Online-Werbung: Der Track-App-Nepp
Mit sogenannten Supercookies ist es möglich, auch jene PC-Nutzer durchs Web zu verfolgen, die sich verstecken wollen. Auf Smartphones ist die Gefahr noch größer.
Werbung, die direkt auf einzelne Nutzer zugeschnitten ist, verbreitet sich immer mehr; kaum eine Media-Agentur kommt mehr ohne diese Reklameform aus. Da aber auch immer mehr User nicht wollen, dass die Internet- und Werbekonzerne sie durch das halbe Web verfolgen, werden auch die Methoden, Nutzer zu "tracken", immer ausgefeilter.
Wer beispielsweise die von Online-Angeboten auf den Rechner geschriebenen Datenkrümel, die sogenannten Cookies, löscht, wähnt sich gegenüber Tracking sicher. Ebenso fühlen sich jene, die den in vielen Browsern verfügbaren Privatsphären-Modus einsetzen. Doch leider gilt: Problem erkannt, Problem noch lange nicht gebannt.
Forscher der Stanford University und der University of California in Berkeley haben jüngst demonstriert, wie das Microsoft-Portal MSN oder der Videodienst Hulu mit sogenannten Supercookies arbeiten. Das sind Datenkrümel, die Nutzer (beziehungsweise ihre Browser) eindeutig zuordnen, aber kaum loszuwerden sind. Werden sie von den Nutzern einmal gelöscht, tauchen sie beim nächsten Besuch einer Website wieder auf.
Die Firmen bedienen sich dabei verschiedener Methoden. So werden eindeutige IDs in sogenannte Flash-Cookies gesteckt. Flash, eine Multimedia-Technik, mit der Online-Spiele oder Videos von YouTube und Co. im Browser dargestellt werden, besitzt einen eigenen Speicherbereich auf der Festplatte, der sich durch die Standardfunktionen im Browser nicht löschen lässt. Viele Nutzer wissen das nicht und so feiern die Identifikationsnummern fröhlich Auferstehung. Erst seit kurzem hat Flash-Hersteller Adobe das Löschen etwas vereinfacht.
Problem Flash
Nicht nur Flash-Cookies sind das Problem. Die Forscher in Berkeley fanden heraus, dass Kissmetrics, ein Anbieter von Web-Analysesystemen, seine ID mittels der neuen HTML5-Technik tief im Browser ablegt. Auch hier gibt es keinen Schalter, mit dem sich die Datenkrümel löschen ließen - man muss schon den Zwischenspeicher (Cache) leeren, was unter Umständen auch andere, liebgewonnene Browser-Daten verschwinden lässt.
Während man sich auf dem PC mit Mühe und Wissen dem Tracking noch widersetzen kann, wird das im stetig wachsenden mobilen Internet immer schwieriger. Jedes moderne Handy und jeder Tablet-Computer, sei es nun ein Gerät mit Googles Android-Betriebssystem oder Apples iOS, besitzt eine eigene Identifikationsnummer, die sogenannte UDID (Unique Device Identifier).
Diese Zahl, in einem Binärcode abgefasst, ist weltweit eindeutig und kann von jedem Programm, das man auf den Geräten installiert, gegebenenfalls ausgelesen werden. So ist es beispielsweise möglich, die Verwendung mehrerer Apps des gleichen Herstellers zu tracken - vielleicht interessiert sich Person X für Sportspiele und gleichzeitig für die Software eines Autoherstellers und eine medizinische App. Oder Entwickler geben die UDID gleich an Werbetreibende und Mediaagenturen weiter, die in den Anwendungen Reklame schalten, damit diese kostenlos angeboten werden können.
Apple reagiert, wenn auch spät
So müssen die Apps nicht einmal vom gleichen Hersteller sein, um nachzuverfolgen, was ein Nutzer so alles auf seinem Handy treibt. Sogenannte interessensbasierte Werbung wird möglich, die sich an den Vorlieben des Users ausrichtet oder die Verknüpfung mit Daten aus Umfragen. Da muss man nicht einmal mehr seinen Namen eingeben: Die Breite der erfassten Informationen samt der Zuordnung via UDID ist das ultimative Nutzertracking.
Da die Weitergabe der UDID bislang kaum gekennzeichnet ist und in der Standardeinstellung auch nicht vom Nutzer bestätigt werden muss, können Interessierte fleißig weiter Daten sammeln. Immerhin hat Apple in dieser Woche gegenüber seinen Entwicklern angekündigt, dass das Auslesen der UDID in der nächsten Version von iOS offiziell auslaufen soll, die Technik werde von nun an "abgelehnt".
Das passiert zunächst nur schrittweise und soll mit der fünften Version seines Betriebssystems , die im Herbst erscheint - bis dahin haben alle Entwickler und ihre Werbetreibenden noch genug Zeit, weiter fleißig Identifikationsnummern zu horten. Auch dürfen sie nach wie vor eigene IDs auf die Geräte schreiben, die die Nutzer nicht löschen können.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Israelische Drohnen in Gaza
Testlabor des Grauens
Proteste bei Nan Goldin
Logiken des Boykotts
Bundeskongress der Jusos
Was Scholz von Esken lernen kann
Rekrutierung im Krieg gegen Russland
Von der Straße weg
Bündnis Sahra Wagenknecht
Ein Bestsellerautor will in den Bundestag
Schwedens Energiepolitik
Blind für die Gefahren