Ist Tracking-Schutz OHNE VPN überhaupt möglich?

Vorbemerkung:

Ich habe auf Desktop und Laptop Windows deinstalliert und Linux Mint installiert.

Als Browser nutze ich LibreWolf, Firefox, Mulvad-Browser.

ublock Origin ist in allen Browsern aktiv.

Auf dem Smartphone läuft Android 13, viele Google-Apps sind allerdings deaktiviert/deinstalliert.

Ich nutze F-Droid, aber auch den Google-Play-Store zum Beziehen von Apps.

Pi-Hole ist installiert, sodass alle Geräte übers WLAN erst über Pi-hole laufen.

Als DNS-Server sind dnsforge und Adguard hinterlegt.

Das Smartphone läuft in öffentlichen WLANs und bei den mobilden Daten über den WG Tunnel auch übers Pi-hole.

Die Werbe-ID von Goolge habe ich gelöscht, WLAN/mobile Daten/Bluetooth/Standort sind nur an, wenn ich sie brauche.

Generell sind Standortdaten bei allen Apps nicht freigegeben.

Weil ich mich erst seit jüngerer Zeit mit dem Thema Datenschutz befasse, sind die o.g. Einstellungen nach und nach dazugekommen.

Jetzt frage ich mich:

Macht das alles in Bezug auf Datenschutz überhaupt Sinn, wenn meine IP-Adresse nicht durch ein VPN verschleiert wird?

Ich habe einige Beiträge zu VPN hier im Forum gelesen und möchte kein neues Fass „Sinnhaftigkeit von VPN“ aufmachen, daher ganz generell die Frage:

Was hilft es, Pi-hole etc. (siehe oben) zu verwenden, wenn die IP-Adresse nicht verschleiert wird?

Ist Tracking ohne VPN überhaupt zu verhindern?

Bin gerade wegen der vielen Tracking-Möglichkeiten und des (aussichtslosen?) Kampfes dagegen frustriert.

Ein paar Überlegungen dazu…

Zwei Antwort-Teile:

1. [paranoiamodus] Überwachung und Tracking bei der Internetnutzung durch Geheimdienste und/oder andere staatliche Institutionen im Inland und Ausland zu Überwachungszwecken wirst du kaum verhindern können. Ob und womit auch immer diese überhaupt stattfindet. Ich jedenfalls mache mir darüber keinen Kopf, denn das versaut einem nur dauerhaft die gute Laune [/paranoiamodus]

2. Die Tracking- bzw. Werbeindustrie versucht, via Nutzertracking möglichst aussagekräftige Profile von Internetnutzern zu erstellen. Warum?

Weil sie ihre per Real-Time-Bidding vergebenen Werbeslots auf Webseiten möglichst perfekt auf den gerade aktuellen Nutzer hin zugeschnitten mit Anzeigen füllen will. Anzeigen, die am Nutzer vorbeizielen, bringen keinen Umsatz und keine Klickzahlen.

Wie entgehst du diesem belästigenden Mist?

Indem du vernünftige Browser (hast du ja) mit vernünftigen Plugins (hast du auch, uBlock Origin) einsetzt und dazu noch über DNS ins Netz gehst, die ihrerseits schon listenbasiert filtern. Oder per Pi-Hole. Und indem du auf den Mobilgeräten zusätzlich zu vernünftigen Browsern noch VPN-Firewalls (?) wie Netguard, RethinkDNS oder auch Blokada einsetzt.

Wenn ich die Liste deiner Maßnahmen sehe, folgere ich, dass du eigentlich überhaupt keine Werbung mehr auf Webseiten haben dürftest. Bei mir ist das nämlich so, und ich habe im Gegensatz zu dir z.B. keine Pi-Holes im Einsatz.

Für mich heißt das schlicht: Mission accomplished!

Denn: Bekomme ich auf diese Weise meine Geräte nahezu 100 % werbefrei (das ist bei mir der Fall), interessiert mich das Tracking, das doch noch irgendwie perfide stattfindet, nicht mehr allzu stark. Denn es läuft komplett ins Leere.

Ok, Nutzerprofile, die auf erfolgreichem Tracking basieren, sind auch für andere kommerzielle Marktteilnehmer interessant. Zum Beispiel für Versicherungen und Kreditgeber. Ob und wie solche Profile tatsächlich zur Anwendung gelangen, weiß ich nicht. Hier muss jede(r) am Ende für sich entscheiden, ob es ins Gewicht fällt oder nicht. Für mich persönlich spielen diese beiden Aspekte (Versicherungen und Kreditgeber) keine Rolle.

Mit anderen Worten: Ich habe vor längerer Zeit diesen Perspektivwechsel vorgenommen. Es geht mir gar nicht (mehr) darum, Tracking absolut verhindern zu wollen und mich damit auf einen Maßnahmenkampf letzten Endes gegen Windmühlen einzulassen. Vielmehr habe ich das Ziel formuliert, mich möglichst von jeglicher Reklame-Belästigung zu befreien.

Das habe ich erreicht, auch wenn ich Tracking nicht vollständig ausschließen kann.

Ein VPN ersetzt Deine IP-Adresse durch eine andere (selten mehrere), es kann Dich dann ein anderer Anbieter tracken, aber vor Tracking bist Du damit nicht ernsthaft geschützt - oder nur vor Utiq oder Telekom-IDs, die am ursprünglichen Anbieter hängen.

Browser-Plugins oder DNS-Filter die Datensammler behindern sind zielführender, aber das hat Boris schön ausgeführt.

Ja!
Und: Die Datenkraken analysieren mithilfe von Mustererkennung deine „Bewegungen“. Die IP ist dabei sehr hilfreich, weil sie ein kräftiges Indiz dafür ist, dass „du“ auch auf der Webseite xyz dieselbe Person bist, die gerade eine (unverschlüsselte, wie es Google wünscht) Gmail an abc geschickt hat.
Die IP ist dein Kfz-Kennzeichen während du das Internet nutzt, es ist nur wichtig, dass es eine Zeit lang, bis genug Daten für eine Fixierung deiner Person angesammelt sind, gleich bleibt.

Hinzukommt: Mindestes ein großer VPN-Anbieter nutzt in seinen APPs und sonstigen Angeboten im Übrigen umfänglich Googles „ach-so-unverzichtbare“-Zusatzservices im Hintergrund … wer meint, er sei insoweit „anonym“ unterwegs, setzt sich Gelächter aus.

Hallo @Boris.St, danke für deine ausführliche Antwort!

Das ist mir bewusst und das habe ich auch gar nicht vor.

Das ist tatsächlich so. Offenbar mache ich doch einiges richtig.

Das verstehe ich. Und es ist immerhin ein Anfang, um sich gegen Tracking zu wehren. Vielleicht muss man sich auch nicht gegen alles wappnen (wollen).
Danke auf jeden Fall für deine ausführliche Meinung!

IP-basierte Tracking-Protektion ist halt ziemlich orthogonal zu anderen Maßnahmen, von daher kann man ein VPN/Tor/Proxy auch nicht einfach ersetzen. Ein VPN ist eben nicht nur eine Vertrauensverlagerung vom ISP zu einem VPN-Betreiber, was immer wieder als Argument gegen VPNs verwendet wird, sondern bietet dir etwas anderes Wichtiges: das Teilen der öffentlichen IP beim Surfen mit vielen anderen VPN-Nutzern und das unkomplizierte schnelle Wechseln des VPN-Servers. Es kann nicht durch Tracker-Blocking ersetzt werden, aus mehreren Gründen. Zwei Wichtige sind fehlende Zuverlässigkeit und Server-Side-Tracking.

Ich frage mich, ob IP-basierende Trackingmethoden überhaupt großflächig angewendet werden. Die meisten Menschen sind heutzutage per Mobilgerät online. Ständig, Tag und Nacht. Das Gerät trägt man mit sich herum. Man ist mal zu Hause, mal unterwegs, mal im Büro, mal in einem Hotspot, mal bei Freunden. Die IP-Adresse wechselt also ständig. Dazu kommt, dass zumindest einige einen Internetanschluss haben, bei dem die IP-Adresse täglich gewechselt wird. IP-basiertes Tracking liefert also keine wirklich zuverlässigen Daten. Es existieren reichlich andere Methoden, um Benutzer wirksamer zu tracken. Während ich im Browser vielleicht noch einen Adblocker einsetzen kann, ist das bei Verwendung von Apps z. B. nicht möglich. Hier muss ich schon am System ansetzen und mit entsprechende Firewalls oder Proxies mit Filterlisten arbeiten. Das machen die meisten nicht.
Es wurde schon erwähnt, dass nun reichlich Daten beim gewählten VPN-Provider anfallen, bei dem ich womöglich auch noch persönlich angemeldet bin.
Meine Meinung ist, dass Adblocker, Scriptblocker, DNS-basierende Blocker hier so viel abfangen, dass allein mit der IP-Adresse kein wirksames Tracking möglich ist. Ich jedenfalls werde nicht meinen gesamten Datenverkehr bei einem VPN-Dienstleister abladen, der so ziemlich genau sehen kann, was ich den ganzen Tag so veranstalte.

Da stimme ich weitgehend zu.

Ausnahmen:

Utiq, dagegen kann auch ein VPN im Mobilfunknetz helfen. Man kann aber auch opt-out nutzen.

WLAN kann zusammen geführt werden, wenn man mit anderen den Zugang teilt.

Dein Mobilfunkprovider gibt deinem Handy eine IP und wechselt die nur, wenn er einen Grund dafür hat.

An Datenschutz haben die regelmäßig nur das zwingend vorschriebenene „Interesse“.
(Man teste mal seinen Emailprovider nach IP-Stripping: Alle „Großen“ und ach-so-seriösen liefern jede Email incl. IP aus, Posteo.de und Mailbox.org orientieren sich an DSGVO 5 I c: Datenminierungsgrundsatz!)

Da nun IPv6 existiert ist es nicht mehr nötig, die Adressen aus Adressmangel ständig neu zu vergeben. Ich würde deshalb von einer noch höheren Beibehaltungsdauer der einmal zugewiesenen IP ausgehen.
Wenn du über eine gewisse Zeit dieselbe IP hast, verknüpfen Tracker deine IP mit weiteren Merkmalen deines Gerätes und Verhaltens (Orte, Aktivitätsmuster).
Die IP-Adresse ist dein Kfz-Kennzeichen im Internet, meinetwegen dein ‚rotes‘, weil es häufiger wechselt.

Zunächst bist du der

Heiner Meißler, wohnhaft: Mühlweg 3, 30928 Tedbach, Profil: 9,9 TByte
VW Golf 8, blau, Benziner, 4-Rad-Antrieb, 3-Türer, Kfz B - LR 201

mit der neuen IP dann kurze Zeit

??? ???
VW Golf 8, blau, Benziner, 4-Rad-Antrieb, 3-Türer, Kfz B - XB 327 (neu!)

Und dann wieder

Heiner Meißler, wohnhaft: Mühlweg 3, 30928 Tedbach, Profil: 9,9 TByte
VW Golf 8, blau, Benziner, 4-Rad-Antrieb, 3-Türer, Kfz B - XB 327

Weil die Mustererkennung natürlich nur wenige weitere Aktivitätsdaten (u.a. deine IP-Range, aber auch das hektische Funken deines individuellen App-Cocktails) braucht, um dich wieder als „den Golf-Fahrer“ zu erkennen.

Natürlich, ja, manchmal kann es vielleicht 20 Minuten dauern, wenn du gar nichts machst, dein Handy nur die üblichen Abfragen macht - typischweise tausende pro Tag - bis man dich wiedererkannt hat.

Wechselst du - ohne (beim iPhone aufwendig) deine Offline-Daten zu löschen - absichtlich deine IP und ändert dein Provider sie, fällt nur zeitweilig EIN (!) Trackingmerkmal weg, was dann nach ein paar Minuten wieder in dein Profil eingefügt wird.
Mit der neuen IP gewinnt der Tracker zugleich weitere Informationen, bspw. über einen neuen Einwahlstandort deinerseits.

Ein Kurzbefehl, der die URL
prefs:root=SAFARI&path=prefs:root=SAFARI&path=CLEAR_HISTORY_AND_DATA

öffnet, führt direkt zum Fenster zum Löschen der Offline-Daten.

Danke!
Ich hatte es vor Jahren mal selbst mit einem Kurzbefehl probiert und kam zu dem Ergebnis, dass das offenbar nicht möglich = nicht gewollt war.
(Google zahlt ja nicht umsonst 20 Milliarden an Apple - jährlich.)

ps. Funktioniert, löscht aber nicht selbständig, sondern öffnet (immerhin) nur den richtigen Menüpunkt direkt. Kein Ersatz für die Freiheit, automatisches Löschung bei Sitzungsende einzustellen. Und auch aus leicht ersichtlichen Gründen keine Lösung für 99,9 % der Nutzer.

Mit dem Mobilgerät bin ich mal im Mobilfunknetz, mal in diversen WLANs unterwegs. Insofern habe ich immer unterschiedliche Adressen. Bei IPv4 teile ich sie mir auch mit vielen anderen. Im Mobilfunknetz habe ich für IPv4 nicht mal eine öffentliche IP-Adresse auf dem Telefon.
Ja, bei IPv6 hast du Recht. Hier sieht es sogar so aus, dass die IP-Adresse per DHCP zugewiesen wird und damit die Privacy Extensions nicht greifen.
Nichtsdestotrotz greift hier die Trackingmöglichkeit nur, wenn ich im Mobilfunknetz unterwegs bin. Der Werbetracker weiß das aber nicht und hat demzufolge Lücken. Das Tracking findet deshalb nicht nur per IP-Adresse statt, vielmehr ist die IP-Adresse nur ein kleiner, verzichtbarer Baustein, weil es genügend andere Merkmale gibt, anhand derer ich trackbar bin.
Insofern halte ich den Nutzen von VPN-Diensten für sehr begrenzt. Vielmehr werfe ich einem VPN-Dienst viele Daten in den Rachen und zahle womöglich noch Geld dafür. Datensparsamkeit geht anders.

Womit auch die Login-Tokens weg wären - vermutlich deshalb bei Apple so umständlich anzusteuern, damit keine User vergrault werden. Ich beiße dann halt in den sauren Apfel und lösche nicht nach jeder Sitzung, sondern einmal wöchentlich alle Website-Daten.

Ich denke, es gibt bestimmte Stufen von Tracking-Schutz.
Also, so sollte man es betrachten meiner Meinung nach, sonst wird man verrückt.

Die höchste Stufe wäre Anonymität und das ist ohne VPN bzw. Tor etc… nicht möglich und generell sehr schwierig heutzutage.

Wenn du sowieso getrackt werden kannst, würde ich mal das Gesamtkonzept überdenken. Und nur weil die IP-Adresse nicht unbedingt alleine für Tracking reicht, kann es trotzdem ein sehr gewichtiger Teil davon sein. Ein VPN macht da alle Mal Sinn.

Es ist jetzt nicht so, dass man hier zusätzliche Daten herausgibt. Die Daten die dein VPN-Anbieter bekommt, hat dafür dein ISP dann plötzlich nicht mehr.

Natürlich kann ich getrackt werden. Das kann man nicht verhindern. Die Frage ist am Ende, in welchem Umfang das Tracking stattfindet. Um das Tracking meines ISP mache ich mir am wenigsten Sorgen. Mein ISP darf keine Profile generieren, ich muss darauf vertrauen, dass er es nicht macht. Verwende ich einen VPN-Dienst, muss ich dem auch vertrauen. Auf welcher Grundlage vertraue ich ihm? Aufgrund seiner AGB und seiner Datenschutzerklärung? Welchem Rechtsraum unterliegt der VPN-Dienst? Wo stehen die vielen VPN-Server, die ich über den Dienst nutze? Sind hier womöglich noch AWS, Azure, GPC im Boot?
Nein, auf dieses Spiel lasse ich mich nicht ein. Das Tracking findet bei den von mir genutzten Diensten (aufgerufene Webseiten, Foren, Shops, etc.) statt. Hier kann ich versuchen, durch geeignete Browser-Einstellungen und -Erweiterungen das Tracking bestmöglich zu unterbinden. Dann bleibt die IP-Adresse, die zumindest bei meinem Festnetz täglich gewechselt wird. Zudem sind hinter der IPv4-Adresse und hinter dem IPv6-Präfix mehrere Geräte und mehrere Nutzer, die ein eventuelles Profil verwässern. Wie schon gesagt: Ich hole eine weitere Partei ins Boot, der ich vertrauen muss. Meinem Provider zu vertrauen fällt mir leichter als einem VPN-Dienst zu vertrauen, über den ich nicht wirklich etwas weiß.

Stimmt. Ich weiß nicht, ob man den Klick nicht auch noch automatisieren kann. Falls ja, könnte man den Kurzbefehl eventuell mittels Automatisierung zumindest regelmäßig ausführen lassen. Das weiß ich aber nicht.

Eine Alternative wäre zudem das konsequente Nutzen des privaten Modus. Da sollten euch keine Daten zurückbleiben (habe ich nicht verifiziert). Beim Schließen des Tabs sind die Daten dann auch gelöscht, meiner Erfahrung nach.

Mindestens von einem bekannten VPN-Provider weiß ich, dass die obligatorisch zu nutzende Software ständig mit Google Kontakt aufnimmt, wahrscheinlich wegen Nutzung von

https://de.wikipedia.org/wiki/Firebase

ps.
Es scheint mir, es ist gewünschte „Normalzustand“, dass es nur von Otto Normal unattraktiv empfundene Auswege gibt.
Die von der Masse meist als schwieriger/nicht-so-gut empfundenen Auswege (uBlock origin, Graphene, Qwant.de, Linux, Element/Matrix, Tor, VPNs, … etc.) werden absichtlich aber offen gelassen, streng dosiert sogar gefördert, denn sie erfüllen sehr nützliche Zwecke:

1. Leute, die etwas vom Thema verstehen, sollen möglichst ruhig gestellt werden, denn deren Meinung könnte zu leicht Gehör finden - die der Engagierten und der TechFreakz.
2. Man kann so leichter feststellen, wer von den 8 Milliarden meint, er müsse gegenüber den Datenkraken etwas verbergen. Beispielsweise ist es per Meta (= WhatsApp) leicht festzustellen, wer a) existiert aber b) nicht WhatsApp nutzt - das ist für bestimmte „Dienste“ hochinteressant.
3. In Monopol-Prozessen kann behauptet werden, es gäbe ja noch diese Alternativen …

Ich habe das noch nicht nachvollzogen, daher folgende Frage: Behält man im Mobilfunk Netz seine IP, wenn man sich bewwgt und in andere Sendeanlagen einbucht?

Ich denke man kann mit einem VPN, wie vorher schon beschrieben, Utiq unterbinden und Bewegungsdaten evtl. minimieren.

Auch die Nichtnutzung von Meta macht in gewisser Hinsicht einzigartig, das ist richtig. Andererseits können ohne Meta über mich nicht so viele Daten gesammelt werden. Das wiegt mir schwerer.

VPN ja oder nein ist eine ähnliche Frage wie DoT ja oder nein. Mit einer DNS Anfrage mit Ubound über Root Server habe ich nicht wirklich Schmerzen. Was mich daran aber stört ist die unverschlüsselte Kommunikation. Wie seht irh das?

Wenn das Ausspielen von Werbung mal das einzige Ziel ist…

Es muss ja nicht „alles oder nichts“ sein. Man kann ja einige Seiten konsequent über VPN aufrufen, und andere konsequent nicht.

Ich vertraue ihm auf der Grundlage, dass er (anders als der ISP) ein vitales Interesse daran hat, dass zumindest nicht herauskommt, dass er Profile gebildet / Daten geleakt hat. Käme so etwas z.B. bei der Telekom raus, hieße es: „bedauerlicher Fehler, wir entschuldigen uns“, und der ISP existiert unbeeindruckt weiter. Ein VPN-Anbieter wäre wahrscheinlich weg vom Markt.