Browsererweiterung macht Webtracking sichtbar – PrivacyAware zeigt per Ampelsystem, w - Prof. Dr. Norbert Pohlmann

C. Böttger, Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), O. Schonschek, B. Usmani:
„Browser-Erweiterung macht Webtracking sichtbar – PrivacyAware zeigt per Ampelsystem, wie stark Websites ihre Besucher verfolgt“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag, 2/2026

Cookie-Banner bitten um Zustimmung zu etwas, das sie nicht verständlich erklären. Adblocker blockieren Tracker, machen aber selten transparent, was genau im Hintergrund geschieht. Mit PrivacyAware hat das Institut für Internet-Sicherheit an der Westfalischen Hochschule Gelsenkirchen eine kostenlose Browser-Erweiterung entwickelt, die Tracking sichtbar macht und Nutzern eine fundierte Entscheidung ermöglicht, bevor sie ihre Daten preisgeben.

Wer eine Webseite aufruft, hinterlässt Spuren, Cookies, Pixel-Tags und Fingerprinting-Verfahren erfassen Klickverhalten, Verweildauer, Suchanfragen und Geräteinformationen. Aus diesen Daten entstehen detaillierte Profile, die Rückschlüsse auf Interessen, Kaufabsichten und politische Einstellungen erlauben. Je präziser ein solches Profil, desto mehr ist es wert: Der globale digitale Werbemarkt soll 2026 rund 712 Milliarden US-Dollar erreichen.[2]

Für die meisten Betroffenen bleiben diese Vorgänge unsichtbar. Viele Onlinedienste wirken kostenfrei, finanzieren sich aber über personalisierte Werbung und datenbasierte Marktanalysen. Webtracking liefert dafür die technische Grundlage. Die eingesetzten Verfahren reichen von einfachen Cookies bis zu komplexen Fingerprinting-Techniken, die Geräte anhand ihrer Hardware und Software-Konfiguration identifizieren. Welche Daten dabei konkret erhoben, zusammengeführt und weitergegeben werden, erfahren Nutzer in der Regel nicht.

Unternehmen wissen mehr als Nutzer
So entsteht eine strukturelle Informationsasymmetrie: Unternehmen wissen viel über ihre Nutzer – die wissen wenig über die Unternehmen, die ihre Daten verarbeiten. Regulatorische Rahmenbedingungen wie die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) setzen dem zwar Grenzen, doch zwischen Rechtsanspruch und Alltagserfahrung klafft eine Lücke. Cookie-Banner fragen nach Einwilligung, erklären aber selten, worin man tatsächlich einwilligt. Datenschutzerklärungen sind umfassend, aber kaum jemand liest sie.

Das Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen hat nun die Browser-Erweiterung PrivacyAware entwickelt. Sie macht Tracking-Mechanismen sichtbar, bewertet Webseiten nach ihrer Tracking-Intensität und ermöglicht eine informierte Entscheidung, bevor Nutzer ihre Daten preisgeben.

Adblocker blockieren, erklären aber nicht
Auf dem Markt existieren bereits zahlreiche Browser-Erweiterungen, die Werbung und Tracker blockieren. Doch die meisten Adblocker konzentrieren sich auf die technische Blockierung, eine verständliche, vergleichende Transparenz über Art, Umfang und Zweck der eingesetzten Tracking-Verfahren bieten sie kaum. Nutzer erhalten Schutz, jedoch keine Entscheidungsgrundlage.

Hinzu kommt, dass die technische Basis für die Erkennung selbst oft lückenhaft ist. So zeigen aktuelle Untersuchungen, dass viele regional-spezifische Filterlisten die Erwartungen an den Schutz der Nutzer nicht erfüllen. Rund 93 Prozent der darin enthaltenen Regeln erweisen sich in der Praxis als wirkungslos beim Erkennen von Tracking-Anfragen.[6] Selbst wer einen Adblocker einsetzt, kann sich also nicht sicher sein, tatsächlich umfassend geschützt zu werden.

Auch wer technisch geschützt ist, erfährt selten, welche Tracker blockiert wurden, zu welchem Zweck sie Daten erheben wollten und welche Unternehmen dahinterstehen. Dabei setzt Online-Tracking rechtlich eine informierte Einwilligung voraus. Die aus dem Tracking resultierenden Risiken bleiben ebenfalls im Dunkeln – sowohl Privacy-Risiken wie Profilbildung und Re-Identifizierbarkeit als auch Security-Risiken wie Datenlecks oder eine erhöhte Angriffsfläche durch Drittanbieter-Skripte.

Cookie-Banner überfordern
Dabei wären informierte Entscheidungen rechtlich geboten. Cookie-Banner sollen genau das ermöglichen. In der Praxis überfordern sie jedoch den Anwender. Komplexe Texte, irreführende Gestaltung und eine hohe Zahl an Auswahlmöglichkeiten führen dazu, dass Nutzer Entscheidungen eher aus Bequemlichkeit treffen als aus Überzeugung. Statt tatsächlicher Kontrolle entsteht lediglich der Eindruck von Mitbestimmung.

Die Zahlen bestätigen das: Eine Bitkom-Studie mit 1.013 Internetnutzern ab 16 Jahren zeigt, dass drei Viertel der Befragten (76 Prozent) von Cookie-Bannern genervt sind. Etwa die Hälfte (51 Prozent) verzichtet auf bestimmte Online-angebote, weil diese zu viele Cookies verwenden.[3] Viele Menschen bemerken also die Datenerfassung – verstehen oder einordnen können sie diese aber häufig nicht.

Aus dieser Überforderung entsteht, was Forscher als „Privacy Fatigue“ bezeichnen: emotionale Erschöpfung, Zynismus oder Hilflosigkeit gegenüber den ständigen Datenschutzanforderungen.[5] Wer permanent entscheiden soll, was er akzeptiert, ohne die Konsequenzen zu verstehen, hört irgendwann auf, sich zu kümmern.

Unsichtbares Tracking wirkt nicht nur technisch, sondern auch psychologisch. Nutzer fühlen sich beobachtet, selbst wenn die Daten anonymisiert erscheinen.[4] Gezielte Werbung und personalisierte Inhalte können Entscheidungen stark beeinflussen – beim Onlineshopping ebenso wie bei der politischen Meinungsbildung. Die permanente Sammlung persönlicher Daten erzeugt Stress, Misstrauen und das Gefühl von Kontrollverlust. Studien belegen, dass Tracking ohne transparente Information zu negativen Emotionen und Verhaltensänderungen führen kann.[1, 5]

Die zentrale Frage lautet daher nicht, ob Tracking stattfindet, sondern ob Nutzer verstehen, was mit ihren Daten geschieht, und auf dieser Basis selbst entscheiden können.

Ampel System zeigt Tracking-Intensität
PrivacyAware setzt an genau dieser Lücke an. Statt Tracker zu blockieren, macht die Browsererweiterung sie sichtbar: Welche Tracking-Technologien setzt eine Webseite ein? Wie intensiv verfolgt sie im Vergleich zu anderen? Und wie datenschutzfreundlich ist sie wirklich?

Das Grundprinzip: Wer eine Webseite aufruft, sieht über ein Ampelsystem auf den ersten Blick, wie stark dort getrackt wird. Grün signalisiert geringes Tracking, Gelb eine mittlere Ausprägung, Rot warnt vor intensiver Datenerfassung. Die Entscheidung, ob man die Seite trotzdem nutzt, bleibt beim Nutzer. Das Tool trifft somit keine automatisierten Entscheidungen, sondern liefert die Grundlage für eigene.

Ein zentrales Merkmal unterscheidet Privacy-Aware von anderen Tools: die präventive Transparenz. Bereits in den Trefferlisten von Suchmaschinen wie Google erscheinen Symbole neben den Links, die das Tracking-Niveau der jeweiligen Seite anzeigen. Nutzer erfahren also nicht erst nach dem Besuch einer Webseite, wie es um deren Datenschutz steht, sondern davor.

Bestehende Privacy-Tools wie Privacy Badger, Ghostery oder uBlock Origin leisten gute Arbeit beim Blockieren von Trackern und Werbung. So erkennt Privacy Badger Tracking-Domains heuristisch und blockiert sie automatisch. Es zeigt Nutzern aber nicht, welche Daten konkret erhoben werden sollten. Ghostery geht einen Schritt weiter und kategorisiert erkannte Tracker nach Unternehmen und Zweck. uBlock Origin arbeitet hocheffizient mit Filterlisten, setzt jedoch vollständig auf Blockierung ohne Transparenzebene. Keines dieser Programme bewertet Webseiten präventiv, bevor man sie aufruft, und keines ermöglicht einen systematischen Vergleich zwischen Webseiten oder Branchen.

Gedacht ist PrivacyAware auch nicht als Konkurrenz zu diesen Werkzeugen, sondern als Ergänzung. Wo Adblocker filtern, soll das Tool einordnen. Wo andere blockieren, schafft es Verständnis.

…

Weitere Informationen zum Thema “Browser-Erweiterung macht Webtracking sichtbar”

„Four decades of security and privacy research: evolution of topics, impact, and the community“

„Privacy from 5 PM to 6 AM: Tracking and Transparency Mechanisms in the HbbTV Ecosystem“

„Smartphone-Apps Kontaktieren im Schnitt 25 Server und durchqueren sechs Netzwerke“

„Denken in Fallen – Wie kognitive Verzerrungen Sicherheitsentscheidungen sabotieren“

„Die Vermessung der Unsicherheit – Der neue Cyber-Risiko-Score“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„KI und IT-Sicherheit – Mehr Sicherheit, mehr Gefährdungen“

„Cybernation – Motivation/Definition/Vorgehensweise“

„Von der Perimeter Sicherheit zu Zero Trust“

„IT-Sicherheit und Künstliche Intelligenz“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

„Interviewreihe „Köpfe der IT-Sicherheit““

„TeleTrusT-Positionspapier Cyber-Nation“

„Marktplatz IT-Sicherheit – Gemeinsam für mehr IT-Sicherheit“

„Umfrage Der Rote Faden IT-Sicherheit durch die IT-Sicherheit“

„Confidential Computing: Sicher und Souverän in der Cloud“

„Zero Trust in Federated Cloud-Edge Ecosystems“

„eco-Studie: Security und digitale Identitäten“

„Cyber-Sicherheit braucht mehr Fokus“

„IT-Sicherheitsstrategie für Deutschland“

„TeleTrusT-Positionspapier Cyber-Nation“

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„Cyber-Sicherheit“

„Cyber-Sicherheitsstrategien“

„Cyber-Sicherheitsrisiko“

„Sicherheitsrichtlinien“

„Angriffsfläche“

„Vertrauenswürdigkeit“

„Vertrauen“