Der US-Auslandsgeheimdienst National Security Agency benutzt offenbar auch Browser-Cookies, um mögliche Ziele für eine Überwachung zu identifizieren. Das berichtet die Washington Post. Aus Unterlagen des PRISM-Enthüllers Edward Snowden geht demnach hervor, dass die NSA besonders gerne Googles PREF-Cookies für ihre Zwecke einsetzt, darunter auch gezielte Hackerangriffe.
Solche Cookies haben eigentlich die Aufgabe, die Webaktivitäten von Verbrauchern zu dokumentieren, damit Anbieter von Inhalten zielgerichtete Werbung anbieten können. Googles PREF-Cookies insbesondere enthalten statt persönlicher Daten wie Nutzername oder E-Mail-Adresse eine eindeutige ID, um einen Nutzer zur verfolgen. Laut Washington Post sind diese Cookies nicht geeignet, um verdächtiges Verhalten zu erkennen, sie können aber benutzt werden, um eine bereits unter Überwachung stehende Person eindeutig im Internet zu lokalisieren.
Die PREF-Cookies sind eigentlich Bestandteil von Googles Safe-Browsing-Dienst, der Verbraucher vor Malware und Phishing schützen soll. Laut Google speichern sie auch persönliche Einstellungen eines Internetnutzers wie Sprache oder die Zahl der Suchergebnisse.
Darüber hinaus enthalten die Unterlagen laut Washington Post Hinweise darauf, dass die NSA von Smartphone-Apps oder Mobilbetriebssystemen gesammelte Standortdaten verwendet, um Handys weltweit zu lokalisieren. Diese Methode sei genauer als die Standortbestimmung über Daten aus Mobilfunknetzen, über die die Zeitung in der vergangenen Woche berichtet hatte.
Schon im Oktober hatte die britische Zeitung Guardian berichtet, dass die NSA auf Werbenetzwerke wie Googles AdSense zugreift, um Nutzer des Anonymisierungsnetzwerks Tor zu ermitteln und zu enttarnen. Auch dabei kamen angeblich Cookies zum Einsatz.
Die Sammlung persönlicher Daten via Cookies wird schon länger von Datenschützern und auch Verbrauchern kritisiert. Die von Mozilla entwickelte Technik Do Not Track soll Werbenetzwerken mitteilen, dass Endanwender keine Verfolgung ihrer Aktivitäten zum Zweck personalisierter Werbung wünschen. Die Einführung des Standards wird allerdings durch einen Streit darüber verzögert, ob Do Not Track in Browsern voreingestellt werden darf oder nicht. Ein Alternativvorschlag der Werbebranche wurde im Sommer von der Tracking Protection Working Group zurückgewiesen, der Vertreter der Browseranbieter, von Werbetreibenden und auch Datenschutzorganisationen angehören.
Zudem hat sich gezeigt, dass ein Tracking-Schutz nur dann funktioniert, wenn er von allen Beteiligten respektiert wird. Google hatte beispielsweise die entsprechende Technik von Apples Browser Safari ausgetrickst, um das Onlineverhalten der Anwender verfolgen und personalisierte Anzeigen ausliefern zu können. Eine Zivilklage von Nutzern gegen Google wies eine US-Bezirksrichterin im Oktober jedoch ab. Sie bestätige zwar, dass Google die Einstellungen der Nutzer ignorierte, den Klägern sei es aber nicht gelungen, einen ihnen entstandenen Schaden nachzuweisen, auch wenn ihre persönlichen Daten gesammelt und verkauft worden seien.
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
3 Kommentare zu Bericht: NSA späht Ziele per Browser-Cookie aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Gut, dann entsorge ich noch heute meine Handys und das Tab und kaufe mir morgen sofort jede Menge Alufolie und wickel mich damit ein.
Jetzt mal im Ernst, auch wenn Googles Gerichtsstand nicht Deutschland ist, dass Verbrechen ist doch in Deutschland passiert, da müsste doch dann deutsches Recht gelten?!
OMG, gibt es nicht mal eine Woche ohne neue Erkenntnisse, wie, wann und wo man ausspioniert wird. Sind denn die PREF-Cookies nach deutschem Gesetz überhaupt erlaubt, so ganz Einigkeit scheint ja nicht zu herrschen, oder ist dies ein Verstoß? Denn wenn ich gegen Google klagen wollte, wie soll ich denn beweisen, dass mir ein Schaden entstanden ist? Ausser dass es mich einfach ärgert, wenn auf meinen Geräten rumgeschnüffelt wird!
In Deutschland müsste man nicht beweisen, dass ein Schaden entstanden ist, denn in Deutschland ist bereits das nicht authorisierte Abfangen jener Daten nicht zulässig. Allerdings liegt googles Gerichtsstand nicht in Deutschland. Daher wird es schwierig, die Abhörerei zu umgehen. Am besten gehe man mit leichtem Verfolgungswahn (hier mal positiv) davon aus, dass man nahezu überall überwacht wird, wo das auch nur irgendwie interessant und möglich erscheint.