Cross Domain Tracker – Benutzerspuren im Netz

Cross Domain Tracker sind Codestücke, mit denen man über mehrere verschiedene Webseiten das Surfverhalten von Benutzern aufzeichnen und so detaillierte Surf und Userstatistiken erstellen kann.
Meist ohne das Wissen des Surfers wird hier tief in seine Privatsphäre eingegriffen, damit sein Verhalten aufgezeichnet werden kann. Mit diesen Daten kann vielfältig umgegangen werden: Es lassen sich detaillierte Berichte erstellen, welche Webseiten eines Verbundes ein Surfer aufgerufen hat, sowie welche Unterseiten davon besucht wurden. Auch Verweildauer und Klickverhalten können ohne weiteres aufgezeichnet werden und so ein Profil des Nutzers und seiner Bewegungen erstellt werden.
Bei einem einfachen Tracking können Cockies über ein eingebettetes Dokument wie z.B. ein GIF oder JPG Bild verfolgt werden und aufgrund dessen, dass dasselbe Bild auf verschiedenen Seiten wiederverwendet wird, über ebendiese Seiten “verfolgt” werden. Somit lässt sich bereits ein Surfprofil erstellen, verbunden mit weiteren Statistiken, wie Scroll- oder Klickverhalten, lassen sich hier äusserst detaillierte Profile von Webseitenbenutzern anlegen, die sich über eine Vielzahl verschiedener Domains erstrecken.

Es gibt zwar bereits das “Do Not Track” (DNT) Flag des World Wide Web-Consortium W3C welches von Browsern wie Microfoft Internet Explorer 9 und 10, Mozilla Firefox oder Apples Safari eingesetzt wird, jedoch ist “Do Not Track” bei Firefox z.B. nicht voreingestellt, da Mozilla der Meinung ist, dies soll eine bewusste Entscheidung des Benutzers darstellen. Dieser Meinung ist auch die zuständige Arbeitsgruppe des World Wide Web Consortium (W3C), welche ausführt, dass ein DNT-Header nur dann gesendet werden darf, wenn ein Nutzer dies explizit festgelegt hat. Das gilt sowohl für den Header “DNT:1“, mit dem signalisiert wird, dass ein Nutzer kein Tracking wünscht, als auch für “DNT:0“, mit dem ein Nutzer das Tracking explizit erlauben kann.
Microsoft hat in seinem Internet Explorer 10 für Windows 8 das DNT:1 standardmässig aktiviert.
Hier liegt auch eine mögliche Hintertür für die Anbieter in der Gesetzgebung: So sagt das Telemediengesetz im Abschnitt 4 – Datenschutz (§§ 11 – 15a) unter §15, Abs. 3 Folgendes aus :

(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

Nun kann man sich auf den Standpunkt stellen, dass eine voreingestellte Aktivierung von DNT keine Willenserklärung eines Benutzers darstellt und damit auch keinen Widerspruch gegen die Erstellung von Nutzerprofilen ist. Schliesslich ist es ja ohne weiteres möglich, dass der Nutzer die Option gar nicht kennt und damit von seinem Widerspruchsrecht keinen Gebrauch machen kann, bzw. macht.
Auch wenn die defaultmässige Aktivierung von DNT durchaus gut gemeint ist, so bietet sie doch Potential zum Streit zwischen dem nötigen Datenschutz und den legitimen Interessen der Netzökonomie.
Auf der einen Seite stehen die Interessen der Webseitenbetreiber, statistische Auswertungen über Reichweite, Klicks und den Besuchern der Webseite zu erhalten, nicht zu vergessen sind hier auch die Interessen der Werbeindustrie, die oft die kostenlosen Inhalte von Webseiten finanzieren – Information und Werbung im Tausch gegen kostenlose Inhalte. Auf der anderen Seite stehen die berechtigten Interessen der Internetnutzer, welche eine Kontrolle über die über sie erhobenen Daten verlangen und die ein Anrecht auf den Schutz ihrer Daten haben.

Tip:  Wer auf seine Privatsphäre bedacht ist, kann für für seinen Browser auch spezielle Erweiterungen einsetzen.
Für Microsofts Internet Explorer existiert z.B. die Trackingschutzliste des Fraunhofer SIT über die wir berichteten.
Firefox und Chrome lassen sich durch Add-Ons wie Ghostery,  AdBlock Plus und NoScript erweitern, welche dem Anwender eine umfangreiche Kontrolle über die Inhalte von Webseiten ermöglichen.
Das Firefox Add-On Collusion ermöglicht eine beeindruckende Visualisierung besuchter Websites und den von ihnen eingesetzten Tracking Cookies.