Wie die Industrie unser Surverhalten verfolgt

20 10 2011

Kürzlich wurde ich nach meinem Artikel „Keine Macht dem Web 2.0“ gefragt, wie das denn funktionieren soll, dass Facebook unser Surfprofil selbst ohne einen Account bei dem sozialen Netzwerk speichern und uns auch zuordnen kann. Schließlich vergeben unsere hiesigen Internetprovider doch in aller Regel dynamische IP Adressen. Das stimmt. Doch jemanden an einer IP Adresse identifizieren zu wollen, so wie das bei vielen Gewinnspielen häufig gebräuchlich ist, ist natürlich nur sehr bedingt durchdacht.

Viel besser zur Identifikation eigenen sich die Cookies, das sind kleine Textdateien, die vom Browser auf unserem Computer abgelegt werden. Früher standen viele Surfer den Cookies noch misstrauisch gegenüber. Doch nachdem heute praktisch jede Webseite ihre eigenen Cookies setzt und diese teilweise auch ganz nützlich sein können werden die an sich eigentlich unkritischen Kekse zumeist unbeobachtet angenommen.

Bei vielen Werbeanbietern ist dieses Szenario lange Gang und Gäbe. Franz-Dieter möchte auf seiner privaten Homepage ein paar Werbebanner einbinden, um sich geschätzte 37 Cent im Monat dazuzuverdienen. Also fügt er willig den von Werbenetzwerk Haderlump bereitgestellten Code in den Quelltext seiner Seite ein. Leider wird mit diesem Code nicht nur die blinkend-bunte Werbegrafik der Deutschländer-Würstchen eingebunden. Zusätzlich setzt das Haderlump-Netzwerk auch noch bei jedem Surfer einen Cookie, der Franz-Dieters Seite besucht. Somit wissen die Werbetreibenden also, dass ich mich auf der Seite von Franz-Dieter aufgehalten habe. Jetzt steckt dieser Code zusätzlich noch bei Anton, Bert, bis hin zu Zacharias auf der Homepage. Hier wird der einmal gesetzte Cookie immer wieder gelesen und so vervollständigt sich das Profil unserer Surfaktivitäten.

Genauso kann das auch bei Facebook funktionieren – wie genau sie arbeiten werden die Jungs und Mädels von Mr. Zuckerberg nicht verraten, da man sonst einfache Abwehrmaßnahmen entgegensetzten könnte. Nachdem der Code für den Like-Button inzwischen gefühlt in jeder zweiten Webseite eingebunden ist, kann unser Surfverhalten von dem Netzwerk heute schon umfassend überwacht werden. Und das machen sie auch bei denjenigen, die nicht bei Facebook registriert sind. Komme ich jetzt doch irgendwann auf die dumme Idee, doch Mitglied werden zu wollen und lege mir einen Account bei Facebook zu, existiert immer noch der Cookie, der bei der Anmeldung ausgelesen wird und somit alle bis dahin gesammelten Informationen diesem Profil zugeordnet werden. Dass dies passiert sollte unbestritten sein, nachdem heraus kam, dass Facebook nicht wie es eigentlich zum guten Ton gehört nach dem Logout aus der eigenen Seite den gesetzten Cookie löscht sondern diesen eben für diese Zwecke der weiteren Verfolgung gesetzt lässt.

Bisher habe ich immer von den Cookies gesprochen. Grundsätzlich bietet jeder Browser die Möglichkeit, existierende Cookies zu löschen bzw. mit etwas mehr Aufwand auch bestimmte Cookies nicht zu akzeptieren. Sind wir damit sicher? Mitnichten! Es ist schon einige Zeit her, da hatte ich eine Unterhaltung mit dem ebay-Support, weil mir mein Account gesperrt wurde, da man mich angeblich nicht mehr identfizieren könne. Ich hatte zuvor meinen Computer etwas aufgeräumt, da machte mich das besonders stutzig. Auf mehrfache Nachfrage erklärte mir der Supportmitarbeiter schließlich, dass ebay sogenannte Flash-Cookies setzt. Damit ist sogar eine eindeutige Verfolgung möglich, wenn ich mehrere verschiedene Browser auf meinem Computer einsetze. Und diese Flash-Cookies gehen selbst dann nicht verloren, wenn ich sämtliche Browser-Cookies lösche.

Auch Flash-Cookies können entfernt werden, obgleich mit mehr Aufwand und vor allem muss das Verständnis da sein, dass eine solche Technik überhaupt existiert. Leider ist damit das Potential uns zu überwachen längst noch nicht erschöpft. Welche Möglichkeiten sonst noch existieren demonstriert eindrucksvoll das Evercookie, siehe hierzu u.a. New Web Code Draws Concern Over Privacy Risks, Wikipedia und wer es lieber deutschsprachig mag liest Das Zombie-Cookie sowie Das fast unlöschbare Cookie.

Heute bieten die wichtigsten Browser wie Netscape, Chrome, Internet Explorer und Opera den sogenannten privaten Modus, der kein Speichern privater Daten zulässt bzw. die Cookies beim Schließen des Browsers löscht. Das ist ein guter Anfang, jedoch immer noch nicht die endgültige Lösung. Einige Browsererweiterungen speichern private Daten, die trotzdem noch missbraucht werden könnten. Zudem bleiben u.a. die Flash-Cookies und der DNS Cache von dem Modus unberührt.

Weiter geht das Horror-Szenario durch das History-Stealing, bei dem der Browser-Verlauf (zu) viel über uns verrät. Der Spiegel beschreibt, wie ein Surfer, sofern er Mitglied eines sozialen Netzwerkes ist, sogar namentlich identifiziert werden kann.

Was wir dagegen tun können? Wenig, wenn wir nicht alle vier Wochen unseren PC komplett neu aufsetzen möchten. Ein Anfang könnte zumindest sein, sich mit den diversen Erweiterungen für mehr Datenschutz im Firefox Browser zu beschäftigen, z.B. NoScript, BetterPrivacy, RequestPolicy, Ghostery und noch vielen weiteren. Vor allem sollten wir unser Bewusstsein für solche Bedrohungen schärfen und es der Industrie so schwer wie nur möglich machen, Surfprofile von uns anzulegen.

Advertisements

Aktionen

Information

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s




%d Bloggern gefällt das: