Online-Werbung

Der Track-App-Nepp

Mit sogenannten Supercookies ist es möglich, auch jene PC-Nutzer durchs Web zu verfolgen, die sich verstecken wollen. Auf Smartphones ist die Gefahr noch größer.

Typisch: Erst krümeln Kekse (engl. Cookies) und dann findet sich in der Mitte auch noch eine Werbebotschaft. Bild: Photocase / jg_79

Werbung, die direkt auf einzelne Nutzer zugeschnitten ist, verbreitet sich immer mehr; kaum eine Media-Agentur kommt mehr ohne diese Reklameform aus. Da aber auch immer mehr User nicht wollen, dass die Internet- und Werbekonzerne sie durch das halbe Web verfolgen, werden auch die Methoden, Nutzer zu "tracken", immer ausgefeilter.

Wer beispielsweise die von Online-Angeboten auf den Rechner geschriebenen Datenkrümel, die sogenannten Cookies, löscht, wähnt sich gegenüber Tracking sicher. Ebenso fühlen sich jene, die den in vielen Browsern verfügbaren Privatsphären-Modus einsetzen. Doch leider gilt: Problem erkannt, Problem noch lange nicht gebannt.

Forscher der Stanford University und der University of California in Berkeley haben jüngst demonstriert, wie das Microsoft-Portal MSN oder der Videodienst Hulu mit sogenannten Supercookies arbeiten. Das sind Datenkrümel, die Nutzer (beziehungsweise ihre Browser) eindeutig zuordnen, aber kaum loszuwerden sind. Werden sie von den Nutzern einmal gelöscht, tauchen sie beim nächsten Besuch einer Website wieder auf.

Die Firmen bedienen sich dabei verschiedener Methoden. So werden eindeutige IDs in sogenannte Flash-Cookies gesteckt. Flash, eine Multimedia-Technik, mit der Online-Spiele oder Videos von YouTube und Co. im Browser dargestellt werden, besitzt einen eigenen Speicherbereich auf der Festplatte, der sich durch die Standardfunktionen im Browser nicht löschen lässt. Viele Nutzer wissen das nicht und so feiern die Identifikationsnummern fröhlich Auferstehung. Erst seit kurzem hat Flash-Hersteller Adobe das Löschen etwas vereinfacht.

Problem Flash

Nicht nur Flash-Cookies sind das Problem. Die Forscher in Berkeley fanden heraus, dass Kissmetrics, ein Anbieter von Web-Analysesystemen, seine ID mittels der neuen HTML5-Technik tief im Browser ablegt. Auch hier gibt es keinen Schalter, mit dem sich die Datenkrümel löschen ließen - man muss schon den Zwischenspeicher (Cache) leeren, was unter Umständen auch andere, liebgewonnene Browser-Daten verschwinden lässt.

Während man sich auf dem PC mit Mühe und Wissen dem Tracking noch widersetzen kann, wird das im stetig wachsenden mobilen Internet immer schwieriger. Jedes moderne Handy und jeder Tablet-Computer, sei es nun ein Gerät mit Googles Android-Betriebssystem oder Apples iOS, besitzt eine eigene Identifikationsnummer, die sogenannte UDID (Unique Device Identifier).

Diese Zahl, in einem Binärcode abgefasst, ist weltweit eindeutig und kann von jedem Programm, das man auf den Geräten installiert, gegebenenfalls ausgelesen werden. So ist es beispielsweise möglich, die Verwendung mehrerer Apps des gleichen Herstellers zu tracken - vielleicht interessiert sich Person X für Sportspiele und gleichzeitig für die Software eines Autoherstellers und eine medizinische App. Oder Entwickler geben die UDID gleich an Werbetreibende und Mediaagenturen weiter, die in den Anwendungen Reklame schalten, damit diese kostenlos angeboten werden können.

Apple reagiert, wenn auch spät

So müssen die Apps nicht einmal vom gleichen Hersteller sein, um nachzuverfolgen, was ein Nutzer so alles auf seinem Handy treibt. Sogenannte interessensbasierte Werbung wird möglich, die sich an den Vorlieben des Users ausrichtet oder die Verknüpfung mit Daten aus Umfragen. Da muss man nicht einmal mehr seinen Namen eingeben: Die Breite der erfassten Informationen samt der Zuordnung via UDID ist das ultimative Nutzertracking.

Da die Weitergabe der UDID bislang kaum gekennzeichnet ist und in der Standardeinstellung auch nicht vom Nutzer bestätigt werden muss, können Interessierte fleißig weiter Daten sammeln. Immerhin hat Apple in dieser Woche gegenüber seinen Entwicklern angekündigt, dass das Auslesen der UDID in der nächsten Version von iOS offiziell auslaufen soll, die Technik werde von nun an "abgelehnt".

Das passiert zunächst nur schrittweise und soll mit der fünften Version seines Betriebssystems , die im Herbst erscheint - bis dahin haben alle Entwickler und ihre Werbetreibenden noch genug Zeit, weiter fleißig Identifikationsnummern zu horten. Auch dürfen sie nach wie vor eigene IDs auf die Geräte schreiben, die die Nutzer nicht löschen können.

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben