Tracking-CookiesDie tägliche Verfolgungsjagd

Wer sich vor Tracking schützen will, ist auf sich selbst gestellt. Ein Cookie-Gesetz ist nicht in Sicht. Dabei werden die Methoden zur Profilbildung immer ausgefeilter. von Astrid Herbold

Das Firefox-Add-on "Do Not Track Plus" in Aktion

Das Firefox-Add-on "Do Not Track Plus" in Aktion  |  © Screenshot ZEIT ONLINE

Sie suchten doch braune Wanderschuhe? Oder vielleicht einen passenden Rucksack? Eine praktische Regenjacke? – Man könnte es das Zalando-Gefühl nennen. Kaum hat man ein wenig ziellos in einem Online-Shop wie eben Zalando gestöbert, schon scheint das ganze Internet aus persönlichen Werbebannern zu bestehen. Und die zeigen immer genau die Produkte, für die man sich kurz vorher interessiert hatte. Gegenwehr ist möglich, aber mitunter aufwendig.

Re-Targeting heißt das im Fachjargon der Werbebranche. Gemeint ist, dass dem potenziellen Kunden nach einer bereits erfolgten Suche immer wieder das vermeintliche Objekt seiner Begierde unter die Nase gehalten wird. Es funktioniert, indem Shops und Suchmaschinen Cookies in den Browser des Nutzers setzen, also kleine Datenkrümel, anhand derer der Kunde später wiedererkannt werden kann. Dass die Werbewirtschaft mit diesen Krümeln nicht knauserig ist, zeigen Programme wie Ghostery , die alle Cookie-Annäherungsversuche von sogenannten Drittanbietern sichtbar machen.

Anzeige

Das Ergebnis ist beeindruckend: Schon nach einer Stunde normalem Alltags-Surfen – ein paar Newsseiten, bei Buchhändlern, Suchmaschinen, Shops, Blogs – hätte sich der Browser Dutzende neuer Cookies eingefangen. Auch ZEIT ONLINE verwendet Cookies, wie in unserer Datenschutzerklärung beschrieben . Etliche der im Selbsttest entdeckten Cookies gehören zu Facebook und Google , andere zu Dienstleistern und Marketingfirmen wie Webtrekk oder nugg.ad, das der Deutschen Post DHL gehört. Was wollen die alle?

"Für die Nutzer ist es fast unmöglich", sagt Dan Auerbach von der Electronic Frontier Foundation (EFF), "überhaupt noch zu durchschauen, welche Cookies wofür benötigt werden." Zwar lassen sich die Cookies im Browser mit wenigen Klicks löschen, aber was genau sie wem bereits mitgeteilt haben oder welche Super-Cookies im Hintergrund trotzdem weiter die Wege des Nutzers durchs Netz protokollieren, bleibt völlig undurchsichtig. Die EFF, die sich nicht nur in den USA für Verbraucherrechte einsetzt, fordert deshalb, dass Browser die Privatsphäre besser schützen sollten, zum Beispiel durch den Do-Not-Track-Modus , der Webseiten mitteilt, dass der Nutzer nicht verfolgt werden möchte.

Cookies

Kleine Textdateien, in denen in erster Linie Datum und Uhrzeit gespeichert werden, wann ein Nutzer eine Seite besucht hat. Besucht er diese Seite erneut und hat den Cookie bis dahin nicht gelöscht, wird er von dem Server der Seite ausgelesen und verrät damit über längere Zeiträume, wie oft jemand wiederkommt. Notwendig sind sie beispielsweise bei Onlineshops, da nur so sicher gestellt werden kann, dass der Nutzer, der auf Seite A die Bestellung eingab der gleiche ist, der anschließend auf Seite B seine Bezahlinformationen eingibt.

Flash-Cookies

Dateien, die Angaben über den Rechner eines Nutzers enthalten und von Seiten mit Flash-Animationen erzeugt werden. Während klassische Cookies nur für einen bestimmten Browser wie Firefox gelten, sind Flash-Cookies browserunabhängig. Außerdem sind sie in der Größe nicht begrenzt. Normale Cookies können nur vier Kilobyte groß sein, für Flash-Cookies gilt diese Grenze nicht, weswegen sie sehr viel mehr Informationen übertragen können. Sie können nur über den Adobe-Einstellungsmanager oder über spezielle Programme und Add-ons wie Better Privacy gelöscht werden.

Eine besonders hartnäckige Cookie-Version sind die sogenannten Zombie-Cookies oder Evercookies. Sie kopieren sich an mehrere Stellen, auch in die Ordner für Flash-Cookies. Um sie zu entfernen, müssen sie in allen Ordnern gleichzeitig gelöscht werden. Andernfalls verteilen sie sich beim nächsten Aufruf der Website, von der sie stammen, wieder in alle vorherigen Ordner.

Beacons

Auch Zählpixel genannt, sind in Webseiten oder E-Mails eingebettete Bilddateien, die nur ein Pixel groß sind. Über die Kommunikationsdaten des Internetprotokolls verrät ihr Aufruf Uhrzeit, Browser, Betriebssystem und IP-Adresse des Nutzers. Hilfsprogramme können sie sichtbar machen oder gänzlich blockieren.

Drittanbieter-Cookies

Die permanenten Cookies lassen sich in zwei Gruppen unterteilen, in Erstanbieter- und Drittanbieter-Cookies: Erstanbieter-Cookies stammen von der Website, die ein Nutzer selbst angesteuert hat. Drittanbieter-Cookies werden von den Anzeigenkunden dieser Seite gesetzt. Und zwar auch ohne dass der User die Anzeige überhaupt angeklickt hat.

Den deutschen Datenschützern geht das nicht weit genug. Ihnen sind alle Cookies, die nicht lediglich dem reibungslosen Funktionieren einer Website dienen, ein Dorn im Auge. Die Unternehmen hätten sich längst angewöhnt, die Nutzer mit ausgefeilten Methoden systematisch auszuspionieren. Das fange bei Zählpixeln an und höre bei Predictive Behavioral Targeting (also dem zwecks Kaufprognose geschickten Kombinieren von Einzelnutzerdaten mit Umfragen und Registrierungsdaten) auf. "Das Ergebnis sind Nutzerprofile, die zur gezielten Ansprache dienen oder lukrativ an Dritte verkauft werden", stellte der Verbraucherzentrale Bundesverband (vzbv) kürzlich noch einmal klar.

Der Verband drängt deshalb darauf, dass die EU-Richtlinie 2009/136/EG endlich in Deutschland umgesetzt und das Tracking strenger reguliert wird. Zukünftig solle nicht mehr opt-out gelten, sondern opt-in . Dass die Bundesregierung das mit Hinweis auf den ohnehin strengen deutschen Datenschutz bislang ablehnt, findet vzbv-Referentin Michaela Zinke kein hinreichendes Argument: "Die EU-Richtlinie sagt ganz klar, dass es eine Einwilligung geben muss, bevor ein Cookie zur Profilbildung gesetzt werden darf."

Genau hier beginnt die Haarspalterei. Wer sagt überhaupt, dass die durch Cookies übermittelten Informationen "personengebundene Daten" seien, argumentiert die Werbewirtschaft. Alexander Gösswein, Managing Director bei der Agentur Criteo, die für Onlineshops personalisiertes Re-Targeting umsetzt, betont, dass seine Firma "keinerlei Rückschlüsse auf die Person hinter einem bestimmten Browser" ziehen könne. "Weder Name, Wohnort, Geschlecht oder Interessen noch sonst irgendwelche personenbezogenen Daten werden von uns gespeichert oder verwendet." Außerdem lassen sich die personalisierten Criteo-Anzeigen sehr einfach deaktivieren, eine kleine Infoschaltfläche, die in jedes Banner eingebaut ist, macht es möglich. "Wir sind stets ein Vorreiter in Sachen Transparenz und Datenschutz gewesen", sagt Gösswein.

Leserkommentare
    • vonDü
    • 13. April 2012 12:38 Uhr

    habe ich schon länger installiert.

    Das Programm zeigt mir sechs blockierte Tracker auf der Seite des Artikels an................

    6 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • 15thMD
    • 13. April 2012 12:50 Uhr

    Das Meiste, was hier angezeigt wird, ist einfach nur Werbung.

    • 15thMD
    • 13. April 2012 12:50 Uhr

    Das Meiste, was hier angezeigt wird, ist einfach nur Werbung.

    Antwort auf "Ghostery"
    Reaktionen auf diesen Kommentar anzeigen
    • vonDü
    • 13. April 2012 12:55 Uhr

    Dafür habe ich andere Blocker installiert ;-)

    Ghostery blockert auf dieser Seite

    - double click
    - Inf online
    - Meetrics
    - NuggAd
    - Vg Wort
    - Webtrakk

    was immer das auch sein mag.

    • vonDü
    • 13. April 2012 12:55 Uhr

    Dafür habe ich andere Blocker installiert ;-)

    Ghostery blockert auf dieser Seite

    - double click
    - Inf online
    - Meetrics
    - NuggAd
    - Vg Wort
    - Webtrakk

    was immer das auch sein mag.

    4 Leserempfehlungen
    Antwort auf "Sehen Sie Werbung?"
    Reaktionen auf diesen Kommentar anzeigen
    • 15thMD
    • 13. April 2012 23:52 Uhr

    Das kann man in Ghostery nachschauen.

    Wenn man das Programm richtig eingestellt hat, blockt es auch Werbung.
    Aber es ist völlig richtig, auch hier auf ZEIT-Online sind die beschriebenen "Programme" zu finden. EIgentlich paradox, aber solange sich das nicht ändert, verdient die ZEIT auch an mir nicht durch Werbung.

  1. 7 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    sind auch noch:

    Cookie Monster:
    https://addons.mozilla.or...

    Adblock Plus:
    https://addons.mozilla.or...

    ggf. Privacy + und Universal Behavioral Advertising Opt-out:
    https://addons.mozilla.or...
    https://addons.mozilla.or...

    PrivacySuite:
    https://addons.mozilla.or...

    TrackMeNot:
    https://addons.mozilla.or...

    Anonymox:
    https://addons.mozilla.or...

    CsFire:
    https://addons.mozilla.or...

    Usw. usf.

    Fazit: Mit augerüstetem Feuerfuchs geht einiges! ;-)

    +Adblock
    +cc-Cleaner
    +Spybot Search & destroy
    +File Shredder
    +TeaTimer

  2. installieren wenn ich Dreck über den Zaun geworfen bekomme?
    Warum kann ich den Verursacher, der meine - bezahlte - Leitungskapazität für seine niederen Zwecke nutzt, nicht verklagen oder abmahnen?

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    "Warum kann ich den Verursacher, der meine - bezahlte - Leitungskapazität für seine niederen Zwecke nutzt, nicht verklagen oder abmahnen?"

    Na ja, Sie machen es sich schon etwas einfach, oder? Das Internet ist für Sie zum größten Teil kostenlos. Sie dürfen kostenlos ZEIT-Online lesen, Sie dürfen kostenlos Wetter.de, wetter.com nutzen, kostenlos Fahrbahnauskünfte nutzen, Staumeldungen abrufen und dergleichen Dinge mehr. Irgendeiner muss das alles aber irgendwie Ihnen zur Verfügung stellen, damit Sie es kostenlos nutzen dürfen. Und das kostet nun mal Geld. Und das holen sich die Anbieter dieser Seiten halt über Werbung wieder.

    Wissen Sie, wieviel Rechner Google, Amazon, Facebook und Co. stehen haben, damit Sie alles kostenlos nutzen können? Am Ende kostet eben doch alles irgendwie Geld und somit müssen wir, die wir alles kostenlos nutzen wollen, eben mit Werbung, Tracking-Systemen und dergleichen Dinge mehr leben. Eigentlich ganz einfach. Ausreden? Aus meiner Sicht gibt es keine.

  3. "Warum kann ich den Verursacher, der meine - bezahlte - Leitungskapazität für seine niederen Zwecke nutzt, nicht verklagen oder abmahnen?"

    Na ja, Sie machen es sich schon etwas einfach, oder? Das Internet ist für Sie zum größten Teil kostenlos. Sie dürfen kostenlos ZEIT-Online lesen, Sie dürfen kostenlos Wetter.de, wetter.com nutzen, kostenlos Fahrbahnauskünfte nutzen, Staumeldungen abrufen und dergleichen Dinge mehr. Irgendeiner muss das alles aber irgendwie Ihnen zur Verfügung stellen, damit Sie es kostenlos nutzen dürfen. Und das kostet nun mal Geld. Und das holen sich die Anbieter dieser Seiten halt über Werbung wieder.

    Wissen Sie, wieviel Rechner Google, Amazon, Facebook und Co. stehen haben, damit Sie alles kostenlos nutzen können? Am Ende kostet eben doch alles irgendwie Geld und somit müssen wir, die wir alles kostenlos nutzen wollen, eben mit Werbung, Tracking-Systemen und dergleichen Dinge mehr leben. Eigentlich ganz einfach. Ausreden? Aus meiner Sicht gibt es keine.

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    nichts kostenlos, sondern will als Händler was verkaufen und wer bei Facebook mitmacht, ist es eigentlich selber Schuld.

    Diese Tracking- und Profilisierungssystem sind doch das Gleiche, als würde man eine Wanze mit Kamera in Wohn- und Schlafzimmer installieren oder seine Telefone von jedem abhören lassen, dens interessiert.

    Das ist ja alles mit gutem Grund verboten. Aber im rechtlosen Internet darf ich mich nicht wehren? oder bekomme aud 'Datenschutzgründen!!!' keine Auskunft?

    Meine vermeintliche Lösung lautet flattr.com - zumindest deren Prinzip. Da entscheide ich noch immer selbst wem ich Geld für Leistungen gebe. Der Freitag, taz und viele kleine Seiten und Blogs nutzen das System um Einnahmen zu generieren - leider bisher zu wenige, als dass sich das System durchsetzen würde. Ich würde mich auch auf Zeit online darüber freuen.

  4. nichts kostenlos, sondern will als Händler was verkaufen und wer bei Facebook mitmacht, ist es eigentlich selber Schuld.

    Diese Tracking- und Profilisierungssystem sind doch das Gleiche, als würde man eine Wanze mit Kamera in Wohn- und Schlafzimmer installieren oder seine Telefone von jedem abhören lassen, dens interessiert.

    Das ist ja alles mit gutem Grund verboten. Aber im rechtlosen Internet darf ich mich nicht wehren? oder bekomme aud 'Datenschutzgründen!!!' keine Auskunft?

    4 Leserempfehlungen
    Antwort auf "Hansi II"
    Reaktionen auf diesen Kommentar anzeigen

    "7. Bei der Zeit zahle ich für die Printausgabe, Amazon verteilt

    nichts kostenlos, sondern will als Händler was verkaufen und wer bei Facebook mitmacht, ist es eigentlich selber Schuld."

    Ich habe die Printausgabe auch im Abo, trotzdem können Sie theoretisch diese umsonst nutzen. Und ich gehe davon aus, der Großteil der hier lesenden und auch kommetierenden Nutzer tut dies (was man leider auch an der Qualität einiger Kommentare sehen kann.). Amazon stellt Rechnerkapazität für andere zur Verfügung, natürlich gegen Entgelt. Es gibt keine Ausreden. Das Internet ist größtenteils kostenlos und irgendjemand muss den Spaß bezahlen. Und am Ende tun wir das alle über Werbung. Wir könnten ja auch akzeptieren, dass ab sofort alles im Netz kostet. Bloß da weiß ich sehr sicher, wer als erstes auf die Barikaden gehen würde. Wir alle.

  5. "7. Bei der Zeit zahle ich für die Printausgabe, Amazon verteilt

    nichts kostenlos, sondern will als Händler was verkaufen und wer bei Facebook mitmacht, ist es eigentlich selber Schuld."

    Ich habe die Printausgabe auch im Abo, trotzdem können Sie theoretisch diese umsonst nutzen. Und ich gehe davon aus, der Großteil der hier lesenden und auch kommetierenden Nutzer tut dies (was man leider auch an der Qualität einiger Kommentare sehen kann.). Amazon stellt Rechnerkapazität für andere zur Verfügung, natürlich gegen Entgelt. Es gibt keine Ausreden. Das Internet ist größtenteils kostenlos und irgendjemand muss den Spaß bezahlen. Und am Ende tun wir das alle über Werbung. Wir könnten ja auch akzeptieren, dass ab sofort alles im Netz kostet. Bloß da weiß ich sehr sicher, wer als erstes auf die Barikaden gehen würde. Wir alle.

    Reaktionen auf diesen Kommentar anzeigen

    Wie es im Artikel auch beschrieben wurde, steht es außer frage, dass das Netz großteils über Werbung finanziert wird. Jedoch stellt sich die Frage, wie weit diese gehen darf.

    Gegen Bannerwerbung oder derartiges im Hintergrund kann man wohl wenig einwenden. Letztendlich ist diese aber auch die effektloseste, da die eh niemand beachtet (ich jedenfalls nicht).

    Bei Cookies und Tracking geht es jedoch viel mehr darum, dass mir der Preis, den ich dadurch bezahle, um das Netz zu nutzen, einfach zu hoch ist. Cookies und Tracker werden bei mir blockiert, genau wie die aufdringlichen Werbebanner. Google & Co machen ja augenscheinlich auch so sehr gute Gewinne, da immer noch Werbung und Nutzerverhalten genutzt wird.

    Jedoch garantieren mir die kleinen Tools, die ich in meinem Browser habe, dass die wenigen Daten so weit es geht anonym bleiben.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Bundesregierung | Europäische Union | Browser | Cookies | Datenschutz
Service