Wall Street Journal: Google hebelt Tracking-Schutz von Safari aus

Google und andere Werbefirmen haben nach einem Bericht des Wall Street Journal (WSJ) mit einem Trick die Datenschutzeinstellungen von Apples Browser Safari umgangen, um Nutzer auf Desktops und iPhone per Cookie zu verfolgen. Nachdem die Zeitung den Internetkonzern dahingehend kontaktiert habe, habe dieser den Code, der Safaris Tracking-Schutz außer Kraft setzt, deaktiviert. Google selbst weist jegliche Vorwürfe zurück.

Dem Bericht zufolge wollte Google durch den Trick Mitgliedern seines Social Network Google+ auch unter Safari ermöglichen, sich anzumelden und anschließend beim Surfen durchs Web „+1“-Bewertungen in Anzeigen anzuklicken, die zu Googles Werbenetzwerk Doubleclick gehören. Mit einem Klick auf den +1-Button können Anwender so Artikel oder Produkte weiterempfehlen und per Nachricht in ihrem Google+-Profil mit Freunden teilen.

Safaris Standard-Datenschutzeinstellungen verhindern laut WSJ jedoch, dass +1-Button oder Doubleclick-Anzeigen ein Tracking-Cookie setzen, um festzustellen, ob ein Nutzer aktuell bei Google+ angemeldet ist. Normalerweise blockiert der Apple-Browser solche Cookies von Werbenetzwerken. Andere lässt er hingegen zu, etwa damit sich ein Besucher einer Seite nicht erneut anmelden muss, wenn er zu dieser zurückkehrt.

Googles Code soll Safari dazu gebracht haben, auch das Setzen von Tracking-Cookies zu akzeptieren. Dies erlaubt der Browser sonst nur, wenn der Anwender mit einer Website interagiert, beispielsweise indem er ein Formular ausfüllt. Genau das hat Google dem WSJ zufolge ausgenutzt, indem es Safari vortäuschte, dass Nutzer ein Formular an Google übermitteln wollen.

Auch wenn die von Google gesetzten Cookies in der Regel nach 12 bis 24 Stunden ausliefen, „konnten sie unter Umständen dennoch in einer massiven Überwachung von Safari-Nutzern resultieren“, schreibt das WSJ. Schuld daran sei eine technische Macke in Safari, durch die Firmen einfach zusätzliche Cookies hinzufügen können, sobald sie einen auf dem Rechner eines Nutzers installiert haben.

Google betonte gegenüber der Zeitung, es habe das Setzen zusätzlicher Cookies nicht vorausgesehen. Außerdem teilte es mit: „Das Wall Street Journal beschreibt falsch, was passiert ist und warum. Wir haben bekannte Funktionen von Safari genutzt, um Features bereitzustellen, die angemeldete Google-Nutzer aktiviert haben. Es ist wichtig, zu betonen, das diese Werbe-Cookies keine persönlichen Informationen sammeln.“

Laut WSJ fanden sich Doubleclick-Anzeigen mit dem Umgehungscode auf großen Websites wie AOL.com, Match.com, TMZ.com und YellowPages.com. Diese hätten aber offensichtlich nichts davon gewusst. Andere Online-Werbefirmen sollen ähnlichen Code wie Google verwendet haben, um Safaris Tracking-Schutz auszuhebeln, darunter Vibrant Media, WPPs Media Innovation Group und Gannetts PointRoll. Auch sie bestreiten, dass dabei Daten wie Namen oder Kontoverbindungen gesammelt wurden.

Ein Vertreter von Apple sagte dem Wall Street Journal, sein Unternehmen arbeite daran, ein Umgehen von Safaris Datenschutzeinstellungen zu verhindern.

Google ist immer wieder in Datenschutz-Streits involviert. Anfang Februar hatte die EU den Internetkonzern angewiesen, die für 1. März angekündigte Einführung seiner neune Datenschutzregeln vorerst auszusetzen. Zunächst müsse geklärt werden, ob sie die persönlichen Informationen von Nutzern ausreichend schützen. Das Electronic Privacy Information Center (EPIC) reichte zuletzt sogar Klage gegen die Federal Trade Commission (FTC) ein, um sie dazu zu zwingen, gegen Googles neue Privatsphäreregeln vorzugehen.