Das altbekannte Cookie, das gerne als „kleine Textdatei“ beschrieben wird, die von einer Webseite auf dem PC des Besuchers abgelegt wird, ist aktuell noch die verbreitetste Technologie für die gezielte Verfolgung von potentiellen Kunden. Aber neue Technologien schwemmen auf den Markt und verdrängen das Cookie. Sind diese aber überhaupt datenschutzkonform einzusetzen?

FLASH COOKIES

Der erste Neuanwärter ist die Nachverfolgung über sogenannte Flash Cookies (Local Shared Objects) – das sind Dateien mit einer Größe von 100 Kilobytes, in die Flash-Anwendungen beliebige Daten (eben auch TrackingDaten) ablegen können. Im Gegensatz zu herkömmlichen Cookies haben sie kein Verfallsdatum. Desweiteren sind sie browserübergreifend, was bedeutet, dass der Nutzer auch dann wiedererkannt wird, wenn er verschiedene Browser verwendet.

DOM STORAGE COOKIES

Die zweite Technologie zum Usertracking sind die sogenannten DOM Storage bzw. Long-Storage-Objects wie z. B. HTML5-Storage, Java- und Silverlight-Persistierungen zur Speicherung von Tracking-Informationen. Diese haben eine wesentlich größere Speicherkapazität als herkömmliche Cookies und können riesige Mengen Daten aufnehmen (bis zu 10 MB). Sie werden z. B. auch gesendet wenn eine andere Subdomain aufgerufen wird.

ETAGS

Kandidat Nummer Drei ist der Einsatz von ETags (kurz für Entity Tag): Der HTTP-Header If-None-Match, der für die erfolgte Zustellung von Web-Ressourcen konzipiert ist und automatisch wie HTTP-Cookies an Webserver als Bestandteil des HTTP-Requests versendet wird, kann zur Speicherung von eindeutigen Kennungen verwendet werden und so Anwender identifizieren. 

BROWSER-FINGERPRINTING

Beim sogenannten Browser-Fingerprinting werden durch Ausführung von JavaScript-Code im Browser des Webnutzers plattform- und browserindividuelle Informationen der Webseitenbesucher wie z. B. UserAgent, Plugin-Liste oder installierte Schriftarten derart abgerufen, dass eine äußerst hohe Wahrscheinlichkeit für die Eindeutigkeit des Browsers berechnet werden kann.

CANVAS FINGERPRINTING

Der letzte Kandidat ist das Canvas-Fingerprinting. Hier können durch Aufruf der OpenGL-API des Browsers bei HTML5 Renderinginformationen ermittelt werden, die eine ähnlich hohe Eindeutigkeit besitzen wie das BrowserFingerprinting mit JavaScript. 

WIE SIND DIESE TECHNOLOGIEN ZU BEWERTEN?

Das BAyLDA hat sich in seinem Tätigkeitsbericht 2013/2014 eingehender mit diesen zukünftig wohl verstärkt eingesetzten Technologien beschäftigt. Hier wird vor dem Einsatz strikt gewarnt:

„Wir empfehlen daher grundsätzlich, vom Einsatz alternativer Trackingverfahren dieser Art Abstand zu nehmen. Das Risiko eines Bußgeldes wäre hier insofern erhöht, da wir den ordnungswidrigen Einsatz von Verfahren, mit denen die Nutzereinstellungen zum Schutz vor einer Nutzungsprofilbildung gezielt ausgehebelt werden, verstärkt mit Bußgeldern ahnden. Wir weisen darauf hin, dass stattdessen der Einsatz von HTTP-Cookies nach wie vor möglich ist.“