Viele Webseiten liefern Cookies aus, um Einstellungen des Nutzers auf seinem Rechner zu sichern und etwa zu vermeiden, dass er sich bei jedem Besuch neu einloggen muss. Werbefirmen nutzen die kleinen, lokal gespeicherten Textdateien dazu, das Surfverhalten der User nachzuverfolgen, um gezielter Online-Sujets ausliefern zu können – man spricht auch von "Tracking Cookies".

Wie aus den Dokumenten des Whistleblowers Edward Snowden hervorgeht, haben der britische Geheimdienst GCHQ und die NSA Wege gefunden, diese für gezielte Spionage zu nutzen. Laut Washington Post sind offenbar besonders von Google ausgelieferte Cookies für den Geheimdienst interessant.

"PREFID"

Unter Datenschützern stehen Tracking Cookies wegen Bedenken um die Privatsphäre schon lange in der Kritik. GCHQ und NSA machen sich Tracking Cookies nun zunutze, um Internetsurfer zu identifizieren. Von besonderem Interesse ist dabei ein Google-spezifischer Trackingmechanismus, das sogenannte "PREF"-Cookie.

Dieses enthält zwar keine persönlichen Daten wie Name und E-Mail-Adresse, aber eine numerische Kodierung ("PREFID), die es Webseiten ermöglicht, den Browser eindeutig zu identifizieren, was ebenfalls für personalisierte Werbung genutzt wird. Ausgeliefert wird es von Google-Diensten wie Gmail, Maps oder der Suche, als auch von Seiten, auf welchen Widgets für Google+ verwendet werden. Für die NSA bedeutet dies, dass sie die über das Surfprogramm stattfindende Kommunikation eines Nutzers zuordnen kann.

Gleichzeitig ermöglicht dies die gezielte Kompromittierung des Rechners, etwa durch die Auslieferung von Schadsoftware. Faktisch verwendet die NSA die Browserkennung also, um Hacking-Ziele zu finden.

Zugriffsweg unbekannt

Die Erkenntnisse stammen aus internen Präsentations-Slides, aus denen allerdings nicht hervorgeht, wie genau die NSA an die Cookies gelangt oder ob Google und andere Unternehmen mit dem Geheimdienst kooperieren. Andere von der Washington Post gesichtete Dokumente legen nahe, dass US-Firmen über den Foreign Intelligence Surveillance Act (FISA) gezwungen werden könnten, die Daten herauszugeben, ohne die Betroffenen darüber informieren zu dürfen.

Auf Anfrage der Post verwies die NSA lediglich auf ihre unter gesetzlicher Deckung ausgeführte Mission, "ausländische Feinde" besser verstehen zu wollen, um "unschuldige Amerikaner zu beschützen". Google schwieg sich aus, hat sich aber schon zuvor einem Aufstand der Tech-Giganten gegen den Geheimdienst und seine umfassenden Privilegien angeschlossen.

"Happyfoot"

Ebenfalls aus den Präsentationsunterlagen der NSA stammt die Information, dass man ihn Rahmen eines Programms namens "Happyfoot" von mobilen Apps übermittelte Ortsdaten abgreift und damit versucht, IP-Adressen und Aufenthaltsort zu verknüpfen. Problematisch ist hierbei, dass einige Apps solche Daten erfassen und an Dritte übermitteln, obwohl diese gar nicht zum Betrieb benötigt werden. Dies kann ebenfalls dazu dienen, Werbung gezielter auszuliefern.

Erst kürzlich wurde bekannt, dass ein populäres Taschenlampen-Tool für Android diverse Daten unerlaubt an Dritte weitergibt. Gleichzeitig ermitteln viele Telefone bei abgeschaltetem GPS ihren Standort zwischendurch selbständig über Funkzellen und WiFi-Signale.

Lösungssuche

Ob und wie viel die Werber und Techunternehmen tun können, um ihre User vor Bespitzelung zu schützen, ist umstritten. Gezielte Werbung ist lukrativer und dient oft zum Erhalt kostenloser Dienste. Verschiedene Browser bieten "Do Not Track"-Features, die die Speicherung solcher Cookies verhindern können – wogegen Werbefirmen wiederum Sturm laufen.

Allerdings könnten sich die Cookies eventuell mit Sicherheitsmerkmalen ausstatten lassen. Ed Felten, Computerwissenschafter an der Princeton University, sieht eine Möglichkeit darin, entweder gar keine Tracking-IDs zu verschicken oder diese künftig zu verschlüsseln. (red, derStandard.at, 11.12.2013)