24. Oktober 2016 - Online-Datenschutz

Verlassen Sie sich nicht auf den Cookie-Manager!

Webbrowser bieten mit dem Cookie-Manager scheinbar Schutz vor unerwünschten Cookies. Doch das Internet kennt Cookie-Formen, die kein Browser wirksam blockieren kann. Hier helfen nur die richtigen Browser-Erweiterungen und Zusatzprogramme.

Vor allem alternative Cookies lassen sich schwer entfernen Cookies sind manchmal hartnäckiger als man denkt (Bild: NiroDesign / iStock / Thinkstock)

Der Cookie-Manager im Browser

Browser bieten ein Cookie-Management. Damit lassen sich Cookies, also kleine Textdateien, nur temporär oder nur bei bestimmten Webseiten zulassen. Oder der Nutzer kann sie komplett ablehnen.

Für die Online-Werbung und für das Online-Tracking ist die Blockade der Cookies unerfreulich.  Deshalb setzen sie andere Webtechnologien ein, die die Cookie-Verwaltung nicht berücksichtigt. So können selbst bei vollständiger Cookie-Ablehnung besuchte Websites ungehindert alternative Cookies auf den Rechnern der Internetnutzer platzieren.

Flash-Cookies

Die am stärksten verbreitete Form der alternativen Cookies, die sogenannten Flash-Cookies, stehen in Verbindung mit dem Adobe Flash Player. Das ist ein Plug-in, das Webnutzer in ihrem Browser installiert haben, um Flash-Animation zu betrachten.

Ein einfacher Cookie-Manager kann Flash-Cookies im Browser nicht erkennen. Denn sie sind den bekannten Text-Cookies sehr ähnlich.

Kritisch sind insbesondere die Flash-Cookies von Drittanbietern. Sie tauchen zum Beispiel auf, wenn die Werbebanner auf einer Website mit Flash-Animationen ausgestattet sind. Über eine User-ID, die im Flash-Cookie abgelegt ist, können Werbenetzwerke die Vorlieben der Nutzer im Internet nachvollziehen.

Gegenmaßnahme

Der Cookie-Manager im Browser reicht in diesem Fall nicht als Gegenmaßnahme. Aber der Flash-Player lässt sich so konfigurieren, dass die Flash-Cookies keinen lokalen Speicherplatz mehr zugewiesen bekommen. Das erfolgt im Dialog Einstellungen des Flash-Players.

Evercookies

Neben den Flash-Cookies gibt es weitere Cookie-Arten, die einer besonderen Behandlung bedürfen. Weder der Cookie-Manager im Browser, noch das gezielte manuelle Löschen eines Cookies helfen gegen sie.

Die sogenannten Evercookies liegen nicht nur an einem Speicherort. Sie belegen gleich mindestens 13 verschiedene Speicherformen, darunter die Speicherung

  • als Text-Cookie,
  • als Flash-Cookie,
  • als mit den Flash-Cookies verwandtes Silverlight-Cookie,
  • als Super-Cookie im Internet Explorer und in den Speicherbereichen bei Nutzung von HTML5.

Zusätzlich werden die Cookie-Inhalte als Bilddatei und als Teil des Browserverlaufs gespeichert.

Gegenmaßnahme?

Internetnutzer müssten zur Abwehr der Evercookies all diese Speicherorte kennen und die Cookie-Inhalte löschen. Evercookies haben zudem Selbstheilungskräfte: Übersehen sie auch nur einen Speicherort der Evercookies oder löschen sie ihn nicht wirklich, kann sich ein Evercookie selbst rekonstruieren.

Browser allein reicht nicht für Online-Datenschutz

Allein die Bordmittel eines Webbrowsers verhindern das Tracking durch Cookies und Cookie-Alternativen nicht. Hier sind Browser-Erweiterungen und Zusatzprogramme wichtig, die sich speziell darum kümmern, verschiedene Cookie-Formen zu beseitigen:

  • Bekanntes Beispiel etwa für den Firefox-Browser ist die Erweiterung BetterPrivacy.
  • Ebenso verspricht der zusätzliche MAXA Cookie Manager Schutz auch vor neuartigen Cookies.

Thema für Datenschutzschulung

Wichtig für den Datenschutz im Betrieb ist, dass die Internetnutzer wissen, dass die einfachen Cookie-Manager im Browser nicht ausreichen und welche Zusatzmittel erforderlich und verfügbar sind.

Dazu bietet sich ein Selbsttest im Rahmen der Datenschutzschulung an. Wichtige Fragen, die Sie den Kollegen stellen können, sind etwa

  • Wo finde ich den Cookie-Manager im Browser?
  • Was sind die passenden Cookie-Einstellungen?
  • Wie blockiere ich Flash-Cookies?
  • Was kann ich gegen Evercookies machen?
  • Welche zusätzlichen Tools gegen Cookies brauche ich?

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln