Location, Location, Location

  Lioh Möller   Lesezeit: 4 Minuten  🗪 18 Kommentare Auf Mastodon ansehen

Google und andere Anbieter fragen den genauen Standort ab, auch wenn man dies im Browser deaktiviert hat. Wie du das verhindern kannst, erkläre ich dir hier.

location, location, location

Was ich hier beschreibe, habe ich vor einigen Tagen am Computer erlebt und es hat mich sowohl in Staunen versetzt als auch erschrocken. Ich nutze am PC den Firefox Browser, ausgestattet mit diversen Add-Ons wie uBlock Origin, den Privacy Badger und CookieBlock. Ausserdem habe ich in den Einstellungen wichtige Privatsphäre Regeln definiert. Damit es für euch einfacher ist, habe ich dies bereits einmal in einem Video dokumentiert.

Der Computer hat kein GPS und so kann der Standort eigentlich nur anhand der IP-Adresse ermittelt werden. Diese zeigt auf den Standort meines Providers, in meinem Fall auf den schönen Ort Lupfig im Kanton Aargau in der Schweiz. Für euch könnt ihr das ebenfalls prüfen, in dem ihr eine Geolocation-Datenbank abfragt. Die Ergebnisse gelten als 95 % akkurat und ich kann dies aus meiner Erfahrung heraus bestätigen.

Soweit so gut, dies sollten die maximalen Informationen sein, die eine Webseite über mich ermitteln kann, sofern ich kein VPN verwende, das meinen Standort verschleiert.

Umso erstaunter war ich, als ich auf Google Maps gesurft bin und die Webseite meinen richtigen Standort mit sehr hoher Genauigkeit erkannt hat. Dabei wurde ich weder vom Browser gefragt, ob ich den Standort freigeben möchte noch wurde mir ein Hinweis angezeigt, wie denn mein Standort so detailliert ermittelt werden konnte.

Auch eine Nachfrage bei meinem Provider ergab keine Klarheit, immerhin bestätigte dieser mir, dass von dessen Seite keine Weitergabe von Standort-Daten an Google oder andere Anbieter erfolgt.

Ich war also ratlos. Wie konnte das passieren? Die einzige Möglichkeit, die ich mir vorstellen könnte, wäre, dass die Webseite in irgendeiner Form an die umliegenden WLAN-Netzwerke gelangt. Damit lässt sich der Standort immerhin sehr genau ermitteln und das ist auch der Grund warum ich persönlich an meine WLAN-Netzwerknamen (SSIDs) immer ein _nomap anhänge, damit keine Datenerfassung erfolgt. Es ist übrigens ein Trugschluss zu glauben, dass die WLAN-Netze von Google-Fahrzeugen erfasst werden. Das war vielleicht in der Vergangenheit einmal der Fall. Heute jedoch trägt jede_r Android-Nutzer zur Erfassung mit bei, sofern in den Einstellungen nicht die Punkte "WLAN Suche" und "Bluetooth Suche" deaktiviert sind. Wer von euch am Handy eine Karten-App wie Co-Maps verwendet und diese Funktionen einmal deaktiviert hat, weiss wie ungenau die Standortermittlung wird.

Mir war aber immer noch nicht klar, wie ich die Standortübermittlung an Google verhindern kann, oder was diese genau diese auslöst. In den Einstellungen vom Firefox habe ich sogar unter Datenschutz und Sicherheit / Berechtigungen / Standort den Punkt "Neue Anfragen für den Zugriff auf den Standort blockieren" gesetzt. Ohne Auswirkungen. Zumal der Browser ja vor der Standortübermittlung nicht mal fragt, ob dies gestattet werden soll. Die Daten werden einfach ungefragt im Hintergrund übertragen.

Als Nächstes habe ich versucht in den erweiterten Einstellungen (about:config in der Adressleiste eingeben) die Punkte geo.enabled auf false zu setzen und die geo.provider.network.url zu leeren, denn diese zeigt verdächtigerweise auf einen Geolocation-Server von Google!

All diese Versuche waren leider erfolglos. Google, und meiner Erfahrung nach nur Google konnte dennoch meinen Standort genauer ermitteln als alle Anderen. Webseiten wie der KI Chatbot Perplexity nutzen auch ungefragt den Standort um "bessere Ergebnisse" liefern zu können, doch dort wurde dort der Standort anhand der IP-Geolocation ermittelt.

Nach einiger Recherche, als ich schon fast kapitulieren wollte (Nein, das mache ich nicht!) habe ich das Spoof Geolocation Add-on für den Firefox gefunden.

Damit ist es möglich, einen Fake Standort zu setzen und diesen zu übertragen. Laut der Add-on-Dokumentation befüllt das Plugin das "navigator.geolocation" Objekt mit dem Fake Standort und überträgt dieses an die Webseite.

Nachdem ich Spoof Geolocation eingerichtet habe, wurde mir dann endlich auch in Google Maps der gefakte Standort angezeigt und das Symbol der Erweiterung wurde blau. Man kann sich das Symbol auch an die Adressleiste anpinnen. Dazu muss man nur auf das Puzzleteil klicken und "An Symbolleiste anheften" wählen.

Noch besser ist es aber, wenn man die Standortübermittlung ganz verweigert. Dazu klickt man auf das Erweiterungssymbol und deaktiviert den Haken bei "Share Location".

Das hat noch den schönen Nebeneffekt, dass bei jeder Standortanfrage das Add-On-Symbol rot wird. Ihr werdet überrascht sein, wie viele Webseiten den Standort abfragen, ohne euch darüber zu informieren.

Die Nutzung des Standortes kann durchaus sinnvoll sein, zum Beispiel am Handy bei der Verwendung einer Freien Karten-App wie Co-Maps. Aber auch hier möchte ich entscheiden welche App den Standort wie lange verwenden kann und standardmässig möchte ich den Standort mit keiner App oder Webseite teilen.

Bei dem Freien Android Custom-ROM /e/OS ist das gut gelöst, denn dort ist Location-Spoofing bereits auf Systemebene integriert und ich kann einzelne Apps auswählen, mit denen ich meinen echten Standort teilen möchte.

In diesem Sinne, Location, Location, Location ist wichtig, aber bitte unter unserer eigenen Kontrolle.

Tags

Tracking, Privacy, Firefox

345
Geschrieben von 345 am 8. Juni 2026 um 11:20

Sehr nützlich, danke. Vermutlich gibt es Seiten, die ein login verweigern, wenn geolocation geblockt wird.

Lioh Möller
Geschrieben von Lioh Möller am 8. Juni 2026 um 12:20

Das wäre mir neu. In der Schweiz besteht die Option mit der Bahn (SBB) die Tickets automatisch über die App zu lösen. Das funktioniert natürlich nur, wenn der Standortzugriff erlaubt ist. Andernfalls sagt die App dann einfach, dass diese spezifische Funktion nicht zur Verfügung steht. Das finde ich einen guten Ansatz.

ich
Geschrieben von ich am 8. Juni 2026 um 11:38

Hallo, Danke für den Hinweis auf Geolocation in Firefox. ;)

Ich hab auch ein klein wenig gesucht und bin fündig geworden: https://www.privacy-handbuch.de/handbuch_21n.htm Insbesonders hier ist sicher so einiges dabei, das hilft den Browser passend zu konfigurieren: https://gist.github.com/andrew-ma/710502b2319e24903cc06d5e2255d9b1

BTW: Standard schreibt man mit 2 d und nur mit einem t. ;)

Lioh Möller
Geschrieben von Lioh Möller am 8. Juni 2026 um 12:18

Mojn, dort findest du ja auch nur den Hinweis, dass Firefox "fragen sollte" bevor Standortdaten übermittelt werden. Das scheint zumindest in aktuellen Versionen nicht mehr ganz zu stimmen. Zu dem im gist verlinkten Einstellungen kann ich nichts sagen, ich rate aber davon ab diese ohne ausführliche vorausgegangene Analyse zu applizieren.

super-tux
Geschrieben von super-tux am 8. Juni 2026 um 13:06

nettes Add-On, das Spoof Geolocation. Aber leider geht aus dem Artikel nicht hervor, was genau übertragen wird sodass Google (&Co) den exakten Standort ermitteln können. Woher stammt den die Informationen für den genauen Standort? Ich kann zwar mittels "Spoof Geolocation" die Übertragen unterbinden oder eben "spoofen", aber woher bezieht der Browser diese Daten? Wäre cool wenn diese Info noch nachgereicht wird. Danke! :)

Lioh Möller
Geschrieben von Lioh Möller am 8. Juni 2026 um 14:03

Das würde mich auch interessieren. Ich gehe davon aus, dass Google dort mittels JavaScript einige üble Spielchen mit uns spielt. Wie sie allerdings an die umliegenden WLAN-Daten kommen ist auch mir bisher nicht klar. Andere Anbieter, wie das im Artikel erwähnte Perplexity, erbitten auch nicht die Standortübermittlung, setzen den Standort aber anhand der IP-Geolocation. "Der Pfleger" hat im Fediverse noch geschrieben, dass er ähnliche Erfolge mit dem Deaktivieren von JavaScript erzielt hat, was meiner Vermutung entsprechen würde.

werschreibt
Geschrieben von werschreibt am 8. Juni 2026 um 23:01

Hat Google dich vielleicht über Browser-Fingerprinting von früher wiedererkannt? Tritt das auch mit einem frischen Browser-Profil auf?

Lioh Möller
Geschrieben von Lioh Möller am 10. Juni 2026 um 07:20

Ich habe es mit mehreren Browsern und sogar mit einem frisch aufgesetzten PC getestet. Sobald die Verbindung über meinen Festnetz-Internetanschluss geht, identifiziert Google mich.

klausb
Geschrieben von klausb am 8. Juni 2026 um 15:31

Das mit dem Standort scheint ein Problem vom neuesten Firefox zu sein. Ich benutze noch den Firefox 140.11.0esr, da gibt es beim Aufruf von Google Maps gar keinen Standort (kein blauer Punkt) und beim Anklicken des Standort-Icons rechts unten in der Ecke erscheint die Meldung "Auf deinen Standort kann nicht zugegriffen werden" mit Tipps, wie ich das "verbessern" könnte.

Auch wenn ich https://ip.me/ aufrufe erscheint zwar mein Standort, aber sehr grob, ca. 10 km Luftlinie von meinem tatsächlichen entfernt. Trotzdem habe ich mal die Extension ausprobiert, bin aber gescheitert. Beim Einrichten bekomme ich die Meldung "Cannot configure the extension. Make sure you have a compatible extension." Bin dem aber nicht weiter nachgegangen, weil Google Maps auch so meinen Standort nicht feststellt (s.o.) Oder doch, und ich merke es nur nicht?

Simon
Geschrieben von Simon am 8. Juni 2026 um 17:30

Unglaublich wieder! Da wird im Hintergrund gewerkelt bei Google dass einem die Haare zu Berge stehen. Wo bleibt da noch die Transparenz für die User? Danke für den Beitrag!

Ralf Hersel Admin
Geschrieben von Ralf Hersel am 8. Juni 2026 um 18:58

Danke für den Artikel, Lioh. Das in /e/OS eingebaute Geo-Spoofing hatte ich wohl gesehen, jedoch nicht verwendet, weil mir bisher nicht bewusst war, dass man Apps (z.B. OSM-And) whitelisten kann. Ab jetzt wohne ich irgendwo im Ozean :)

Olli
Geschrieben von Olli am 8. Juni 2026 um 21:52

Moin, ich surfe mit FF in Version 151.0.2 und "Google Maps ist nicht berechtigt, deinen Standort zu verwenden." Ich habe als Erweiterung lediglich "I still don`t care about cookies" installiert. Grüße

Lioh Möller
Geschrieben von Lioh Möller am 9. Juni 2026 um 12:33

Das passiert, wenn du auf den Score Button klickst. Hier geht es aber darum, wo dich Google Maps initial positioniert, ohne das du auf den Knopf klickst.

Olli
Geschrieben von Olli am 10. Juni 2026 um 19:29

Initial ist Google Maps 300 km daneben. Grüße

werschreibt
Geschrieben von werschreibt am 10. Juni 2026 um 21:01

Es gibt noch eine andere Erweiterung, die so etwas bietet. Ist allerdings per Vibe-Coding entstanden.

Siehe hier:

Der Autor war unzufrieden damit, dass die Erweiterung „Spoof Geolocation“ in der Einrichtung so sperrig ist.

werschreibt
Geschrieben von werschreibt am 10. Juni 2026 um 21:08

Was es im Gegensatz zu „Spoof Geolocation“ wohl nicht kann, ist den Zugriff von Websites auf die GeoLocation-API zu blockieren.

Zwarf
Geschrieben von Zwarf am 11. Juni 2026 um 14:14

Ich denke nicht, dass Google hier wirklich über deinen Browser auf die WiFi Daten zugriff hat. Ist aber auch nicht notwendig. Wenn z.B. in letzter Zeit ein Android Handy in deinem WLAN war und dein Router, seit dem dieselbe IP-Adresse hat, kann Google über die Position des Android Handys auch alle anderen User mit derselben IP demselben Standort zuordnen. Vodafone z.B. bündelt oftmals auch mehrere Haushalte in einer Gegend unter derselben Adresse um IPv4 Adressen zu sparen. Dann reicht es schon aus, wenn dein Nachbar ein Android Gerät hat mit aktiviertem Google Standort-Dienst.

Gerald
Geschrieben von Gerald am 16. Juni 2026 um 08:33

Zum Thema Location habe ich eine interessante Erfahrung vor knapp 4 Jahren in Ägypten gemacht. Ich hatte eine pre-paid SIM-Karte für Daten (vorab bestellt in einem Online-Shop in Spanien), und dann passierte Seltsames:

Beim "Surfen" auf dem Laptop, per Hotspot mit dem Handy verbunden, erschien auf manchen Web-Seiten plötzlich Werbung aus Hongkong. Damit war klar, dass die SIM-Karte in Wirklichkeit von einem Provider aus Hongkong stammte. Die entscheidenden Frage ist nur:

Woher zum Teufel weiß der Browser das, noch dazu, wo er nur einfach mit einem WLAN verbunden ist, also gar keinen Zugriff auf die SIM-Karte hat?