Hilfe - Privater surfen, Cookie & Co. Cookies waren gestern, heute heißt es Tracking!

Cookies haben durchaus ihren Sinn.
Es ist nur so, dass Werbenetzwerke, Affiliatenetzwerke, Trackinganbieter und andere mittlerweile viele andere Techniken missbrauchen, um uns Cookie-ähnliche Daten unterzuschieben, anhand derer sie unser Surfverhalten analysieren, detaillierte Benutzerprofile erstellen und diese möglicherweise mit realen Identitäten verknüpfen.

Das geht soweit, dass uns sogenannte Zombie-Cookies untergejubelt werden, die schwerlich loszuwerden sind, aber man bietet uns an irgendeiner Stelle ein OPT-OUT an. OPT-OUT heißt, wir können uns dagegen aussprechen, nachdem wir schon diesen Zombie-Cookie auf unserem System haben. Ob der dann entfernt wird?

In Deutschland gilt eigentlich das OPT-IN als vorgeschriebenes Verfahren, d. h. wir dürfen vorher eintscheiden, ob wir Werbung erhalten wollen.
Aber das Internet ist International und Abkommen wie "Safe Harbour" haben sich in der Vergangenheit schon als unnütz erwiesen.

Im nächsten Abschnitt zeige ich die mir bekannten Techniken grob umrissen auf, die missbraucht werden, um uns Cookie-ähnliche Daten unterzuschieben.
Am Schluß finden Sie unter Empfehlungen zur Selbstbestimmung meine Empfehlungen.
Technik: Cookies

Cookies sind Textinformationen, die ein Webseitenbetreiber auf dem System (egal ob PC, Tablet, Smartphone oder Smart-TV) des Besuchers ablegt. Hierüber kann der Besucher bzw. sein System beim nächsten Aufruf der Seite bzw. während der aktuellen Sitzung identifiziert werden. Es wird nicht die Person, sondern zunächst nur das System wiedererkannt. Wird der Cookie gelöscht, gibt es auch keine Wiedererkennung.

Grundsätzlich ist nichts gegen die Verwendung von Cookies einzuwenden.
Beispiel: Eine Tageszeitung hat eine Online-Ausgabe, die kostenlos im Internet verfügbar ist. Wie soll diese Tageszeitung nun Geld verdienen? Ein einfacher Weg ist der, dass Anzeigen geschaltet werden, die von einer dritten Seite (Werbenetzwerke, Affiliatenetzwerke/Partnerprogramme etc.) zur Verfügung gestellt werden. Für die Sichtbarkeit der Anzeige, den Klick auf die Anzeige und für den Kauf des beworbenen Produkts gibt es dann unterschiedlich viel "Provision". Über Cookies werden diese Aktionen einem System zugeordnet.

Das ist ja durchaus sinnvoll, Cookies können aber auch zur Verfolgung (Tracking) von Benutzeraktivitäten und zur Profilerzeugung verwendet werden und da wird es dann aus Sicht des Datenschutzes kritisch.

Abhilfe:
Die Verwaltung der Cookies wird über den jeweiligen Browser bewerkstelligt, hier kann z. B. festgelegt werden, dass Cookies nicht angenommen werden (führt manchmal zu Problemen), hier lassen sie sich löschen, etc. Mozilla Firefox® kann z. B. so eingestellt werden, dass Cookies beim Beenden automatisch gelöscht werden.
Technik: Flash®-Cookies

Der Adobe® Flash® Player ermöglicht es Website-Programmierern, aktive Inhalte wie z. B. Spiele oder Filme in Webseiten unterzubringen. Um diese auf dem PC zu benutzen, muß Adobe® Flash® Player installiert sein. Das war einmal die eigentliche Funktionalität. Unsere Werbetreibenden haben diese Funktion aber schon seit längerer Zeit umfunktioniert.

Mit Flash®-Cookies können per Voreinstellung bis zu 100 KiloByte an Daten auf dem PC gespeichert werden.
Ein normaler Cookie kann max. 4 KB speichern (eine vollgeschriebene A4 Seite hat ca. 4 KB, d. h., da passt viel Information hinein).
Flash®-Cookies können auch die normalen Cookies wiederherstellen, sollten diese gelöscht werden!

Flash®-Cookies (Local Shared Objects - LSO) sind etwas schwieriger zu handhaben, da der Browser diese nicht verwalten kann. Sie werden angelegt, um über einen längeren Zeitraum das System zu identifizieren und enthalten wesentlich mehr Informationen als ein normaler Cookie. Sie werden unabhängig vom Browser verwendet, d. h. wenn Sie sich mit dem Internet Explorer® einen Flash®-Cookie verdient haben, so wird dieser auch über z. B. Firefox® ausgelesen und bearbeitet.


Abhilfe:
- Adobe® Flash® Player nicht bzw. deinstallieren.
- Adobe® Konfigurationsprogramm in den Systemeinstellungen / der Systemsteuerung.
- Verwenden Sie Mozilla Firefox® mit aktivierten Add-ons "Noscript" und "BetterPrivacy".
- Verwenden Sie regelmäßig BleachBit mit aktivierter Option "Flash > Cookies"
Technik: Silverlight®-Cookies

Microsoft® Silverlight® ist ein Konkurrenzprodukt zum Adobe® Flash® Player und hat im Grundsatz die gleiche Funktionalität.

Silverlight®-Cookies funktionieren ähnlich den Flash®-Cookies, der Speicherplatz liegt hier allerdings schon bei 1 MegaByte.

Abhilfe:
- Silverlight® nicht, bzw deinstallieren.
- Auch für Silverlight® gibt es ein Konfigurationsprogramm, welches den Speicherplatz verwaltet.
- Verwenden Sie Mozilla Firefox® mit aktiviertem Add-on "Noscript".
- Verwenden Sie regelmäßig BleachBit mit aktivierter Option "Silverlight > Cookies"
Technik: HTML5-Cookies

HTML5 ist die neue Seitenbeschreibungssprache für das Internet, es ist die Fortentwicklung von HTML. Das ist die Basis von Webseiten; ohne HTML würden wir im Browser nichts zu sehen bekommen. In der Version 5 ist u. a. eine Speicherfunktion hinzugekommen, die es ermöglicht, sogenannte WebStorage-Objekte anzulegen. Fachbegriffe wie die DOM-Objekte localStorage und sessionStorage will ich hier nicht weiter erklären. Auch die WebStorage-Objekte waren ursprünglich sicher nicht unbedingt als Cookie-Alternative gedacht, eher z. B. für den Offlinebetrieb von Anwendungen. Wenn man heute danach sucht, finden sich aber eher die Verwendungsmöglichkeiten als Cookie-Alternative.

HTML5-Cookies können, abhängig vom Browserlimit, in der Voreinstellung schon mehrere Megabyte belegen.

Abhilfe:
- Verwenden Sie Mozilla Firefox® mit aktiviertem Add-on "Noscript".
- Verwenden Sie regelmäßig BleachBit mit aktivierter Option "Browser_XY > DOM Speicher".
- Für technisch versierte Anwender: Firefox® > about:config > dom.storage.enabled;false.
Technik: Java-Cookies

Java ist eine Laufzeitumgebung für Programme, die in Java programmiert wurden, nicht zu verwechseln mit JavaScript. Sollten Sie Java installiert haben, besteht auch hierüber die Möglichkeit, Daten auf Ihrem System dauerhaft abzulegen.

Java-Cookies können, abhängig vom festgesetzten Limit, mehrere GigaByte auf Ihrem System belegen.

Abhilfe:
- Java nicht bzw. deinstallieren.
- Java Konfigurationsprogramm in den Systemeinstellungen / der Systemsteuerung.
- Verwenden Sie Mozilla Firefox® mit aktiviertem Add-on "Noscript".
- Verwenden Sie regelmäßig BleachBit mit aktivierter Option "Java > Zwischenspeicher".
Technik: Etag-Tracking

Ein ETag dient eigentlich dazu festzustellen, ob sich Daten auf dem Webserver geändert haben, um nicht unnötig Daten zwischen Webserver und Benutzerbrowser zu übertragen.
Beispiel: Sie besuchen eine Seite mit großen Bildern, der Server überträgt nun mit dieser Seite und den Bildern einen ETag-Wert und Ihr Browser legt alles im Cache ab. Beim nächsten Aufruf der Seite fragt Ihr Browser zunächst, ob sich der Wert des ETags geändert hat, ist das nicht so, gibt es keine Änderung auf dem Webserver und Ihr Browser zeigt Ihnen die im Cache abgelegten Bilder.

Beim ETag-Tracking wird nun der Wert des ETags so festgelegt, dass für jeden Seitenbesucher ein eindeutiger Wert existiert, also nicht für die Datei, sondern für den Besucher.

Abhilfe:
- Den Browser-Cache abschalten (ist nicht unproblematisch).
- Den Browser-Cache regelmäßig löschen.
- Verwenden Sie regelmäßig BleachBit mit aktivierter Option "Browser_XY > Zwischenspeicher".
Technik: Fingerprinting

Ein Fingerprint (Fingerabdruck) ist die Information, die der Browser einem Webseitenbetreiber über Ihr System mitteilt.

Das ist, zumal bei erlaubtem JavaScript, gar nicht so wenig, wie man vermuten könnte. Ohne erlaubte Skripte sind das schon einmal Informationen wie die des verwendeten Browsers, des Betriebssystems, der verwendeten Sprache, Ihre IP-Adresse und darüber Ihren Internetprovider und, mehr oder weniger zuverlässig, Ihren Standort.

Mit aktiviertem JavaScript sind die Informationen dann schon um einiges umfangreicher. Jetzt weiß der Webserver z. B. auch, welche Schriftarten Sie installiert haben, welche PlugIns (Add-ons) Sie installiert haben, welche Flash-Version Sie nutzen und, und, und.

Die gesammelten Informationen sind nun in Ihrer Zusammenstellung relativ einzigartig und bilden damit einen Fingerabdruck.

Interessierte können sich das ja einmal der Seite "Panopticlick"*) der Electronic Frontier Foundation (in englischer Sprache) ansehen.

Abhilfe:
- Verwenden Sie Mozilla Firefox® mit aktiviertem Add-on "Noscript".
- Für technisch versierte Anwender: Firefox® > about:config > rechte Maustaste > Neu > String > general.useragent.override > z. B.: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0 (hier sollte eine weit verbreitete Kombination von Betriebssystem/Browser verwendet werden.
Technik: Zombie-Cookies, Super-Cookies, Ever-Cookies

Zombie-Cookies, Super-Cookies, Ever-Cookies oder wie auch immer sie genannt werden, erinnern mich etwas an die Weihnachtskekse meiner Frau, sie verschwinden einfach nicht (ich hoffe, sie liest das hier nicht).

Bei dieser Gattung handelt es sich um eine Kombination der oben genannten Techniken, die andere Cookies wiederauferstehen lassen, wenn nicht alle Teile dieses Zombie-Cookies gelöscht wurden.

Abhilfe:
- siehe jeweiligen Technikabschnitt
Empfehlungen zur Selbstbestimmung

Um es noch einmal zu betonen, die oben genannten Techniken (bis auf Zombie-Cookies, Super-Cookies, Ever-Cookies) sind für sich genommen nicht verwerflich und haben auch ihren Sinn. Sie werden aber missbraucht, um Benutzer zu verfolgen, Profile zu erstellen und diese möglichweise mit realen Identitäten zu verknüpfen.
Und das ist nicht OK!

Was kann man nun tun?

Meine Empfehlungen lauten:

1) Installieren Sie Mozilla Firefox® als alternativen Standard-Browser.
Dieser Browser ist zeitgemäß und für Benutzer auch einfach zu handhaben.
Stellen Sie Firefox® so ein, dass der Cache beim Beenden gelöscht wird. Details zu den Einstellungen finden Sie auf der Infoseite: Mehr Datenschutz beim Surfen*).

2) Verwenden Sie das Firefox® Add-on Noscript, Details dazu finden Sie auf der Infoseite: Mehr Datenschutz beim Surfen.

3) Prüfen Sie, ob Sie den Adobe® Flash® Player wirklich benötigen, falls ja, verwenden Sie das Konfigurationsprogramm, um die Einstellungen anzupassen.
Andernfalls deinstallieren Sie den Flash®.

4) Verwenden Sie das Firefox® Add-on BetterPrivacy. Dieses Add-on vereinfacht die Handhabung von sogenannten LSO (hier Flash-Cookies).

5) Prüfen Sie, ob Sie Microsoft® Silverlight® wirklich benötigen, falls ja, verwenden Sie das Konfigurationsprogramm, um die Einstellungen anzupassen.
Andernfalls deinstallieren Sie Silverlight®.

6) Prüfen Sie, ob Sie Java wirklich benötigen, falls ja, verwenden Sie das Konfigurationsprogramm, um die Einstellungen anzupassen.
Andernfalls deinstallieren Sie Java.

7) Verwenden Sie regelmäßig BleachBit. BleachBit ist ein Programm, welches Ihnen hilft, diverse temporäre Daten wie z. B. den Browser Cache, den DOM Speicher (HTML5-Cookies), Flash-Cookies und vieles andere auch browserübergreifend zu löschen. Einen Link zur BleachBit Site*).

8) Beenden Sie Ihren Browser häufiger (Einstellungen wie auf der Infoseite: Mehr Datenschutz beim Surfen gezeigt).

9) Wenn Sie einen unter der Flagge "Soziales Netzwerk" getarnten Datenhändler wie Facebook©, Google+ o. ä. benutzen oder über eine Toolbar bei Ihrem Kostenlos-Webmailprovider angemeldet sind, bleiben Sie nicht ständig angemeldet, wenn Sie sich im Netz bewegen. Melden Sie sich ab, beenden den Browser (Einstellungen wie auf der Infoseite: Mehr Datenschutz beim Surfen gezeigt) und starten ihn neu.
Sie werden nichts verpassen!

10) Technisch Versierte können die about:config von Firefox® anpassen, um den User-Agent, die Einstellungen zum DOM-Speicher, die Einstellungen für den Cache oder für Offline-Apps zu ändern.

Zum Schluß noch ein Hinweis, der eigentlich nicht direkt mit dem Thema zusammenhängt:
Bei der Installation diverser Software, wie z. B. bei Java-Updates, wird oftmals im Installationsprozess eine Toolbar mit installiert.
Was diese Toolbar so ganz genau macht, weiß nur der Hersteller und ob Sie diese Toolbar benötigen, ist auch fraglich.
Man kann das i. d. R. abwählen, zumindest sollte es so sein.
Deshalb nicht einfach Weiter > Weiter > Fertigstellen klicken, gucken Sie genau hin.
Manchmal sind die Optionen zur Abwahl schlecht sichtbar dargestellt.
*) Aufgrund eines Beschlusses des Hamburger Landgerichts zur Haftung für externe Links (Az.: 310 0 402/16), gibt es auf meinen Seiten leider keine externen Links mehr.
© 2018 JENS BERGGREN EDV-Dienste
AGB - Datenschutzerklärung - Impressum - Sitemap