5137874

Verhaltensüberwachung im Internet: In der Cookie-Falle

Wer populäre Websites besucht, bekommt häufig sogenannte Tracking-Cookies auf die Festplatte geschrieben. Das können Hunderte sein, warnen Datenschützer.

Dieser Cookie hinterlässt Spuren am Bauch, aber nicht auf der Festplatte. Bild: ap

1994 erfand Lou Montulli, Entwickler beim Browser-Pionier Netscape, das "Cookie", einen harmlosen Datenkrümel, der auf der Festplatte des Nutzers gespeichert wird und beispielsweise den Inhalt eines Warenkorbs beim Online-Shopping aufbewahrt.

Mittlerweile dienen Cookies allerdings ganz anderen Zwecken - sie erlauben es großen Online-Firmen und Mediaagenturen, Nutzer durch das halbe Internet zu verfolgen. Wer am Morgen bei Yahoo nach Rucksäcken gesucht hat, bekommt den Rest des Tages über auf zahlreichen anderen Websites plötzlich Werbung für Outdoor-Artikel eingeblendet. Hat man bei Microsofts Bing sein Interesse an Diäten geäußert, gibt es regelmäßig Schlankheitsprodukte. Und bei Google wird diese Technik sogar als besonders nutzerfreundlich beworben: "Interessensbasierte" Werbung sorge dafür, dass Kunden nur noch für sie relevante Anzeigen erhielten. Im Selbstversuch erkennt das System die eigenen Interessen erstaunlich gut: Als ich Googles Technik ausprobiere und ein bisschen durchs Web klicke, werde ich selbst beispielsweise als Technologie- und an Hunden interessiert eingestuft. Das passt, schreibe ich doch über ersteres Thema und habe kürzlich nach einem schadstofffreien Kauball für unseren Kaninchenteckel gesucht.

Technisch nennt man diese Masche "Behavioral Targeting", zielgerichtete Werbung anhand von Verhalten im Netz. Die Profile, die dabei entstehen, sind erstaunlich umfangreich. Wie das "Wall Street Journal" in einer aktuellen Analyse herausfand, lässt sich über Cookies und andere Tracking-Maßnahmen mittlerweile das Einkommen eines Surfers abschätzen, sein Alter und sogar die Wahrscheinlichkeit, mit der er einen Kredit zurückzahlt. Dabei ist die Menge der geschriebenen Datenkrümel kaum mehr zu überschauen. Viele Seiten speichern einem Surfer Dutzende davon bei jedem Besuch auf die Festplatte. Den Vogel schießt aktuell die Lexikonseite "Dictionary.com" ab: Sie installiert insgesamt 159 Cookies. Seitens der Industrie heißt es stets, Cookies seien anonym, da sie nie mit Klarnamen in Verbindung gesetzt würden. Doch Datenschützer warnen, dass allein aus den angesammelten Profildaten leicht Rückschlüsse auf Personen gezogen werden können.

In der "Wall Street Journal"-Untersuchung kam weiterhin heraus, dass die 50 wichtigsten Seiten der USA aktuell 3180 verschiedene Schnüffeldateien auf die Festplatte des Benutzers schreiben. Nur ein Drittel davon sind harmlos, zwei Drittel, die von insgesamt 131 verschiedenen Firmen stammen, dienen laut der Zeitung dem Tracking.

Zu den Unternehmen, die hinter dem Konsumenten-Profiling stecken, gehört etwa der US-Spezialanbieter x+1, der sich damit rühmt, er könne mit nur ein paar Klick des Nutzers erkennen, wie viel Geld dieser in etwa verdient. Das dient Finanzkonzernen dazu, die richtige Kreditkarte anzubieten. Aber auch Online-Vermarkter wie Valueclick, Werbekonzerne wie WPP und große Online-Firmen wie Microsoft oder AOL spielen mit. Gekauft wird profiloptimierte Reklame mittlerweile von vielen Industriebereichen - sie bringt für Website-Betreiber deutlich mehr Geld als normale, eher unspezifische Reklame.

Behavioral Targeting wird in Deutschland mittlerweile genauso selbstverständlich eingesetzt wie in den USA. Allerdings versuchen einige Anbieter, das Thema Datenschutz in den Vordergrund zu rücken - so ließ sich etwa der Berliner Anbieter nugg.ad vom nicht als zurückhaltend bekannten Schleswig-Holsteiner Beauftragten für den Datenschutz zertifizieren.

Die technische Wurzel des Cookie-Übels liegt darin, dass Browser in ihrer Grundeinstellung erlauben, sogenannte "Third-Party Cookies", also Datenkrümel dritter Parteien, zu schreiben und zu lesen. War Montullis Ur-Cookie noch sehr datenschutzfreundlich und darauf beschränkt, dass z.B. taz.de auch nur Cookies für taz.de schreiben konnte, ist das heute anders. Cookies einer einzigen Seite können potenziell von Hunderten Quellen stammen, die diese dann auch wieder auslesen können.

Die Browser-Hersteller könnten im Kampf gegen das Tracking einiges tun. So ließen sich (in vielen Programmen längst vorhandene) Modi wie das "Private Browsing", bei dem Cookies nicht dauerhaft gespeichert werden, stärker in den Vordergrund rücken und auch so manche Grundeinstellung gehört Datenschützern zufolge angepasst.

Dass sich hier viel tut, ist allerdings zweifelhaft. So hatte Microsoft beispielsweise noch 2009 vor, im aktuellen Internet Explorer 8 die erwähnten Third-Party Cookies standardmäßig zu deaktivieren. Doch das geschah Medienberichten zufolge nicht, weil sich die Online-Werbeabteilung des Konzerns dagegen aussprach. Die Folge: Nutzer müssen händisch für mehr Privatsphäre sorgen, statt "Opt-In", also willentlicher Entscheidung für mehr Tracking, wird ihnen ein "Opt-Out", ein explizites Abdrehen der Schnüffelei, abverlangt. Doch sehr viele Surfer trauen sich an solche Einstellungen in ihrem Browser nicht heran.

Zum Glück werden mittlerweile diverse Werkzeuge angeboten, die dem Nutzer helfen, sich gegen Behavioral Targeting zu wehren. Dazu gehören Zusatzprogramme wie TACO, die Tracking-Cookies gezielt löschen, sowie Better Privacy, das mit Flash-Datenkrümeln ein Ende macht, die immer dann eingesetzt werden, wenn der Nutzer normale Cookies unterdrückt hat. (Flash-Cookies sind besonders fies, weil sie in einem eigenen Verzeichnis lagern, das viele Nutzer nicht kennen und von Hand gelöscht werden muss.)

Aus Googles mittlerweile gigantischer Tracking-Infrastruktur kann man sich wiederum mit einem Klick auf eine spezielle Opt-Out-Seite verabschieden. Doch Google traut sich dabei nicht selbst: Der Online-Riese empfiehlt, gleich noch ein Programm zu installieren, das sicherstellt, dass auch wirklich nie wieder ein Google-Cookie auf der Festplatte landet.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Seb

    Gast

    Und was ist jetzt das Problem mit den Cookies? Hab das in dem Artikel nicht so rausgelesen. Werbung? Die ist bei mir eh blockiert aus auf wenigen ausgewählten Seiten.

  • audin

    Gast

    @Rod und andere Paranoide:

    Das sicherste ist immer noch den Rechner auszulassen oder ganz einfach mit lynx zu browsen.

    Meine Briefe schreibe ich auch nicht mehr mit der Hand (handschriftenerkennung bei der Post), verwende keinen Absender und reise täglich durchs Bundesgebiet um diese in diverse Briefkästen einzuliefern. Im übrigen kaufe ich meine Zeitschriften und Lebensmittel jedesmal in einem anderen Kiosk/Geschäft, sonst könnte der Verkäufer ja etwas über mich in Erfahrung bringen.

    Und Oh Gott, die Bücherei weiß genau welche Bücher ich mir so ausleihe.

    Jeder nutzt Google und Co. und die Vorteile dieses Wirtschaftssystems von Werbung, Information und Content.

    Wäre es euch allen lieber, wenn wir auf dieses ganze Geraffel verzichten und auf jeder Webseite ein Geldeinwurfschlitz ist?

    Das würde die Situation auch nicht ändern, denn dann ist ja noch genauer nachvollziehbar wer wann wo was und wieviel gelesen hat.

    Mir scheint, dass die meisten hier der Meinung sind, dass sich das Internet durch die Providerkosten (DSL-Gebühr) finanziert.

    Knallhart gesagt: Wer Addblocker, Noscript und Co. nutzt, erhöht zwar seine Sicherheit, schränkt sich jedoch ebenso bei der Nutzung ein und viel schlimmer, er entzieht gleichzeitig dem Internet notwendiges Kapital.

    Das ist genauso hinrverbrannt wie Fahrradfahrer die keine Steuern / Abgaben zahlen wollen (würden), Angst um Ihre Verkehrssicherheit haben (hätten) und deswegen nur nachts auf Feldwegen unterwegs sind und trotzdem geminfinazierte Radwege an Autobahnen fordern um schneller vorankommen zu können.

    Deswegen gibt es doch eingetlich nur folgende moralischen und ethisch vertretbaren Lösungswege:

    - Internet konsumieren & einfach Werbung und ein gewisses Maß an Tracking akzeptieren.

    - Internet konsumieren, Werbung und Tracking abschaffen, dafür auf die Vielfalt verzichten und zusätzlich jeden Monat einen Batzen Kohle zusätzlich überweisen. (zum Beispiel an die am liebsten genutzte Suchmaschine und Webseiten)

    - oder einfach Offline bleiben

  • Miles

    Gast

    @Eugen:

    Die taz beschwert sich ja auch über Lohndumping und zahlt selbst weit unter Tarif. Ein bisschen Doppelmoral ist doch kein Beinbruch.

  • Hartmut

    Gast

    Mich wundert immer, dass den meisten Internetnutzern, die ich kenne, die Überwachung ihrer Surfaktivitäten anscheinend völlig egal ist. Wenn ich Kollegen oder Bekannten von Cookies, Flash-Cookies etc. erzähle und Noscript und Better Privacy empfehle, tun sie bestenfalls interessiert und surfen danach (meistens mit IE) genauso weiter wie vorher.

  • vic

    Gast

    Nun gut. Vic nutzt: (bis auf Punkt 5 kostenlos)

    1; Im IE8, den alle so furchtbar finden:

    Dortselbst den Button "Browserverlauf löschen" und die gewünschten Checkboxen wählen

    2; Ad-Aware ausführen

    3; "C:Dokumente und Einstellungen**Lokale EinstellungenTemp" leeren

    4; Datenträgerbereinigung durchführen

    (Start/Alle Programme/Zubehör/Systemprogramme)-Verküpfung auf Desktop erstellen.

    5; Und schließlich Tune Up Utilities durchführen

    Das vor dem runterfahren- und der PC startet am nächsten Tag wie neugeboren.

    Kann ein paar Minuten in Anspruch nehmen, aber von nix kommt nix.

  • vic

    Gast

    Es gibt wirksame Mittel, alle Cookies spätestens vor dem Herunterfahren rückstandslos zu löschen.

    Man muss sich nur die Schnürsenkel selbst binden können.

    Ohne Cookies geht`s nunmal nicht.

    Surfen ohne Cookies ist wie lesen im Dunkeln.

  • Doc Mison

    Gast

    @Rod von Ghostery sollte man die Finger lassen, die blockieren zwar schön Datensammeldienste wie Google addsense oder infOnline usw, ist aber selbst eine Datenkrake die sammelt und verkauft unter dem Namen "Better Advertising".

    Lieber BetterPrivacy nehmen.

  • Eugen

    Gast

    Beim Aufruf dieser Seite erhielt ich eben folgende Cookies:

    - taz.de

    - ivwbox.de

    - flattr.com

    - adscale.de

    - adfarm1.adition.com

    - ih.adscale.de

    Finde es ein bisschen fadenscheidig sich einerseits darüber auszulassen wie "böse" die Cookies sind und andererseits davon abhängig zu sein und sein täglich Brot, wenn auch nur indirekt, damit zu verdienen.

    Aber damit würden wir ja nur zur alten Diskussion "Werbung im Internet" kommen und der damit verbundenen "Dreistigkeit im Internet Geld verdienen zu wollen".

  • A. Nonym

    Gast

    Ein guter Artikel. Schade nur, dass auf derselben Seite Werbung zu sehen ist, die lt. zuständiger Werbeagentur "geringe Streuverluste durch exakte Zielgruppenansprache dank Targeting" aufweist - also genau das nutzt, wovor der Artikel warnt. Jaja, die taz...

  • datenschutz

    Gast

    Schade, dass in dem Artikel im ganzen Datenschutzgefasel eines wieder untergeht: Cookies dienen auch ganz einfach der Finanzierung vieler Webmaster durch das Tracking vermittelter Verkäufe. Daran kann ich nichts Schlechtes erkennen, schließlich wollen doch die Wenigsten für Online-Inhalte zahlen. Ja ja, es gibt nun flattr, ich weiß... Und nein, ich habe nichts gegen Datenschutz, ganz im Gegenteil, engagiere mich aber lieber auf sinnvolleren Gebieten dazu. (Flash-)Cookies lösche ich ganz einfach nach jeder Session. Wer dazu zu bequem ist (von wegen Default-Einstellungen der Browser ab Werk ändern), den interessiert der hier breitgetretene Datenschutzquark auch nicht.

    Cookies sind kein böses Übel, sondern gehören einfach zur Technik dazu, um sichere Online-Bestellvorgänge und User Sessions zu gewährleisten. Aber das versteht die noscript-Fraktion wahrscheinlich nicht, denn die zerschießt ja auch lieber Webseiten als harmloses Javascript auszuführen.

  • Sebastian Thürrschmidt

    Gast

    Um dem ausufernden Gekrümel beizukommen, braucht es keine speziellen Werkzeuge. Ein Werbeblocker wie Adblock Plus für Firefox läßt einen großen Teil davon ganz von selbst unter den Tisch fallen. Wenn man dann noch die Browser-Optionen so wählt, daß alle Cookie jeweils bei Sitzungsende gelöscht werden, wird man höchstens noch vorübergehend auf Werbung für die schadstoffarme Kreditkarte für den Hund stoßen. Vertrauenswürdige Websites, deren Dienste man regelmäßig mit persönlichen Vorgaben nutzen möchte, gestattet man die dauerhafte Speicherung ihrer Cookies, indem man entsprechende Ausnahme festlegen. Auch das ist in Firefox gar nicht kompliziert.

    Mit fünf Minuten Aufwand läßt sich so ein Gutteil der verlorenen Privatsphäre wiederherstellen.

  • keks 3.0

    Gast

    schade, dass der artikel in der printausgabe nach dem satz "Doch sehr viele Surfer trauen sich an solche Einstellungen in ihrem Browser nicht heran." aufhört und die praktischen Hinweise fehlen!

  • Johannes

    Gast

    Vielen Dank, ein schöner praktischer Beitrag zum ewig aktuellen Datenschutzthema. Mehr Lösungshinweise zu den vielfältigen darüber hinaus gehenden Datenschutzproblemen gerade mit Google & Co. wären noch schön gewesen.

    Hier die datenschutzfreundlichste Suchmaschine der Welt "Ixquick": https://ixquick.com/deu/

  • Nico

    Gast

    Wie wär's einfach damit, auf einen Webbrowser umzusteigen, der diesen Namen auch wirklich verdient? Als da wären: Firefox, Opera, Safari

  • Rod

    Gast

    Viele deaktivieren Cookies in ihren Browsern. Daher hat man inzwischen Flash-Cookies (so genannte LSO-Cookies) entwickelt. Diese werden nicht im Cookie-Ordner, sondern im Flash-Ordner abgelegt und haben oft Laufzeiten von 30 Jahren und mehr. Können also bei einer Datenmigration auch auf einen neuen PC mitgenommen werden.

    Die einzige mir bekannte Möglichkeit solche Flash-Cookies zu verhindern ist der Browser firefox mit der extention "better privacy".

    Gleichzeitig sollte man ohnehin "Add Blocker Plus", "NoScript" und "Ghostery" installieren. Ersteres verhindert die Anzeige jeglicher Werbung. Zweites verhindert das Ausführen unerwünschter Skripte und Ghostery blockt datensammelnde Tracker wie INFOnline, googlestatistics usw. ab. INFOnline wird z.B. auch von der TAZ verwendet.

    Cookies sind also insgesamt betrachtet noch das geringere Problem.

  • birgit bergmann

    Gast

    ich finde, dieses phänomen kann man gut als argument verwenden gegen die verfechter des kapitalismus, die beim ddr-sozialismus immer die angeblich ständige überwachung durch die stasi ins feld führen und behaupten, hier entfiele dieses gefühl des beobachtet- werdens. im kapitalismus sieht die ständige beobachtung der leute nur anders aus. hier dient sie ja schließlich der marktwirtschaft....

  • Mein Name bleibt meiner

    Gast

    Firefox add-ons Adblock plus, BetterPrivacy und NoScript installieren und gut isses.

  • Leserin

    Gast

    TACO ist mehr als problematisch. Ich bin überrascht, dass taz.de das Programm immer noch empfiehlt. Vor dem installieren unbedingt Kommentare zu dem verlinkten Artikel und auf der Firefoxseite lesen; auf der Firefoxseite finden sich auch deutlich bessere add-ons mit gleicher Funktion!

  • sowhat

    Gast

    Macht Ihr ja auch.. zwar kein ausdrücklicher Tracking Cookie aber trotzdem ...

    Lästige Krümelmonster sperrt die Cookie Whitelist gleich mal aus .. sollte man sie doch brauchen reichen zwei klicks. Viel bequemer gehts kaum.

    https://addons.mozilla.org/en-US/firefox/addon/6875/

  • sleepcontent

    Gast

    Wer es kennt nimmt Cookie-Dent.

    (Als Spamshutz muss ich jetzt kEks eingeben.)