Flash Cookies: Was sie machen, wer sie braucht, wieso sie böse sind

Cookies – entweder man liebt sie (bzw. toleriert sie) oder man hasst sie, weil man sich ausspioniert oder verfolgt fühlt. Zugegeben, wenn man einige Unternehmen bzw. Shopbetreiber sieht, die mittels Retargeting unter Zuhilfenahme der Cookies so aggressiv Werbung machen (ich nenne es mal den Zalando-Effekt), dann kann ich verstehen, dass man das nicht so toll findet. Aber diese normalen HTTP-Cookies können auch richtig nützlich sein: Ich fände es zum Beispiel super, wenn ich auf Webseiten hauptsächlich Werbebanner sehe, die mich interessieren (ja, ich mag Werbung im Internet und nein, ich nutze keine AdBlocker, bzw. nur Layerwerbung und PopUnder blockiere ich). Mittels Targeting und den damit benötigten Cookies ist es möglich, Werbung möglichst zielgerichtet auszusteuern. Ich kann gern auf Werbung für Damenparfums verzichten, aber Werbung über die neuesten Technik-Gadgets? Immer her damit.

Böse hingegen in meinen Augen sind die so genannten Flash-Cookies. Dazu nun mehr.

Flash-Cookies ermöglicht den Webseitenbetreibern, das Surf- und Clickverhalten browserunabhängig und ohne Ablaufdatum (!) auf dem Rechner abzulegen. Daten, die man zum Beispiel beim Anschauen von Streaming-Werbemitteln, Filmen aber auch normaler Werbung (also alles, was ein Browser so an Daten schreiben kann im Prinzip) werden an den Server gesendet. Auch, wenn man dann zwischenzeitlich den Browser wechselt.

Bei Flash-Cookies gibt es auch keine Speicherbegrenzung. Normale Cookies laufen bei 4kb voll. Flash-Cookies haben standardmäßig 100kb an Speicherplatz, allerdings kann diese Größe auch bis unbegrenzt überschritten werden, wobei der Nutzer hier aber zustimmen muss.

Im Gegensatz zu HTTP-Cookies ist bei den Flash-Cookies keine Speicherbegrenzung von 4 KB gegeben. Unter den Standardeinstellungen ist es möglich, 100 KB zu speichern. Sollte diese Größe überschritten werden, wird der Nutzer benachrichtigt. Falls der Nutzer zustimmt, kann der Speicherplatz in Stufen verändert werden (0 kB, 10 kB, 100 kB, 1 MB, 10 MB, und unbegrenzt).

Wieso sind Flash-Cookies aber denn nun „böse“? Vor allem Cookie-Gegnern wird es ein Dorn im Auge sein, dass diese Cookies nicht in der Cookie-Verwaltung des Browsers erscheinen und gelöscht werden können, sondern man dafür externe Programme nutzen muss, da die Flash-Cookies im Adobe-Flash-Programm selbst gespeichert werden. Wer die Flash-Cookies sehen und loswerden will, muss auf Software wie Flash-Cookie-Killer pder den bekannten CCleaner setzen.

Die Flash-Cookies werden beim herkömmlichen Adobe-Flash-Plugin im Benutzerordner des am Rechner angemeldeten Users gespeichert. Üblicherweise haben Flash-Cookies die Endung .sol.

In den USA gab es schon diverse Gerichtsstreitereien, weil u. a. TV-Sender wie MTV, ABC sowie auch NBC und ESPN Flash-Cookies eingesetzt haben, um vom User gelöschte Cookies wiederherzustellen um so ein genaues Tracking zu bekommen.

Das Datenschutzblog hat sich bereits mit den rechtlichen Aspekten auseinander gesetzt.

Flash-Cookies, die der Verfolgung des Nutzerverhaltens über einen längeren Zeit dienen, können dabei als personenbezogene Daten im Sinne des § 3 Abs. 1 Bundesdatenschutzgesetz betrachtet werden. Eine Erhebung oder eine Verarbeitung solcher Daten ist lediglich dann erlaubt, wenn die Einwilligung des Betroffenen vorliegt oder alternativ eine Rechtsgrundlage das jeweilige Vorgehen genehmigt. Sollte ein Webseitenbetreiber also Flash-Cookies benutzen wollen, muss die Datenschutzerklärung auf seiner Webseite entsprechend anpassen und dem Nutzer den Gebrauch des Flash-Cookies näher beschreiben sowie eine Widerpruchsmöglichkeit einbauen.

Die Speicherung von Flash-Cookies lässt sich mit dem Einstellungsmanager des Flash-Players konfigurieren, der allerdings nur online über die Adobe-Website zugänglich ist.

Unter Mac OS X reicht es aus, den entsprechenden Ordner mit einem Schreibschutz zu versehen. Seitenspezifische Einstellmöglichkeiten des Flashplayers sind dann jedoch nicht mehr möglich. Auch ist es möglich, die Domainordner separat zu sperren und nur einzelnen Seiten das Anlegen von Flash-Cookies zu verwehren.

Unter Windows kann man die Verzeichnisse löschen und durch gleichnamige leere schreibgeschützte Dateien ersetzen. Auch ist es hier ebenfalls möglich, Domainordner separat zu schützen.

Unter Linux ist es analog zu Mac OS X möglich, den Ordnern die Schreibrechte zu entziehen.

Mein Fazit

Mit dem Einsetzen von Flash-Cookies können sich neben rechtlichen Konsequenzen aus dem Strafrecht auch datenschutzrechtliche Schwierigkeiten stellen. Nach dem deutschen Datenschutzrecht dürfen diese grundsätzlich nur nach einer Einwilligung des Nutzers gesetzt werden. Es ist insbesondere darauf zu achten, dass Webseitenbetreiber ihre Datenschutzerklärungen entsprechend anpassen und wirksame Widerspruchsmöglichkeiten schaffen – wenn man denn unbedingt auf diese Art von Cookies setzen muss.

One comment

  1. […] April bloggte ich über das Thema Flash Cookies und wieso diese böse sind. Auf Techcrunch ist heute zu lesen: a new feature has just hit the […]

    Gefällt mir

Hier Senf hinterlassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: