest du dein Passwort für jedes Konto ändern, mit dem du dich auf diesem Computer anmeldest, und die Zwei-Faktor-Authentifizierung aktivieren, nachdem du dich abgemeldet hast und zu deinem gewohnten Gerät zurückgekehrt bist.

🧐 Bei zwei Konten auf derselben Website anmelden. Die meisten Browser ermöglichen es, sich bei einem der Konten im normalen Modus und bei dem anderen im privaten Modus anzumelden. Es geht hier eher um Komfort als um Datenschutz, daher hat der private Modus bei dieser Verwendung keine Nachteile.

Was ist besser als privates Surfen?

Privates Surfen ist hilfreich und es gibt keinen Grund, vollständig darauf zu verzichten. Für maximale Privatsphäre sollte diese Option jedoch mit anderen Maßnahmen kombiniert werden:

  • Ein verschlüsselter Datenkanal (VPN) verhindert, dass dein Internetanbieter und der Systemadministrator (auf der Arbeit) deine Online-Aktivitäten verfolgen, und ermöglicht es dir, deine IP-Adresse beim Besuch von Websites zu ändern.
  • Tracking- und Werbeblocker verringern die Wahrscheinlichkeit, dass du anhand deines digitalen Fingerabdrucks identifiziert wirst. Jeder Browser unterstützt Erweiterungen für den Überwachungsschutz, die auf dem offiziellen Marketplace für Browser-Erweiterungen erhältlich sind.
  • Um im Do-Not-Track-Modus (DNT) maximale Sicherheit zu gewährleisten, aktiviere Privates Surfen in Kaspersky Standard, Kaspersky Plus oder Kaspersky Premium.
  • Für zusätzliche Privatsphäre kannst du einen separaten Browser mit den strengsten Einstellungen für den Schutz vor Datenverfolgung einrichten. Unsere Anleitung hilft dir bei der Auswahl der erforderlichen Optionen.
Tipps