Datenschutz im Netz Online-Konzerne wollen Cookies retten

Die Bundesregierung soll bis Ende Mai eine EU-Richtlinie umsetzen, um besseren Datenschutz beim Surfen zu gewährleisten. Doch bisher ist nicht viel passiert. Nun haben die Branchenführer im Netz ein eigenes Konzept veröffentlicht, um der Regulierung zu entgehen.

Von

Symbol-Kekse: Eigenes Datenschutz-Konzept - bevor der Staat noch mit Gesetzen kommt
AP

Symbol-Kekse: Eigenes Datenschutz-Konzept - bevor der Staat noch mit Gesetzen kommt


Es ist machmal verblüffend. Man informiert sich bei einem Onlinehändler über Fernsehgeräte, vergleicht ein Modell mit anderen, entscheidet sich schließlich gegen den Kauf und surft weiter. Doch plötzlich taucht das Gerät wieder auf. In einem Werbefenster auf einer völlig anderen Seite. Woher weiß das Anzeigenbanner, für welche Fernseher ich mich interessiere? Ganz einfach: Ein Adserver liest die Cookies aus, die auf dem Rechner gespeichert werden. Es sind kleine Dateien, die den Einkaufsbummel und somit das Interessenprofil des Anwenders aufzeichnen. Retargeting nennt sich diese Werbemethode. Das Ergebnis: Beim Surfen werden oft Produkte angepriesen, die auf das Surfverhalten des Verbrauchers zugeschnitten sind.

Verbraucherschützer sehen diese Methode skeptisch. Die Befürchtung: Persönliche Daten könnten ausgelesen und diese Informationen missbraucht werden. Diverse Browser-Hersteller haben auf dieser Art von Sorgen bereits reagiert. Firefox 4 bietet beispielsweise die Funktion "Websites mitteilen, dass ich nicht verfolgt werden möchte" an, auch der Internet Explorer9 blockiert Cookies bei Bedarf. Einem Bericht des "Wall Street Journal"zufolge wird auch Apple künftig eine Do-not-track-Option zur Verfügung stellen. Bereits im Betriebssystem Lion, das für den kommenden Sommer angekündigt ist, soll diese Funktion eingebaut sein.

Die radikale Alternative ist, dem Browser das Abspeichern jeglicher Art von Cookies zu untersagen (Im Firefox unter Extras > Einstellungen > Datenschutz >; im Internet-Explorer unter Extras > Internet Optionen > Datenschutz; in Chrome unter chrome://settings/content). Das aber ist eine sehr radikale Lösung, denn viele Cookies sind wirklich nützlich, weil sie beispielsweise dafür sorgen, dass personalisierte Einstellungen auf einer Website wieder aufgerufen werden.

Chrome macht nicht mit bei "Do not track"

Der einzige große Browser, der im Moment nicht mitmacht bei der "Do not track"-Initiative ist Googles Chrome. "Wired" gegenüber kommentierte eine Google-Sprecherin das mit dem Hinweis, es scheine "derzeit keine breite Übereinstimmung darüber zu geben, was 'Tracking' eigentlich bedeutet". Außerdem könnten die aktuellen Vorschläge "nicht so umgesetzt werden, dass sie die aktuellen Privatsphären-Einstellungen der Nutzer respektieren", was immer das bedeuten soll. Google verweist auf ein Chrome-Plugin namens "Keep My Opt-Outs". Das sorgt lediglich dafür, dass ein Nutzer, wenn er seine Browser-Cookies löscht, nicht versehentlich die opt-out-Cookies mitlöscht, die anzeigen sollen, dass er nicht von Werbenetzwerken beobachtet werden will.

Auch die Politik ist in diesem Bereich inzwischen aktiv. So hat das EU-Parlament vor etwa zwei Jahren eine Richtlinie verabschiedet, die den Nutzern mehr Datenschutz im Netz garantieren soll. Bis Ende Mai müssen die EU-Mitgliedsstaaten diese Regelung umsetzen, auch Deutschland. Doch hierzulande ist bisher nicht viel passiert. Noch immer basteln die Ministerien an einem Gesetzesentwurf. Nach Angaben des Verbraucherschutzministeriums ist man bereits in Gesprächen mit dem Wirtschafts- und dem Justizministerium. Dort wird man voraussichtlich in den kommenden Wochen über die Umsetzung der E-Privacy-Richtlinie entscheiden.

Die Onlinewerber versuchen, die Sache selbst zu lösen

Die Online-Werbebranche kommt den Regierenden nun zuvor und präsentiert einen eigenen Vorschlag. Branchengrößen wie AOL, Google, Microsoft und Yahoo haben eine Selbstverpflichtung unterzeichnet, in der Regeln für den Umgang mit Online-Nutzerdaten festgelegt sind. 39 Unternehmen beteiligen sich bisher am Abkommen zum "Online Behavioural Advertising" (OBA). Diese Richtlinien sollen die Internetnutzer in Europa vor Datenmissbrauch schützen. Mit dem Vertrag will der europäische Online-Werbeverband Interactive Advertising Bureau (IAB Europe) den Verbrauchern ein Gefühl von Sicherheit vermitteln. "Onlineanzeigen im Netz setzen das Vertrauen der Anwender voraus", sagt der IAB-Europe-Präsident Alain Heureux.

Alle Unternehmen, die den Vertrag unterzeichnen, verpflichten sich beispielsweise, Kinder unter 12 Jahren nicht gezielt mit Werbung anzusprechen. Sobald sensible persönliche Daten gespeichert werden, soll der Nutzer explizit darauf hingewiesen werden.

Die Idee des Europaparlamentes dagegen sieht vor, dass sich auf jeder Website ein Fenster mit der Option öffnet, Cookies zu erlauben oder abzulehnen. Die Folge wäre allerdings, dass dem Anwender anfangs ziemlich viele solcher Popups entgegenspringen würden.

Ein Siegel soll Vertrauen bringen

Die Online-Konzerne würden das gern vermeiden - und fürchten wohl auch, dass sich mit dieser Methode mehr Menschen gegen Cookies entscheiden würden, was ihnen ihr Geschäft erschweren würde. Laut den Selbstverpflichtungsrichtlinien soll stattdessen ein Siegel Vertrauen schaffen. Werbeeinblendungen sollen mit diesem Symbol gekennzeichnet werden. Per Klick auf das Symbol soll der Anwender erfahren, wer sich hinter der Werbung verbirgt und was mit seinen Nutzerdaten geschieht. Wer als OBA-Unterzeichner Werbung von Drittanbietern auf seiner Seite anzeigt, muss zudem überprüfen, ob auch die Anzeigenkunden sich an die Richtlinien halten. Erst dann darf das Siegel vergeben werden. Sobald ein OBA-Teilnehmer gegen die Regeln verstößt, soll ihm das Siegel aberkannt und der Verstoß veröffentlicht werden.

Außerdem wird ein Link zu einer Seite namens www.meine-cookies.org angezeigt, die der Bundesverband Digitale Wirtschaft, gewissermaßen die lokale Vertretung des IAB Europe in Deutschland, betreibt. Dort gibt es allgemeine Informationen zum Thema. Internetnutzer in anderen Ländern, derzeit Spanien, Großbritannien, die Niederlande und Frankreich, bekommen stattdessen die Möglichkeit, sich im aufwändiger gestalteten Angebot YourOnlineChoices.eu beispielsweise Einspruch gegen allzu aufdringliche Werbung zu erheben - aber auch Versicherungen nachzulesen wie: "Online Behavioral Advertising ist sicher und transparent."

Man kann bei YourOnlineChoices.eu auch generell erklären, dass man an den Werbeangeboten der Verhaltensbeobachter nicht mehr teilnehmen möchte - allerdings erst, nachdem man sich durch diverse Seiten geklickt hat, die einen davon abbringen sollen, diesen Schritt zu unternehmen. Und eben nur, wenn man in England, den Niederlanden, Frankreich oder Spanien lebt. Das deutschsprachige Angebot sei derzeit noch im Aufbau, teilte der BVDW mit.

Diese zentrale Opt-Out-Plattform ist ein Schritt in die richtige Richtung. Das deutsche Angebot ist aber eben noch nicht so weit. Auf den Cookie-Informationsseiten des BDVW findet man lediglich eine Linkliste. Sie enthält Verweise in die Web-Angebote von neun unterschiedlichen Werbenetzwerken hinein. Dort kann man dann jeweils bekunden, dass man künftig keine personalisierte Werbung mehr sehen möchte.

Verbraucherfreundlich ist das noch lange nicht.

Mitarbeit: Christian Stöcker

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
darksystem 20.04.2011
1. Mit Kanonen auf Spatzen schießen!
Was anderes ist das nicht was da passiert. Die "Verbraucher" sollten sich mehr informieren WAS das "Internet", ein Browser und ein Cookie eigentlich ist. Ich bin in der Branche tätig und es gibt Menschen die nicht einmal wissen das sie eine Internetverbindung benötigen um ihre E-Mails abzurufen. Genauso gibt es Menschen die nicht wissen das ihr Router eine konstante DSL Verbindung aufbaut und die Internetverbindung eben weiterhin besteht solange der Computer mit dem Router verbunden ist, und das auch wenn gerade keine Anwendung läuft welche auf das Netz zugreift. Fakt ist zum Thema Cookies folgendes: - Ein Cookie kann nur von der Domain gelesen werden die ihn gesetzt hat. D.h. wenn www.spiegel.de einen Cookie setzt, kann www.amazon.de diesen NICHT lesen. - Firefox bietet seit Ewigkeiten die Option "Cookies von Drittanbietern akzeptieren" welche sich abschalten lässt. Resultat dessen ist das wenn ich auf www.spiegel.de surfe und ein Werbebanner eingeblendet wird es nicht möglich ist das der Server auf dem der Banner liegt seinerseits einen Cookie setzt weil er sich außerhalb der Domain spiegel.de befindet. - Cookies sind wichtig für dierse Loginfunktionen in sozialen Netzwerken, beim Onlineshopping und ähnlichem. Ohne sie ist eine 100%ige Identifizierung eines Benutzers nicht mehr möglich und diese Identifizierung müsste über Umwege realisiert werden um einen sicheren Login zu gewährleisten. - Dazu gibt es noch Flash-Cookies und LocalStorage Funktionen in neueren Browsern die von all den genannten "Sicherheitsmaßnahmen" kaum bis gar nicht berücksichtigt werden. Die Verantwortlichkeit für Flash-Cookies liegt nämlich beim Flash-Plugin von Adobe. - Es kann nur gelesen werden was gespeichert wurde. D.h. solange ich einem Webserver keine persönlichen Daten mitteile, kann der diese auch nicht auf meinem Rechner speichern und auch nicht via JavaScript o.Ä. weiter erteilen. Wer eine aufgerufene Internetadresse als persönliche Daten ansieht hat das Netz noch nicht verstanden. Fazit: Die Menschen sollten endlich mal lernen sich darüber zu informieren was sie da eigentlich benutzen. Ich darf ohne Führerschein auch kein Auto fahren. Was die Werbemittel angeht: Wenn ich in 5 Onlineshops Preise für Fernseher vergleichen will kommt es mir als Verbraucher eigentlich sehr gelegen wenn Shop A von Shop B via Google Analytics o.Ä. Drittanbieter Cookies weiss wofür ich mich interessiere und mir die Produkte direkt zeigen kann ohne das ich erst noch umständlich danach suchen muss. Besser ergleichen kann man das damit wie wenn ich mir eine Hightec Waschmaschine kaufe, die Bedienungsanleitung nicht erstehe, und meine Wäsche dann nur noch einem Meerschweinchen passt. Ist dann der Herstellerschuld oder die Technik an sich? Wohl kaum. Die meisten Probleme im Internet fallen auf Bedienfehler zurück - punktum. Wer das nicht einsehen will - Finger weg und gut ist!
sverris 20.04.2011
2. qwer
Standardausstattung meines Firefox sind folgende Addons: Adblock, Ghostery, Better-Privacy, Facebookblocker. Install. dauert 1 Minute. Und nie war Surfen schoener...
Meckermann 20.04.2011
3. Blocken
Es gibt auch die Möglichkeit mit dem FF-Addon AdblockPlus (das eh die meisten verwenden) Filterlisten zu abonnieren, die Trackingscripte blockieren.
dasbertl 20.04.2011
4. That goes me animally on the cookie
Zitat von darksystemWas anderes ist das nicht was da passiert. Die "Verbraucher" sollten sich mehr informieren WAS das "Internet", ein Browser und ein Cookie eigentlich ist. Ich bin in der Branche tätig und es gibt Menschen die nicht einmal wissen das sie eine Internetverbindung benötigen um ihre E-Mails abzurufen. Genauso gibt es Menschen die nicht wissen das ihr Router eine konstante DSL Verbindung aufbaut und die Internetverbindung eben weiterhin besteht solange der Computer mit dem Router verbunden ist, und das auch wenn gerade keine Anwendung läuft welche auf das Netz zugreift. Fakt ist zum Thema Cookies folgendes: - Ein Cookie kann nur von der Domain gelesen werden die ihn gesetzt hat. D.h. wenn www.spiegel.de einen Cookie setzt, kann www.amazon.de diesen NICHT lesen. - Firefox bietet seit Ewigkeiten die Option "Cookies von Drittanbietern akzeptieren" welche sich abschalten lässt. Resultat dessen ist das wenn ich auf www.spiegel.de surfe und ein Werbebanner eingeblendet wird es nicht möglich ist das der Server auf dem der Banner liegt seinerseits einen Cookie setzt weil er sich außerhalb der Domain spiegel.de befindet. - Cookies sind wichtig für dierse Loginfunktionen in sozialen Netzwerken, beim Onlineshopping und ähnlichem. Ohne sie ist eine 100%ige Identifizierung eines Benutzers nicht mehr möglich und diese Identifizierung müsste über Umwege realisiert werden um einen sicheren Login zu gewährleisten. - Dazu gibt es noch Flash-Cookies und LocalStorage Funktionen in neueren Browsern die von all den genannten "Sicherheitsmaßnahmen" kaum bis gar nicht berücksichtigt werden. Die Verantwortlichkeit für Flash-Cookies liegt nämlich beim Flash-Plugin von Adobe. - Es kann nur gelesen werden was gespeichert wurde. D.h. solange ich einem Webserver keine persönlichen Daten mitteile, kann der diese auch nicht auf meinem Rechner speichern und auch nicht via JavaScript o.Ä. weiter erteilen. Wer eine aufgerufene Internetadresse als persönliche Daten ansieht hat das Netz noch nicht verstanden. Fazit: Die Menschen sollten endlich mal lernen sich darüber zu informieren was sie da eigentlich benutzen. Ich darf ohne Führerschein auch kein Auto fahren. Was die Werbemittel angeht: Wenn ich in 5 Onlineshops Preise für Fernseher vergleichen will kommt es mir als Verbraucher eigentlich sehr gelegen wenn Shop A von Shop B via Google Analytics o.Ä. Drittanbieter Cookies weiss wofür ich mich interessiere und mir die Produkte direkt zeigen kann ohne das ich erst noch umständlich danach suchen muss. Besser ergleichen kann man das damit wie wenn ich mir eine Hightec Waschmaschine kaufe, die Bedienungsanleitung nicht erstehe, und meine Wäsche dann nur noch einem Meerschweinchen passt. Ist dann der Herstellerschuld oder die Technik an sich? Wohl kaum. Die meisten Probleme im Internet fallen auf Bedienfehler zurück - punktum. Wer das nicht einsehen will - Finger weg und gut ist!
Realismus ist angebracht, Kollege. In meiner langjährigen Arbeit als Sysadmin in meiner Firma und bei "Hilfsaktionen" bei Freunden habe ich eines gelernt: Der Verbraucher will, dass es einfach funktioniert. Das Internet gehört schon lange nicht mehr nur den IT-Profis, Hackern und University-Nerds, die Zeiten sind seit Mitte der 90er vorbei. Er will sein GErät einschalten und sich nicht darum kümmern müssen, WIE es funktioniert. Oder lassen sie sich von ihrer Spülmaschine, dem Fernseher, der Waschmaschine oder dem Föhn extra eine Bauanleitung nebst Inhaltstoffliste (könnten ja z.B. kreberregende Weichmacher drin sein) geben? Nein, die Menschen wollen nicht mehr wissen müssen, sie wollen Leben. Und nicht jeder hat die Zeit, sich stundenlang damit zu beschäftigen, wie "sein Internet" funktioniert. Zumal man sich ja immer auf dem Laufenden halten muss, da es sich ja praktisch jede Sekunde verändert. Es müssen ganz klar Richtlinien her, um es dem Verbraucher so leicht wie möglich zu machen, die gwünschten Einstellungen ähnlich einfach wie bei einer Waschmaschine zu treffen. Sonst wird aus der schönen neuen Internetwelt für die meisten nichts anderes, als eine nagelneue brainwashing machine...
Thyphon 20.04.2011
5. Nicht Überraschend..
Zitat von sysopDie Bundesregierung soll bis Ende Mai eine EU-Richtlinie umsetzen, um besseren Datenschutz*beim Online-Shopping zu gewährleisten. Doch bisher ist nicht viel passiert. Nun haben die Branchenführer im Netz ein eigenes Konzept veröffentlicht, um der Regulierung zu entgehen. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,757381,00.html
[QUOTE=sysop;7670566]Der einzige große Browser, der im Moment nicht mitmacht bei der "Do not track"-Initiative ist Googles Chrome.[QUOTE] Natürlich nicht. Google hat diesen Browser doch nur dafür entwickelt, seine User noch besser aushorchen zu können. Warum sollten die sich selbst kastrieren?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.