Mai 04 2007

Anonym Surfen – Gefahren von Cookies

Die Diskussion um Cookies (engl. Kekse) flammte vor ein paar Jahren auf, doch hat sie mittlerweile kaum noch Gehör. Doch worum handelt es sich bei diesen Cookies eigentlich und welche Gefahren gehen davon aus?

Um es kurz zu machen: Cookies sind winzige TextDateien die von WebServern (also Anbietern von Webseiten) auf deinem Computer gespeichert werden können. Es sind weder Viren, Programme noch schädliche Scripte die deinem Computer Schaden zufügen können. Wer sich einen genaueren Überblick über die Details von HTTP-Cookies verschaffen möchte könnte [hier] einsteigen. Lediglich die enthaltenen Informationen können zu Gefahr werden.

Im Grunde sind Cookies für WebSitenersteller sehr praktisch. Sie speichern dein Passwort wenn du dich in einem Shop angemeldet hast, damit du es nicht auf jeder Seite neu eingeben musst (andere Server könne dies auf legalen Wege auch nicht auslesen). Oder der Inhalt deines WarenKorbes wird hier zwischengespeichert. Heute sind diese kleinen Helfer nicht mehr zwingend notwendig, werden aber verbreitet eingesetzt.

Der Grund für diesen Einsatz ist überhaupt erst der Anlass dieses Artikels: Cookies werden häufig dazu genutzt Benutzer eindeutig zu identifizieren, zu überwachen und Profile des NutzerVerhaltens zu erstellen. Wie das funktioniert? Ganz einfach: Cookies haben eine sogenannte Lebensdauer. Diese kann von einer Sitzung bis hin zu vielen Jahren reichen. Viele Benutzer löschen ihre Cookies nie und somit kann eine mehrjährige Lebenszeit als durchaus üblich angesehen werden.

In Cookies wird einfach eine Identifikationsnummer mit gespeichert. Jedes mal wenn der User die Seite betritt wird er wieder erkannt und über die einzelnen Seiten des Anbieters verfolgt. Sollte er sich irgendwann einmal registrieren bekommt der Anbieter auch noch die persönlichen Daten des Users.

Zwei Beispiele:
Amazon ist ein großer ShopAnbieter. Über den Cookie kann das Such und Surfverhalten des Nutzers erforscht und protokolliert werden. Egal ob ihr euch angemeldet habt (und freundlich mit „Hallo xxx schön Sie begrüßen zu dürfen“) oder nicht: der Cookie identifiziert euch. Ihr habt von der Arbeit gesurft? Und euch eingeloggt? Noch ein Cookie der eurem Profil zugeordnet wird 🙂

Ihr nutzt Google? Google setzt auf der Startseite seiner Suchmaschine einen Cookie der euch identifiziert. Und ebenfalls bei seinen vielen Tochterfirmen, Partnern und Services. Somit kann der Spezialist für Daten ziemlich viel über euch rausfinden: Was hast du bei Google gesucht? Welche Videos bei Youtube? Welche Blogs liest du regelmässig?
Hast du ein Account bei Google gibt es natürlich noch die passenden persönlichen Daten dazu! Und richtig spannend wird es erst bei Google Analytics – dem kostenlosen Statistik-Tool für Websitenbenutzer. Jedes mal wenn du eine Seite aufrufst dessen Betreiber dieses Programm im Hintergrund laufen lässt erkennt dich das Script.

Und dies sind nur wenige Anwendungsmöglichkeiten um ein recht genaues Profil von dir im Internet zu erstellen. Deswegen ist es wichtig auf sich und seine Daten zu achten. Vom Prinzip her könnte man ja einfach alle Cookies verbieten, doch werdet ihr schnell feststellen das so manche Seite dann ihren Dienst versagt. Deswegen möchte ich euch eine praktikablerer Variante vorstellen:

[inspic=91,left,fullscreen,thumb]

Bei FireFox gibt es eine Menü das die Behandlung von Cookies regelt. Leider werden bei der Standarteinstellung sämtliche Cookies zugelassen. Zusätzlich hat man noch die Wahl Cookies für eine Sitzung zu erlauben. Diese werden dann automatisch beim Schließen von FireFox gelöscht. Und als dritte Variante kann man „Jedes mal nachfragen“ aktivieren.

Möchte man die eine möglichst große Sicherheit erreichen sollte man sich bei jedem Cookie fragen lassen und von Seite zu Seite entscheiden, ob der Anbieter eine Datei auf deinem Rechner ablegen darf. Firefox merkt sich dabei deine Entscheidung. Leider ist dieser „LernProzess“ ein wenig aufwendig und hängt von eurer Entscheidungsfreudigkeit ab. Die nächstbeste Stufe wäre das Erlauben für eine Sitzung. Hier werden die Daten immer nur für diese eine Sitzung mitgeplottet. Dies verringert das Datenaufkommen schon um einiges, auch wenn es nur wenig mehr Sicherheit bietet.

Um das Ganz noch etwas komfortabler zu gestalten gibt es für FireFox die Erweiterung „CookieSafe„. Sie ermöglicht eine Verwaltung der Cookies aus der Taskleiste und erspart so den umständlichen Weg über das Menü. Es ist ebenfalls sehr einfach möglich bereits getroffene Entscheidungen zu ändern und gegebenenfalls Seiten nachträglich Cookies zu erlauben, wenn diese sonst einfach nicht funktionieren wollen.

Als Fazit würde ich euch also empfehlen -auch wenn es zu Beginn mehr Aufwand ist- über seine Cookies selbst zu entscheiden. Auf der einen Seite hat man einen Überblick wer überall versucht seine Daten zu platzieren, und andererseits entwickelt man sehr schnell ein Gefühl dafür welche Seiten wirklich einen Cookie benötigen um zu funktionieren. Ein wenig mehr Mündigkeit beim Umgang mit euren Daten ist außerdem ein Gutes Gefühl.

Aber eines ist noch wichtig:
Egal wie ihr euch entscheidet eure Cookies von nun an zu behandelt, vergesst nicht erst einmal alle alten Cookies zu löschen! Ansonsten wirken die alten Cookies weiter.

2 Kommentare