Cookies: Die stille Gefahr

Habt ihr euch schon einmal gefragt, woher Amazon weiß, welche Artikel ihr angeschaut habt und was euch gefällt? Die Antwort lautet: Cookies. Gemeint ist aber nicht die Lieblingsspeise des Krümelmonsters, sondern kleine Dateien, mit denen Webseitenbetreiber euer Surfverhalten aufzeichnen können.

Wann immer ihr eine Webseite wie beispielsweise www.unicum.de ansurft, sendet der Server der Seite ein Kekskrümel an euren Browser, der die kleine Textdatei speichert. Wenn ihr zur nächsten Seite zieht, wird ein neuer Cookie gesetzt. Das Ganze hat zwei Hintergründe: Internet-Händler wollen euch den Einkauf so leicht wie möglich machen. Amazon möchte euch sofort erkennen und euch Einkaufsvorschläge machen, wenn ihr die Seite besucht – ohne, dass ihr euch jedes Mal aufs Neue einloggen müsst. Direkter Zugriff auf die zuletzt angesehen Produkte, auf euren Wunschzettel und den Einkaufskorb. Mit jedem angeklickten Artikel weiß Amazon besser, was ihr mögt und kann euch entsprechende Produktvorschläge machen. Der Internethändler sammelt dabei einerseits fleißig Daten über euren Geschmack; andererseits könnt ihr auf diese Art und Weise auf Artikel aufmerksam werden, die ihr sonst wahrscheinlich nicht gefunden hättet.

Internet-Foren erkennen euch über Cookies und wissen bei eurem Besuch, welche Themen ihr bereits gelesen habt. Ihr müsst euch also nicht mehr durch einen Wust von Artikeln kämpfen, die ihr bereits gelesen habt.  

Auf der anderen Seite steht die Werbeindustrie. Sie will euch mit personalisierter Werbung ködern und so Geld verdienen. Sucht ihr bei Google beispielsweise nach Urlaubsreisen, dann sind die ersten drei Treffer (die farbig hinterlegten) Werbeanzeigen. Rechts neben den Treffern der Suche steht weitere Werbung. Surft ihr jetzt auf eine beliebige Seite die Google-Werbung anzeigt (was mittlerweile beinahe alle Webseiten sind), weiß die Seite, dass ihr vorher nach Reisen gesucht habt. Im Artikel bei www.spiegel.de seht ihr dann Werbung für Urlaubsreisen.

Nach diesem Prinzip funktionieren die meisten Cookies. Die Werbefirmen sammeln unbemerkt fleißig Daten über euch, um euch möglichst passgenaue Werbeanzeigen zu liefern. Für sie ist das ein Riesengeschäft. Der Umsatz der Online-Werbewirtschaft lag 2011 bei 25,3 Milliarden US-Dollar (19,8 Milliarden Euro). Um diesen Umsatz zu generieren, schneiden sie nebenbei euer gesamtes Surfverhalten mit. Sie wissen genau, dass ihr von UNICUM.de zu Amazon, von dort zu Google und anschließend zu Spiegel Online gesurft seid. Big Brother is watching you.

Man kann der Meinung sein, dass auch dieses Ausspähen nicht weiter schlimm ist. Wenn schon überall Werbung ist, dann doch bitte passgenau auf mich zugeschnitten. So leicht sollte aber niemand die Sammelwut der Webfirmen abtun – von sozialen Netzwerken wie Facebook, Twitter und Google+ und App-Anbietern gar nicht zu reden. Schließlich fallen auch sensible Daten in ihre Hände, die nichts mit eurer Person zu tun haben müssen. Recherchiert ihr beispielsweise für eine Semesterarbeit über das Dritte Reich, speichern die Werbefirmen diese Daten undifferenziert ab. Sie wissen nicht, dass eure Suchanfragen und Seitenbesuche einen wissenschaftlichen Hintergrund haben und kein Privatvergnügen sind. Ähnlich sieht es aus, wenn ihr nach Erkrankungen von Prominenten, wie jüngst im Fall von Black Sabbath Gitarrist Tony Iommi, der an einem Lymphom (Lymphdrüsenkrebs) erkrankt ist. 

Wie diese Daten verarbeitet und wo sie nach welchem Recht gespeichert und ausgewertet werden, ist bisher noch nicht geklärt. Dass sich die US-Regierung in Einzelfällen das Recht rausnimmt, auf Daten von Google und Twitter zurückzugreifen, sollte bekannt sein. Es ist nicht auszumalen, was passiert, wenn Regierungen den Zugriff auf die umfangreichen Datenmengen von Google und Co. bekommen. 

Wer seine Privatsphäre im Netz schützen möchte, kann mittlerweile auf recht einfache Weise Big Brother aussperren. Dank des kleinen Browser Plugins Ghostery kann jeder mit einem Klick das Tracking der Werbefirmen ausschalten. Nutzt eine Webseite Tracking-Dienste, erscheint neben der Adresszeile ein kleines Gespenst, das anzeigt, wie viele dieser Dienste gerade vergebens versuchen, euch zu verfolgen. Ghostery funktioniert mit allen gängigen Browsern (Firefox, Chrome, Safari, Opera, Internet Explorer) und ist über die Plugin-Seiten der Browser-Hersteller kostenlos zu finden. Weitere Tools, die ähnlich funktionieren, sind TrackerBlock, Do Not Track Plus und AdBlock Plus.

Eine weitere Möglichkeit sich gegen Tracking zu wehren, besteht im Einsatz von Script-Blockern. Da die Tracking-Dienste in der Regel mit JavaScript arbeiten, kann man sie blockieren, indem man JavaScript ausschaltet. Viele Webseiten sind aber auf JavaScript angewiesen. Ohne JavaScript könnt ihr beispielsweise keine Videos mehr bei YouTube gucken. Daher bietet sich eine Lösung an, die einzelne Scripte gezielt blockieren kann. Die Plugins NoScript für Firefox und NotScripts für Chrome bieten genau das. Mit einem Klick könnt ihr einzelne Scripte verbieten, während andere parallel laufen.