Drei Parteien sind involviert, wenn’s um Cookies geht: Die erste ist der Surfer. Der surft die zweite an, eine Web-Site. Und die schreibt ihm dann ein Cookie auf die Festplatte, eine digitale Kennung, anhand derer sie ihn identifizieren kann, wenn er beim nächsten Mal vorbeikommt. Das ist ganz praktisch. Internet-Publikationen etwa können so dem Surfer gleich die Artikel präsentieren, für die er sich wahrscheinlich interessiert.
Und dann gibt’s noch die dritte Partei, die Werbevermarkter. Auch die schreiben Cookies und erfahren so etwas über die Interessen des Surfers, und zwar von vielen Web-Sites, weil sie auf vielen Werbung platzieren. Deshalb heißen ihre Cookies auch Tracking-Cookies, weil sich mit ihnen ganze Surftouren nachvollziehen lassen. Für diese dritte Partei ist auch das ganz praktisch, weil sie so sehr gezielt Werbung platzieren kann. Für die Surfer hingegen kann es peinlich sein, weil man halt nicht immer will, dass jemand, der einem über die Schulter schaut, von den Werbebannern darauf schließen kann, was man für gewöhnlich so treibt im Netz. Ein gängige Methode gegen das Tracking sind deshalb sogenannte Opt-Out-Cookies. Sie fordern Werbetreibende quasi auf, einen doch nicht durchs Netz zu verfolgen.
"Der Werbetreibende, bei dem man das haben möchte, der bietet dann – hoffentlich – so eine Webseite an, wo man dann dieses Cookie sich ganz einfach setzen lassen kann",
sagt Martin Uhl, Netzwerkadministrator am Informatik-Fachbereich der TU München. Googles Cookie-Bremse nun besteht aus einem Browser-Plug-in, das wie ein Opt-out-Cookie funktioniert, nur dass man es halt nicht aus Versehen löschen kann, eben weil’s kein Cookie ist, sondern ein Plug-in. Googles eigene Werbe-Abteilung und einige andere US-amerikanische Unternehmen haben versprochen, es zu beachten und wenn es installiert ist, keine Tracking Cookies zu schreiben. Die Mozilla-Foundation wiederum hat vorgeschlagen, über das Hypertext Transfer Protocol mitzuteilen, dass der Surfer keine Cookies von Dritten haben will.
"Die Mozilla-Foundation möchte das http-Protokoll um eine Eigenschaft erweitern, in der dann der User spezifiziert, indem er sagt: Ich möchte nicht getrackt werden. Mit jeder Anfrage, die man im Internet dann aussendet, wird diese Information mitgesendet. Und der entsprechende Werbetreibende sollte diese dann auswerten und keine Tracking-Informationen beim User hinterlegen und auswerten."
Die US-amerikanische Verbraucherschutzbehörde FTC hat die Browser-Entwickler zu Lösungsvorschlägen gedrängt, weil viele Surfer zwar keine Tracking-Cookies möchten, aber nicht wissen, wie man sie verhindert. Zwar lässt sich jeder Browser so konfigurieren, dass er keine Cookies von Dritten zulässt. Aber die Einstellungen, die man dazu vornehmen muss, sind meist etwas versteckt. Wenn sie entsprechend konfiguriert sind, allerdings vergleichen alle gängigen Browser ihre jeweilige Adresszeile mit den Herkunftsangaben der Cookies und können so sehr leicht, solche, die von Werbefirmen stammen, blockieren. Akzeptiert werden dann nur Cookies, die die angesurften Seiten schreiben. Stimmen hingegen die Adressen nicht überein, dann lässt der Browser das Tracking Cookie einfach nicht auf die Platte.
"In dem Fall: Der Browser weiß ja, mit welcher Seite er primär kommuniziert hat, weil ihm ja der Anwender mitgeteilt hat, dass er auf eine bestimmte gehen soll. Diese kann er sich merken. Und wenn ein Cookie ankommt, steht ja in diesem Cookie, von wo es kommt. Somit ist das ein einfach zu implementierender Filter, der auch recht zuverlässig funktioniert."
Das ist die sicherste Methode, weil sie mit technischen Mitteln auf dem PC des Surfers realisiert wird. Die Mozilla-Foundation und Google hingegen haben Lösungen präsentiert, die auf den guten Willen der Werbe-Firmen bauen, also ausgerechnet auf jene Unternehmen, die ansonsten alles daran setzen, Surfern hinterzuspionieren.
"Ja, richtig. Das ist wie der Aufkleber auf dem Briefkasten, der sagt: Bitte keine Werbung einwerfen. Mit derselben Wirkung wird er dann wahrscheinlich auch versehen sein."
Und dann gibt’s noch die dritte Partei, die Werbevermarkter. Auch die schreiben Cookies und erfahren so etwas über die Interessen des Surfers, und zwar von vielen Web-Sites, weil sie auf vielen Werbung platzieren. Deshalb heißen ihre Cookies auch Tracking-Cookies, weil sich mit ihnen ganze Surftouren nachvollziehen lassen. Für diese dritte Partei ist auch das ganz praktisch, weil sie so sehr gezielt Werbung platzieren kann. Für die Surfer hingegen kann es peinlich sein, weil man halt nicht immer will, dass jemand, der einem über die Schulter schaut, von den Werbebannern darauf schließen kann, was man für gewöhnlich so treibt im Netz. Ein gängige Methode gegen das Tracking sind deshalb sogenannte Opt-Out-Cookies. Sie fordern Werbetreibende quasi auf, einen doch nicht durchs Netz zu verfolgen.
"Der Werbetreibende, bei dem man das haben möchte, der bietet dann – hoffentlich – so eine Webseite an, wo man dann dieses Cookie sich ganz einfach setzen lassen kann",
sagt Martin Uhl, Netzwerkadministrator am Informatik-Fachbereich der TU München. Googles Cookie-Bremse nun besteht aus einem Browser-Plug-in, das wie ein Opt-out-Cookie funktioniert, nur dass man es halt nicht aus Versehen löschen kann, eben weil’s kein Cookie ist, sondern ein Plug-in. Googles eigene Werbe-Abteilung und einige andere US-amerikanische Unternehmen haben versprochen, es zu beachten und wenn es installiert ist, keine Tracking Cookies zu schreiben. Die Mozilla-Foundation wiederum hat vorgeschlagen, über das Hypertext Transfer Protocol mitzuteilen, dass der Surfer keine Cookies von Dritten haben will.
"Die Mozilla-Foundation möchte das http-Protokoll um eine Eigenschaft erweitern, in der dann der User spezifiziert, indem er sagt: Ich möchte nicht getrackt werden. Mit jeder Anfrage, die man im Internet dann aussendet, wird diese Information mitgesendet. Und der entsprechende Werbetreibende sollte diese dann auswerten und keine Tracking-Informationen beim User hinterlegen und auswerten."
Die US-amerikanische Verbraucherschutzbehörde FTC hat die Browser-Entwickler zu Lösungsvorschlägen gedrängt, weil viele Surfer zwar keine Tracking-Cookies möchten, aber nicht wissen, wie man sie verhindert. Zwar lässt sich jeder Browser so konfigurieren, dass er keine Cookies von Dritten zulässt. Aber die Einstellungen, die man dazu vornehmen muss, sind meist etwas versteckt. Wenn sie entsprechend konfiguriert sind, allerdings vergleichen alle gängigen Browser ihre jeweilige Adresszeile mit den Herkunftsangaben der Cookies und können so sehr leicht, solche, die von Werbefirmen stammen, blockieren. Akzeptiert werden dann nur Cookies, die die angesurften Seiten schreiben. Stimmen hingegen die Adressen nicht überein, dann lässt der Browser das Tracking Cookie einfach nicht auf die Platte.
"In dem Fall: Der Browser weiß ja, mit welcher Seite er primär kommuniziert hat, weil ihm ja der Anwender mitgeteilt hat, dass er auf eine bestimmte gehen soll. Diese kann er sich merken. Und wenn ein Cookie ankommt, steht ja in diesem Cookie, von wo es kommt. Somit ist das ein einfach zu implementierender Filter, der auch recht zuverlässig funktioniert."
Das ist die sicherste Methode, weil sie mit technischen Mitteln auf dem PC des Surfers realisiert wird. Die Mozilla-Foundation und Google hingegen haben Lösungen präsentiert, die auf den guten Willen der Werbe-Firmen bauen, also ausgerechnet auf jene Unternehmen, die ansonsten alles daran setzen, Surfern hinterzuspionieren.
"Ja, richtig. Das ist wie der Aufkleber auf dem Briefkasten, der sagt: Bitte keine Werbung einwerfen. Mit derselben Wirkung wird er dann wahrscheinlich auch versehen sein."