Menü
Göttinger Tageblatt / Eichsfelder Tageblatt | Ihre Zeitung aus Göttingen
Anmelden
Digital Heißhunger auf Daten
Nachrichten Digital Heißhunger auf Daten
Partner im Redaktionsnetzwerk Deutschland
07:42 23.09.2013
Heißhunger auf Daten: Das machen „Cookies“ im Internet. Quelle: dpa
Anzeige

Doch wenn im  Online-Versandhaus plötzlich Empfehlungen auftauchen, die auch auf dem eigenen Einkaufszettel hätten stehen können, ist Skepsis angebracht. Vor allem dann, wenn man die Seite zum ersten Mal besucht.

Dass viele Firmen so gut über die Vorlieben ihrer Kunden informiert sind, liegt an kleinen Programmen, sogenannten Cookies. Der Name klingt verlockend, und das sind die Programme auch. Sie erleichtern oft das Surfen, weil sie sich viele Informationen merken. Nutzernamen und Passwörter etwa, die man sonst jedes Mal neu eingeben müsste, lassen sich in Form von Cookies auf dem Computer hinterlegen. „Auf vielen Webseiten sind Cookies für die Funktion notwendig“, erklärt  Falk Garbsch, Pressesprecher vom Chaos Computer Club Hannover (CCC). Dank ihnen ließe sich zum Beispiel herausfinden, ob der Nutzer in seinem Benutzerkonto angemeldet ist oder nicht. „Cookies haben damit einen wirklich technischen Zweck“, sagt der CCC-Sprecher. 

Anzeige

Doch die cleveren Kekse können noch viel mehr: Ein Cookie erlaubt es Betreibern von Webseiten zu hinterlegen, wonach ein Nutzer gesucht hat. Beim nächsten Besuch der Seite werden die gespeicherten Informationen abgefragt. Mit jeder Suche, mit jedem angeklickten Artikel kann sich das Unternehmen so ein genaueres Bild von seinem Kunden machen – und statt Bestsellern, die sich gerade gut verkaufen, auch Nischenprodukte empfehlen, die zu dessen Vorlieben passen. 

Cookies sind dabei nicht nur eine Erleichterung, sie können den Nutzer auch in peinliche Situationen bringen. Wenn auch andere Personen Zugang zum gleichen Computer haben, erfährt man über sie manchmal Dinge, die man nicht erfahren sollte: Wenn nach der Mittagspause Online-Werbebanner plötzlich Mittel gegen Grippe oder Ausschlag vorschlagen, lässt das intimere Rückschlüsse auf den Kollegen zu, der nur kurz am Computer saß, als dem lieb sein dürfte. Cookies legen Angewohnheiten und Vorlieben schonungslos offen. Im Gegenzug für einen kostenlosen Service, etwa das Beantworten einer Suchanfrage, geben Nutzer personenbezogene Daten preis, oft ohne das zu ahnen.  „Aus den bloßen Suchabfragen im Internet lässt sich eine große Menge an Informationen über eine Person ableiten“, sagt IT-Experte Falk Garbsch. „Beispielsweise schätzt Google Alter und Geschlecht von Benutzern ohne Account sowie Interessen anhand der Suchanfragen.“

Nicht nur Google und viele Online-shops merken sich, was wir suchen. Auch Firmen, die Anzeigen aufgrund von Kundenprofilen vermitteln, lassen auf der Festplatte der Internetnutzer gerne Cookies zurück: So ist es ihnen möglich, von unterschiedlichen Webseiten stammende Informationen zu einem Nutzerprofil zu bündeln – und es theoretisch sogar einer Person zuzuordnen.

Um identifizierbar zu sein, muss man sich nicht einmal auf einer Internetseite anmelden: Viele der für Firmen interessanten Daten liefert bereits der Internet-Browser. So lässt sich nicht nur auslesen, welche Version von Google-Chrome, Internet-Explorer oder Modzilla-Firefox installiert ist, sondern auch, welche Zusatzprogramme, sogenannte Add-ons, dem Nutzer das Surfen erleichtern. Die Kombination von Version und Programmen liefert einen mehr oder weniger scharfen digitalen Fingerabdruck.

Viele Informationen liefert auch die sogenannte IP-Adresse. Sie ist die digitale Postanschrift, die jedes mit dem Internet verbundene Gerät besitzt. Sie ermöglicht es Geräten, im Internet miteinander zu kommunizieren und Daten auszutauschen. Werden zu einer IP-Adresse ausreichend Daten gesammelt – zum Beispiel Nutzerprofile in Onlinenetzwerken –, lassen sich Rückschlüsse auf die reale Identität ziehen.

Anhand der IP-Adresse, über die sich ein Computer ins Internet einwählt, lassen sich Rückschlüsse zum Aufenthaltsort ziehen: So ist es etwa zu erklären, dass Gratis-E-Mail-Dienste auf die Region des Nutzers zugeschnittene Werbung zeigen, noch ehe man das eigene Postfach mit Nutzername und Kennwort geöffnet hat. Nach demselben Prinzip zeigen Suchmaschinen bei den Suchworten wie „Taxi“ oder „Pizzeria“ Restaurants und Taxistände im Umkreis an. Aufschluss über die Nationalität des Nutzers können die Spracheinstellungen im Browser geben.

Surft der Nutzer mit seinem Laptop mal von der Arbeit, aus dem Internetcafé, über das Handy und dann wieder von zu Hause aus, so können tägliche Gewohnheiten abgeleitet werden. Und genau das ist der kritische Punkt. Obwohl Unternehmen wie Google argumentieren, dass Cookies keine personengebundenen Daten übermitteln und damit keine Persönlichkeitsrechte verletzt würden, lassen sich selbst kleinste Informationen durch Cookies zu einem großen Puzzle zusammenfügen.

Ein guter Kompromiss ist, mithilfe von Einstellungen und Zusatzprogrammen ausgewählten Webseiten das Ablegen von Cookies zu gestatten, Fremdanbietern und bestimmten Werbeunternehmen dies aber zu untersagen. Denn gerade weil Cookies so verlockend viele Informationen über den Internetnutzer verraten, sind sie heiß begehrt. Sie sind ein beliebtes Angriffsziel. Sie werden gestohlen, um die in ihnen enthaltenen Daten zu erlangen, oder sie werden verändert, um zum Beispiel Online-Warenkörbe zu manipulieren. So verlockend Cookies sind, hilfreich sind sie nur, wenn der Nutzer die Kontrolle über sie behält.

Erste Hilfe: Der digitale Werkzeugkasten

Wer surft, gibt oft unnötig viel von sich preis. Wir erklären, wie man das verhindert.

  • Sparsamkeit: Klingt banal, wird aber von vielen Nutzern nicht praktiziert – persönliche Informationen sollten nur dann angeben werden, wenn es wirklich notwendig ist. Wozu muss ein Mail-Anbieter das echte Geburtsdatum wissen? Warum benötigt ein soziales Netzwerk die Telefonnummer des Nutzers? Wenn nicht ausdrücklich erforderlich – zum Beispiel beim Einkauf in einem Onlineshop –, reichen Pseudonyme aus und schützen vor Identifizierung. 
  • Suchmaschinen: Das Netz vergisst fast nichts – das gilt besonders bei Suchmaschinen, die jede Anfrage zusammen mit der dazugehörigen IP-Adresse mehrere Monate speichern. So ergibt sich nach und nach ein detailliertes Nutzerprofil. Google geht sogar noch einen Schritt weiter und verbindet die Daten mit den Spuren, die der Nutzer zum Beispiel bei den Google-Diensten Gmail und YouTube hinterlassen hat. So bekommt der Nutzer beim nächsten Besuch Werbeinhalte angezeigt, die zu den Suchbegriffen der vergangenen Monate passen. Da viele Menschen nicht nur nach Flügen oder dem Kinoprogramm suchen, kann eine Werbeanzeige zu peinlichen Situationen führen. Wer diskret suchen will, kann Duckgogo.com oder Ixquick.com nutzen – Metasuchmaschinen, die Ergebnisse der großen Suchmaschinen durchforsten, dabei aber weder IP-Adresse noch Cookies speichern.
  • Browser: Der Schutz der Privatsphäre beginnt bereits bei der Wahl des Internetbrowsers. Zwar sind die Zeiten vorbei, in denen das Bundesamt für Sicherheit in der Informationstechnik vor  Chrome warnte, doch der Browser kommt eben aus dem Hause Google – einem der größten Datensammler im Internet. Auch Mozillas Firefox, in Deutschland der beliebteste Browser, bietet keine hundertprozentige Sicherheit. Wer Wert auf Datenschutz legt, ist mit dem Firefox aber meist besser bedient. Die neuesten Browser-Generationen unterstützen den „Privaten Modus“. Ist er in den Einstellungen aktiviert, werden bestimmte Daten auf dem Rechner nicht gespeichert – wie die Chronik besuchter Seiten, Passwörter und normale Cookies. Vor allem beim Onlinebanking sollte der Privatmodus immer aktiv sein. Das heißt jedoch nicht, dass sich der Nutzer anonym im Internet bewegt. Die IP-Adresse ist weiter sichtbar, zudem kann selbst der Privatmodus das Speichern besonders hartnäckiger Cookies nicht immer verhindern.
  • Browser-Erweiterungen (Add-ons): Wer sich Cookies vom Hals schaffen will, der installiert das Add-on Cookie Monster. Im „Privaten Modus“ sollte „Cookies akzeptieren“ aktiv bleiben, da Cookie Monster die Datenschnipsel in der Regel besser und intelligenter blockiert als der Browser selbst. Um hartnäckige Cookies, sogenannte Supercookies, aus den zentralen Ordnern der Festplatte loszuwerden, ist ein zusätzliches Add-on notwendig. Hier hilft die Firefox-Erweiterung Better Privacy. Betreiber von Internetangeboten wollen wissen, wer sich auf ihren Seiten bewegt. Für die Analyse des Surfverhaltens werden Programme eingesetzt wie Google Analytics, Doubleklick oder Facebook Beacon. Diese Trackingdienste arbeiten im Hintergrund, ohne dass der Internetnutzer etwas davon merkt. Das Add-on Ghostery identifiziert Hunderte Datensammler und listet sie auf. Das Programm bietet die Möglichkeit, einzelne Trackingdienste von Unternehmen zu blockieren, denen man nicht traut – oder alle zu sperren. In Deutschland gibt es Analysedienste, die TÜV-zertifiziert und daher als eher unbedenklich einzustufen sind. Wer zwischen „guten“ und „bösen“ unterscheiden möchte, benötigte aber einen gewissen Rechercheaufwand. Daten sammeln auch diese Dienste – allerdings anonymisiert.

Von Frerk Schenker

Digital Jahresreport Internetnutzung der Industriestaaten - Internet bleibt „Neuland“ für Deutsche
22.09.2013
21.09.2013