28. Juli 2010

Der "Trick" besteht dabei darin, nicht nur die herkömmlichen Cookies in dem vom jeweiligen Browser vorgesehenen Verzeichnis zu speichern. Wie eine Gruppe Wissenschaftler im letzten Jahr feststellte, wurden von Quantcast (Adobe) Flash-Cookies gespeichert, die die gleichen ID-Informationen trugen, wie die herkömmlichen HTML-Cookies. Das macht es möglich, gelöschte HTML-Cookies anhand der Informationen der Flash-Cookies wiederherzustellen.

Diese "Zombie Cookies" werden aus Sicht der werbetreibenden Industrie benötigt, weil ein Teil - man schätzt etwa 30% der Anwender - mindestens einmal pro Monat ihre Cookies löschen. Diese Maßnahmen zum Schutz der eigenen Privatsphäre wurden aber von der Quantcast-Technologie unterlaufen. Und die Websites, die das Quantcast ebenfalls nutzten, machen sich nach Ansicht Malleys der illegalen Überwachung und Belauschung schuldig.

Zu den beklagten Unternehmen zählen unter anderem MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd. Der Anwalt wiederum kann auf eine bisher recht erfolgreiche Karriere als Datenschutz-Aktivist zurückblicken. Er hat beispielsweise eine Schlüsselrolle bei dem Verfahren gegen Facebook gespielt, bei dem es um das Werbeprogramm "Beacon" ging. Diese Klage wurde im Frühjahr im Rahmen einer Schlichtung eingestellt und Facebook zahlte 9,5 Millionen Dollar.

Wie der Ausgang dieses Verfahrens sein wird, bleibt abzuwarten, doch es wird sicher um weitaus beträchlichere Summen gehen. In der beantragten Sammelklage ist von einem Streitwert die Rede, der mehr als 5 Milliarden Dollar beträgt.

Jetzt schon absehbar ist auch, dass dieses Verfahren zu neuer Kritik an Adobes Sicherheitskonzept führen wird. Ein Problem dabei ist es beispielsweise, dass die Einstellungen für die Flash-Cookies nicht auf dem eigenen PC vorgenommen werden. Der Benutzer muss vielmehr eine Seite bei Adobe aufsuchen, um die Einstellungen zur Annahme von Flash-Cookies zu verändern, und um die Sites einzusehen, die bereits ein Flash-Cookie vergeben haben.

Nachtrag: Firefox-Nutzer können sich mit der Erweiterung "BetterPrivacy" schützen. Mit BetterPrivacy können beispielsweise alle Flash Cookies beim Browser-Start gelöscht werden. Die ebenfalls für Tracking-Zwecke eingesetzten DOM-Cookies können ganz deaktiviert werden.

Links:

• Wired
  
• Studie aus 2009
  
• Klageschrift
  
• Adobe