Datenschutzstudie: Nutzerüberwachung mit HTML5 nimmt zu

Ein Institut der kalifornischen Universität Berkeley hat sich die Aktivitäten zum Verfolgen von Nutzerspuren beliebter Webseiten genauer angeschaut. Laut der Datenschutzuntersuchung geht der Einsatz von Flash-Cookies im Vergleich zum Vorbericht aus dem Sommer 2011 erkennbar zurück, andere Methoden zum Speichern individueller Daten in Browsern wie die HTML5-Technik Local Storage legen dagegen deutlich zu. Auch normale Cookies würden nach wie vor zunehmend verwendet, wobei hauptsächlich von Drittparteien auf die Festplatten der Nutzer gekrümelte Dateien zulegten.

Unter den 100 am häufigsten angesteuerten Webportalen fanden die Forscher des Berkeley Center for Law and Technology keine einzige Cookie-freie Zone. Sie entdeckten insgesamt 5795 einschlägige Browserdateien im Gegensatz zu 5675 im Vorjahr. Google oder das zu dem Konzern gehörende Werbenetzwerk DoubleClick waren auf 78 Seiten mit Cookies vertreten. In Flash programmierte Dateien verwendeten 13 Webangebote, während es 2011 noch 37 waren. Die Anzahl der Seiten, die auf HTML5-Speicherarten setzte, verdoppelte sich auf 34. Ähnlich sahen die Verhältnisse bei den ebenfalls analysierten 1000 und 25.000 beliebtesten Webadressen aus. Für die Analyse der meistbesuchten Seiten griffen die Wissenschaftler auf Zahlen des Reichweiten-Ermittlers Quantcast zurück, der selbst schon wegen ungewöhnlicher Verfahren zur Nutzerbeschattung verklagt wurde.

Die Speichermöglichkeiten von HTML5 seien nicht direkt mit dem Verfolgen der Fortbewegung von Usern im Web in Verbindung zu bringen, schränken die Autoren der Studie jedoch ein. Ein Entwickler könne darin beliebige Informationen aufbewahren. Die abgelegten Daten enthielten aber vielfach Angaben, um Nutzer zu identifizieren und im Netz zu orten. Sie seien zudem schwieriger zu entfernen als gängige Cookies. Der "Web Privacy Census" soll künftig vierteljährlich durchgeführt werden, um den Datensammlern stärker auf die Finger zu schauen und der Politik eine bessere Grundlage für mögliche Gesetzesanpassungen zu geben.

Sarah Downey von der US-Firma Abine, die das Rechtsinstitut bei der Analyse technisch unterstützte, warnte gegenüber CNET vor "realen und wachsenden Schäden durch das Online-Tracking". Es gehe weniger um zielgerichtete Werbung, sondern um die Sammlung und Verwendung großer Mengen personenbezogener Daten. Diese würden etwa zur Preisdiskriminierung genutzt, wie es das US-Reiseportal Orbitz jüngst bei Apple-Nutzern vorexerziert hat, oder für unterschiedliche Kreditraten. Zudem könnten die Informationsauswertungen den Abschluss von Versicherungen oder Arbeitsverträgen beeinflussen. Auch Zensur oder Identitätsdiebstahl seien mögliche Folgen des Datensammelns. (rek)