Ratgeber

Datenschutzrisiken bei Internet-Browsern: Cookies & Caches

Ein Artikel von , veröffentlicht am 06.09.2015
Foto: Bill Ebbesen, CC BY 3.0.

Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.

Technisch gesehen ruft ein Browser Daten von einem Webserver ab, stellt diese auf dem Rechner des Nutzers dar und schickt Eingaben des Nutzers an den Webserver zurück, so dass dieser darauf reagieren kann.

Auf Smartphones und Tablets kommen am häufigsten Googles Chrome und Apples Safari zum Einsatz. Sie ähneln im Aussehen und bei den Funktionen stark ihren Pendants auf Computern. Zudem lassen sich zwischen den mobilen und stationären Versionen bestimmte Daten synchronisieren, wie Lesezeichen (Bookmarks), geöffnete Webseiten (Tabs) oder auch Zugangsdaten samt Passwörtern. Bei Datenschutz- und Datensicherheits-Einstellungen hingegen sind die Mobilgeräte-Browser funktional eingeschränkt, das bringt manche Risiken mit sich.

Was im Hintergrund passiert

Beim Aufruf einer Webseite übermittelt der Browser dem Webserver eine Menge Informationen. Davon bekommt man als Nutzer nichts mit. Dazu gehört die Browser-Version, die installierten Browser-Plugins, die Betriebsystem-Version, die Bildschirmauflösung, aber auch aus welchem Land man kommt. Dadurch passt die Webseite die Darstellung und die Anordnung von Texten, Bildern, Videos und Menüleisten dem jeweiligen Gerät an.

Zudem verständigen sich Browser und Webserver darüber, ob der Nutzer diese Website schon einmal besucht hat und ob es möglich ist, Daten zu übernehmen, die dieser dabei bereits eingegeben und damit auf dem Gerät hinterlegt hatte. Das geschieht in der Regel dadurch, dass auf dem Nutzergerät kleine Textdateien, die Cookies, gespeichert werden, in denen diese Informationen stehen. Der Webserver erkennt dadurch zum Beispiel, ob jemand bereits eingeloggt ist und zeigt die entsprechenden Inhalte an.

Cookies

Über Cookies können die Bewegungen eines Nutzers im Netz nachverfolgt werden – egal ob in der Vergangenheit oder zeitgleich etwa in parallel geöffneten Tabs, welche Links man dabei angeklickt hat oder in welchen Social Media Plattformen man gerade angemeldet ist.

Sie können aber auch Benutzernamen und Benutzerkontodaten zuordenbar machen, sowie Warenkorbinhalte oder in Formularfeldern hinterlassene Texte. Aus den Daten über Interaktionen und Transaktionen versuchen Firmen die Interessen und Eigenarten der Besucher abzuleiten und ein Persönlichkeitsprofil zu erstellen.

Für diese Dienste sind Cookies insbesondere bei werbetreibenden Firmen beliebt. Sie wollen mit den zusammengetragenen Informationen und Kenntnissen über die Nutzer arbeiten, um ihre Werbemaßnahmen passgenauer auf sie zuschneiden zu können. Dafür erkaufen sie sich bei Webseitenbetreibern Platz und Zeiträume für ihre Werbebanner sowie die Erlaubnis, Cookies einsetzen zu dürfen.

Cookies sind zunächst dauerhaft gespeichert. Sie bleiben selbst dann erhalten, wenn man sich aus dem registrierungspflichtigen Bereich einer Website abgemeldet hat, wenn man die ganze Website geschlossen, den Browser beendet oder gar das Smartphone neu gestartet hat: Sobald der Browser beim Öffnen einer Website – im Hintergrund – passende Cookies findet, lädt er automatisch die darin gelagerten Informationen und gibt sie der anfragenden Webseite weiter.

Zumindest bieten die populären Browser gewisse Blockade-Einstellungen an. So kann man bei Safari in den Einstellungenzu > Datenschutz und Sicherheit die Option> Kein Trackingwählen; bei Chrome findet sie sich unter Einstellungen > Datenschutz > Webdiensteund heißt dort Do Not Track. Interessanterweise informieren sowohl Apple als auch Google darüber, dass die damit beabsichtigte Unterdrückung des Trackings programmiertechnisch gesehen nur eine „Aufforderung“ sei. Die Websites können diese Anforderung ablehnen und ignorieren oder sogar mit Einblendung von Werbung beantworten.

Darüber hinaus bieten die Browser weitere Einstellungen, um Cookies generell oder nach bestimmten Kriterien zuzulassen oder sie strikt auszusperren. Zudem kann man sie alle auf einmal oder – zumindest bei Safari – auch einzeln entfernen. (Gering verbreitete Browser für iOS, wie Opera, Dolphin und Puffin, haben wir in diesem Artikel nicht berücksichtigt).

Browser-Caches

Browser arbeiten mit Zwischenspeichern, sogenannten Caches, in die sie gewisse Bestandteile oder auch alle Inhalte einer Website ablegen. So können sie die Inhalte auf kurzem Weg aus dem Zwischenspeicher laden, wenn Nutzer noch mal auf eine Seite kommen, die sie zuvor besucht haben. Dadurch wird die Webseite schneller geladen.

Auch diese Zwischenspeicherung birgt Datenschutzrisiken. So können auf dem Gerät hinterlegte Daten durch Dritte ausgelesen und missbraucht werden, insbesondere Zugangsdaten und Zahlungsinformationen. Und wer sich Daten zu Surfverlauf und Surfverhalten verschafft, kann damit beispielsweise Nutzerprofile erstellen.

Daten sammeln, Daten schützen

Das Treiben hinter den Kulissen können die Nutzer aber zum Teil unterbinden, indem sie in den Einstellungen dieser Apps bestimmte Optionen wählen, die häufig in den Menüpunkten „Datenschutz“ oder „Datensicherheit“ untergebracht sind. Wie bereits erwähnt kann man Cookies teilweise oder ganz aussperren, zudem lassen sich in den Caches gespeicherte Daten manuell löschen.

Praktische Hinweise, wie man beim Surfen die Datenschutzrisiken vermindert, erläutert unser Ratgeber Browser-Einstellungen bei Safari für iOS.

 

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Inhaltefilter JusProg einrichten – so geht’s (Android)

JusProg ist eine Filtersoftware, die Webseiten mit nicht jugendfreiem Inhalt blockiert. Anbieter ist der gemeinützige Verein JusProg e.V. Das Angebot ist werbefrei, kostenlos und verhältnismäßig wirksam. So richten Sie es ein.

Mehr Checkliste 

Checkliste: Neues Smartphone sicher einrichten (Android)

Für einen guten Start mit dem neuen Begleiter haben wir ein paar Tipps für Sie. Denn die Standard-Einstellungen sind für Privatsphäre und Sicherheit nicht optimal. Hier geht es zur Checkliste – mit Link zu unserer Video-Anleitung.

Mehr Ratgeber 

Handy für Kinder einrichten (Android)

Wenn ein Kind sein erstes eigenes Smartphone bekommen soll, tun sich für Eltern viele Fragen auf. Mit unseren Tipps werden die Weichen in Sachen Privatsphäre gleich richtig gestellt.

Mehr YouTube-Video 

Tastatur-Apps: Was sie über Sie erfahren und welche App wir empfehlen

Die Tastatur Ihres Smartphones kann Ihnen Vorschläge für ganze Satzbausteine machen - und weiß dann gut darüber Bescheid, was Sie schreiben. Im Video erklären wir, welche Gefahren dadurch entstehen und welche alternative Tastatur-App wir empfehlen.

Ansehen

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz