Auch ohne Cookies keine Privatsphäre im Web
Das Deaktivieren von Cookies oder der Private-Modus in neuen Browsern sorgen bestenfalls für gefühlte Privatsphäre im Web. Bei der Identifikation von Nutzern im Web sind Cookies längst nicht mehr nötig.
Mit dem Sperren von Cookies etwa soll verhindert werden, dass Webseiten bei mehrmaligen Besuchen das Verhalten eines Nutzers aufzeichnen und auswerten. Die Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) arbeitet derzeit an einem Papier, das aufzeigen soll, dass trotz aller Bemühungen die Privatsphäre im Netz ein Wunsch bleibt.
Der Grund dafür sind eigentlich völlig harmlose Informationen, die ein moderner Browser beim Besuch einer Webseite an den Server übermittelt: Eine detaillierte Versionsnummer, Informationen über das Betriebssystem, Bildschirmgröße, Schriften installiert sind und manchmal sogar, in welcher Reihenfolge die Schriften installiert wurden. Das sieht dann in etwa so aus: “Intel Mac OS X 10/Gecko/20100315 Firefox/3.5.9.”
Mit diesen Informationen kann zunächst niemand so richtig etwas anfangen. Vergleicht man sie allerdings mit den Informationen, die andere Nutzer auf der Seite hinterlassen, dann werden die Daten sehr schnell zu einem persönlichen Identifikator. Das ist ungefähr so, als würde man eine bestimmte Person über die Postleitzahl und das Geburtsdatum herausfiltern.
Peter Eckersley ist ein Computer-Wissenschaftler aus Australien und arbeitet für die EFF. Er nennt diese Technik “Browser Fingerprinting”. Sein Paper will Eckersley auf dem 10. Privacy Enhancing Technologies Symposium (PETS 2010) in Berlin Ende Juli vorstellen.
Doch diese Informationen haben nicht nur Auswirkungen auf die Privatsphäre der Anwender: “Neben den Implikationen auf die Privacy Policy gibt es auch Folgen für das technische Design”, so Eckersley. Er ist der Meinung, dass das Gesetz diese Fingerprints als persönliche Identifikatoren werten sollte. Dadurch würden weitere Auflagen für die Verwendung dieser Informationen entstehen. Außerdem sollten seiner Meinung nach Browser so geändert werden, dass sie weniger Informationen an die Webseiten übermitteln.