19. September 2011 - Online-Datenschutz

Etag: Keine Chance gegen Online-Tracking?

Kaum haben die Webbrowser eine neue Funktion gegen unerwünschtes Online-Tracking im Angebot, schon taucht die nächste Methode auf, um Internetnutzer heimlich zu verfolgen: die Etags. Scheinbar harmlose Versionsinformationen bei Webseiten lassen sich missbrauchen, um einen Besucher wiederzuerkennen.

keine-chance-gegen-online-tracking.jpeg
Webbrowser sind häufig nicht ausreichend gegen Online-Tracking gerüstet (Bild: Thinkstock)

Abwehr von Online-Tracking zunehmend komplex

Ein Schritt vor und zwei zurück – so entwickeln sich gegenwärtig die Maßnahmen gegen das heimliche Verfolgen von Nutzern im Internet. Die aktuellen Browser verfügen zwar über neue Datenschutz-Optionen, die Online-Tracker dafür aber über neue Tracking-Methoden:

Der Browserverlauf wird unerlaubt ausgelesen (History Sniffing), vom Nutzer gelöschte Cookies werden reanimiert (Cookie Respawning) und der Cookie-Manager ausgetrickst.

Eine Information über die Verwendung der neuen Cookie-Sorten sucht man meist vergeblich in der Datenschutzerklärung. Das Online-Tracking wird immer bunter, die Abwehr zunehmend komplex. Die Evercookies sind nicht die einzigen neuen Spielarten im Online-Tracking.

Gestatten, Etag

Browserfunktionen und Webstandards, die eigentlich den Komfort und die Performance bei der Browsernutzung verbessern sollen, werden zunehmend missbraucht, um den Online-Datenschutz zu unterwandern. Die sogenannten Etags sind ein schönes, aber unerfreuliches Beispiel. Die Etags sind Teil der Kopfzeilen im http-Protokoll (Hypertext Transfer Protocol), mit dem Webserver die Webseiten an Browser ausliefern.

Etags liefern Versionsinformationen

Die Etags enthalten von der Idee her Versionsinformationen zu Webinhalten. Die Etags werden wie der Browser-Cache lokal beim Nutzer gespeichert, wenn er einen Webinhalt zum ersten Mal über den Browser aufruft. Beim nächsten Mal wird der Aufruf durch den gespeicherten Etag-Wert ergänzt. Der Webserver kann so prüfen, welche Version eines Webinhalts beim jeweiligen Browser schon vorhanden ist.

Etags verbessern den Surf-Komfort, aber …

Bereits an den Browser gelieferte Versionen eines Webinhalts müssen nicht nochmals übertragen werden. Dadurch lassen sich Redundanzen im Datenverkehr vermeiden und Ladezeiten im Browser verringern. Leider übertragen Etags aber auch eindeutige Kennzeichen an den Webserver, der dadurch einen bestimmten Browser (und damit in der Regel auch den Nutzer) wiedererkennen kann.

Online-Tracking statt Versionskontrolle

Es versteht sich fast von selbst, dass das Tracking über Etags bereits ausgenutzt wurde. Die betreffenden Etags hatten keine Versionsinformation in sich, sondern eine Cookie-ID, die das Online-Tracking ermöglicht.

Dagegen helfen auch keine Browser-Einstellungen wie „Do-not-Track“ (DNT). Denn sie teilen dem jeweiligen Webserver nur die Ablehnung des Nutzers mit. Das Tracking blockieren können die DNT-Meldungen leider nicht.


Download:


Nachrüsten beim Browser reicht nicht gegen Online-Tracking

Um dem ungewollten Online-Tracking zu begegnen, sollten Sie den Internetnutzern im Unternehmen nochmals einen umfassenden Überblick über die Browser-Funktionen geben, die sich gegen das Tracking wenden. Dabei hilft Ihnen die Checkliste zum Online-Tracking.

Es ist jedoch zu befürchten, dass der Browser weiterhin den Wettlauf gegen die Online-Tracker verlieren wird, da die immer neuen Tracking-Methoden eine ständige Weiterentwicklung der Datenschutz-Optionen im Browser notwendig machen.

Werbewirtschaft und Politik sind gefragt

Es ist richtig und wichtig, dass Sie den Internetnutzern die Datenschutz-Optionen der Browser vorstellen, damit diese auch zum Einsatz kommen. Browserfunktionen alleine werden aber nicht ausreichen, um die blühende Phantasie der Online-Tracker auf Dauer zu zügeln.

Gefordert sind auch die Verbände in der Werbewirtschaft, die die Einhaltung der Selbstverpflichtung ihrer Mitglieder ganz genau prüfen sollten, und gefordert ist die Politik, die den Umgang mit Cookies und allen anderen Tracking-Formen regeln muss.

Dazu gehört, dass den Mangel an Information über das Online-Tracking und der Mangel an Wahlmöglichkeiten, ob und von wem man ein Tracking zulässt, abzustellen. Zudem darf es nicht ohne Konsequenzen bleiben, wenn bereits gelöschte Cookies heimlich in Flash-Cookies oder Etags wieder hergestellt werden.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln