Der große Schnüffelangriff
TAZ-SERIE Wer populäre Websites besucht, bekommt häufig sogenannte Tracking-Cookies auf die Festplatte geschrieben. Mit ihnen überwachen Onlinefirmen das Verhalten der Nutzer
■ Wer will an meine Daten ran? Was machen Firmen und Behörden damit? Und was kann ich tun, um mich vor den Datenkraken zu schützen? Die taz will mit einer in loser Abfolge erscheinenden Serie Antworten geben. Lesen Sie in der kommenden Woche: Datenschutz finden angeblich alle wichtig – doch warum geben so viele Persönliches freiwillig preis?
VON BEN SCHWAN
Ursprünglich war es ein harmloser Datenkrümel, den Lou Montulli, Entwickler beim Browser-Pionier Netscape, Mitte der 90er-Jahre erfand. Dieses „Cookie“ wird auf der Festplatte des Nutzers gespeichert und bewahrt beispielsweise den Inhalt eines Warenkorbs beim Online-Shopping auf. Mittlerweile dienen Cookies ganz anderen Zwecken. Sie erlauben es großen Online-Firmen und Mediaagenturen, Nutzer durch das halbe Internet zu verfolgen.
Wer am Morgen bei Yahoo nach Rucksäcken gesucht hat, bekommt den Rest des Tages über auf zahlreichen anderen Webseiten Werbung für Outdoor-Artikel eingeblendet. Hat man bei Microsofts Bing sein Interesse an Diäten geäußert, gibt es regelmäßig Schlankheitsprodukte. Und bei Google wird diese Technik sogar als besonders nutzerfreundlich beworben: „Interessenbasierte“ Werbung sorge dafür, dass Kunden nur noch für sie relevante Anzeigen erhielten. Im Selbstversuch erkennt das System die eigenen Interessen erstaunlich gut: Wer vor kurzem nach einem Kauball für einen Kaninchenteckel gesucht hat, wird von Googles Technik prompt als an Hunden interessiert eingestuft.
Technisch nennt man diese Masche „Behavioral Targeting“: zielgerichtete Werbung anhand von Verhalten im Netz. Die Profile, die dabei entstehen, sind erstaunlich umfangreich. Wie das Wall Street Journal herausfand, lässt sich über Cookies und andere Tracking-Maßnahmen mittlerweile das Einkommen eines Surfers abschätzen, sein Alter und sogar die Wahrscheinlichkeit, mit der er einen Kredit zurückzahlt. Dabei ist die Menge der geschriebenen Datenkrümel kaum mehr zu überschauen. Viele Seiten speichern einem Surfer dutzende davon bei jedem Besuch auf die Festplatte. So installiert etwa die Lexikonseite „Dictionary.com“ 159 Cookies.
Seitens der Industrie heißt es stets, Cookies seien anonym, da sie nie mit Klarnamen in Verbindung gesetzt würden. Doch Datenschützer warnen, dass aus den angesammelten Profildaten leicht Rückschlüsse auf Personen gezogen werden können. In der Wall-Street-Journal-Untersuchung kam heraus, dass die 50 wichtigsten Seiten der USA 3.180 verschiedene Schnüffeldateien auf die Festplatte des Benutzers schreiben. Nur ein Drittel davon sind harmlos, zwei Drittel, die von 131 verschiedenen Firmen stammen, dienen dem Tracking.
Zu den Unternehmen, die hinter dem Konsumenten-Profiling stecken, gehört etwa der US-Spezialanbieter x+1, der sich damit rühmt, er könne mit nur ein paar Klicks des Nutzers erkennen, wie viel Geld dieser in etwa verdient. Das dient Finanzkonzernen dazu, die richtige Kreditkarte anzubieten. Aber auch Online-Vermarkter wie Valueclick, Werbekonzerne wie WPP und große Online-Firmen wie Microsoft oder AOL spielen mit. Gekauft wird profiloptimierte Reklame mittlerweile von vielen Industriebereichen – sie bringt für Webseiten-Betreiber deutlich mehr Geld als normale Reklame.
Behavioral Targeting wird in Deutschland mittlerweile genauso selbstverständlich eingesetzt wie in den USA. Allerdings versuchen einige Anbieter, das Thema Datenschutz in den Vordergrund zu rücken. So ließ sich etwa der Berliner Anbieter nugg.ad vom nicht als zurückhaltend bekannten Schleswig-Holsteiner Beauftragten für den Datenschutz zertifizieren.
Die technische Wurzel des Cookie-Übels liegt darin, dass Browser in ihrer Grundeinstellung erlauben, sogenannte „Third-Party Cookies“, also Datenkrümel Dritter, zu schreiben und zu lesen. War der Ur-Cookie noch sehr datenschutzfreundlich und darauf beschränkt, dass etwa taz.de auch nur Cookies für taz.de schreiben konnte, ist das heute anders. Cookies einer einzigen Seite können von hunderten Quellen stammen, die diese auch wieder auslesen können.
Die Browser-Hersteller könnten gegen das Tracking einiges tun. So ließen sich Modi wie das „Private Browsing“, bei dem Cookies nicht dauerhaft gespeichert werden, stärker in den Vordergrund rücken, und auch so manche Grundeinstellung gehört Datenschützern zufolge angepasst. Dass sich hier viel tut, ist allerdings zweifelhaft. So hatte Microsoft noch 2009 vor, in seinem aktuellen Internet-Explorer die Third-Party-Cookies standardmäßig zu deaktivieren. Doch das geschah Medienberichten zufolge nicht, weil sich die Onlinewerbeabteilung des Konzerns dagegen aussprach.
Die Folge: Nutzer müssen die Schnüffelei selbst deaktivieren. Doch viele Surfer trauen sich an solche Einstellungen in ihrem Browser nicht heran.
