Verhalten von Netznutzern: Das verflixte Drittanbieter-Cookie
Mit Datenkrümeln erfassen Werbefirmen das Surfverhalten von Internetnutzern. Sie sollten ausgeschaltet bleiben – doch kaum jemand hält sich daran.
BERLIN taz | Die Sache war durchaus peinlich: Vergangene Woche musste Google einräumen, dass das Unternehmen seit langem sogenannte Tracking Cookies auch denjenigen Nutzern untergeschoben hatte, die mit dem Browser Safari auf iPhone, iPad oder Desktop-PC surften. Das Apple-Netzwerkzeug enthält im Gegensatz zu vielen Konkurrenten eine Standardeinstellung, die Datenkrümel, die von dritter Seite kommen, ablehnt.
Google hatte dies mit einem Trick umgangen und entschuldigte sich damit, man habe nur Standardfunktionen angemeldeten Nutzer zur Verfügung stellen wollen und die Cookies kurze Zeit später wieder gelöscht. Etwas später meldete sich dann auch Microsoft mit dem Hinweis, Google halte sich nicht an die P3P-Datenschutztechnik im firmeneigenen Browser IE. Das wiederum erklärte Google mit dem Hinweis, das Verfahren sei veraltet.
Für viele Nutzer ist die ganze Diskussion, die neben Google auch zahlreiche Vermarkter von Netz-Werbung betrifft, nicht leicht zu verstehen. Da hilft es zunächst einmal, zu klären, was die verflixten Drittanbieter-Cookies, um die es in der Debatte geht, eigentlich sind.
Wegen des heimlichen Trackings setzt taz.de ganz bewusst weder den Facebook-Button noch Google Analytics ein. Allerdings haben auch wir Werbung von Anbietern auf der Website, die das gelegentlich tun.
Außerdem wird derzeit mit Videos auf unserer Startseite und einigen Artikelseiten auch Google Analytics indirekt mit eingebunden. Das liegt daran, dass wir diese Videos beim Drittanbieter Vimeo hosten lassen, der Google Analytics einsetzt. Das Nutzerverhalten jenseits des Video-"Fensters" (iframe) kann von dort nicht überwacht werden, dennoch werden dadurch grundsätzlich Informationen an Google übertragen. Wir arbeiten daran Videos anders einzubinden, um das abzustellen.
Alle Tracker von Drittanbietern auf taz.de können umgangen werden, indem man externes JavaScript sowie externe Cookies abschaltet. (lrs)
Zunächst einmal sind Standard-Cookies eine praktische Sache. Sie erlauben es einer Website, Einstellungen, die ein Nutzer vorgenommen hat, auf dessen Festplatte zu speichern - beispielsweise, dass er eingeloggt ist oder dass er sich auf einem Nachrichtenangebot mehr für Sport als für Politik interessiert. Standard-Cookies lassen sich nur von derjenigen Website auslesen, die sie gesetzt hat.
Drittanbieter-Cookies sind anders: Erlaubt man sie in seinem Browser, kann ausführlich erfasst werden, welche Websites vom Nutzer besucht werden. Das liegt daran, dass ein solcher Datenkrümel von einer Firma, etwa einem werbetreibenden Unternehmen, geschrieben werden kann, sich aber auch auf anderen Websites auslesen lässt. Erhält man ein Drittanbieter-Cookie bei Nachrichtenseite X, kann es potenziell auch auf dem Webshop Y wieder ausgelesen werden - vom Werbetreibenden, der es geschrieben hat.
Cookies im Browser abdrehen
Eigentlich sollten Drittanbieter-Cookies aus diesem Grund laut dem Webstandard RFC 2965 grundsätzlich ausgeschaltet sein. Doch genau daran halten sich diverse populäre Browser wie Firefox, Google Chrome oder Internet Explorer nicht. Diesen reicht es, wenn es auf der Seite Datenschutzbedingungen in einem Standardformat gibt. Nur Apples Safari blockiert Drittanbieter-Cookies sowohl in seiner Desktop- als auch Mobil-Version.
Das wiederum stört die Marketingindustrie schon seit langem - insbesondere auch deshalb, weil iPhone- und iPad-Nutzer als kaufkräftige Zielgruppe gelten, bei denen sich eine Profilbildung via Cookie lohnen würde. Problematisch ist nur, dass Apples standardmäßig aktivierte Sperre ("Cookies blockieren von Dritten und Werbeanbietern") sich mit einem technischen Trick umgehen lässt, der in der Szene seit 2010 bekannt ist. Diese Maßnahme wurde nun offenbar von Google angewendet - und dürfte auch weiterhin Werbetreibenden helfen, bis Apple Safari entsprechend nachbessert.
Aus Nutzersicht heißt dies, dass man zu anderen Methoden greifen muss – beispielsweise mit einem sogenannten Privacy Proxy, der Werbeanzeigen filtert, so dass sie gar nicht erst auftauchen. Eine Möglichkeit ist auch ein Werbeblocker, der als Safari-Erweiterung installiert wird. Nutzer anderer Browser sollten darauf achten, Drittanbieter-Cookies generell abzudrehen. Dies ist über die Cookie-Einstellungen möglich.
Einen Komfortverlust hat man dadurch eigentlich nicht - es gibt nur einige Anwendungen wie das Kommentarsystem Disqus, die danach nicht mehr funktionieren wollen, weil sie von einem anderen Server aus eingebaut werden und trotzdem einen Datenkrümel schreiben möchten. Ansonsten bleibt es hilfreich, sich zu informieren, wie ernst es eine Website mit ihren Datenschutzbedingungen nimmt. Dienste wie Privacy Choice vergeben hierfür Punkte.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Grundsatzpapier von Christian Lindner
Eine gefährliche Attacke
Nach Diphtherie-Fall in Berlin
Das Problem der „Anthroposophischen Medizin“
Felix Banaszak über das Linkssein
„Für solche plumpen Spiele fehlt mir die Langeweile“
Geschlechtsidentität im Gesetz
Esoterische Vorstellung
Jüdische Wähler in den USA
Zwischen Pech und Kamala
Alkoholpreise in Deutschland
Das Geschäft mit dem Tod