Der große Bruder steht schon vor der Haustür

Klick mich an, und ich weiß, wer du bist

Fast alle Internet-Anbieter plazieren bei Besuchern ihrer Seiten kleine Dateien: die angeblich harmlosen Cookies. Doch Datensammler erstellen mit ihrer Hilfe von arglosen Nutzern Profile. Die sind genauer als jede Biographie

Als 1994 die Firma Netscape aus Mountain View mit der Version 1.1 ihres populären Internet-Browsers auch die sogenannten "Cookies" vorstellte, gab es in der Internet-Gemeinde einen Aufschrei. Cookies, zu deutsch Plätzchen, sind kurze Datein, die Internet- Anbieter auf den Festplatten ihrer Besucher hinterlegen können.

Da stellten die Anwender die Frage, ob man auf diese Weise nicht ihre Daten lesen oder die Festplatte mit Megabytes an Keksen und Krümeln belegen könnte. Die Experten bemühten sich, zu beschwichtigen: Cookies seien harmlos, könnten nur von dem Ersteller der Website aus gelesen werden, würden nach einem definierten Verfallsdatum automatisch gelöscht und andere Daten als diejenigen, die man vorher erstellt habe, könne man ohnehin nicht lesen - vergleichbar mit den Keksen, die man für den späteren Verzehr in eine Keksdose legt. Damit war das Thema Cookies zunächst einmal "gegessen".

Eingesetzt wurden die Cookies dann auch tatsächlich vor allem für anonyme Kontrollverbindungen zu Internet-Konsumenten, wie sie zum Beispiel für "Einkaufskörbe" in Online-Shops benötigt werden. Beim Online-Kauf behält der Benutzer so den Überblick über die ausgewählten Waren, bis er seine Bestellung aufgibt. Im Cookie wird allerdings in der Regel nur eine Identifikationsnummer gespeichert, über welche die Transaktion im weiteren verfolgt werden kann - vergleichbar mit der Zuteilung einer Nummer im Wartezimmer. Auf dem entfernten Rechner, dem Server, liegen die eigentlichen Daten, zum Beispiel: "Identifikationsnummer 666 hat zwei Tennisschläger und einen Satz Sportbekleidung zur späteren Bestellung ausgewählt." Dem Inhaber des Cookies bleibt also unklar, was letztlich über ihn gespeichert ist.

Unaufgefordert taucht passende Reklame auf

Nach einem ganz ähnlichen Verfahren kann auch beim Gebrauch einer Suchmaschine eine Identifikationsnummer zugewiesen werden. Jedes Suchwort, das der arglose Surfer eingibt, ob "Angeln", "Schwimmen" oder "Radsport", kann nun seiner Nummer zugeordnet werden. Während die Suchergebnisse eingeblendet werden, tauchen durch intelligente Computerprogramme aufgrund des gespeicherten Profils ausgewählte Werbebanner auf, die beispielsweise ein ultraleichtes Rennfahrrad anpreisen. Klickt der Benutzer darauf, wird er auf die Seite des Herstellers weitergeleitet, die versucht, ihn zum Kauf zu animieren. Dabei kassiert natürlich der Betreiber der Suchmaschine, entweder für die Einblendung des Banners oder für eine ausgemachte Anzahl von Klicks.

Damit wird eine zielgruppenorientierte Werbung möglich, die bei gängigen Suchmaschinen wie Altavista (altavista.digital.com) schon sehr früh zum Einsatz kam. Wird das Erstellen solcher Profile gleich von mehreren Webseiten koordiniert, droht das sogenannte User-Tracking, die genaue Verfolgung der Schritte des Benutzers im World Wide Web.

Perfekte Benutzerprofile können so kinderleicht erstellt werden - etwa für Geheimdienste ein gefundenes Fressen. Auf der Festplatte der Benutzer ist dabei immer nur eine Identifikationsnummer gespeichert. Dagegen häufen sich bei der entsprechenden Sammelstelle die Daten über die Anwender: Gespeichert wird, welche Suchbegriffe sie eingegeben haben oder welche Links sie gern anklicken. Gesammelt werden aber auch Inhalte von übertragenen Formularen. Und da in solchen Formularen meist auch eine E-Mail-Adresse steht, ist die Anonymität der Anwender dahin: Zu jeder Identifikationsnummer gibt es eine Adresse.

Eine derartige Bedrohung der Privatsphäre ist beim Werbeunternehmen Doubleclick schon Tradition. Die Firma verwaltet die Cookies der Suchmaschine Altavista und anderer großer und kleiner Websites. Benutzerprofile sind dort für Millionen von Internet- Nutzern vorhanden, wie detailliert sie sind, weiß niemand. Wer täglich eine Suchmaschine wie Altavista benutzt, muß damit rechnen, daß seiner eindeutigen Nummer Hunderte oder Tausende von Suchbegriffen zugeordnet sind: ein Profil, das etwa für die Werbebranche wertvoller ist als jede Biographie.

Das Datensammeln ist ein munteres Geschäft

Über Cookies Daten zu sammeln - das ist inzwischen ein munteres Geschäft geworden. So setzt CMG Information Services seit kurzem in Kooperation mit dem Suchservice Lycos und dem Community-Anbieter Geocities ein System namens "Engage" zum User- Tracking ein (www.engage.com/press/releases/081798.htm). Auch hier werden mit Hilfe von Cookies Benutzerprofile erstellt: Von 30 Millionen anonymen Profilen ist die Rede, von CMG beschönigend "Knowledge Base" genannt. Lycos, eine populäre Suchmaschine, und Geocities, wo Internet-Usern kostenlos Platz zur Verfügung gestellt wird, um eigene Inhalte zu präsentieren, sind zum Sammeln von Profilen bestens geeigent. Auf diese Weise landet man nicht nur beim Suchen im Netz der Datenfänger, sondern auch beim Finden, denn Millionen Webseiten lagern auf dem Geocities-Server. Fast jeder, der länger im Netz ist, hat einen der beiden Server benutzt - und dabei eine Datenspur hinterlassen. Schon die Teilnahme an einer Umfrage mit Gewinnspiel kann allein diesem Zweck dienen. Bei einer Disney-Umfrage im Netz machte rund eine viertel Million User mit. War sie mit einem Cookie verknüpft, diente sie wohl nicht nur der Meinungsforschung.

Wer gar in Suchmaschinen nach Freunden oder Bekannten sucht oder einmal feststellen wollte, wie häufig er selbst im Netz erwähnt wird, liefert so weitere Informationen über sich und sein soziales Umfeld. CMG versichert zwar, Informationen über das Sexualleben oder gesundheitliche Probleme nicht in die Profile aufzunehmen, doch natürlich kontrolliert niemand, ob dieser Selbstverpflichtung entsprochen wird.

Immerhin: Man kann sich der Kontrolle entziehen, indem man die auf dem eigenen Computer gespeicherten Cookies regelmäßig löscht oder gar nicht erst annimmt. Dies läßt sich zum Beispiel in Netscape 4 unter "Bearbeiten - Einstellungen - Erweitern - Cookies deaktivieren" erledigen. Daß manche Seiten sich dann nicht mehr abrufen lassen, sollte hingenommen werden, denn wer möchte schon tagtäglich genauer durchleuchtet werden, als dies der Hausarzt je könnte?

Erik Möller
flagg@oberberg-online.de

(Taz, 3. September 1998)