Kekse und Ungeziefer.

Stand November 2008

Was sind Cookies?

Keks Cookies (engl. Kekse) und Web Bugs (engl. Webkäfer) betreffen weniger die Sicherheit Ihres heimischen Rechners, als vielmehr Ihr Recht auf Anonymität in den unendlichen Weiten des World Wide Web. Während Viren "schädlichen Code" auf Ihrem Rechner ausführen, der Ihre Daten verändern oder zerstören kann, haben Cookies und Web Bugs ein eher indirektes Gefährdungspotential.

Bei diesen "Keksen und Wanzen" handelt es sich um spezielle Markierungs- und Auswertungstechniken, die Informationen über Ihr Surfverhalten sammeln und daraus spezifische Nutzerprofile generieren können.

Am häufigsten werden zu diesem Zweck Cookies eingesetzt. Zum einen gibt es sog. Session-Cookies; deren "Haltbarkeitsdatum" nach Beenden einer Surfsession abläuft. Permanente Cookies bleiben hingegen erhalten. Dabei handelt es sich um kleine Datenpakete, die Ihr Browser (z. B. Netscape Navigator, Internet Explorer) bei Besuch einer bestimmten Internetseite auf Ihrem Rechner ablegt und speichert. Dadurch kann ein bestimmter Nutzer auch bei wechselnder IP-Adresse wiedererkannt werden.

Beispielsweise besuchen Sie die Webseite eines Online-Buchhandels um sich ein Buch über Radwanderungen zu bestellen. Von Webserver dieses Buchhandels wird ein Cookie auf Ihrer Festplatte abgelegt. Ist Ihr Browser nicht entsprechend eingestellt, wird der Cookie ohne Nachfrage akzeptiert und auf Ihrer Festplatte abgelegt:

Bei Nutzung eines älteren Internet-Explorers mit älteren Windows Versionen (z. B. Windows 95/98/ME) finden Sie Ihre Cookies unter "C:\Windows\Cookies" bzw. im Benutzerprofil "C:\Windows\Profiles\user".
In der Menüleiste des Internet Explorer 7 müssen Sie den Menüpunkt "Extras/Browserverlauf löschen" aufrufen, in dem sich öffnenden Fenster können Sie dann temporäre Internetdateien, Cookies, der Verlauf, Formulardaten und Passwörter löschen.
Arbeiten Sie mit Firefox können Sie den Cookie-Manager benutzen, um ihre Cookies anzusehen oder zu löschen. Er ist über die Schaltfläche "Extras/Einstellungen Registerkarte Datenschutz Cookies anzeigen" in den Cookies-Einstellungen erreichbar. Der Cookie-Manager listet alle momentan auf Ihrem PC gespeicherten Cookies, nach Website sortiert, auf. Sie können den Ordner einer Website erweitern und sich den Inhalt eines jeden Cookies ansehen. Sie haben die Möglichkeit gezielt einen Cookie zu löschen oder Sie können auch alle Cookies entfernen.. Außerdem bietet Firefox Ihnen die Möglichkeit an, alle Cookies nach der Beendigung des Browser zu löschen.
Beim Browser Opera 9 finden Sie den Punkt Cookies löschen unter dem Menüpunkt "Extras/Internetspuren löschen...". In dem sich öffnenden Fenster können alle Internetspuren gelöscht werden, hinter dem Button "Einzelheiten" wird Ihnen dann eine Auswahl angeboten, unter anderem auch "Alle Cookies löschen".
Nutzen Sie den Browser Safari, dann erfahren Sie den Speicherort Ihrer Cookies durch Anwahl des Menüpunktes "Einstellungen/Sicherheit/Bereich Cookies anzeigen".
Beim Browser Chrome, müssen Sie auf das "Schraubenschlüsselsymbol" oben rechts in der Ecke klicken. Wählen Sie dann den Menüpunkt "Private Daten löschen" aus. In dem sich öffnenden Fenster können Cache, Cookies, Verlauf und gespeicherte Passwörter gelöscht werden.

Die nun über Sie gesammelten Informationen werden in einer Datenbank abgelegt und enthalten eine ID mit Wiedererkennungswert. Haben Sie das Cookie nach Ihrem Ausflug ins Internet nicht von Ihrer Festplatte gelöscht und besuchen nun das Webangebot erneut, liefert Ihr Browser das Cookie an den Web-Server des Anbieters ebenfalls zurück.

Künftig erhalten Sie im günstigsten Fall weitere Buchangebote zum Thema Radwandern. Auch möglich ist aber z. B. die Variante, dass Ihnen zukünftig E-Mail Werbung für Fahrräder von einem Online-Sportartikelversands zugesandt wird.

Wie in diesem Beispiel wurde der Einsatz von Cookies auch ursprünglich vor allem von Online-Shops realisiert, um die Kunden bei ihren Streifzügen durch das Warenangebot nicht zu verlieren und ihm am Ende den Gesamtbestand und Preis seines virtuellen Einkaufskorbs anzeigen zu können. An sich keine schlechte Sache. Aber wie das Beispiel zeigt, kann diese Praxis sehr ausufern und zur Gefahr für Ihre Privatsphäre werden.

Was ist die Gefahr?

Mittlerweile können auf diesem Wege auch regelrechte Profile über Ihr Surfverhalten erstellt werden, indem Sie beim Aufrufen einer bestimmten Internetpräsenz eindeutig markiert und Ihre Zugriffe auf Folgeseiten weiterhin mitverfolgt werden. Ihre speziellen Angewohnheiten und Vorlieben werden dann z. B. weiterhin genutzt, um auf Sie zugeschnittene Werbebanner einzublenden oder ein auf Sie abgestimmtes Warenangebot anzubieten.

Aus Sicht des Datenschutzes ist es ebenfalls als kritisch anzusehen, dass sich die beteiligten Prozesse des Cookie-Austausches zwischen Webserver und Ihrer Festplatte vollständig im Hintergrund abspielen.

Daher verlangt auch die Gesetzeslage des Telemediendatenschutzgesetzes (TMG), dass der Benutzer informiert wird, dass Cookies gesetzt werden. Diese gesetzliche Pflicht wird allerdings von den Contentanbietern selten eingehalten.

Ein regelrechter Missbrauch von Cookies kann z. B. dadurch erfolgen, dass Unbefugte auf bestimmte benutzerbezogene Passwörter zugreifen können, die mittels ActiveX-Steuerelementen (siehe gleichlautendes Kapitel) aus der Cookie-Information ausgelesen werden können. Diese Möglichkeit ist, gerade im Hinblick auf die zunehmende Diskussion über kostenpflichtige Internetdienste nicht außer Acht zu lassen.

Wie kann man sich schützen?

Schützen kann man sich durch unterschiedliche Browsereinstellungen, die dazu führen, dass Cookies entweder nur auf Anfrage akzeptiert oder aber ganz abgelehnt werden (siehe Kapitel "So schließen Sie Browser-Lecks"). Akzeptiert man nur auf Nachfrage, ist es bisweilen lästig, die Flut der Dialogboxen wegzuklicken.

Lässt man generell keine Cookies zu, sind verschiedene Internetdienste nicht mehr nutzbar, da sie das Setzen eines Cookies voraussetzen.

Als Mittelweg könnte man zwar Cookies zulassen, jedoch in regelmäßigen Abständen den Inhalt des Cookie-Verzeichnisses, den Verlauf und die temporären Internetdateien löschen, wie in der Abbildung unten dargestellt. Weitere Möglichkeiten bieten bestimmte Tools die bei der Abwehr dieser unerwünschten kleinen Kekse helfen (z. B. Webwasher, Proxyserver, Cookiefilter etc..).

Die Abbildung zeigt das Fenster 'Internetoptionen' mit der Registerkarte 'Allgemein'. Im mittleren Bereich gibt es den Button zum Löschen von Temporären Internetdateien. Auch beim Punkt 'Verlauf' gibt es einen Knopf zum 'Verlauf' leeren.

Was sind Web-Bugs?

Die Abbildung zeigt einen Käfer auf einem Blatt. Anders als bei Cookies kann das Setzen von Web-Bugs nicht über explizite Browser-Einstellungen verhindert werden und findet daher auch immer weitere Verbreitung um die "Daten-Sammelwut" von Internet-Marketingfirmen und Online-Agenturen zu stillen.

Web-Bugs oder auch "clear GIFs" sind kleine, ca. 1*1 Pixel große GIF-Dateien, die in anderen Grafiken, E-Mails, o. ä. versteckt werden können. Web-Bugs erfüllen ähnliche Funktionen wie Cookies, sind für Sie als Benutzer jedoch nicht zu bemerken.

Web-Bugs senden Ihre IP-Adresse, die Internet-Adresse der besuchten Webseite URL), den Zeitpunkt an dem der Web-Bug angesehen wurde, den Browsertyp des Benutzers, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server.

Was ist die Gefahr?

Mittels Web-Bugs wird es möglich, dass Nutzerinformationen über verschiedene Internetseiten hinweg verbunden und innerhalb eines Werbenetzwerkes ausgewertet werden können.

Die Online-Marketingfirma Doubleclick, die mit anderen Werbeagenturen ein solches Werbenetzwerk betreibt, übermittelte beispielsweise neben Daten wie Name, Adresse, Telnr. und E-Mailadresse auch Internet-Transaktionen und Suchbegriffe aus Internet-Suchmaschinen (nach Schulzki-Haddouti, 2001).

Wie kann man sich schützen?

Obwohl es wie gesagt nicht die Möglichkeit gibt, das Setzen von Web-Bugs mittels eigenen Browser-Einstellungen gezielt zu verhindern, können jedoch z. B. im Internet Explorer Einstellungen getätigt werden, um dies dennoch zu unterbinden. Dazu wählen Sie unter dem Menüpunkt "Extras/Internetoptionen" den Kartenreiter "Erweitert" und deaktivieren wie in der Abbildung mit Pfeil gekennzeichnet die Option "Bilder anzeigen". Dies hat allerdings den Nachteil, dass Ihnen generell keine Bilder mehr angezeigt werden.

Als Alternative können Sie, wie auch bei Cookies, auf zusätzliche Tools (z. B. Webwasher) zurückgreifen, die unerwünschte Inhalte ausfiltern.

Im Falle eines Web-Bug-Übermittelns per E-Mail empfiehlt es sich im E-Mail-Programm einzustellen, dass HTML-Mail nicht angezeigt wird (siehe dazu Kapitel "Sicher Mailen").

Die Abbildung zeigt das Fenster 'Internetoptionen' mit der Registerkarte 'Erweitert'. Bei dem Punkt 'Multimedia' wurde der Haken bei 'Bilder anzeigen' entfernt.

zurück weiter