Online und Offline – über das Leben in zwei Welten

Bye bye Pseudonymität

Von 25. Oktober 2010 um 18:26 Uhr

Das Wall Street Journal hat beispielhaft die Aktivitäten eines kalifornischen Unternehmens namens Rapleaf recherchiert und in Infografiken aufgearbeitet. Diese zeigen, wie Rapleaf aus zahlreichen verschiedenen Datenschnipseln – gemeinhin auch als Cookies bekannt – Persönlichkeitsprofile erstellen kann und an Werbetreibende verkauft. Brisant ist das deshalb, weil die Firma in der Lage ist, diese Daten auch dank Sozialer Netzwerke wie Facebook mit den Realnamen und den E-Mailadressen der Nutzer zu verknüpfen. Bye bye Pseuonymität.

Laut Angaben von Rapleaf werden jedoch keine Daten an Dritte weitergegeben, die mit dem Realnamen verbunden sind. Fraglich ist, ob das nur eine Schutzbehauptung ist.

Wie heikel ist dieses Vorgehen? Neu ist wohl die Verknüpfung der gesammelten Daten mit Realnamen. Dennoch wird das Datenschützer kaum überraschen, da sie schon seit Jahren vor dem Erstellen umfassender Persönlichkeitsprofile durch Cookies warnen. Cookies legen Anbieter auf den Computern von Internetnutzern jedesmal ab, wenn sie bestimmte Webseiten besuchen. Der Nutzer kann diese in seinem Browser löschen oder auch einstellen, dass sein Rechner sie erst gar nicht annimmt. Doch einerseits tun das längst nicht alle Nutzer.

Andererseits könnte es künftig nicht mehr möglich sein: Wie erst kürzlich der polnische Programmierer Samy Kankar zeigte, lässt sich mit dem künftigen Webstandard HTML5 ein so genanntes Evercookie kreiieren, dass sich zumindest zurzeit nicht mehr mit einem Knopfdruck löschen lässt. Derzeit benötigt ein erfahrener Nutzer mehrere Schritte, um das “ewige Cookie” wieder los zu werden.

Kankar arbeitet bereits, wie er mir heute per E-Mail sagte, an der nächsten Cookie-Generation. Dann müssen Cookies gar nicht mehr auf den Rechner des Nutzers abgelegt werden, da die Website-Betreiber ihre Besucher anhand der Hardwaredaten ihrer Internetgeräte erkennen können.

Kankar ist übrigens nicht im Auftrag von irgendwelchen Werbefirmen kreativ, sondern will auf mögliche Gefahren von HTML5 hinweisen, damit Browser-Entwickler Nutzern auch künftig die Möglichkeit einräumen können, ihre Privatsphäre selbst zu kontrollieren.

Kategorien: Surveillance Studies
Leser-Kommentare
  1. 1.

    Hier fehlt mir der “Drucken”-Knopf (oder habe ich ihn übersehen?).

    • 26. Oktober 2010 um 12:56 Uhr
    • Klaue
  2. 2.

    Hatten wir die Debatte nicht Ende der 90iger? Die bösen Cookies und so? Ein Cookie kann nur von dem Webservice ausgelesen werden, der ihn bereitstellt und drin steht eine ID, die für andere wertlos ist, da damit lediglich ein wiederkehrender Benutzer seitens des Webservers identifiziert wird. Ohne den bösen Cookie müsste man sich bei jedem Seitenaufruf eines Passwortgeschützten Bereiches neu einloggen, Online-Shops könnten keinen Warenkorb anbieten etc. ohne Cookie kein Web2.0!

    Was die “Evercookies” betrifft: Es lassen sich mit Flash bereits seit langem “Evercookies” anlegen. Nur wissen das die wenigsten. Einfach mal in die Flash-Einstellungen gehen und staunen was da alles drin steht!

  3. 3.

    Vielen Dank für den aufschlussreichen Artikel.

    Es wäre vielleicht mal an der Zeit eine Neuaflage der TV-Serie Max Headroom in Angriff zu nehmen. Würde in die Gegenward passen und vielleicht zu etwas mehr Sensibilität mit dem Medium Internet führen.

    • 26. Oktober 2010 um 14:02 Uhr
    • LP
  4. 4.

    Und noch was zu “Dann müssen Cookies gar nicht mehr auf den Rechner des Nutzers abgelegt werden, da die Website-Betreiber ihre Besucher anhand der Hardwaredaten ihrer Internetgeräte erkennen können.”

    Mir ist lieber, das auf meinem Rechner ein Cookie gespeichert wid, als meine MAC-Adresse auf einem Server. Die könnte man dann wirklich dienstübergreifend zur Profilerstellung nutzen. Hat Herr Kankar das bedacht?

  5. 5.

    Kankar setzt darauf, dass die neue Browser-Generation so ausgestaltet wird, dass sie gar nicht mehr auf Hardware-Informationen zugreift. Egal ob MAC oder andere Geräte-Daten.

  6. 6.

    @DrElectro:
    Das Problem sind u.a. Werbebanner. Auch diese können Cookies setzen und so das Surfverhalten über diverse Websites hinweg protokollieren. Das ist möglich, da die Banner häufig auf zentralen Servern von Werbeanbietern wie Doubleclick (Tochter von Google) gehostet werden.

    Cookies sind nicht böse. Sie sind nützlich. Ein Messer ist auch nicht böse.

    Den Zusammenhang zwischen Rapleaf und Cookies sehe ich aber auch nicht ganz. Das scheinen mir zwei verschiedene Probleme zu sein.

  7. 7.

    Bei mir werden die Werbebanner, dank ABP geblockt.

    • 26. Oktober 2010 um 15:17 Uhr
    • speciesx
  8. 8.

    Ja, Adblock Plus kann ich auch nur empfehlen. Kein Allheilmittel, aber ungemein praktisch.

  9. Kommentar zum Thema

    (erforderlich)

    (wird nicht veröffentlicht) (erforderlich)

    (erforderlich)