Klage gegen Flash-Cookies

So wurde vergangene Woche eine Klage gegen Seiten von Unternehmen wie Disney, Warner Bros. Records und Demand Media eingereicht. Dabei sollen auch Kinder ausspioniert worden sein, wie die Anwälte der Kläger erklären. Im Zentrum der Klage steht eine Technologie von Clearspring Technologies, die neben Widgets auch die so genannten Flash Cookies anbieten, mit denen sich die Bewegungen von Besuchern auch außerhalb der betreffenden Webseiten festhalten lassen.

Und darauf zielt nun auch die Klage ab. Die Seiten-Betreiber hätten ohne Wissen der Besucher deren komplettes Verhalten im Netz gespeichert. Gegen Quantcast, einem Konkurrenten von Clearspring, liegt seit einigen Wochen eine Klage mit ähnlichem Inhalt vor.

Diese Cookies, die auf Adobes Flash-Technologie basieren, lassen sich zudem nicht über die herkömmlichen Sicherheitseinstellungen in den gängigen Browsern abwehren. Teilweise würden über diese neuen Informationssammel-Techniken auch Cookies, die von den Nutzern auf ihren Rechner gelöscht würden, wieder über eine ID reaktiviert, wie Forscher der Universität Berkeley in einem Paper erläutern. Der Fachausdruck dafür ist ‘Re-Spawning’.

Clearspring macht über das Tool AddThis ebenfalls gelöschte Cookies wieder aktiv. Laut den Klägern sei die Art der Informationen, die das Unternehmen sammle, sehr weitreichend und betreffe mehrere verschiedene Webseiten. In einigen Fällen könne Clearspring Personen auch dann identifizieren, wenn sich diese an anderen Rechnern einloggten.

“Diese sensiblen Informationen betreffen, Video-Auswahl und andere persönliche Charakteristiken, wie Geschlecht, Alter, Rasse, Anzahl der Kinder, Ausbildung, Wohnort und Einkommen”, heißt es in der Klage. Clearspring wisse auch, was ein Nutzer gekauft, gelesen oder angesehen hat. Die finanzielle Situation sei genauso wenig ein Geheimnis wie die sexuelle Präferenz, die Heim- oder E-Mail-Adresse oder die Telefonnummer. Selbst Informationen über die Gesundheit einer Person seien Details bekannt, so die Kläger.

Neben Flash Cookies eignet sich auch die so genannte Clientless Device Identification (CDI), um den Wunsch nach Privatsphäre der Nutzer auszuschalten.


Auszüge aus der Flash-Cookie-Klage. Quelle: CBS Interactive
Silicon-Redaktion

View Comments

  • Vorschlag zurGüte
    ein Vertreter von Adobe trägt vor, unter welchen Umständen der Anbeiter zu #2 auf die Daten zu #1 zugreifen kann, und die Kläger versuchen das Gegenteil per Gutachten zu beweisen
    Sollte der Nachweis nicht gelingen, bekommt JEDER Webentwickler, der Flash Cookies selbst einsetzt (um z.B. die letzte Lautstärke des Players zu speichern) von den Klägern einen kleinen Obolus, z.B. 1000 USD

  • Nicht nachgedacht
    Der letzte Kommentar ist doch ein typischer EDV-NERD-Kommentar!
    Hier geht es nicht um Lautstärkeeinstellungen, sondern um das systematische Sammeln personenbezogener Daten.
    Wenn aufgezeigt wird, dass solche Daten systematisch gesammelt werden (können), ist das nicht in Ordnung.

    Wenn jemand zu meiner Haustür einen Nachschlüssel an einschlägig interessierte feilbietet, ist auch dies eine Straftat, es hilft nicht das Argument, es haldele sich lediglich um ein Stück Metall.

  • man kann das so und so sehen
    @Michael: ich setze Flash Cookies ein, OHNE dabei Daten zu sammeln
    Und der Ausschnitt aus der Klageschrift zeigt nun mal nicht, was da gespeichert wird sondern nur dass ...
    Er belegt auch nicht, dass der Site-Betreiber von #1 auf die Daten von #2 oder umgekehrt zugreifen kann

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

19 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

19 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago