Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Datenschutzrisiken bei Internet-Browsern: Cookies & Caches

Ein Artikel von , veröffentlicht am 06.09.2015

Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.

Technisch gesehen ruft ein Browser Daten von einem Webserver ab, stellt diese auf dem Rechner des Nutzers dar und schickt Eingaben des Nutzers an den Webserver zurück, so dass dieser darauf reagieren kann.

Auf Smartphones und Tablets kommen am häufigsten Googles Chrome und Apples Safari zum Einsatz. Sie ähneln im Aussehen und bei den Funktionen stark ihren Pendants auf Computern. Zudem lassen sich zwischen den mobilen und stationären Versionen bestimmte Daten synchronisieren, wie Lesezeichen (Bookmarks), geöffnete Webseiten (Tabs) oder auch Zugangsdaten samt Passwörtern. Bei Datenschutz- und Datensicherheits-Einstellungen hingegen sind die Mobilgeräte-Browser funktional eingeschränkt, das bringt manche Risiken mit sich.

Was im Hintergrund passiert

Beim Aufruf einer Webseite übermittelt der Browser dem Webserver eine Menge Informationen. Davon bekommt man als Nutzer nichts mit. Dazu gehört die Browser-Version, die installierten Browser-Plugins, die Betriebsystem-Version, die Bildschirmauflösung, aber auch aus welchem Land man kommt. Dadurch passt die Webseite die Darstellung und die Anordnung von Texten, Bildern, Videos und Menüleisten dem jeweiligen Gerät an.

Zudem verständigen sich Browser und Webserver darüber, ob der Nutzer diese Website schon einmal besucht hat und ob es möglich ist, Daten zu übernehmen, die dieser dabei bereits eingegeben und damit auf dem Gerät hinterlegt hatte. Das geschieht in der Regel dadurch, dass auf dem Nutzergerät kleine Textdateien, die Cookies, gespeichert werden, in denen diese Informationen stehen. Der Webserver erkennt dadurch zum Beispiel, ob jemand bereits eingeloggt ist und zeigt die entsprechenden Inhalte an.

Cookies

Über Cookies können die Bewegungen eines Nutzers im Netz nachverfolgt werden – egal ob in der Vergangenheit oder zeitgleich etwa in parallel geöffneten Tabs, welche Links man dabei angeklickt hat oder in welchen Social Media Plattformen man gerade angemeldet ist.

Sie können aber auch Benutzernamen und Benutzerkontodaten zuordenbar machen, sowie Warenkorbinhalte oder in Formularfeldern hinterlassene Texte. Aus den Daten über Interaktionen und Transaktionen versuchen Firmen die Interessen und Eigenarten der Besucher abzuleiten und ein Persönlichkeitsprofil zu erstellen.

Für diese Dienste sind Cookies insbesondere bei werbetreibenden Firmen beliebt. Sie wollen mit den zusammengetragenen Informationen und Kenntnissen über die Nutzer arbeiten, um ihre Werbemaßnahmen passgenauer auf sie zuschneiden zu können. Dafür erkaufen sie sich bei Webseitenbetreibern Platz und Zeiträume für ihre Werbebanner sowie die Erlaubnis, Cookies einsetzen zu dürfen.

Cookies sind zunächst dauerhaft gespeichert. Sie bleiben selbst dann erhalten, wenn man sich aus dem registrierungspflichtigen Bereich einer Website abgemeldet hat, wenn man die ganze Website geschlossen, den Browser beendet oder gar das Smartphone neu gestartet hat: Sobald der Browser beim Öffnen einer Website – im Hintergrund – passende Cookies findet, lädt er automatisch die darin gelagerten Informationen und gibt sie der anfragenden Webseite weiter.

Zumindest bieten die populären Browser gewisse Blockade-Einstellungen an. So kann man bei Safari in den Einstellungenzu > Datenschutz und Sicherheit die Option> Kein Trackingwählen; bei Chrome findet sie sich unter Einstellungen > Datenschutz > Webdiensteund heißt dort Do Not Track. Interessanterweise informieren sowohl Apple als auch Google darüber, dass die damit beabsichtigte Unterdrückung des Trackings programmiertechnisch gesehen nur eine „Aufforderung“ sei. Die Websites können diese Anforderung ablehnen und ignorieren oder sogar mit Einblendung von Werbung beantworten.

Darüber hinaus bieten die Browser weitere Einstellungen, um Cookies generell oder nach bestimmten Kriterien zuzulassen oder sie strikt auszusperren. Zudem kann man sie alle auf einmal oder – zumindest bei Safari – auch einzeln entfernen. (Gering verbreitete Browser für iOS, wie Opera, Dolphin und Puffin, haben wir in diesem Artikel nicht berücksichtigt).

Browser-Caches

Browser arbeiten mit Zwischenspeichern, sogenannten Caches, in die sie gewisse Bestandteile oder auch alle Inhalte einer Website ablegen. So können sie die Inhalte auf kurzem Weg aus dem Zwischenspeicher laden, wenn Nutzer noch mal auf eine Seite kommen, die sie zuvor besucht haben. Dadurch wird die Webseite schneller geladen.

Auch diese Zwischenspeicherung birgt Datenschutzrisiken. So können auf dem Gerät hinterlegte Daten durch Dritte ausgelesen und missbraucht werden, insbesondere Zugangsdaten und Zahlungsinformationen. Und wer sich Daten zu Surfverlauf und Surfverhalten verschafft, kann damit beispielsweise Nutzerprofile erstellen.

Daten sammeln, Daten schützen

Das Treiben hinter den Kulissen können die Nutzer aber zum Teil unterbinden, indem sie in den Einstellungen dieser Apps bestimmte Optionen wählen, die häufig in den Menüpunkten „Datenschutz“ oder „Datensicherheit“ untergebracht sind. Wie bereits erwähnt kann man Cookies teilweise oder ganz aussperren, zudem lassen sich in den Caches gespeicherte Daten manuell löschen.

Praktische Hinweise, wie man beim Surfen die Datenschutzrisiken vermindert, erläutert unser Ratgeber Browser-Einstellungen bei Safari für iOS.

 

Weitere Artikel

Ratgeber 

Datenschutz bei Chrome (iOS)

Chrome ist auch auf iPhones und iPads ein häufig genutzter Browser. Wie er mit Daten umgehen soll, die er während des Surfens sammelt, kann man – ähnlich wie beim Apple-Browser Safari – teils in den Betriebssystemeinstellungen, teils in den Browsereinstellungen konfigurieren.

Mehr
Ratgeber 

Bundeskriminalamt hackt Telegram

Wenn es um sichere Messenger für das Handy geht, fällt meistens auch der Name "Telegram" - zu unrecht, wie Experten schon lange sagen. Ein Bericht des Tech-Magazins Motherboard schildert detailliert, wie das BKA Nachrichten von Telegram mühelos abfängt.

Mehr
Ratgeber 

Messenger-App ginlo kurz vorgestellt

ginlo ist ein Messenger aus Deutschland mit Ende-zu-Ende-Verschlüsselung. Nachrichten können damit auch zeitversetzt gesendet und mit einem Ablaufdatum versehen werden. Seit 2020 gehört die App einer neu gegründeten GmbH.

Mehr
YouTube-Video 

Jahresrückblick: 10 Lieblings-Apps

2021 ist bald vorbei – zum Jahresabschluss gibt’s unsere zehn liebsten App-Fundstücke des Jahres.

Ansehen