Freitag, 05. Jan. 2007 12:39 - [fs]
Auf den meisten Webseiten ist man als Besucher nicht anonym unterwegs. Sicherlich kann man als Webseiten-Betreiben nicht direkt sagen, dass Herr Mustermann um 12 Uhr sich die obersten drei Nachrichten angesehen hat, aber ein Besucherprofil ist möglich.
Erst im Sommer zeigte AOL, dass Suchmaschinen eine riesige Datenflut beherbergen und die Privatsphäre der Nutzer dabei hinten über fällt. Mit den versehentlich veröffentlichten 20 Millionen Datensätzen konnten innerhalb eines Tages rund 30 Suchende persönlich ausfindig gemacht werden. Die identifizierten Personen waren schockiert, als sie von Journalisten zu diesem Ergebnis befragt wurden.
Das Problem für den Datenschutz ist dabei, die Kombination diverser Informationen.
Sucht ein Nutzer beispielsweise erst nach den Fotos eines Freundes und dann vielleicht noch nach der Schwiegermutter, so kann man direkte Rückschlüsse auf die Person ziehen. Alle weiteren Anfragen an die Suchmaschine können über eindeutige Identifikationsnummern identifiziert werden und so stellt sich schnell heraus, dass die Person gerade eine Scheidung vorbereitet und nebenbei noch nach Sexspielzeug sucht und den Rechner in Zukunft aufrüsten möchte.
Wie kann man den Nutzer also eindeutig identifizieren? Zuerst wäre hier die IP-Adresse zu nennen. Denn anhand dieser kann der Nutzer eindeutig zugeordnet werden. Die IP-Adresse ändert sich allerdings bei einem normalen DSL-Anschluss spätestens alle 24 Stunden, sie ist für einen Betreiber also nur kurzfristig verfügbar.
Zum Glück bieten alle Browser aber auch eine Funktion kleine Datenpakete lokal zu speichern. Diese Datenpakete werden Cookies genannt und in Ihnen lässt sich beispielsweise eine ID wie 13 speichern. Kommt der Nutzer nach einigen Tagen wieder vorbei, lässt er sich nach wie vor zuordnen - auch wenn sich die IP-Adresse geändert hat.
Nun sollte man Cookies nicht vollends verteufeln, denn sie bieten auch nützliche Funktionen. So werden beispielsweise die Daten für ein Forum zwischengespeichert, damit man sich nicht bei jedem Seitenaufruf neu anmelden muss. Auf anderen Webseiten kann man das Layout den persönlichen Bedürfnissen anpassen.
Streng nach dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollte man aber auch bei Cookies verfahren. So gibt es in aktuellen Browsern meist die Möglichkeit, weiße Listen für Cookies zu verfassen. Webseiten, die auf diesen weißen Listen eingetragen sind, dürfen Cookies setzen, alle anderen werden automatisch bei Beendigung des Browsers gelöscht.
Schauen Sie doch einfach mal in Ihrem Cookie-Manager vorbei. Sie werden erstaunt sein, wie viele Daten sich dort über Sie befinden. Daher sollte man als erstes einmal alle Cookies löschen und anschließend nur die gewünschten Webseiten in eine Whitelist eintragen. Beispielhaft haben wir die entsprechende Einstellung im Firefox nachvollzogen - es sind nur wenige Klicks bis zu etwas mehr Datenschutz und Privatsphäre.