Datenschutz: Wie Geräteinformationen missbraucht werden können

Eindeutige Geräteinformationen werden als Alternativen für Cookies genutzt, um Benutzeraktionen nachzuverfolgen. Dabei besteht Missbrauchsgefahr.

Dieser Artikel behandelt

Datenschutz

Das Thema „Cookies“ gehört zu den Klassikern der Datenschutzdiskussion. Seit Jahren warnen Datenschützer davor, dass die kleinen Textdateien, die Webserver auf den lokalen Endgeräten der Internetnutzer ablegen können, für heimliches Online-Tracking missbraucht werden könnten. 

Anhand der eindeutigen Cookie-Daten könnten Webseitenbetreiber und Online-Werbenetzwerke die Aktivitäten der Nutzer auf Webseiten nachvollziehen. Zusammen mit Registrierungsdaten und anderen personenbezogenen Informationen könnten Cookies genutzt werden, um Nutzerprofile zu erzeugen, ohne Einwilligung und Wissen der betroffenen Nutzer.

Die Warnungen der Datenschützer sind nicht unerhört geblieben: Die Browser-Hersteller bieten seit langem spezielle Cookie-Manager-Funktionen, damit Nutzer Cookies blockieren, löschen oder gezielt zulassen können. Viele Internetnutzer machen auch Gebrauch davon. Für Webseitenbetreiber und Werbenetzwerke werden Cookies als Tracking-Werkzeuge deshalb zunehmend wertlos. Stattdessen kommen alternative Methoden wie die Sammlung und Auswertung von möglichst eindeutigen Informationen über Geräte und Anwendungen zum Einsatz.

Datenschutz-Vorgaben gelten nicht nur für Cookies

Wer allerdings auf Cookie-Alternativen setzt, um Nutzeraktivitäten gegen den Willen der Anwender nachverfolgen und Cookie-Blockaden umgehen zu können, sollte vorsichtig sein. Wie die Artikel 29 Gruppe der EU-Datenschützer nun betont hat, sollen die Vorgaben für Cookies auch für Cookie-Alternativen gelten, wie den eindeutigen Geräte- oder Browser-Informationen.

Es geht bei der Cookie-Richtlinie der EU-Datenschützer also nicht um Cookies an sich, sondern um das Verbot des Trackings, wenn Nutzer dem zum Beispiel über die Einstellungen im Cookie-Manager widersprochen haben. Ein Ausweichen auf andere eindeutige Informationen wie Gerätedaten und dem sogenannten Fingerabdruck eines Browsers hebelt die Gültigkeit der Datenschutzvorgaben somit nicht aus. Werden Browser-Versionen, Browser-Einstellungen, Plugin-Versionen und weitere Browser-Daten als Fingerabdruck des Gerätes genutzt, müssen die Cookie-Vorgaben beachtet werden.

Nicht nur Cookies können gestohlen werden

Es gibt einen weiteren Punkt aus Sicht des Datenschutzes und der Datensicherheit, der bei der Verwendung von Cookie-Alternativen beachtet werden muss: Cookies werden auch zur Speicherung von Sitzungszuständen genutzt, insbesondere als Zeichen, dass sich der Nutzer bereits auf der Website angemeldet hat. 

Es gibt eben auch bei Cookie-Alternativen keine Alternative zu einem durchdachten Datenschutz.

Öffnet der Nutzer dann eine Folgeseite, muss er sich nicht erneut anmelden, sondern die Cookie-Datei dient als digitaler Ausweis.

Auch für diese Cookie-Verwendung nutzen bereits verschiedene Webseiten die alternativen Methoden, wie die Sammlung und Auswertung der Gerätedaten. Gespeichert wird dann, dass der Nutzer genau dieses Browsers und genau dieses Gerätes bereits die Benutzeranmeldung durchgeführt hat.

Solche Informationen locken Datendiebe an: Cookies werden inzwischen gestohlen oder Cookie-Daten kopiert, um so die Anmeldung eines Nutzers übernehmen oder vortäuschen zu können. Ähnliches ist auch möglich mit eindeutigen Gerätedaten, die wie Cookies als digitale Sitzungsausweise genutzt werden.

Gerätedaten brauchen eigenen Schutz

Webseitenbetreiber und Webseitennutzer sollten deshalb die Risiken der Cookie-Alternativen kennen und zum Beispiel eindeutige Gerätedaten entsprechend schützen.

Betreiber von Webseiten und Werbenetzwerken sollten Gerätedaten hinsichtlich der Datenschutzforderungen genauso behandeln wie Cookies. Wenn Nutzer sich durch die Einstellungen im Cookie-Manager oder die Einstellung „Do Not Track (DNT)“ im Browser gegen ein Tracking aussprechen, dann müssen diese Wünsche auch bei der Auswertung von Gerätedaten berücksichtigt werden. Die Cookie-Richtlinie gilt auch für Cookie-Alternativen.

Internetnutzer sollten nicht alleine auf den Cookie-Manager ihres Browsers vertrauen. Cookie-Alternativen unterliegen nicht der technischen Kontrolle dieser Browser-Funktionen. Gerade bei mobilen Endgeräten sollten Nutzer darauf achten, ob Anwendungen (Apps) auf Gerätedaten zugreifen wollen. Hier könnte es um einen Versuch gehen, das Gerät eindeutig zu identifizieren, den Nutzer heimlich einem Tracking zu unterwerfen oder aber die Gerätedaten abzugreifen, um sie bei Anmeldevorgängen missbrauchen zu können.

Es gibt eben auch bei Cookie-Alternativen keine Alternative zu einem durchdachten Datenschutz.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close