Was ich hier beschreibe, habe ich vor einigen Tagen am Computer erlebt und es hat mich sowohl in Staunen versetzt als auch erschrocken. Ich nutze am PC den Firefox Browser, ausgestattet mit diversen Add-Ons wie uBlock Origin, den Privacy Badger und CookieBlock. Ausserdem habe ich in den Einstellungen wichtige Privatsphäre Regeln definiert. Damit es für euch einfacher ist, habe ich dies bereits einmal in einem Video dokumentiert.
Der Computer hat kein GPS und so kann der Standort eigentlich nur anhand der IP-Adresse ermittelt werden. Diese zeigt auf den Standort meines Providers, in meinem Fall auf den schönen Ort Lupfig im Kanton Aargau in der Schweiz. Für euch könnt ihr das ebenfalls prüfen, in dem ihr eine Geolocation-Datenbank abfragt. Die Ergebnisse gelten als 95 % akkurat und ich kann dies aus meiner Erfahrung heraus bestätigen.
Soweit so gut, dies sollten die maximalen Informationen sein, die eine Webseite über mich ermitteln kann, sofern ich kein VPN verwende, das meinen Standort verschleiert.
Umso erstaunter war ich, als ich auf Google Maps gesurft bin und die Webseite meinen richtigen Standort mit sehr hoher Genauigkeit erkannt hat. Dabei wurde ich weder vom Browser gefragt, ob ich den Standort freigeben möchte noch wurde mir ein Hinweis angezeigt, wie denn mein Standort so detailliert ermittelt werden konnte.
Auch eine Nachfrage bei meinem Provider ergab keine Klarheit, immerhin bestätigte dieser mir, dass von dessen Seite keine Weitergabe von Standort-Daten an Google oder andere Anbieter erfolgt.
Ich war also ratlos. Wie konnte das passieren? Die einzige Möglichkeit, die ich mir vorstellen könnte, wäre, dass die Webseite in irgendeiner Form an die umliegenden WLAN-Netzwerke gelangt. Damit lässt sich der Standort immerhin sehr genau ermitteln und das ist auch der Grund warum ich persönlich an meine WLAN-Netzwerknamen (SSIDs) immer ein _nomap anhänge, damit keine Datenerfassung erfolgt. Es ist übrigens ein Trugschluss zu glauben, dass die WLAN-Netze von Google-Fahrzeugen erfasst werden. Das war vielleicht in der Vergangenheit einmal der Fall. Heute jedoch trägt jede_r Android-Nutzer zur Erfassung mit bei, sofern in den Einstellungen nicht die Punkte "WLAN Suche" und "Bluetooth Suche" deaktiviert sind. Wer von euch am Handy eine Karten-App wie Co-Maps verwendet und diese Funktionen einmal deaktiviert hat, weiss wie ungenau die Standortermittlung wird.
Mir war aber immer noch nicht klar, wie ich die Standortübermittlung an Google verhindern kann, oder was diese genau diese auslöst. In den Einstellungen vom Firefox habe ich sogar unter Datenschutz und Sicherheit / Berechtigungen / Standort den Punkt "Neue Anfragen für den Zugriff auf den Standort blockieren" gesetzt. Ohne Auswirkungen. Zumal der Browser ja vor der Standortübermittlung nicht mal fragt, ob dies gestattet werden soll. Die Daten werden einfach ungefragt im Hintergrund übertragen.
Als Nächstes habe ich versucht in den erweiterten Einstellungen (about:config in der Adressleiste eingeben) die Punkte geo.enabled auf false zu setzen und die geo.provider.network.url zu leeren, denn diese zeigt verdächtigerweise auf einen Geolocation-Server von Google!
All diese Versuche waren leider erfolglos. Google, und meiner Erfahrung nach nur Google konnte dennoch meinen Standort genauer ermitteln als alle Anderen. Webseiten wie der KI Chatbot Perplexity nutzen auch ungefragt den Standort um "bessere Ergebnisse" liefern zu können, doch dort wurde dort der Standort anhand der IP-Geolocation ermittelt.
Nach einiger Recherche, als ich schon fast kapitulieren wollte (Nein, das mache ich nicht!) habe ich das Spoof Geolocation Add-on für den Firefox gefunden.
Damit ist es möglich, einen Fake Standort zu setzen und diesen zu übertragen. Laut der Add-on-Dokumentation befüllt das Plugin das "navigator.geolocation" Objekt mit dem Fake Standort und überträgt dieses an die Webseite.
Nachdem ich Spoof Geolocation eingerichtet habe, wurde mir dann endlich auch in Google Maps der gefakte Standort angezeigt und das Symbol der Erweiterung wurde blau. Man kann sich das Symbol auch an die Adressleiste anpinnen. Dazu muss man nur auf das Puzzleteil klicken und "An Symbolleiste anheften" wählen.
Noch besser ist es aber, wenn man die Standortübermittlung ganz verweigert. Dazu klickt man auf das Erweiterungssymbol und deaktiviert den Haken bei "Share Location".
Das hat noch den schönen Nebeneffekt, dass bei jeder Standortanfrage das Add-On-Symbol rot wird. Ihr werdet überrascht sein, wie viele Webseiten den Standort abfragen, ohne euch darüber zu informieren.
Die Nutzung des Standortes kann durchaus sinnvoll sein, zum Beispiel am Handy bei der Verwendung einer Freien Karten-App wie Co-Maps. Aber auch hier möchte ich entscheiden welche App den Standort wie lange verwenden kann und standardmässig möchte ich den Standort mit keiner App oder Webseite teilen.
Bei dem Freien Android Custom-ROM /e/OS ist das gut gelöst, denn dort ist Location-Spoofing bereits auf Systemebene integriert und ich kann einzelne Apps auswählen, mit denen ich meinen echten Standort teilen möchte.
In diesem Sinne, Location, Location, Location ist wichtig, aber bitte unter unserer eigenen Kontrolle.


Sehr nützlich, danke. Vermutlich gibt es Seiten, die ein login verweigern, wenn geolocation geblockt wird.
Das wäre mir neu. In der Schweiz besteht die Option mit der Bahn (SBB) die Tickets automatisch über die App zu lösen. Das funktioniert natürlich nur, wenn der Standortzugriff erlaubt ist. Andernfalls sagt die App dann einfach, dass diese spezifische Funktion nicht zur Verfügung steht. Das finde ich einen guten Ansatz.
Hallo, Danke für den Hinweis auf Geolocation in Firefox. ;)
Ich hab auch ein klein wenig gesucht und bin fündig geworden: https://www.privacy-handbuch.de/handbuch_21n.htm Insbesonders hier ist sicher so einiges dabei, das hilft den Browser passend zu konfigurieren: https://gist.github.com/andrew-ma/710502b2319e24903cc06d5e2255d9b1
BTW: Standard schreibt man mit 2 d und nur mit einem t. ;)
Mojn, dort findest du ja auch nur den Hinweis, dass Firefox "fragen sollte" bevor Standortdaten übermittelt werden. Das scheint zumindest in aktuellen Versionen nicht mehr ganz zu stimmen. Zu dem im gist verlinkten Einstellungen kann ich nichts sagen, ich rate aber davon ab diese ohne ausführliche vorausgegangene Analyse zu applizieren.
nettes Add-On, das Spoof Geolocation. Aber leider geht aus dem Artikel nicht hervor, was genau übertragen wird sodass Google (&Co) den exakten Standort ermitteln können. Woher stammt den die Informationen für den genauen Standort? Ich kann zwar mittels "Spoof Geolocation" die Übertragen unterbinden oder eben "spoofen", aber woher bezieht der Browser diese Daten? Wäre cool wenn diese Info noch nachgereicht wird. Danke! :)
Das würde mich auch interessieren. Ich gehe davon aus, dass Google dort mittels JavaScript einige üble Spielchen mit uns spielt. Wie sie allerdings an die umliegenden WLAN-Daten kommen ist auch mir bisher nicht klar. Andere Anbieter, wie das im Artikel erwähnte Perplexity, erbitten auch nicht die Standortübermittlung, setzen den Standort aber anhand der IP-Geolocation. "Der Pfleger" hat im Fediverse noch geschrieben, dass er ähnliche Erfolge mit dem Deaktivieren von JavaScript erzielt hat, was meiner Vermutung entsprechen würde.
Hat Google dich vielleicht über Browser-Fingerprinting von früher wiedererkannt? Tritt das auch mit einem frischen Browser-Profil auf?
Ich habe es mit mehreren Browsern und sogar mit einem frisch aufgesetzten PC getestet. Sobald die Verbindung über meinen Festnetz-Internetanschluss geht, identifiziert Google mich.
Das mit dem Standort scheint ein Problem vom neuesten Firefox zu sein. Ich benutze noch den Firefox 140.11.0esr, da gibt es beim Aufruf von Google Maps gar keinen Standort (kein blauer Punkt) und beim Anklicken des Standort-Icons rechts unten in der Ecke erscheint die Meldung "Auf deinen Standort kann nicht zugegriffen werden" mit Tipps, wie ich das "verbessern" könnte.
Auch wenn ich https://ip.me/ aufrufe erscheint zwar mein Standort, aber sehr grob, ca. 10 km Luftlinie von meinem tatsächlichen entfernt. Trotzdem habe ich mal die Extension ausprobiert, bin aber gescheitert. Beim Einrichten bekomme ich die Meldung "Cannot configure the extension. Make sure you have a compatible extension." Bin dem aber nicht weiter nachgegangen, weil Google Maps auch so meinen Standort nicht feststellt (s.o.) Oder doch, und ich merke es nur nicht?
Unglaublich wieder! Da wird im Hintergrund gewerkelt bei Google dass einem die Haare zu Berge stehen. Wo bleibt da noch die Transparenz für die User? Danke für den Beitrag!
Danke für den Artikel, Lioh. Das in /e/OS eingebaute Geo-Spoofing hatte ich wohl gesehen, jedoch nicht verwendet, weil mir bisher nicht bewusst war, dass man Apps (z.B. OSM-And) whitelisten kann. Ab jetzt wohne ich irgendwo im Ozean :)
Moin, ich surfe mit FF in Version 151.0.2 und "Google Maps ist nicht berechtigt, deinen Standort zu verwenden." Ich habe als Erweiterung lediglich "I still don`t care about cookies" installiert. Grüße
Das passiert, wenn du auf den Score Button klickst. Hier geht es aber darum, wo dich Google Maps initial positioniert, ohne das du auf den Knopf klickst.
Initial ist Google Maps 300 km daneben. Grüße
Es gibt noch eine andere Erweiterung, die so etwas bietet. Ist allerdings per Vibe-Coding entstanden.
Siehe hier:
Der Autor war unzufrieden damit, dass die Erweiterung „Spoof Geolocation“ in der Einrichtung so sperrig ist.
Was es im Gegensatz zu „Spoof Geolocation“ wohl nicht kann, ist den Zugriff von Websites auf die GeoLocation-API zu blockieren.
Ich denke nicht, dass Google hier wirklich über deinen Browser auf die WiFi Daten zugriff hat. Ist aber auch nicht notwendig. Wenn z.B. in letzter Zeit ein Android Handy in deinem WLAN war und dein Router, seit dem dieselbe IP-Adresse hat, kann Google über die Position des Android Handys auch alle anderen User mit derselben IP demselben Standort zuordnen. Vodafone z.B. bündelt oftmals auch mehrere Haushalte in einer Gegend unter derselben Adresse um IPv4 Adressen zu sparen. Dann reicht es schon aus, wenn dein Nachbar ein Android Gerät hat mit aktiviertem Google Standort-Dienst.
Zum Thema Location habe ich eine interessante Erfahrung vor knapp 4 Jahren in Ägypten gemacht. Ich hatte eine pre-paid SIM-Karte für Daten (vorab bestellt in einem Online-Shop in Spanien), und dann passierte Seltsames:
Beim "Surfen" auf dem Laptop, per Hotspot mit dem Handy verbunden, erschien auf manchen Web-Seiten plötzlich Werbung aus Hongkong. Damit war klar, dass die SIM-Karte in Wirklichkeit von einem Provider aus Hongkong stammte. Die entscheidenden Frage ist nur:
Woher zum Teufel weiß der Browser das, noch dazu, wo er nur einfach mit einem WLAN verbunden ist, also gar keinen Zugriff auf die SIM-Karte hat?