Verhalten von Netznutzern: Das verflixte Drittanbieter-Cookie
Mit Datenkrümeln erfassen Werbefirmen das Surfverhalten von Internetnutzern. Sie sollten ausgeschaltet bleiben – doch kaum jemand hält sich daran.
BERLIN taz | Die Sache war durchaus peinlich: Vergangene Woche musste Google einräumen, dass das Unternehmen seit langem sogenannte Tracking Cookies auch denjenigen Nutzern untergeschoben hatte, die mit dem Browser Safari auf iPhone, iPad oder Desktop-PC surften. Das Apple-Netzwerkzeug enthält im Gegensatz zu vielen Konkurrenten eine Standardeinstellung, die Datenkrümel, die von dritter Seite kommen, ablehnt.
Google hatte dies mit einem Trick umgangen und entschuldigte sich damit, man habe nur Standardfunktionen angemeldeten Nutzer zur Verfügung stellen wollen und die Cookies kurze Zeit später wieder gelöscht. Etwas später meldete sich dann auch Microsoft mit dem Hinweis, Google halte sich nicht an die P3P-Datenschutztechnik im firmeneigenen Browser IE. Das wiederum erklärte Google mit dem Hinweis, das Verfahren sei veraltet.
Für viele Nutzer ist die ganze Diskussion, die neben Google auch zahlreiche Vermarkter von Netz-Werbung betrifft, nicht leicht zu verstehen. Da hilft es zunächst einmal, zu klären, was die verflixten Drittanbieter-Cookies, um die es in der Debatte geht, eigentlich sind.
Wegen des heimlichen Trackings setzt taz.de ganz bewusst weder den Facebook-Button noch Google Analytics ein. Allerdings haben auch wir Werbung von Anbietern auf der Website, die das gelegentlich tun.
Außerdem wird derzeit mit Videos auf unserer Startseite und einigen Artikelseiten auch Google Analytics indirekt mit eingebunden. Das liegt daran, dass wir diese Videos beim Drittanbieter Vimeo hosten lassen, der Google Analytics einsetzt. Das Nutzerverhalten jenseits des Video-"Fensters" (iframe) kann von dort nicht überwacht werden, dennoch werden dadurch grundsätzlich Informationen an Google übertragen. Wir arbeiten daran Videos anders einzubinden, um das abzustellen.
Alle Tracker von Drittanbietern auf taz.de können umgangen werden, indem man externes JavaScript sowie externe Cookies abschaltet. (lrs)
Zunächst einmal sind Standard-Cookies eine praktische Sache. Sie erlauben es einer Website, Einstellungen, die ein Nutzer vorgenommen hat, auf dessen Festplatte zu speichern - beispielsweise, dass er eingeloggt ist oder dass er sich auf einem Nachrichtenangebot mehr für Sport als für Politik interessiert. Standard-Cookies lassen sich nur von derjenigen Website auslesen, die sie gesetzt hat.
Drittanbieter-Cookies sind anders: Erlaubt man sie in seinem Browser, kann ausführlich erfasst werden, welche Websites vom Nutzer besucht werden. Das liegt daran, dass ein solcher Datenkrümel von einer Firma, etwa einem werbetreibenden Unternehmen, geschrieben werden kann, sich aber auch auf anderen Websites auslesen lässt. Erhält man ein Drittanbieter-Cookie bei Nachrichtenseite X, kann es potenziell auch auf dem Webshop Y wieder ausgelesen werden - vom Werbetreibenden, der es geschrieben hat.
Cookies im Browser abdrehen
Eigentlich sollten Drittanbieter-Cookies aus diesem Grund laut dem Webstandard RFC 2965 grundsätzlich ausgeschaltet sein. Doch genau daran halten sich diverse populäre Browser wie Firefox, Google Chrome oder Internet Explorer nicht. Diesen reicht es, wenn es auf der Seite Datenschutzbedingungen in einem Standardformat gibt. Nur Apples Safari blockiert Drittanbieter-Cookies sowohl in seiner Desktop- als auch Mobil-Version.
Das wiederum stört die Marketingindustrie schon seit langem - insbesondere auch deshalb, weil iPhone- und iPad-Nutzer als kaufkräftige Zielgruppe gelten, bei denen sich eine Profilbildung via Cookie lohnen würde. Problematisch ist nur, dass Apples standardmäßig aktivierte Sperre ("Cookies blockieren von Dritten und Werbeanbietern") sich mit einem technischen Trick umgehen lässt, der in der Szene seit 2010 bekannt ist. Diese Maßnahme wurde nun offenbar von Google angewendet - und dürfte auch weiterhin Werbetreibenden helfen, bis Apple Safari entsprechend nachbessert.
Aus Nutzersicht heißt dies, dass man zu anderen Methoden greifen muss – beispielsweise mit einem sogenannten Privacy Proxy, der Werbeanzeigen filtert, so dass sie gar nicht erst auftauchen. Eine Möglichkeit ist auch ein Werbeblocker, der als Safari-Erweiterung installiert wird. Nutzer anderer Browser sollten darauf achten, Drittanbieter-Cookies generell abzudrehen. Dies ist über die Cookie-Einstellungen möglich.
Einen Komfortverlust hat man dadurch eigentlich nicht - es gibt nur einige Anwendungen wie das Kommentarsystem Disqus, die danach nicht mehr funktionieren wollen, weil sie von einem anderen Server aus eingebaut werden und trotzdem einen Datenkrümel schreiben möchten. Ansonsten bleibt es hilfreich, sich zu informieren, wie ernst es eine Website mit ihren Datenschutzbedingungen nimmt. Dienste wie Privacy Choice vergeben hierfür Punkte.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
