taz.de -- Verhalten von Netznutzern: Das verflixte Drittanbieter-Cookie
Mit Datenkrümeln erfassen Werbefirmen das Surfverhalten von Internetnutzern. Sie sollten ausgeschaltet bleiben – doch kaum jemand hält sich daran.
BERLIN taz | Die Sache war durchaus peinlich: Vergangene Woche [1][musste Google einräumen], dass das Unternehmen seit langem sogenannte Tracking Cookies auch denjenigen Nutzern untergeschoben hatte, die mit dem Browser Safari auf iPhone, iPad oder Desktop-PC surften. Das Apple-Netzwerkzeug enthält im Gegensatz zu vielen Konkurrenten eine Standardeinstellung, die Datenkrümel, die von dritter Seite kommen, ablehnt.
Google hatte dies mit einem Trick umgangen und entschuldigte sich damit, man habe nur Standardfunktionen angemeldeten Nutzer zur Verfügung stellen wollen und die Cookies kurze Zeit später wieder gelöscht. Etwas später [2][meldete sich dann auch Microsoft] mit dem Hinweis, Google halte sich nicht an die P3P-Datenschutztechnik im firmeneigenen Browser IE. Das wiederum erklärte Google mit dem Hinweis, das Verfahren sei veraltet.
Für viele Nutzer ist die ganze Diskussion, die neben Google auch zahlreiche Vermarkter von Netz-Werbung betrifft, nicht leicht zu verstehen. Da hilft es zunächst einmal, zu klären, was die verflixten Drittanbieter-Cookies, um die es in der Debatte geht, eigentlich sind.
Zunächst einmal sind Standard-Cookies eine praktische Sache. Sie erlauben es einer Website, Einstellungen, die ein Nutzer vorgenommen hat, auf dessen Festplatte zu speichern - beispielsweise, dass er eingeloggt ist oder dass er sich auf einem Nachrichtenangebot mehr für Sport als für Politik interessiert. Standard-Cookies lassen sich nur von derjenigen Website auslesen, die sie gesetzt hat.
Drittanbieter-Cookies sind anders: Erlaubt man sie in seinem Browser, kann ausführlich erfasst werden, welche Websites vom Nutzer besucht werden. Das liegt daran, dass ein solcher Datenkrümel von einer Firma, etwa einem werbetreibenden Unternehmen, geschrieben werden kann, sich aber auch auf anderen Websites auslesen lässt. Erhält man ein Drittanbieter-Cookie bei Nachrichtenseite X, kann es potenziell auch auf dem Webshop Y wieder ausgelesen werden - vom Werbetreibenden, der es geschrieben hat.
Cookies im Browser abdrehen
Eigentlich sollten Drittanbieter-Cookies aus diesem Grund laut dem [3][Webstandard RFC 2965] grundsätzlich ausgeschaltet sein. Doch genau daran halten sich diverse populäre Browser wie Firefox, Google Chrome oder Internet Explorer nicht. Diesen reicht es, wenn es auf der Seite Datenschutzbedingungen in einem Standardformat gibt. Nur Apples Safari blockiert Drittanbieter-Cookies sowohl in seiner Desktop- als auch Mobil-Version.
Das wiederum stört die Marketingindustrie schon seit langem - insbesondere auch deshalb, weil iPhone- und iPad-Nutzer als kaufkräftige Zielgruppe gelten, bei denen sich eine Profilbildung via Cookie lohnen würde. Problematisch ist nur, dass Apples standardmäßig aktivierte Sperre ("Cookies blockieren von Dritten und Werbeanbietern") sich [4][mit einem technischen Trick] umgehen lässt, der in der Szene seit 2010 bekannt ist. Diese Maßnahme wurde nun offenbar von Google angewendet - und dürfte auch weiterhin Werbetreibenden helfen, bis Apple Safari entsprechend nachbessert.
Aus Nutzersicht heißt dies, dass man zu anderen Methoden greifen muss – beispielsweise mit einem sogenannten [5][Privacy Proxy], der Werbeanzeigen filtert, so dass sie gar nicht erst auftauchen. Eine Möglichkeit ist auch ein Werbeblocker, der als Safari-Erweiterung installiert wird. Nutzer anderer Browser sollten darauf achten, Drittanbieter-Cookies generell abzudrehen. Dies ist über die Cookie-Einstellungen möglich.
Einen Komfortverlust hat man dadurch eigentlich nicht - es gibt nur einige Anwendungen wie das Kommentarsystem Disqus, die danach nicht mehr funktionieren wollen, weil sie von einem anderen Server aus eingebaut werden und trotzdem einen Datenkrümel schreiben möchten. Ansonsten bleibt es hilfreich, sich zu informieren, wie ernst es eine Website mit ihren Datenschutzbedingungen nimmt. Dienste wie [6][Privacy Choice] vergeben hierfür Punkte.
24 Feb 2012
LINKS
AUTOREN
TAGS
ARTIKEL ZUM THEMA
Die Zahl der Cookies, mit denen Websites ihre Nutzer ausspähen, ist stark gestiegen. Wie sehr, zeigt der „Privacy Census“ der Uni Berkeley.
Etliche Smartphone-Apps haben gravierende Datenschutz- und Sicherheitslücken, sagt Stiftung Warentest. Sie übertragen unverschlüsselte Daten und spähen Adressbücher aus.
Wie findet man heraus, mit welchem Dienst man am besten Tracking verhindert? Ein Selbstversuch in ungezählten Akten. Aber es gibt ein Ergebnis.
Stephan Noller, Chef der Netz-Werbefirma nugg.ad, spricht über gezielte Web-Reklame und deren ethische Grenzen. Wann wird das sogenannte Targeting den Nutzern zu viel?
Nachdem Google und Facebook für ihr Tracking kritisiert wurden, will Twitter nun nachziehen. Nutzer sollen aber von vornherein widersprechen können.
Drittanbieter-Cookies und andere Web-Spione sammeln fleißig Daten über Internetnutzer. Nun will die britische Tageszeitung „Guardian“ die Sammler enttarnen.
Der Open-Source-Browser Firefox verliert Marktanteile – ausgerechnet gegenüber Googles Browser. Die neue Version 11 bietet kleinere Verbesserungen.
Das US-Unternehmen legt die Datenschutzbestimmungen seiner 70 Dienste zusammen und will alle Anwenderdaten unter ein Dach bringen. Kritiker warnen, die Firma könne Nutzerprofile erstellen.
Internet-Nutzer in den USA sollen künftig verhindern können, dass Unternehmen ihre Spuren sammeln. Obama stellte eine Grundrechte-Charta vor, die Gesetz werden soll.
Microsoft wirft Google vor, die Datenschutz-Vorkehrungen beim Internet Explorer umgangen zu haben. Google konterte mit dem Vorwurf, der Browser setze eine sehr seltene Technik ein.
Der Internetkonzern Google hat laut Eigenaussage unabsichtlich die Datenschutz-Standards von Apple ausgehebelt. Mit Tracking-Cookies ließ sich das Nutzer-Verhalten im Netz nachverfolgen.
Wer populäre Websites besucht, bekommt häufig sogenannte Tracking-Cookies auf die Festplatte geschrieben. Das können Hunderte sein, warnen Datenschützer.