Wenn Kekse Daten sammeln
Saarbrücken · Sie speichern, welches Buch sich ein Nutzer zuletzt bei Amazon angesehen hat und merken sich die Anmeldedaten fürs E-Mail-Konto: Cookies erstellen einen digitalen Fingerabdruck des Anwenders. Anbieter von Webseiten nutzen die Dateien, um Verbrauchern passende Werbung anzuzeigen.
Jeder Internetnutzer kennt sie: die Cookie-Hinweise auf Webseiten . Doch vielen ist nicht klar, was sich tatsächlich dahinter verbirgt. Sogenannte Cookies (deutsch: Kekse ) sind kleine Textdateien. Sie werden auf dem Rechner des Nutzers abgespeichert, wenn er eine Webseite aufruft, um ihn beim nächsten Besuch wiedererkennen zu können. Cookies können zum Beispiel die Anmelde-Daten für das E-Mail-Konto enthalten. Für den Anwender kann das von Vorteil sein, weil er sich nicht jedes Mal neu anmelden muss, wenn er eine Webseite mehrmals besucht. Allerdings können Seitenanbieter mithilfe von Cookies auch mitverfolgen, welche Seiten ein Nutzer ansteuert und was er dort tut. Schlimmstenfalls leiten sie die Daten ungefragt an Dritte weiter.
Zwei Arten von Cookies
Cookies werden in zwei Kategorien unterteilt: HTTP- und Flash-Cookies. Bei HTTP-Cookies handelt es sich im Normalfall um einfache Textdateien, die an den verwendeten Browser gebunden sind und ein festes Verfallsdatum besitzen. Danach wird das Cookie automatisch gelöscht. Flash-Cookies hingegen sind an den Flash-Player von Adobe gebunden und werden meistens unabhängig vom Browser gespeichert. Sie haben eine längere Verweildauer als normale Text-Cookies und müssen im Zweifel sogar von Hand gelöscht werden. Zudem können sie im Vergleich zu Text-Cookies eine größere Menge nutzerspezifischer Daten enthalten.
Während Text-Cookies auf eine Größe von vier Kilobyte (KB) begrenzt sind, können Flash-Cookies bis zu 100 KB Daten speichern, nach Zustimmung des Nutzers sogar noch mehr. Zusätzlich können sie Text-Cookies kopieren und beim nächsten Besuch des Nutzers auf einer Webseite wiederherstellen. Laut Kate McKinley, IT-Security-Forscherin bei iSec Partners in San Francisco, stellen Flash-Cookies daher ein größeres Datenschutz-Risiko dar als klassische Text-Cookies.
Verwendet werden sie hauptsächlich für die Nutzung von Flash-Inhalten, wie Browser-Spielen, Streaming-Diensten und Werbung . 2009 gab es am Berkeley-College in Kalifornien eine Untersuchung, die die Verwendung von Flash-Cookies auf den damals 100 populärsten Webseiten geprüft hat. Die Autoren kamen zu dem Ergebnis, dass 89 dieser Seiten Flash-Cookies verwendeten. Über die Hälfte speicherten damit Informationen über das Internetverhalten der Besucher.
Einwilligung erforderlich
Aber auch die Verwendung von Text-Cookies ist in der Vergangenheit in die Kritik geraten. Die Washington Post berichtete vor einiger Zeit, dass von Google verwendete Cookies vom amerikanischen Auslandgeheimdienst NSA benutzt würden, um das Verhalten von Internetnutzern auszuspionieren und Schadsoftware einzuschleusen. Dies gehe aus einer internen NSA-Präsentation hervor, die im Zuge der Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden bekannt wurde.
Gemäß EU-Richtlinie aus dem Jahr 2009 muss jede europäische Webseite, die Cookies verwendet, die Einwilligung des Nutzers zu deren Speicherung einholen. In der Praxis wurde diese Richtlinie allerdings von den einzelnen Mitgliedstaaten sehr unterschiedlich umgesetzt. Die Bundesregierung antwortete auf die Vorgabe der Europäischen Union im Februar 2014 und verwies auf das deutsche Telemediengesetz (TMG) von 1997. So ist in Deutschland laut TMG die Bestätigung des Nutzers beim Webseiten-Besuch nicht zwingend erforderlich, solange er über die Verwendung von Cookies informiert wird. Lediglich in Fällen, in denen eine eindeutige Nutzer-Identifikation Aufzeichnung des Surfverhaltens möglich ist, sind Cookies nur noch mit Einwilligung des Betroffenen erlaubt.
