Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Datenschutzrisiken bei Internet-Browsern: Cookies & Caches

Ein Artikel von Henry Steinhau, veröffentlicht am 06.09.2015
Foto: Bill Ebbesen, CC BY 3.0.

Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.

Technisch gesehen ruft ein Browser Daten von einem Webserver ab, stellt diese auf dem Rechner des Nutzers dar und schickt Eingaben des Nutzers an den Webserver zurück, so dass dieser darauf reagieren kann.

Auf Smartphones und Tablets kommen am häufigsten Googles Chrome und Apples Safari zum Einsatz. Sie ähneln im Aussehen und bei den Funktionen stark ihren Pendants auf Computern. Zudem lassen sich zwischen den mobilen und stationären Versionen bestimmte Daten synchronisieren, wie Lesezeichen (Bookmarks), geöffnete Webseiten (Tabs) oder auch Zugangsdaten samt Passwörtern. Bei Datenschutz- und Datensicherheits-Einstellungen hingegen sind die Mobilgeräte-Browser funktional eingeschränkt, das bringt manche Risiken mit sich.

Was im Hintergrund passiert

Beim Aufruf einer Webseite übermittelt der Browser dem Webserver eine Menge Informationen. Davon bekommt man als Nutzer nichts mit. Dazu gehört die Browser-Version, die installierten Browser-Plugins, die Betriebsystem-Version, die Bildschirmauflösung, aber auch aus welchem Land man kommt. Dadurch passt die Webseite die Darstellung und die Anordnung von Texten, Bildern, Videos und Menüleisten dem jeweiligen Gerät an.

Zudem verständigen sich Browser und Webserver darüber, ob der Nutzer diese Website schon einmal besucht hat und ob es möglich ist, Daten zu übernehmen, die dieser dabei bereits eingegeben und damit auf dem Gerät hinterlegt hatte. Das geschieht in der Regel dadurch, dass auf dem Nutzergerät kleine Textdateien, die Cookies, gespeichert werden, in denen diese Informationen stehen. Der Webserver erkennt dadurch zum Beispiel, ob jemand bereits eingeloggt ist und zeigt die entsprechenden Inhalte an.

Cookies

Über Cookies können die Bewegungen eines Nutzers im Netz nachverfolgt werden – egal ob in der Vergangenheit oder zeitgleich etwa in parallel geöffneten Tabs, welche Links man dabei angeklickt hat oder in welchen Social Media Plattformen man gerade angemeldet ist.

Sie können aber auch Benutzernamen und Benutzerkontodaten zuordenbar machen, sowie Warenkorbinhalte oder in Formularfeldern hinterlassene Texte. Aus den Daten über Interaktionen und Transaktionen versuchen Firmen die Interessen und Eigenarten der Besucher abzuleiten und ein Persönlichkeitsprofil zu erstellen.

Für diese Dienste sind Cookies insbesondere bei werbetreibenden Firmen beliebt. Sie wollen mit den zusammengetragenen Informationen und Kenntnissen über die Nutzer arbeiten, um ihre Werbemaßnahmen passgenauer auf sie zuschneiden zu können. Dafür erkaufen sie sich bei Webseitenbetreibern Platz und Zeiträume für ihre Werbebanner sowie die Erlaubnis, Cookies einsetzen zu dürfen.

Cookies sind zunächst dauerhaft gespeichert. Sie bleiben selbst dann erhalten, wenn man sich aus dem registrierungspflichtigen Bereich einer Website abgemeldet hat, wenn man die ganze Website geschlossen, den Browser beendet oder gar das Smartphone neu gestartet hat: Sobald der Browser beim Öffnen einer Website – im Hintergrund – passende Cookies findet, lädt er automatisch die darin gelagerten Informationen und gibt sie der anfragenden Webseite weiter.

Zumindest bieten die populären Browser gewisse Blockade-Einstellungen an. So kann man bei Safari in den Einstellungenzu > Datenschutz und Sicherheit die Option> Kein Trackingwählen; bei Chrome findet sie sich unter Einstellungen > Datenschutz > Webdiensteund heißt dort Do Not Track. Interessanterweise informieren sowohl Apple als auch Google darüber, dass die damit beabsichtigte Unterdrückung des Trackings programmiertechnisch gesehen nur eine „Aufforderung“ sei. Die Websites können diese Anforderung ablehnen und ignorieren oder sogar mit Einblendung von Werbung beantworten.

Darüber hinaus bieten die Browser weitere Einstellungen, um Cookies generell oder nach bestimmten Kriterien zuzulassen oder sie strikt auszusperren. Zudem kann man sie alle auf einmal oder – zumindest bei Safari – auch einzeln entfernen. (Gering verbreitete Browser für iOS, wie Opera, Dolphin und Puffin, haben wir in diesem Artikel nicht berücksichtigt).

Browser-Caches

Browser arbeiten mit Zwischenspeichern, sogenannten Caches, in die sie gewisse Bestandteile oder auch alle Inhalte einer Website ablegen. So können sie die Inhalte auf kurzem Weg aus dem Zwischenspeicher laden, wenn Nutzer noch mal auf eine Seite kommen, die sie zuvor besucht haben. Dadurch wird die Webseite schneller geladen.

Auch diese Zwischenspeicherung birgt Datenschutzrisiken. So können auf dem Gerät hinterlegte Daten durch Dritte ausgelesen und missbraucht werden, insbesondere Zugangsdaten und Zahlungsinformationen. Und wer sich Daten zu Surfverlauf und Surfverhalten verschafft, kann damit beispielsweise Nutzerprofile erstellen.

Daten sammeln, Daten schützen

Das Treiben hinter den Kulissen können die Nutzer aber zum Teil unterbinden, indem sie in den Einstellungen dieser Apps bestimmte Optionen wählen, die häufig in den Menüpunkten „Datenschutz“ oder „Datensicherheit“ untergebracht sind. Wie bereits erwähnt kann man Cookies teilweise oder ganz aussperren, zudem lassen sich in den Caches gespeicherte Daten manuell löschen.

Praktische Hinweise, wie man beim Surfen die Datenschutzrisiken vermindert, erläutert unser Ratgeber Browser-Einstellungen bei Safari für iOS.

 

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Schadprogramme auf dem Smartphone: Das musst du wissen

Schlagzeilen zu Trojanern und anderen Schadprogrammen, die Handys befallen, machen regelmäßig die Runde. Sollte man einen Virenscanner installieren oder reichen die hauseigenen Schutzfunktionen von Apple und Google? Ein Überblick.

Mehr Ratgeber 

Google Pay: Was Sie über den Bezahldienst wissen sollten

Mit der App Google Pay kann man in Apps und an der Kasse bezahlen. Das kann sicherer sein als per Kreditkarte. Aus Datenschutzsicht ist der Dienst aber nicht empfehlenswert: Google erfasst die gesamte Kaufhistorie, wertet sie aus und teilt sie mit Anderen.

Mehr Ratgeber 

So funktioniert Datenübertragung per NFC

NFC steht für Nahfeldkommunikation und ermöglicht den kabellosen Austausch von Daten zwischen Geräten oder Datenträgern. Die Technik kommt etwa beim Bezahlen an der Supermarktkasse und beim Übertragen von Smartphone-Dateien zum Einsatz. Wir erklären, wie sie funktioniert.

Mehr Ratgeber 

Mobilgeräte für Kinder einrichten

Viele Kinder wünschen sich ein eigenes Smartphone oder Tablet. Ganz ohne elterliche Aufsicht sollten sie diese Geräte jedoch nicht nutzen. Und Eltern können viel dafür tun, dass ihre Kinder unbesorgt mit dem Mobilgerät spielen und lernen können.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz