Datenschutzrisiken bei Internet-Browsern: Cookies & Caches
Screenshot youtube.com
Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.
Technisch gesehen ruft ein Browser Daten von einem Webserver ab, stellt diese auf dem Rechner des Nutzers dar und schickt Eingaben des Nutzers an den Webserver zurück, so dass dieser darauf reagieren kann.
Auf Smartphones und Tablets kommen am häufigsten Googles Chrome und Apples Safari zum Einsatz. Sie ähneln im Aussehen und bei den Funktionen stark ihren Pendants auf Computern. Zudem lassen sich zwischen den mobilen und stationären Versionen bestimmte Daten synchronisieren, wie Lesezeichen (Bookmarks), geöffnete Webseiten (Tabs) oder auch Zugangsdaten samt Passwörtern. Bei Datenschutz- und Datensicherheits-Einstellungen hingegen sind die Mobilgeräte-Browser funktional eingeschränkt, das bringt manche Risiken mit sich.
Was im Hintergrund passiert
Beim Aufruf einer Webseite übermittelt der Browser dem Webserver eine Menge Informationen. Davon bekommt man als Nutzer nichts mit. Dazu gehört die Browser-Version, die installierten Browser-Plugins, die Betriebsystem-Version, die Bildschirmauflösung, aber auch aus welchem Land man kommt. Dadurch passt die Webseite die Darstellung und die Anordnung von Texten, Bildern, Videos und Menüleisten dem jeweiligen Gerät an.
Zudem verständigen sich Browser und Webserver darüber, ob der Nutzer diese Website schon einmal besucht hat und ob es möglich ist, Daten zu übernehmen, die dieser dabei bereits eingegeben und damit auf dem Gerät hinterlegt hatte. Das geschieht in der Regel dadurch, dass auf dem Nutzergerät kleine Textdateien, die Cookies, gespeichert werden, in denen diese Informationen stehen. Der Webserver erkennt dadurch zum Beispiel, ob jemand bereits eingeloggt ist und zeigt die entsprechenden Inhalte an.
Cookies
Über Cookies können die Bewegungen eines Nutzers im Netz nachverfolgt werden – egal ob in der Vergangenheit oder zeitgleich etwa in parallel geöffneten Tabs, welche Links man dabei angeklickt hat oder in welchen Social Media Plattformen man gerade angemeldet ist.
Sie können aber auch Benutzernamen und Benutzerkontodaten zuordenbar machen, sowie Warenkorbinhalte oder in Formularfeldern hinterlassene Texte. Aus den Daten über Interaktionen und Transaktionen versuchen Firmen die Interessen und Eigenarten der Besucher abzuleiten und ein Persönlichkeitsprofil zu erstellen.
Für diese Dienste sind Cookies insbesondere bei werbetreibenden Firmen beliebt. Sie wollen mit den zusammengetragenen Informationen und Kenntnissen über die Nutzer arbeiten, um ihre Werbemaßnahmen passgenauer auf sie zuschneiden zu können. Dafür erkaufen sie sich bei Webseitenbetreibern Platz und Zeiträume für ihre Werbebanner sowie die Erlaubnis, Cookies einsetzen zu dürfen.
Cookies sind zunächst dauerhaft gespeichert. Sie bleiben selbst dann erhalten, wenn man sich aus dem registrierungspflichtigen Bereich einer Website abgemeldet hat, wenn man die ganze Website geschlossen, den Browser beendet oder gar das Smartphone neu gestartet hat: Sobald der Browser beim Öffnen einer Website – im Hintergrund – passende Cookies findet, lädt er automatisch die darin gelagerten Informationen und gibt sie der anfragenden Webseite weiter.
Zumindest bieten die populären Browser gewisse Blockade-Einstellungen an. So kann man bei Safari in den Einstellungenzu > Datenschutz und Sicherheit die Option> Kein Trackingwählen; bei Chrome findet sie sich unter Einstellungen > Datenschutz > Webdiensteund heißt dort Do Not Track. Interessanterweise informieren sowohl Apple als auch Google darüber, dass die damit beabsichtigte Unterdrückung des Trackings programmiertechnisch gesehen nur eine „Aufforderung“ sei. Die Websites können diese Anforderung ablehnen und ignorieren oder sogar mit Einblendung von Werbung beantworten.
Darüber hinaus bieten die Browser weitere Einstellungen, um Cookies generell oder nach bestimmten Kriterien zuzulassen oder sie strikt auszusperren. Zudem kann man sie alle auf einmal oder – zumindest bei Safari – auch einzeln entfernen. (Gering verbreitete Browser für iOS, wie Opera, Dolphin und Puffin, haben wir in diesem Artikel nicht berücksichtigt).
Browser-Caches
Browser arbeiten mit Zwischenspeichern, sogenannten Caches, in die sie gewisse Bestandteile oder auch alle Inhalte einer Website ablegen. So können sie die Inhalte auf kurzem Weg aus dem Zwischenspeicher laden, wenn Nutzer noch mal auf eine Seite kommen, die sie zuvor besucht haben. Dadurch wird die Webseite schneller geladen.
Auch diese Zwischenspeicherung birgt Datenschutzrisiken. So können auf dem Gerät hinterlegte Daten durch Dritte ausgelesen und missbraucht werden, insbesondere Zugangsdaten und Zahlungsinformationen. Und wer sich Daten zu Surfverlauf und Surfverhalten verschafft, kann damit beispielsweise Nutzerprofile erstellen.
Daten sammeln, Daten schützen
Das Treiben hinter den Kulissen können die Nutzer aber zum Teil unterbinden, indem sie in den Einstellungen dieser Apps bestimmte Optionen wählen, die häufig in den Menüpunkten „Datenschutz“ oder „Datensicherheit“ untergebracht sind. Wie bereits erwähnt kann man Cookies teilweise oder ganz aussperren, zudem lassen sich in den Caches gespeicherte Daten manuell löschen.
Dieser Artikel steht unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.
Screenshot youtube.com
