HOME

Kundenüberwachung: Flash-Cookies und Web-Bugs

Der alljährliche vorweihnachtliche Kaufrausch hat begonnen. Für Händler eine gute Möglichkeit, etwas über das Konsumverhalten ihrer Kunden zu erfahren. Was Unternehmen in der realen Welt mit Kundenkarten und Payback-Punkten zu erreichen versuchen, kriegen sie in der Online-Welt ganz einfach.

Von Rainer Mersmann

Mit der Kundenkarte stellt ein Unternehmen fest, was ein Käufer wann in welcher Filiale erworben hat. Beim Payback-System, in dem mehrere Unternehmen zusammengeschlossen sind, werden alle Einkäufe bei einer dieser Firmen erfasst. Aber niemand schnüffelt hinter Kunden her und notiert, vor welchen Schaufenstern sie bei einem Stadtbummel stehen geblieben sind oder welche Geschäfte sie betreten haben.

Bei einem "Web-Bummel" ist das anders: Hier versuchen Unternehmen mit allen Tricks, minutiös aufzuzeichnen, welche Produktseiten oder Online-Shops Surfer besucht haben.

Wer online Ware bestellt, muss dem Versender natürlich Name und Lieferanschrift mitteilen und meist zur Bestätigung der Bestellung auch noch die E-Mail-Adresse. Doch einige Versandhändler wollen mehr: Telefon- und Mobilrufnummer für eventuelle Rückfragen, Geburtsdatum für... - ja, wofür eigentlich? Die Leidenschaft großer und kleiner Online-Shops, Nutzerdaten zu sammeln, kennt kaum Grenzen. Der virtuelle Handschlag ("Hallo Bussibär, du warst zum letzten mal am Dienstag, 15.11.2007 hier"), mit dem einige Webseiten ihre Besucher begrüßen, macht dies deutlich. Wer beim Anmelden zu Newslettern oder Foren bedenkenlos Angaben zu Alter, Geschlecht oder Hobbys macht, nur weil entsprechende Formularfelder vorhanden sind, darf sich über solche Vertraulichkeiten allerdings nicht wundern.

Aber auch ohne aktives Handeln des Surfers werden seine Daten erfasst. Es gibt kaum eine kommerzielle Webseite, die das Surfverhalten ihrer Besucher nicht überwacht. Grund genug, sich die kleinen Spione einmal genau anzuschauen (siehe linker Kasten).

Erst Cookies, dann Web-Bugs, JavaScript und - neuester Schrei - Flash-Cookies. Das Hase-und-Igel-Spiel zwischen Verbrauchern und Datensammlern geht weiter. Das ist wohl der Grund dafür, dass immer mehr Surfer zu Werbeblockern greifen.

Cookies

An sich sind Cookies (kleine Textdateien, die besuchte Webseiten auf dem Rechner des Surfers ablegen) recht nützlich. Sie dienen beispielsweise beim Online-Shopping dazu, über eine Identifizierungs-Nummer (ID) die Identität des Kunden sicherzustellen. Oder sie speichern bevorzugte Einstellungen des Surfers, wie die Sprache einer Webseite.

Meistens jedoch sind Cookies überflüssig und dienen nur der Sammlung von Nutzerdaten, vor allem wenn Werbe-Server diese "Kekse" setzen wollen. Welche Daten wie lange in einem Cookie abgelegt, geändert oder bei zukünftigen Besuchen der Seite abgefragt werden, hängt von der Programmierung ab: Wie oft war der Surfer schon auf dieser Seite, ist das Pop-Up-Fenster mit Werbung angezeigt oder geblockt worden...?

So genannte Ad-Farmen, Server auf denen Werbung bereitgestellt wird, können über die Kekse beispielsweise feststellen, dass ein Surfer nicht nur die Webseite A, sondern auch die Seiten B, C, X und Y besucht hat - und ihm Werbung anbieten, die zu seinem Surfverhalten passt. Von all diesem Treiben im Hintergrund bemerkt Otto-Normalsurfer natürlich nichts.

Nun kann der User bei allen Browsern das Setzen von Cookies ablehnen, doch einige Firmen lassen Besucher ohne Kekse nicht auf ihre Webseiten. Wenn dann der dringend benötigte Treiber für die Grafikkarte nur über diese Seite zu bekommen ist, muss der Betroffene in den sauren Apfel beißen. Der Internet Explorer kennt leider nur "ganz oder gar nicht": Cookies annehmen oder ablehnen. Für Benutzer anderer Browser, zum Beispiel Firefox, heißt das Zauberwort "Session Cookies" - Cookies annehmen, aber nur so lange, bis das Fenster des Browsers geschlossen wird. Dann löscht Firefox den "Zwangs-Keks" automatisch und beim nächsten Besuch der Webseite sieht es so aus, als sei der Benutzer zum ersten Mal dort.

Web-Bugs

Für renitente Cookie-Verweigerer gibt es die Web-Bugs, auf Deutsch etwa: Internet-Wanzen. Das sind kleine, unsichtbare, etwa 1 mal 1 Pixel große Bilder, wie dieses hier. Sie sehen nichts? Dann hier noch einmal ein Web-Bug in Rot. Damit lassen sich zwar nicht annähernd so viele Informationen sammeln wie mit Cookies, aber zumindest festellen, wie oft die Seite besucht wurde, von welcher Seite der Besucher kommt, welche Browser und Betriebssystem er verwendet. Gegen Web-Bugs ist kein Kraut gewachsen, außer der Surfer blockiert gleich alle Bilder einer Webseite. Andererseits sind die Informationen eines Web-Bugs, im Gegensatz zu denen eines Cookies, kaum einem bestimmten Surfer zuzuordnen.

Javascripts

Webseiten-Betreiber, denen Web-Bugs zu wenige Informationen liefern und Cookies zu unsicher sind, können zu Javascript greifen. Cookies unterliegen nämlich einigen Beschränkungen. So kann keine Webseite mehr als 20 Cookies setzen und der Rechner des Users speichert maximal 300 Kekse. Da heutzutage fast jede Webseite Cookies setzen will, werden ältere schnell von neuen Daten überschrieben.

Aber ein kleines Javascript auf den Webseiten legt im Cache (Zwischenspeicher) des Browsers eine eindeutige ID ab. Dieses "Tracking-Cookie" kann all das, was auch ein normaler Keks macht, ist aber langlebiger: Welcher Surfer leert schon regelmäßig den Cache seines Browsers?

Zwar kann der Surfer Javascript abschalten, aber Webseiten, die auf diese Technik setzen, wissen das zu verhindern: Ohne JavaScript funktionieren die Seiten nicht. Entfernen lassen sich die Tracking-Cookies nur durch Löschen des Browser-Caches.

Flash-Cookies

Auch Flash bietet seit der Version 7 den Betreibern von Internetangeboten die Möglichkeit, eine eindeutige ID und Daten auf dem PC des Besuchers abzulegen und auszulesen. Ursprünglich dazu gedacht, Benutzereinstellungen wie die Lautstärke für Flash-Movies, zu speichern, haben Website-Betreiber erkannt, dass sich mit den Flash-Cookies mehr anfangen lässt: beispielsweise das Surfverhalten der User beobachten. Vielleicht ist das ja der Grund dafür, dass der Anteil an Flash-Werbung in letzter Zeit förmlich explodiert ist.

Gespeichert werden diese Daten im Profil des jeweiligen Windows-Users (häufig: "C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\"). Um bereits gespeicherte Flash-Cookies loszuwerden, muss der Inhalt dieses Ordners gelöscht werden. Das Setzen weiterer Cookies lässt sich durch einen Rechtsklick in die Flash-Anwendung unterbinden: Im Kontext-Menü den Punkt "Einstellungen" auswählen, im neuen Fenster auf das "Ordner-Symbol" klicken und ein Häkchen bei "Nie" setzen - das gilt dann für alle Flash-Movies. (Nachteil dieser Aktion: auch benutzerspezifische Einstellungen werden nicht mehr gespeichert.) Doch offensichtlich mögen die Datensammler so etwas nicht: Zunehmend wird Flash-Webung so programmiert, dass der Einstellungs-Dialog deaktiviert ist. Und sind Flash-Cookies bereits blockiert, stören ein manchmal aufpoppende Hinweis-Fenster.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.