Über

Webbkoll prüft die Datenschutzfunktionen von Websites und hilft herauszufinden, wer einem die Kontrolle über Privatsphäre gibt. Wir prüfen, inwieweit eine Website dein Verhalten überwacht und wie sehr sie darüber mit Dritten tratscht, basierend auf den Beobachtungen während eines Besuchs auf der angegeben Webseite. Wir haben außerdem eine Reihe von Empfehlungen zusammengestellt, wie man Personen im digitalen Umfeld nicht verfolgt oder über sie tratscht.

Funktionsweise

Webbkoll simuliert, was passiert, wenn ein Benutzer eine Seite mit einem normalen Browser besucht, ohne mit dieser zu interagieren. Die angegebene Seite wird mit Chromium besucht, einem typischen Browser für Endnutzer, auf dem Google Chrome basiert. Daten (Anfragen/Antworten, Cookies usw.) werden gesammelt, analysiert und dargestellt. Der Browser hat keine Addons/Erweiterungen installiert und Do Not Track (DNT) ist deaktiviert (da das die Standardeinstellung der meisten Browser ist). Es wird nichts angeklickt und es wird keine Zustimmung erteilt.

Einschränkungen

Webbkoll kann nur beobachten, was beim Besuch einer einzelnen Webseite passiert. Es kann dir nicht sagen, wie sich die Website als Ganzes verhält, wie Daten intern gespeichert werden, mit welchen Dritten die Daten möglicherweise geteilt werden, ob der Datenschutz angemessen ist, wie interne Prozesse ablaufen usw. Ein „gutes“ Webbkoll-Ergebnis bedeutet nicht, dass alles gut ist (aber ein „schlechtes“ Ergebnis bedeutet definitiv, dass nicht alles gut ist).

Dieses Tool ist in erster Linie als Ausgangspunkt für Webentwickler gedacht. Es bildet einen kleinen Teil eines größeren Puzzles.

Autoren und Technik

Webbkoll wird von Anders Jensen-Urstad (Programmierung, Design) und Amelia Andersdotter (FAQ, Gesetzesinformationen) von Dataskydd.net, einer schwedischen Nichtregierungsorganisation, die sich für einen einfachen Datenschutz in Recht und Praxis einsetzt, entwickelt. Wir arbeiten überparteilich.

Webbkoll verwendet Phoenix Framework (Elixir), Puppeteer und weitere Open-Source-Bibliotheken; nähere Informationen sind hier zu finden.

Wir bieten keine API an, da wir nur über begrenzte Ressourcen verfügen. Aber der Quelltext ist verfügbar und steht unter der MIT-Lizenz. Alternativen findest du weiter unten.

Die ursprüngliche Entwicklung von Webbkoll wurde von Internetfonden / IIS in 2016 finanziert. Ende 2018 erhielten wir eine kleine Spende von Digital Rights Fund. Abseits davon betreuen wir dieses Tool in unserer Freizeit. Unterstütze uns und unsere Arbeit.

Übersetzungen

Alternativen und weitere Ressourcen

Der einzige vergleichbare Service, von dem wir wissen, der auch mit einem echten Browser testet, ist PrivacyScore (Open Source). Es arbeitet größtenteils wie Webbkoll, überprüft aber zusätzlich z. B. TLS und ermöglicht es dir, eine Liste von zu prüfenden Websites zu erstellen (und die Websites einzustufen).

Für strengere und systematischere Tests empfehlen wir OpenWPM, das in großen Studien und Projekten genutzt werden kann (und wird).

Observatory von Mozilla (Open Source) analysiert CSP, HSTS, TLS und verschiedene andere Dinge (einige Webbkoll-Tests basieren auf Code von Observatory). Du kannst zusätzlich auch Googles CSP Evaluator benutzen.

Hardenize ist vergleichbar mit Observatory, prüft aber auch E-Mail-Server.

Report URI verfügt über viele nützliche Tools: CSP Analyzer/Builder, Header Analyzer (securityheaders.com), SRI-Hash-Generator usw.

Qualys SSL Server Test ist ein hervorragendes Tool zur Analyse der TLS/SSL-Konfiguration eines Servers. testssl.sh ist eine Open-Source-Alternative.

Internet.nl prüft HTTPS/TLS, DNSSEC, Header etc.

check-your-website prüft HTTPS/TLS, DNSSEC, Header, Cookies, Inhalt etc.