Die Rückkehr der Zombie-Cookies

Security-Forscher haben unter dem romantischen Namen KISSmetrics eine bereits kommerziell eingesetzte Tracking-Technik entdeckt, die dem Internetbenutzer keine Chance auf irgendeine Anonymität lässt

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Präzise Internetnutzerprofile sind das nächste... nein, das aktuelle große Ding: Je genauer die Zielperson einer Werbekampagne beschrieben werden kann, desto mehr kann der Anbieter der Werbeplattform für das Platzieren der Anzeige verlangen. Aber was, wenn der Surfer Identifikationsmittel wie Cookies oder sogar Flash-Cookies abschaltet, oder Anonymisierungstools wie etwa Firefox-Plugins benutzt? Dann dreht sich die digitale Rüstungsspirale immer schneller, und produziert Überwachungssysteme, von welchen die Diktatoren unseres Planeten nur träumen können, mit einer Überwachungseffizienz weit jenseits von Google Analytics.

Forscher an der University of California, Berkeley, haben den Tracking-Service der US-Analytic-Firma KISSmetrics untersucht, und fanden die nächste Entwicklungsstufe im "War On Anonymity" vor. Nach dem Besuch von beliebten US-Webseiten wie Hulu.com und Spotify.com (letztere haben nach Eigenangaben den Service wegen der hier beschriebenen Probleme wieder deaktiviert) fand sich ein Kissmetrics-Cookie auf dem Testrechner, der sich nicht dauerhaft löschen ließ, weder durch manuelles Entfernen, noch durch Abschalten der Adobe-Flash-Cookies (siehe Telepolis). Möglich ist das wohl durch den zusätzlichen Einsatz von HTML 5 und die ETag-Technik mit Cookies, die an anderen als den üblichen Stellen gespeichert werden. Auch das generelle Abschalten von Cookies schützt ebensowenig vor KISSmetrics wie ein im Browser voreingestellter "Privatsurfmodus".

Da die solchermaßen derzeit unlöschbaren Cookies aber einem einzelnen Tracking-Dienst zugeordnet sind, häufen sich dort alle Informationen über den Nutzer an, die von sämtlichen beteiligten, mutmaßlich Tausenden von Webseiten erhoben werden: Name, Emailadresse, Wohnadresse, Bankverbindung, Telefonnummer, Einkaufsgewohnheiten, Surfverhalten. Der gläserne Surfer ist damit ein gutes Stück durchsichtiger geworden.