Online und Offline – über das Leben in zwei Welten

Bye bye Pseudonymität

Von 25. Oktober 2010 um 18:26 Uhr

Das Wall Street Journal hat beispielhaft die Aktivitäten eines kalifornischen Unternehmens namens Rapleaf recherchiert und in Infografiken aufgearbeitet. Diese zeigen, wie Rapleaf aus zahlreichen verschiedenen Datenschnipseln - gemeinhin auch als Cookies bekannt - Persönlichkeitsprofile erstellen kann und an Werbetreibende verkauft. Brisant ist das deshalb, weil die Firma in der Lage ist, diese Daten auch dank Sozialer Netzwerke wie Facebook mit den Realnamen und den E-Mailadressen der Nutzer zu verknüpfen. Bye bye Pseuonymität.

Laut Angaben von Rapleaf werden jedoch keine Daten an Dritte weitergegeben, die mit dem Realnamen verbunden sind. Fraglich ist, ob das nur eine Schutzbehauptung ist.

Wie heikel ist dieses Vorgehen? Neu ist wohl die Verknüpfung der gesammelten Daten mit Realnamen. Dennoch wird das Datenschützer kaum überraschen, da sie schon seit Jahren vor dem Erstellen umfassender Persönlichkeitsprofile durch Cookies warnen. Cookies legen Anbieter auf den Computern von Internetnutzern jedesmal ab, wenn sie bestimmte Webseiten besuchen. Der Nutzer kann diese in seinem Browser löschen oder auch einstellen, dass sein Rechner sie erst gar nicht annimmt. Doch einerseits tun das längst nicht alle Nutzer.

Andererseits könnte es künftig nicht mehr möglich sein: Wie erst kürzlich der polnische Programmierer Samy Kankar zeigte, lässt sich mit dem künftigen Webstandard HTML5 ein so genanntes Evercookie kreiieren, dass sich zumindest zurzeit nicht mehr mit einem Knopfdruck löschen lässt. Derzeit benötigt ein erfahrener Nutzer mehrere Schritte, um das "ewige Cookie" wieder los zu werden.

Kankar arbeitet bereits, wie er mir heute per E-Mail sagte, an der nächsten Cookie-Generation. Dann müssen Cookies gar nicht mehr auf den Rechner des Nutzers abgelegt werden, da die Website-Betreiber ihre Besucher anhand der Hardwaredaten ihrer Internetgeräte erkennen können.

Kankar ist übrigens nicht im Auftrag von irgendwelchen Werbefirmen kreativ, sondern will auf mögliche Gefahren von HTML5 hinweisen, damit Browser-Entwickler Nutzern auch künftig die Möglichkeit einräumen können, ihre Privatsphäre selbst zu kontrollieren.

Kategorien: Surveillance Studies
Leser-Kommentare
  1. 1.

    Hier fehlt mir der „Drucken“-Knopf (oder habe ich ihn übersehen?).

    • 26. Oktober 2010 um 12:56 Uhr
    • Klaue
  2. 2.

    Hatten wir die Debatte nicht Ende der 90iger? Die bösen Cookies und so? Ein Cookie kann nur von dem Webservice ausgelesen werden, der ihn bereitstellt und drin steht eine ID, die für andere wertlos ist, da damit lediglich ein wiederkehrender Benutzer seitens des Webservers identifiziert wird. Ohne den bösen Cookie müsste man sich bei jedem Seitenaufruf eines Passwortgeschützten Bereiches neu einloggen, Online-Shops könnten keinen Warenkorb anbieten etc. ohne Cookie kein Web2.0!

    Was die „Evercookies“ betrifft: Es lassen sich mit Flash bereits seit langem „Evercookies“ anlegen. Nur wissen das die wenigsten. Einfach mal in die Flash-Einstellungen gehen und staunen was da alles drin steht!

  3. 3.

    Vielen Dank für den aufschlussreichen Artikel.

    Es wäre vielleicht mal an der Zeit eine Neuaflage der TV-Serie Max Headroom in Angriff zu nehmen. Würde in die Gegenward passen und vielleicht zu etwas mehr Sensibilität mit dem Medium Internet führen.

    • 26. Oktober 2010 um 14:02 Uhr
    • LP
  4. 4.

    Und noch was zu „Dann müssen Cookies gar nicht mehr auf den Rechner des Nutzers abgelegt werden, da die Website-Betreiber ihre Besucher anhand der Hardwaredaten ihrer Internetgeräte erkennen können.“

    Mir ist lieber, das auf meinem Rechner ein Cookie gespeichert wid, als meine MAC-Adresse auf einem Server. Die könnte man dann wirklich dienstübergreifend zur Profilerstellung nutzen. Hat Herr Kankar das bedacht?

  5. 5.

    Kankar setzt darauf, dass die neue Browser-Generation so ausgestaltet wird, dass sie gar nicht mehr auf Hardware-Informationen zugreift. Egal ob MAC oder andere Geräte-Daten.

  6. 6.

    @DrElectro:
    Das Problem sind u.a. Werbebanner. Auch diese können Cookies setzen und so das Surfverhalten über diverse Websites hinweg protokollieren. Das ist möglich, da die Banner häufig auf zentralen Servern von Werbeanbietern wie Doubleclick (Tochter von Google) gehostet werden.

    Cookies sind nicht böse. Sie sind nützlich. Ein Messer ist auch nicht böse.

    Den Zusammenhang zwischen Rapleaf und Cookies sehe ich aber auch nicht ganz. Das scheinen mir zwei verschiedene Probleme zu sein.

  7. 7.

    Bei mir werden die Werbebanner, dank ABP geblockt.

    • 26. Oktober 2010 um 15:17 Uhr
    • speciesx
  8. 8.

    Ja, Adblock Plus kann ich auch nur empfehlen. Kein Allheilmittel, aber ungemein praktisch.

  9. 9.

    CCleaner – und ohne Probleme lassen sich cookies „ausmisten“.

    Nebenbei kann man auch die Cookies behalten die man selbst bewusst braucht (zumBeispiel das Zeit Cookie um sich nicht ständig einzuloggen)

    Man könnte auch den Browser alle Temporären Daten nach dem schließen löschen lassen – aber soweit ich weiß lässt sich damit nicht bewusst Cookies ausschließen.

    Was mich jetzt spezifisch interessieren würde ist ob CCleaner HTML5 „Evercookies“ löschen kann/können wird – ich weiß es leider nicht.
    Was ich schon weiß ist dass CCleaner keine Flash Cookies löscht.

    Diese können übrigens hier gelöscht werden: http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html

    • 26. Oktober 2010 um 16:26 Uhr
    • DetlevCM
  10. 10.

    @DetlevCM: Flashcookies bekommt man beim Firefox mit dem Addon „Better Privacy“ in den Griff.

    • 26. Oktober 2010 um 16:30 Uhr
    • eras
  11. 11.

    Das Evercookie verwendet Flash und Silverlight – CCleaner dürfte da hilflos sein.

  12. 12.

    @eras

    Danke für den Hinweis – gehört hatte ich den Namen schon einmal… war es Notebookreview? Ich habe mir das jetzt mal installiert und getestet – für Flash cookies läuft es in Firefox 4 Beta 6 Fehlerfrei.

    @Christiane Schulzki-Haddouti

    Dürfte es denn trotzdem nicht möglich sein eine Anwendung so zu schreiben dass ich damit Flash & Silverlight Cookies lösche?
    Es sind ja wenn ich mich nicht irre immer noch lokal gespeicherte Daten – insofern sollte es doch wohl möglich sein diese mit einem externen Programm zu bearbeiten/löschen – oder irre ich hier?

    • 26. Oktober 2010 um 16:47 Uhr
    • DetlevCM
  13. 13.

    Klar, darum geht es Kankar ja auch, dass man hier ein wenig kreativ wird und eine One-Klick-Lösch-Lösung bereitstellt. Mit diversen Kniffs ist das Löschen auch schon möglich: http://www.heise.de/newsticker/meldung/Killer-fuer-das-Zombie-Cookie-1122819.html

  14. 14.

    Danke für den Link – Silverlight…
    Da sind bei mir ein paar Microsoft Adressen (aber die haben eine Grund da drin zu sein).

    Flash Cookies kann man mit einem Firefox Add-In löschen – also fehlt wirklich nur Silverlight – ich hoffe dann mal das die CCleaner Entwickler kreativ werden und das löschen von Evercookies ermöglichen.

    • 26. Oktober 2010 um 17:05 Uhr
    • DetlevCM
  15. 15.

    Warum schreiben Sie das denn?
    Zitat: „da die Website-Betreiber ihre Besucher anhand der Hardwaredaten ihrer Internetgeräte erkennen können.“

    Hardwaredaten = MAC-Adresse da eindeutig

  16. 16.

    Es gibt auch noch andere Hardwaredaten, Kankar wird da auch nicht genauer. Welche es da noch gibt, verrät der anklickbare Link zum Text – er geht zu Panopticlick der EFF. Ein Tool, das ganz verschiedene Systemdaten auswertet, um einen Nutzer zu identifizieren.

  17. 17.

    Ich finde es prima, daß diese Themen endlich auch in den Medien regelmäßig behandelt werden. Auch kann ich mich dem Kommentar von Felix Regentag „Ein Messer ist auch nicht böse“ nur anschließen!

    Was fehlt, ist eine übergreifende kulturelle Debatte zum Thema Datenschutz und sinnvoller Kontrolle. Meiner Ansicht nach ist „Data-Mining“ erstmal nichts negatives. Dies schafft Arbeitsplätze und relevante Werbung ist mir allemal lieber als breitgestreuter Schmarrn.

    Bedenklich wird das ganze, wenn Individuen identifiziert werden können und die Datenerheber die gesammelten Daten (kriminell) missbrauchen.

    Bedenklich jedoch finde ich, daß der (deutsche) Gesetzes-Grundsatz, daß ich darüber entscheiden können muß wer meine Daten speichern darf nicht mehr zu tragen kommt. Es müsste eine behördliche Instanz geben – eine Art Internet-Daten-Schufa – bei der ich einen Überblick erhalten kann über alle Daten die Unternehmen über mich besitzen und ggf. die Löschung der Daten erwirken kann. Unternehmen die Daten sammeln müssten eine Art Daten-Sammellizenz haben und mitteilungspflichtig sein.

    Zu guterletzt möchte ich noch hinterfragen, ob Pseudonymität wirklich wünschenswert ist. Warum ist es wünschenswert, daß ich mich öffentlich präsentiere aber meinen Namen verheimliche? Wenn man beispielsweise die Anbieterkennzeichnungspflicht von Webseiten betrachtet sieht man, daß der Gesetzgeber Pseudonymität verbietet. Das gleiche ich sollte in Foren, etc. der Fall sein – vielleicht Sonder-Themen ausgenommen.

  18. 18.

    „Bedenklich wird das ganze, wenn Individuen identifiziert werden können“

    Genau. Leider ist das aber schnell passiert und es wird immer einfacher, da immer mehr Daten im Umlauf sind.

    „Zu guterletzt möchte ich noch hinterfragen, ob Pseudonymität wirklich wünschenswert ist. Warum ist es wünschenswert, daß ich mich öffentlich präsentiere aber meinen Namen verheimliche?“

    z.B. aus Datenschutzgründen? Genau aus den oben erwähnten.

    Oder nehmen wir doch direkt mich als Beispiel: Man könnte den Namen, den ich hier angegeben habe, als Pseudonym auffassen.

    Ich habe jedoch gewiss nichts zu verbergen. Im Gegenteil. Ich habe etwas zu zeigen. Ich kommentiere hier u.a. weil ich darauf hoffe, dass vielleicht jemand den Link zu meiner Website anklickt und vielleicht auch liest, was ich dort schreibe und das vielleicht weiter verbreitet.

    Ich könnte das auch unter einem anderen Namen tun. Aber gesetzt den Fall, es wird irgendwann mal jemanden interessieren, dass ich ein Lehrbuch für Medienkompetenz schreibe, ist es mir lieber, man redet über mein Anliegen als über mich.

    Aber mal ganz abgesehen von solchen Überlegungen: Das ist meine persönliche Entscheidung und das Netz gibt mir die Möglichkeit dazu.
    Wenn ich beim Bäcker Brötchen einkaufe, kann ich das auch anonym oder unter Pseudonym tun. Der Bäcker kann das aus verschiedenen Gründen nicht. Ich bin kein Jurist, aber ich nehme mal an, das hat damit zu tun, dass ich den Bäcker verklagen können muss, wenn er mir ein vergiftetes Brötchen verkauft, o.ä.

    Diese Gründe sehe ich hier nicht. Das, was wir hier tun, ist eine Mischung aus Marktplatzgespräch und Leserbrief. Für beides muss ich auch außerhalb des Netzes keinen Ausweis vorzeigen. Ich kann es anonym tun. Und ich bin froh darum. Für mich ist Anonymität gelebte Freiheit.

  19. Kommentar zum Thema

    (erforderlich)

    (wird nicht veröffentlicht) (erforderlich)

    (erforderlich)