Verhalten von Netznutzern: Das verflixte Drittanbieter-Cookie
Mit Datenkrümeln erfassen Werbefirmen das Surfverhalten von Internetnutzern. Sie sollten ausgeschaltet bleiben – doch kaum jemand hält sich daran.
BERLIN taz | Die Sache war durchaus peinlich: Vergangene Woche musste Google einräumen, dass das Unternehmen seit langem sogenannte Tracking Cookies auch denjenigen Nutzern untergeschoben hatte, die mit dem Browser Safari auf iPhone, iPad oder Desktop-PC surften. Das Apple-Netzwerkzeug enthält im Gegensatz zu vielen Konkurrenten eine Standardeinstellung, die Datenkrümel, die von dritter Seite kommen, ablehnt.
Google hatte dies mit einem Trick umgangen und entschuldigte sich damit, man habe nur Standardfunktionen angemeldeten Nutzer zur Verfügung stellen wollen und die Cookies kurze Zeit später wieder gelöscht. Etwas später meldete sich dann auch Microsoft mit dem Hinweis, Google halte sich nicht an die P3P-Datenschutztechnik im firmeneigenen Browser IE. Das wiederum erklärte Google mit dem Hinweis, das Verfahren sei veraltet.
Für viele Nutzer ist die ganze Diskussion, die neben Google auch zahlreiche Vermarkter von Netz-Werbung betrifft, nicht leicht zu verstehen. Da hilft es zunächst einmal, zu klären, was die verflixten Drittanbieter-Cookies, um die es in der Debatte geht, eigentlich sind.
Wegen des heimlichen Trackings setzt taz.de ganz bewusst weder den Facebook-Button noch Google Analytics ein. Allerdings haben auch wir Werbung von Anbietern auf der Website, die das gelegentlich tun.
Außerdem wird derzeit mit Videos auf unserer Startseite und einigen Artikelseiten auch Google Analytics indirekt mit eingebunden. Das liegt daran, dass wir diese Videos beim Drittanbieter Vimeo hosten lassen, der Google Analytics einsetzt. Das Nutzerverhalten jenseits des Video-"Fensters" (iframe) kann von dort nicht überwacht werden, dennoch werden dadurch grundsätzlich Informationen an Google übertragen. Wir arbeiten daran Videos anders einzubinden, um das abzustellen.
Alle Tracker von Drittanbietern auf taz.de können umgangen werden, indem man externes JavaScript sowie externe Cookies abschaltet. (lrs)
Zunächst einmal sind Standard-Cookies eine praktische Sache. Sie erlauben es einer Website, Einstellungen, die ein Nutzer vorgenommen hat, auf dessen Festplatte zu speichern - beispielsweise, dass er eingeloggt ist oder dass er sich auf einem Nachrichtenangebot mehr für Sport als für Politik interessiert. Standard-Cookies lassen sich nur von derjenigen Website auslesen, die sie gesetzt hat.
Drittanbieter-Cookies sind anders: Erlaubt man sie in seinem Browser, kann ausführlich erfasst werden, welche Websites vom Nutzer besucht werden. Das liegt daran, dass ein solcher Datenkrümel von einer Firma, etwa einem werbetreibenden Unternehmen, geschrieben werden kann, sich aber auch auf anderen Websites auslesen lässt. Erhält man ein Drittanbieter-Cookie bei Nachrichtenseite X, kann es potenziell auch auf dem Webshop Y wieder ausgelesen werden - vom Werbetreibenden, der es geschrieben hat.
Cookies im Browser abdrehen
Eigentlich sollten Drittanbieter-Cookies aus diesem Grund laut dem Webstandard RFC 2965 grundsätzlich ausgeschaltet sein. Doch genau daran halten sich diverse populäre Browser wie Firefox, Google Chrome oder Internet Explorer nicht. Diesen reicht es, wenn es auf der Seite Datenschutzbedingungen in einem Standardformat gibt. Nur Apples Safari blockiert Drittanbieter-Cookies sowohl in seiner Desktop- als auch Mobil-Version.
Das wiederum stört die Marketingindustrie schon seit langem - insbesondere auch deshalb, weil iPhone- und iPad-Nutzer als kaufkräftige Zielgruppe gelten, bei denen sich eine Profilbildung via Cookie lohnen würde. Problematisch ist nur, dass Apples standardmäßig aktivierte Sperre ("Cookies blockieren von Dritten und Werbeanbietern") sich mit einem technischen Trick umgehen lässt, der in der Szene seit 2010 bekannt ist. Diese Maßnahme wurde nun offenbar von Google angewendet - und dürfte auch weiterhin Werbetreibenden helfen, bis Apple Safari entsprechend nachbessert.
Aus Nutzersicht heißt dies, dass man zu anderen Methoden greifen muss – beispielsweise mit einem sogenannten Privacy Proxy, der Werbeanzeigen filtert, so dass sie gar nicht erst auftauchen. Eine Möglichkeit ist auch ein Werbeblocker, der als Safari-Erweiterung installiert wird. Nutzer anderer Browser sollten darauf achten, Drittanbieter-Cookies generell abzudrehen. Dies ist über die Cookie-Einstellungen möglich.
Einen Komfortverlust hat man dadurch eigentlich nicht - es gibt nur einige Anwendungen wie das Kommentarsystem Disqus, die danach nicht mehr funktionieren wollen, weil sie von einem anderen Server aus eingebaut werden und trotzdem einen Datenkrümel schreiben möchten. Ansonsten bleibt es hilfreich, sich zu informieren, wie ernst es eine Website mit ihren Datenschutzbedingungen nimmt. Dienste wie Privacy Choice vergeben hierfür Punkte.
Leser*innenkommentare
Cornelia S.
Gast
Ich beziehe mich auf den Kommentar von Abdul.
Selbstverständlich habe ich auch "AdBlock Plus". Aber dieser Werbeblocker unterdrückt alle Art von Werbung - NICHT aber Cookies! Die muss man gesondert abstellen. Das ist alles andere als kompliziert. Man gibt im Firefox EINMALIG die Websites ein, bei denen man Cookies benötigt. Bei mir sind das sieben Seiten.
Für ALLE anderen Cookies ist dann sozusagen "Ruhe im Karton".
Das geht bei Firefox sehr einfach. Bei Chrome ist das etwas schwieriger, bei Safari und IE gibt es nur generelle Einstellungen.
Zusätzlich gibt es "Ghostery". Das zeigt mir z.B. für die TAZ jetzt gerade im Moment drei "Spionage-Institute" an. Alle habe ich blockiert.
Beste Grüße. C.S.
Abdul
Gast
Ist schön, dass die Kritik angekommen ist und sich bei taz.de etwas ändert.
vimeo ist sicherlich nicht der einzige Videodienst.
Zu google analytics:
Für den taz Leser ist es wirklich egal, ob seine Daten von der taz Website oder von deren Werbekunden ausspioniert wird.
Der Tip externes JavaScript sowie externe Cookies abschalten erscheint mir doch etwas kompliziert.
Einfacher ist es dann, einen Werbeblocker im Brwser zu installieren. Beschleunigt Ladezeiten, keine nervigen blinkenden Banner mehr, keine cookies, keine Skripte .
Besser wäre es für die taz, wenn sie die Spitzelscripte auch bei Werbekunden nicht akzeptiert.
Bis dahin: "Ad Block Plus" und "Ghostery" Plugins installieren ;-)
Cornelia S.
Gast
Im Firefox kann man die Cookies generell abbstellen. Die Seiten, die Cookies - für Anmeldungen etc. - benötogen, gibt man als "Ausnahme" ein.
Zusätzlich gibt es BetterPrivaty, Ghostery und NoSkript.
(Um diesen Kommentar auf der taz-Seite schreiben zu können, schalte ich die Cookies kurzzeitig an. Danach lösche ich besagtes Cookie sofort.)
Abdul
Gast
Liebe Taz online,
Dieser tolle Artikel sollte Inspiration sein alle Tracker auf taz.de
abzuschalten. Es gibt Alternativen. Eine Bespitzelung der Leser ist nicht nötig !
A.
Anm. der Redaktion: Wir haben ein Update zum Thema ergänzt.
bubu
Gast
Auf der Mozilla-Support-Seite steht auch eine Anleitung, wie man Firefox so konfiguriert, dass er Cookies von Drittanbietern nicht akzeptiert:
http://support.mozilla.org/de/kb/Cookies%20von%20Drittanbietern%20blockieren oder
http://www.short-link.de/50401
Viktor
Gast
Wie steht es dann damit, die Kekse beim Beenden des Browsers automatisch zu löschen?
Dazu noch den DSL-Modem jede Nacht per Zeitschaltuhr abschalten.
Gruß
Viktor
Klaus
Gast
das ist alles legal und verstößt gegen kein geltendes recht. die viel personalisiertere werbeung bekommt man doch auf werbeplattformen, bei denen daten freiwillig angegeben werden (google, fb, gm etc.)
RRRRRRRrrrrrrr,,,,,,
Gast
Nur mal so: Ghostery zeigt auch auf Taz.de vier verschieden Tracker an.Unter anderem auch googl.analytics.
Kann oder will die Taz das nicht unterbinden ?
Anm. der Redaktion: Wir haben den Artikel um ein Update zum Thema ergänzt.
Anita
Gast
@Bärbel S.
Mit Werbung hab ich kein Problem, aber damit, dass wildfremde Firmen ploetzlich wissen, auf welchen Seiten ich surfe.
ErnstErnst
Gast
Das Add-On Ghostery ist auch gut um zu sehen und verhindern welche Tracker im Hintergrund einer Website sind.
Ansonsten Cookies beim schließen des Browserfensters löschen bringt auch schon was...
BabuNiki
Gast
2. Versuch (mit einer Kurz-URL)
Cookies löschen? Hier ein Comic, der erklärt, warum das nicht geschieht:
http://tinyurl.com/6tmw8xy
Gruß vom Nic
Lars
Gast
Ich bin erst durch meine Arbeit bei einer Firma die Google Adwords optimiert, auf das ganze Cookie-Thema aufmerksam geworden. Über Cookies weiß google sogar, ob der Klick auf den Werbebanner am Ende direkt zu einem Kauf geführt hat. Das fand ich damals ganz schön unheimlich. Inzwischen hab ich deshalb Cookies prinzipiell erstmal ausgeschaltet. Für Seiten denen ich vertraue, erlaube ich sie manuell. Das ist gerade am Anfang eine wirklich mühseelige Arbeit, aber sie zahlt sich aus. Viele Funktionen sind ohne Cookies nicht nutzbar, dabei besteht eigentlich kein Grund für diese Funktionen Cookies vorauszusetzen.
Entsprechend bin ich ständig zwischen zwei Browsern am Wechseln. Opera mit sehr, sehr restriktiven Einstellungen (nicht nur in Bezug auf Cookies), mit dem ich über 95% meines Surfens tätige. Und Firefox, der komplett unverändert ist, über den ich dann alles mache, was aufgrund der restriktiven Einstellungen in Opera nicht geht (zumindest nicht, ohne unliebsame Dinge doch wieder zuzulassen). Und so schreibe ich nun auch mit Firefox diesen Kommentar :D.
"Personifizierte Werbung"
Gast
@ Bärbel S.
In dem Artikel geht es doch um "personifizierte Werbung",
nicht um allgemeine Werbung im Web ;)
Wenn ich mir beispielsweise einen Artikel bei einem
Internetversand wie Amazon ansehe und dann im Anschluss
auf einer x-beliebigen Seite Werbung zu genau dem Artikel bekomme, den ich mir zuvor bei Amazon angesehen habe, dann handelt es sich um "personifizierte Werbung".
Diese ist möglich, weil mit Hilfe der Drittanbietercookies Aktivitiäten und Vorlieben von Nutzern im Internet ausspioniert und gespeichert werden.
Phil
Gast
Ich persönlich kann jedem noch das "Privacy Handbuch" ans Herz legen, das unter anderem ein Artikel zum spurenarmen Surfen enthält.
https://www.awxcnx.de/handbuch.htm
Nein, ich bekomme keine Provision dafür, finde das Buch nur sehr informativ und deswegen verlinke ichs hier. Ich hoffe das geht klar :-)
Folgender Link ist auch noch interessant zu testen wie "gläsern" man im Netz unterwegs ist bzw. was man bei einem schlecht konfiguriertem Browser alles über sich preisgibt:
http://ip-check.info/?lang=de
BabuNiki
Gast
Cookies löschen? Hier ein Comic, warum das nicht geschieht:
https://lh3.googleusercontent.com/-46E61KTHrhM/T0dgnnm37AI/AAAAAAAADpA/5Ug4W91OUeE/s500/delete+cookies.jpg
Gruß vom Nic
Bärbel S.
Gast
Einerseits möchte man, dass alles im Netz gratis angeboten wird. Andererseits soll man verhindern (so der Artikel), dass Anbieter ihre Angebote mit Werbeeinnahmen finanzieren. Ist das nicht ein Widerspruch?