Bei jedem Browser kann der Nutzer heutzutage Cookies deaktivieren oder löschen. Um das Webtracking zu optimieren, haben Online-Marketing-Anbieter sogenannte „Super-Cookies“ entwickelt, die mehr Daten sammeln. Sogenannte „Zombie-Cookies“ stellen sich sogar selbst wieder her und umgehen die Browsereinstellungen. „Es gibt keine praktikablen Wege sich vor diesen Cookies zu schützen“, erklärte Christian Krause vom Datenschutzzentrum Schleßwig-Holstein.
Cookie-Praxis vieler Websites illegal
Üblicherweise werden Cookies von einem Webserver an einen Browser geschickt, typische Anwendungsbeispiele sind Online-Shopping und Login-Verfahren. Die Informationen der Cookies passen Websites an und geben den Betreibern Aufschluss über das Nutzerverhalten. Mit den gesammelten Datenmengen gehen auch enorme Risiken einher. Cookies können von Hackern gestohlen oder verändert werden, um zum Beispiel Online-Warenkörbe zu manipulieren.
In den USA wurden 2010 die Betreiber der Internetseiten von MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd verklagt. Sie wurden beschuldigt, Flash-Cookies einzusetzen. Diese sollen die bekannten HTTP-Cookies wiederhergestellt und Nutzer somit weiterhin verfolgt haben Wie eine US-Studie belegt, nutzen einige der populärsten Websites jedoch immer noch Super-Cookies. „Microsoft“ hat nach eigenen Angaben zwar die Benutzung dieser Werkzeuge eingestellt, wie viele andere Websites diese noch nutzen ist aber ungewiss.
Vollkommene Überwachung im Netz
„Flash-Cookies“ bedienen sich sogenannter Flash-Plugins. Während herkömmliche Cookies nur vier Kilobyte an Daten speichern können, kann die Flash-Variante bis zu 100 Kilobyte an Informationen sammeln. Das Nutzerverhalten wird nicht nur über einen langen Zeitraum, sondern auch auf meheren Websites überwacht: Jeder virtuelle Schritt eines Internetnutzers kann also verfolgt werden. Auch die „Flash-Cookies“ werden nicht automatisch gelöscht, sie müssen manuell gefunden und enfternt werden. Ohne weiterführende Kenntnisse ist es aber schwer die neuen Cookies loszuwerden.
Cookies, die das Nutzerverhalten überwachen, gelten laut Bundesdatenschutzgesetz als personenbezogene Daten. „Gemäß Paragraph 15, Absatz 3 des Telemediengesetzes sind Nutzungsprofile aber nur unter Verwendung eines Pseudonyms und vorbehaltlich des Widerspruchs des Betroffenen zulässig“, erklärte die Pressestelle des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) medienMITTWEIDA. Der Nutzer muss also über sein Widerspruchsrecht aufgeklärt werden und die Möglichkeit haben, die Verwendung von Cookies abzulehnen. Nach Umsetzung der europäischen „ePrivacy Directive“, über die die Politiker derzeit beraten, wird die bisherige Lösung wahrscheinlich durch „Einwilligung mit einer vorherigen umfassenden Information über die Zwecke der Verarbeitung ersetzt“, so die Pressestelle des BfDI. „Mit Blick auf die ePrivacy-Richtlinie müsste er wohl auch in die Wiederherstellung einwilligen“, schätzt der Bundesbeauftragte die neue Lage bei den sogenannten Zombie-Cookies ein.