Netznews

Flash-Cookies hebeln Datenschutz aus – und rufen nun Anwälte auf den Plan

By 21. September 2010 2 Comments

Cookies? Kennt jeder. Das sind die kleinen HTML-Schnipsel, die sich wichtige Dinge für uns und vor allem für die Online-Werber merken. Hier wird protokolliert, welche Seite wann und wie oft besucht wird, was uns interessiert und ob wir bei Diensten eingeloggt sind oder nicht. Doch was sind Flash-Cookies? Im Grunde genommen genau dasselbe, nur dass die Informationen nicht im Browser-Verzeichnis, sondern in externern Ordnern vom jeweiligen Flash-Plugin gespeichert werden. Im Regelfall ist dies der Adobe Flash-Player.

Flash-Cookies sind autonom, das heißt, wenn sie einmal gespeichert sind, stehen sie jedem installierten Browser auf der Festplatte zur Verfügung. Das hat Vorteile – in erster Linie aber auch Nachteile. Es gibt kein Verfallsdatum für sie und die Privacy-Einstellungen des Browsers können ihnen nichts anhaben. Die einzige Möglichkeit, ihnen Herr zu werden, ist beispielsweise die globale Verwaltung, die Adobe im Netz anbietet. Doch dazu muss man erst einmal wissen, dass es so etwas wie Flash-Cookies überhaupt gibt.

Im Juli wurde bekannt, dass eine Reihe populärer Websites (darunter die von MTV, ESPN, MySpace, Hulu, ABC und NBC) Flash-Cookies nutzen, um die von Anwendern gelöschten HTML-Cookies wiederherzustellen. Sie eignen sich also perfekt dazu, um den selbstbestimmten Datenschutz ohne Wissen der Nutzer komplett auszuhebeln. Die Betreiber haben daraufhin vom US District Court in San Francisco einen auf die Mütze bekommen und man dachte, der Spuk sei vorbei. Doch wie es nun einmal mit Technologien ist: Sind sie einmal bekannt, werden sie auch benutzt.

Wie die „New York Times“ berichtet, sind alleine seit Juli fünf Sammelklagen gegen Websites eingereicht worden, weitere Anzeigen sollen in dieser Woche folgen. Es wird den Betreibern vorgeworfen „wissentlich“ die „Online-Aktivitäten der Nutzer sowie ihre persönlichen Informationen gesammelt und offengelegt zu haben“. Denn auf diese Weise lassen sich jederzeit unbemerkt Online-Bewegungsprofile erstellen. Quantcast, die Firma, welche die Wiederherstellung einmal gelöschter HTML-Cookies per Flash ermöglicht, weist jede Schuld von sich: Die versteckte Hintertür sei ein normales Analyse-Tool für Publisher, so wie jedes andere auch. Auch Adobe wäscht sich die Hände in Unschuld. Man habe Flash-Cookies erfunden, um grundsätzliche Konfigurationen wie Videolautstärken und Spracheinstellungen zu speichern – für mehr seien sie nicht gedacht.

Doch wer nun wieder laut ruft: „Ich habe es doch immer gesagt! Adobe ist des Teufels! Lang lebe HTML5!“ – sollte nicht so voreilig sein. Ringleader Digital, eine New Yorker Firma, die auf mobiles Tracking spezialisiert ist, hat vergangene Woche eine Klage an den Hals bekommen. Drei Nutzern aus Kalifornien war aufgefallen, dass eindeutig zuordbare Daten über Smartphones gesammelt werden. Ringleader Digital nennt die Technologie „Media Stamp“ und zeigt sich im Blog ziemlich stolz über die eigene Erfindung: „Indem wir Media Stamp in Medialets-Werbung und das Analyse-SDK integrieren, sind Publisher und Werber in der Lage, vollen Durchblick bei ihren Kampagnen auf mobilen Websites und Apps zu erlangen.“ Im Grunde genommen protokolliert Media Stamp das individuelle Surf- und Nutzerverhalten und ordnet die Daten einer einzigartigen Geräte-ID zu. Möglich macht das HTML5. Daraufhin angesprochen stotterte der Ringleader-Chef Bob Walczak ein wenig herum und versprach, dass man nun daran arbeite, den Nutzern eine Opt-Out-Lösung zur Verfügung zu stellen, um die Kontrolle zu verbessern. Offenbar war das zuvor eine völlig abwegige Vorstellung…

Die US-Anwälte zeigen sich inzwischen reichlich frustriert. Datenschützer des Landes hätten versagt, die Gerichte verstünden das Problem nicht und die Federal Trade Commission (FTC) habe schlichtweg keine Lust, sich mit dem Thema zu beschäftigen. Ich frage mich, wann in Deutschland Flash-Cookies in den Mittelpunkt der Betrachtung rücken. Die illegale Wiederherstellung von Informationen, die ein Nutzer mit bewussten Absichten gelöscht hat, halte ich ja für ein größeres Problem als fahrende Kameras. Noch einmal der Hinweis: Wer seine Flash-Cookies ein wenig kontrollieren möchte, sollte unbedingt in die globale Verwaltung schauen, die Adobe zur Verfügung stellt.

Bild: Flickr – Fotograf: pinksherbet

About André Vatter

Leidenschaftlicher Social Median und Blogger aus Hamburg. Mehr erfahren.

Lesen Sie den vorherigen Eintrag:
OK Go mit neuem Video am Start: „White Knuckles“
Schließen