Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit digitalen Daten
Sicherheit im Internet
Komponenten in Web-Browsern und ihre Sicherheitsprobleme
Cookies - Pixel-Tracking
Smart Browsing
ActiveX
Plugins
Passwörter
Verschlüsselung
Komponenten in Web-Browsern
Java
JavaScript
VBScript
JScript
Informations- und Kommunikationstechnologie
Komponenten in Web-Browsern und ihre Sicherheitspobleme
Die legale Spionage - Die privaten «Geheimdienste»

Firmen spähen die Privatsphäre aus

Was staatlichen Organen nur im Rahmen der Gesetzte möglich ist, machen privatrechtlich organiserte und gewinnorietierte Firmen mit wenig Sinn für Moral: Sie verfolgen die Internetbenutzer, zeichnen ihre Daten auf und setzen diese für ihre eigenen ökonomischen Zwecke ein. Die perönlichen Daten werden dann häufig auf Servern von Staaten abgelegt, welche ein äusserst larsche Datenschutzgesetze kennen. Klagen gegen diesen Missbrauch von persönlichen Daten bei Gerichten in diesen Ländern haben keine Aussicht auf Erfolg.

Cookies

Cookies sind kleinere Datensätze, die von einem WWW-Server auf Ihrem Rechner abgelegt werden und danach bei jedem weiteren Zugriff auf diesen WWW-Server wieder zu diesem übertragen werden.

Mit Cookies sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern.

Cookies sind eine praktische Hilfe, um beispielsweise Warenkörbe in elektronischen Kaufhäusern oder ähnliches zu programmieren.

Jedoch ermöglichen Cookies den Betreibern von WWW-Servern, personenbezogene Daten ohne Ihr Einverständnis derart auf Ihrem Rechner zu speichern, dass Ihr WWW-Browser diese Daten zukünftig immer wieder an diese und sogar an gewisse andere WWW-Server schickt, ohne dass Sie darüber informiert werden.

Cookie Rings

Seit einiger Zeit haben sich sogar viele Firmen in Ringen zusammengeschlossen, indem sie eine gemeinsame Komponente (meist ein Bildchen) von einem zentralen WWW-Server laden. Dies ermöglicht den angeschlossenen Firmen, alle jemalsan eine dieser Firmen übermittelten Daten automatisch zusammenzuführen und so ein perfektes Persönlichkeitsprofil von Ihnen zu erstellen.

Auf einem Cookie-Banner müssen diw Webseitenbetreiber/innen ihre Besucher/innen genau und umfangreich mit Datenschutzhinweisen darüber informieren, wie, warum und von wem auf der angewählten Webseite personenbezogene Daten verarbeitet werden. Wenn personenbezogene Daten gesammelt und weiterverwendet werden, muss ) nach dem ersten Einwählen für die Nutzer/innen deutlich sichtbar ein ein Einwilligungsbanner (Cookie-Banner) aufgeschaltet werden.

Cookie-Banner der Göthe Universität Frankfurt

Cookies sind kleine Dateien, welche bei einem Besuch mit einem Webbrowser auf dem eigenen Computer oder dem Handy temporär oder abbrufbar gespeichert werden. Je nach der Funktionalität dieser Cookies sind diese Dateien für die Besucherinnen und Besucher nützlich (bspw. beim Online-Einkauf oder bei Ticketbuchungen usw.) oder für den Webseiten-Betreiber/innen äusserst lukrativ (Anlegen von perönlichen Besucher/innenprofilen und dem Verkauf dieser Datensätze usw.). Cookies ermöglichen es den Webseiten-Betreiber/innen in ihre webseitenfremde Inhalte wie Youtube-Videos oder andere Social Media-Anwendungen einzubinden.

Cookies können verschiedenen persönliche Daten der Besucher/innen abgreifen und speichern. Dazu gehören u.a. Informationen über das benutzte Gerät (Produkt, Webbrowser usw.), die IP-Adressen, Häufigkeit und Dauer der Besuche und deren Inhalte, in Online-Formulare eingegebene Daten, eingekaufte Produkte (auch Daten von Reise- und Ferienbuchungen) und somit die Kaufkraft der Einkaufenden usw., usw.

Spezialisierte Unternehmen sammeln die erhobenen Daten für ein Profiling (Anlegen eines Nutzer/innenprofils). Schritt für Schritt werden die gesammelten Daten zu einem Ganzen zusammengefügt. Diese personenbezogenen Daten sind "Gold wert". Mit diesen Daten können zahlreiche Unternehmen ihre Gewinne optimieren, indem sie ihre online angebotenen Produkte im Preis oder im Angebot (Produktvielfalt, Art des Produkts usw.) den einkaufswilligen Personen anpassen.

Es gibt verschiedene Arten von Cookies:

- Technisch erforderliche Cookies (meistens voreingestellt):

Sie werden auch als notwendige, wesentliche oder erforderliche Cookies bezeichnet.

Ohne diese Cookies ist das reibungslose Funktionieren der Webseite nicht gewährleistet. Sie dürfen ohne Einwillligung gesetzt werden. Zu dieser Cookie-Art gehören auch die Session-Cookies (welche u.a. während eines Online-Einkaufs genutzt werden), die nach jedem Besuch automatisch gelöscht werden.

Session-Cookies

Session-Cookies (engl. Session = Sitzung) werden bei jedem Besuch neu angelegt. Sie ermöglichen z. B., dass Sie in einem Online-Shop ü̈ber mehrere Seiten Ihren Warenkorb fü̈llen können. Nach dem Verlassen der Website, wird das Cookie gelöscht.

Tracking-Cookies und Cookies von Drittanbietern

Drittinhalte werden von anderen Anbietern zur Verfü̈gung gestellt und in die eigene Webseite eingebunden. Zu diesen von Drittanbietern gelieferten Inhalten gehören u.a. Audios, Karten, Werbebanner, Videos, Schriften, News, Social Media Applikationen. Diese Cookie-Arten stellen ein hohes Sicherheitsrisiko dar. Sie erlauben es den Unternehmen, das Nutzungsverhalten und die dabei preisgegebenen Informationen (auch Bankverbindung usw.) abzugreifen, in Datenbanken zu speichern und selbst weiterzuverwenden oder gewinnbringend (Werbung und Ähnliches) zu verkaufen. Ein Datenmissbrauch zum Nachteil der profilierten Personen kann nicht ausgeschlossen werden

Die Leistungs-, die Analyse- und die Statistik-Cookies sind zu Betrieb und dem reibungslosen Funktionieren der Webseite nicht notwendig. Die Betreiber der Webseite können mit diesen Daten allenfalls ihre Angebote zu optimieren. Dies geschieht nicht immer zum Vorteil der Kundschaft.

Die Marketing- und Werbe-Cookies werden im Werbegeschäft eingesetzt. Diese Cookies beobachten das Verhalten der Kunden und suchen nach deren Vorlieben und Interessen (Nachrichten, Musik, Konsumgüter usw.), um die gewonnen Erkenntnisse für weitere Werbeeinspielungen zu nutzen. Mit den Personalisierungs-Cookies werden dazu genutzt, um den Besucher/innen nur noch jene Produkte, Nachrichten und Informationen zu präsentieren, welche diese in ihren Interessen, Meinungen und Vorlieben bestärken.

Beispiele von Cookie-Bannern


ICT-Glossar Fachbegriffe
Suchmaschinen mit Datensicherheit - Schutz von persönlichen Daten
über Cookies
Kampf gegen falsche oder ungenügende Cookie-Banner
2021

Internet-Tracking

Beim «Pixel-Tracking» werden Bilder von den Internetbenutzern beim Besuch der Firmenwebseiten über den Webbrowser hochgeladen. Ein Pixel ist ein Farbpunkt. Ein Bild besteht aus vielen Pixeln. Jedes Bild hat seinen eigenen Pixelcode, der unverwechselbar ist.

Diese Verfolgungsmethode verwendet «Tracking-Pixel», welche die Webseitenbesucher «tracken» (tracken = Verfolgen der Bewegungen im Internet). Dabei werden die Pixel-Daten dieser Bilder zusammen mit den «Fingerprints» (Fingerprint = Fingerabdruck) ihres Computers und Ihres Webbrowsers auf die zentralen Rechner der «Datensammler» übermittelt. Mit diesen Daten kann jeder Besucher dieser Webseiten eindeutig identifiziert werden.

Evercookies

Evercookies sind Programme, die sich im PC vervielfachen, an verschiedenen Orten einnisten und kaum mehr zu beseitigen sind.

Ist es heutzutage möglich, beim Surfen im Internet anonym zu bleiben? Cookies beispielsweise werden immer leistungsfähiger, wenn es darum geht, Web-Browser zu personalisieren. Doch auch ganz abgesehen von dieser Technologie ist zu bemerken, dass der benutzte Browser selbst einen Abdruck hinterlässt, der ihn eindeutig identifizierbar macht. (Quelle: EDÖB 2011)

Empfehlungen von MELANI

Um zu verhindern, dass Firmen Informationen über das eigene Surfverhalten erhalten können, haben die Browserhersteller entsprechende Einstellungen bereitgestellt.

1. Eine erste Eingrenzung schafft das Abschalten der Funktion «Cookies von Drittanbietern akzeptieren».
2. Internet-Browser bieten zusätzlich die «Do not Track»-Option an, die man zusätzlich aktivieren kann und einer Webseite per «opt-out» mitteilt, dass kein Surfprofil erstellt werden soll.
top
letzte Seite