Sie sind hier:
heute-Nachrichten
Flash-Cookies: Angriff auf die Privatsphäre
Sicherheitsexperten warnen vor spionierenden Super-Cookies
Kaum einer kennt sie, fast alle haben sie in ihrem Rechner: Flash-Cookies, kleine Dateien, die Multimedia-Einstellungen im Rechner speichern. Doch diese Cookies speichern mehr, als mancher Nutzer weiß. Experten halten sie für potenzielle Datenspione.
MEDIATHEK
Anonym surfen, ohne im eigenen Rechner Datenspuren zu hinterlassen? Mit modernen Browsern ist das kein Problem. Sie bieten ihren Nutzern Surfen im "privaten Modus". "Im privaten Modus wird Firefox keinerlei Chronik anlegen", versprechen die Macher des beliebten Open-Source-Browsers. "Das beinhaltet die Browser-Chronik, Sucheinträge, Download-Chronik, Formulardaten, Cookies und temporäre Internetdateien." Wer in diesem Modus durch das Netz der Netze surft, hinterlässt in seinem Rechner keine Spuren.
Privatsphäre kaum geschützt
Falsch, sagt Robert Hansen, Chef der US-Sicherheitsfirma SecTheory. Wer den vollmundigen Versprechungen der großen Browser-Produzenten Glauben schenke, wiege sich in trügerischer Sicherheit. Denn der "Privatsphären-Modus bietet nur einen sehr rudimentären Schutz", erklärte der Experte kürzlich im US-Wissenschaftsmagazin Technology Review. Schuld sind sogenannte Flash-Cookies, kleine Datenpakete, die sich der Internetnutzer beim Surfen auf vielen Webseiten automatisch in den Rechner holt.
Flash-Cookies sind an sich nützliche Dateien. Sie sorgen dafür, dass Multimedia-Einstellungen wie etwa die Lautstärke, mit der ein Internetvideo abgespielt werden soll, im Rechner des Nutzers gespeichert werden. Das ist praktisch und bequem. Die Einstellungen müssen nicht immer wieder neu vorgenommen werden. Der Pferdefuß dabei: Flash-Cookies werden auch im privaten Surfmodus gespeichert. Sie lassen sich mit Firefox und Co. nicht löschen.
Surftouren lassen sich rekonstruieren
Solange es nur um die Lautstärke von Videos geht, dürfte kaum jemand etwas gegen Flash-Cookies einzuwenden haben. Doch die "Datenkekse" werden für jede besuchte Multimedia-Seite gesondert erstellt. Da heute kaum noch eine Webseite ohne Videos und Flash-Animationen auskommt, lassen sich Surftouren anhand der gespeicherten Cookies erstaunlich genau rekonstruieren. Auch wenn der "private Modus" aktiviert ist, lässt sich ermitteln, welche Seiten besucht wurden. Man muss nur wissen, wo die Flash-Cookies auf der Festplatte abgespeichert werden.
Über diesen Link(Externer Link - Öffnet in neuem Fenster) kann man die eigenen Flash-Cookies und damit die besuchten Webseiten sogar online einsehen - und jeder andere, der am fraglichen Rechner sitzt, kann das natürlich auch. Der Link führt auf eine Webseite der Firma Adobe. Das US-Unternehmen hat den Flash-Player entwickelt. Das Abspielprogramm für Webvideos und Animationen ist weltweit auf rund 98 Prozent aller Rechner installiert.
Infobox
Wie man Flash-Cookies löscht
1. Flash-Cookies "per Hand" löschen
Flash-Cookies besitzen die Dateiendung .sol. Ihr Speicherort ist vom verwendeten Betriebssystem abhängig. Unter Windows XP werden sie in einem eigenen Verzeichnis "versteckt": C:/Dokumente und Einstellungen/Nutzer/ Anwendungsdaten/Macromedia/FlashPlayer/ #Shared Objects.
Nutzer anderer Betriebssysteme sollten nach dem Ordner "#Shared Objects" suchen. Die darin enthaltenen Dateien müssen gelöscht werden.
2. Flash-Cookies über Einstellungsmanager verwalten
Adobe bietet online einen Einstellungsmanager(Externer Link - Öffnet in neuem Fenster) für Flash-Cookies an. Hier lassen sich die Cookies zentral für alle Webseiten verwalten. Unter "Globale Speichereinstellungen" kann die maximale Dateigröße eines Flash-Cookies festgelegt werden. Wer keine Cookies akzeptieren möchte, muss den entsprechenden Schieberegler ganz nach links schieben. Außerdem kann hier festgelegt werden, ob Drittanbieter "Daten auf dem Computer speichern" dürfen.
3. BetterPrivacy
Für den Firefox gibt es zur Verwaltung von Flash-Cookies das Add-on BetterPrivacy.(Externer Link - Öffnet in neuem Fenster) Seine Bedienung ist einfach. Über "BetterPrivacy" kann eingestellt werden, wie Firefox mit Flash-Cookies umgehen soll. So kann beispielsweise festgelegt werden, dass diese Dateien beim Schließen des Firefox automatisch gelöscht werden. Für andere Browser gibt es keine entsprechende Erweiterung.
4. CCleaner
Mit dem kostenlosen Programm CCleaner(Externer Link - Öffnet in neuem Fenster) lassen sich Flash-Cookies schnell und bequem von der Festplatte löschen. Installation und Bedienung des kleinen Programms sind einfach. CCleaner kann darüber hinaus benutzt werden, um Festplatte und Windows-Registrierung von unnötigem Datenballast zu befreien.
Potenzielle Datenspione
Damit nicht genug. Die auf den ersten Blick so praktischen Flash-Cookies können mehr Daten speichern, als manchem Nutzer lieb sein dürfte: kürzlich besuchte Webseiten etwa oder die IP-Adresse seines Rechners. Flash-Cookies sind potenzielle Datenspione, warnen deshalb Experten wie die IT-Sicherheitsforscherin Katherine McKinley. Wer auf die Dateien Zugriff hat, kann sie verwenden, um private Daten auszuspionieren.
Auslesen darf die Cookies grundsätzlich nur, wer sie auf der Festplatte des Surfers abgespeichert hat. Das ist datenschutzfreundlich, denn die Betreiber einer Webseite wie etwa YouTube geht es prinzipiell nichts an, welche Daten Webseiten wie eBay oder Amazon in die Flash-Dateien hineingeschrieben haben. Problematisch werden Flash-Cookies dann, wenn sie von Werbefirmen stammen, die ihre Werbung in andere Webseiten einbetten.
Mit Hilfe solcher Flash-Cookies von Drittanbietern lässt sich das Surfverhalten des Nutzers über viele Webseiten hinweg verfolgen. Der Werbevermarkter registriert, welche Seiten angesurft werden, und benutzt diese Daten, um ein detailliertes Surfprofil des Nutzers zu erstellen. Es dient dazu, den Surfer mit passgenauer Werbung zu versorgen.
Nutzer werden nicht gefragt
Das alles geschieht über den Kopf des Nutzers hinweg. Er wird weder um seine Zustimmung gebeten, noch darüber informiert, dass auf seiner Festplatte Flash-Cookies abgelegt werden, mit deren Hilfe persönliche Daten erhoben werden können. Das Problem dürfte auch den großen Browserherstellern bekannt sein. Dennoch haben sie es bisher versäumt, ihren Surfprogrammen Funktionen einzupflanzen, mit denen die neugierigen Super-Cookies auf Wunsch des Nutzers schnell, bequem und sicher von der Festplatte gelöscht werden können.
Das ZDF ist für den Inhalt externer Webseiten nicht verantwortlich