Adblocking bietet Schutz vor Tracking und Malvertising

Till Faida kommentiert BSI-Empfehlung

[datensicherheit.de, 19.05.2020] Die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), Adblocking zum Schutz vor Tracking und Malvertising einzusetzen, kommentiert Till Faida, „CEO“ von eyeo, in seiner aktuellen Stellungnahme:

Werbebanner können Schadprogramme ausliefern

Das BSI empfiehlt Internetnutzern, ihre Privatsphäre durch Verwendung eines Adblockers zu schützen: Damit könne über das Blockieren von Werbung nicht nur Tracking verhindern werden, sie sind demnach außerdem „eine Möglichkeit, sich vor Schadprogrammen zu schützen, die über Werbebanner ausgeliefert werden“.

BSI-Checkliste zur Beurteilung von Adblocking-Produkten

Faida: „Doch auch zwischen verschiedenen Adblocking-Produkten gibt es Unterschiede.“ Das BSI habe eine Checkliste erstellt, welche Nutzern helfen solle, einen Adblocker anhand von fünf Kategorien einzuschätzen. eyeo lege großen Wert auf die dort genannten Aspekte „Transparenz, Datenschutz und IT-Sicherheit, Integrität, regelmäßige Updates und die Individualisierbarkeit der Produkte“. Deshalb würden diese fünf Kriterien bei der eigenen Produktentwicklung schon von Anfang an mit berücksichtigt.

Integrität der Webseiten muss in vollem Umfang gewährleistet werden

Faida führt als Beispiel die Eigenschaften des eigenen Angebots an: So ermögliche z.B. „Adblock Plus“ weder das Einfügen von Quellcode durch externe Quellen, noch ersetze es in Webseiten eingebundene Werbeanzeigen durch andere Inhalte. „Die Integrität der Webseiten wird in vollem Umfang respektiert“, verspricht Faida.

Übersicht bekannter Informationen zu auswählbaren Filterlisten sollte transparent einsehbar sein

Als sogenannte Blacklist sei unter anderem die „EasyList“ voreingestellt. Diese werde von unterschiedlichen, überwiegend ehrenamtlichen Autoren betreut und aktualisiert. Eine Übersicht der bekannten Informationen zu den auswählbaren Filterlisten sei transparent einsehbar. Zudem könnten Nutzer fehlerhaft geblockte Werbung über den „Issues Reporter“ melden.

Regelmäßige Updates und Open Source Code als Selbverständlichkeit

Regelmäßige Updates und „Open Source Code“ sollten für Adblocker selbstverständlich sein, genauso wie der Schutz der Privatsphäre der Nutzer. Alle Nutzerdaten würden ausschließlich lokal im Browser gespeichert, denn die Daten gehörten nur den Nutzern, erläutert Faida.

Internetnutzer sollten volle Kontrolle über ihre Online-Erfahrung erhalten

Neben der Privatsphäre und Sicherheit sollte eines der Kernziele sein, Internetnutzern volle Kontrolle über ihre Online-Erfahrung zu geben. Deshalb könne jeder Nutzer ganz individuell entscheiden, welche Black- und Whitelists im persönlichen Adblocker aktiviert sind. Die individuell auswählbaren Filterlisten böten außerdem viele weitere Gestaltungsmöglichkeiten, „zum Beispiel das Ausblenden von Kommentarspalten“.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Empfehlungen: Adblocker & Tracking / Bannerwerbung im Internet

datensicherheit.de, 15.04.2020
BSI: Sicherheitsanforderungen für Gesundheits-Apps veröffentlicht