15.12.2021
Angemeldet bleiben: Wie Identitätsprovider uns im Internet verfolgen
Die Branchenriesen Google und Apple haben angekündigt, Drittanbieter-Cookies in Zukunft nicht mehr zuzulassen und sich aus dem Geschäftsmodell zurückzuziehen. Doch die nächste Technologie für das Profiling der Internetnutzenden steht schon bereit: Identitätsprovider.
Google und Apple planen bereits das Ende der Cookie-Ära. 2023 soll bei Google Schluss mit den Third-Party-Cookies sein. Offiziell geht es um den Schutz der Privatsphäre der Nutzenden. Doch munkelt man, dass Google mit seiner Marktmacht diese Art von Tracking gar nicht mehr nötig hat und sich durch das Abschalten der Drittanbieter-Cookies doch nur der Werbe-Konkurrenz entledigen möchte.
Seitdem die Platzhirsche den Rückzug der Cookies verkündet haben, ist eine neue Technologie vermehrt im Einsatz: Identitätsprovider. Diese registrieren zentral, wenn sich jemand auf einer Plattform anmeldet und können fortan alle Aktivitäten im Browser oder den Apps nachverfolgen. Dafür werden keine Cookies benötigt. Echte IDs wie die E-Mail-Adresse oder Handynummern dienen in Verbindung mit der IP-Adresse der eindeutigen Zuordnung. Diese Benutzerdaten werden nicht umkehrbar in einen sog. Hash verschlüsselt und dienen dann der Identifizierung einzelner Individuen.
Die Web-Dienste geben diese Informationen gerne an die Werbewirtschaft weiter, um Werbeplätze auf der eigenen Website zu versteigern. Nach dem Login registriert der Identitätsprovider, auf welches Produkt der Nutzende klickt und in wenigen Millisekunden steht dank eines automatisierten Bieterverfahrens das passende Werbebanner auf den Folgeseiten bereit.
Alle weiteren Vorgänge werden getrackt und abgespeichert. Weitere Dienste, bei denen man sich anmeldet, werden mit den vorhandenen Daten verknüpft. Somit entsteht trotz wechselnder IP-Adresse nach und nach ein sehr umfangreiches Bild eines ganzen Haushalts. Selbst wenn man selbst nirgends eingeloggt ist, reicht es, wenn ein anderes Familien- oder Haushaltsmitglied sich bei einem Dienst anmeldet, damit auch alle weiteren Aktivitäten auf anderen Geräten im gleichen Netzwerk verfolgt werden. Einzelne Nutzer können z. B. anhand verschiedener Bildschirmauflösungen der genutzten Monitore unterschieden werden. Darüber hinaus kann diese Technologie anhand der IP-Adressen auch ein exaktes Bewegungsprofil der Individuen erstellen. Das klingt nicht weniger gruselig als Cookies.
Die meisten Identitätsprovider halten sich an die gesetzlichen Vorschriften und holen zunächst die Einwilligung des Nutzenden ein, doch kommt es vereinzelt auch zur weitreichenderen Datenweitergabe und dem Scraping der Daten noch bevor überhaupt eine Einwilligung erfolgte oder Daten bestätigt wurden. Allein die Eingabe einer E-Mail-Adresse ohne den Klick auf Login reicht teilweise schon aus. Also Vorsicht bei der Autofüll-Funktion und Passwortmanagern. Für Laien sind solche Methoden gar nicht zu erkennen. Cookie-Banner sollten daher weiterhin nicht leichtfertig weggeklickt werden. Doch bei Identitätsprovidern kommt dazu, dass ein Haushaltsmitglied, das sich leichtfertig im Netz bewegt, die Daten des gesamten Haushalts ohne dessen Wissen nach außen spielt.
Darauf ist zu achten:
- Cookie-Walls nie einfach wegklicken! Immer möglichst viel abwählen.
- Telefonnummern möglichst nirgends online angeben.
- Möglichst viele verschiedene Login-Adressen nutzen. Professionell und wirksam sind sog. Catch-All-Adressen.
- Autofüll-Funktion deaktivieren.
- Keine Passwortmanager mit Autofill im Browser nutzen.
- Werbe- und Trackingblocker nutzen.
- Dienste meiden, die sich mit verhaltensbasierter Werbung finanzieren.
- Sich beschweren, wenn Tracking trotz fehlender Einwilligung genutzt wurde.
- Ausloggen nicht vergessen.
Diese Punkte verdeutlichen, wie sehr man auf der Hut sein muss, um die eigene Privatsphäre wirksam zu schützen. Der baldige Wegfall von Drittanbieter-Cookies ist kein Freifahrtschein für bedenkenloses Surfen im Netz. Daher ist es wichtig, stets wachsam zu sein und das eigene Nutzungsverhalten zu beobachten und auch die Sensibilität für die Gefahren, die im Internet lauern, bei allen Haushaltsmitgliedern zu schärfen.
Mehr zum Thema Datenschutz lesen Sie auch in unserem Artikel zum Thema Tracking per Bluetooth: Das Bluetooth-Problem
Quellen
Googles Cookie-Ausstieg: Streit um "Tracking light"
Was nach den Cookies kommt
Tracking durch Identitätsprovider