Bericht: NSA späht Ziele per Browser-Cookie aus

Der US-Auslandsgeheimdienst National Security Agency benutzt offenbar auch Browser-Cookies, um mögliche Ziele für eine Überwachung zu identifizieren. Das berichtet die Washington Post. Aus Unterlagen des PRISM-Enthüllers Edward Snowden geht demnach hervor, dass die NSA besonders gerne Googles PREF-Cookies für ihre Zwecke einsetzt, darunter auch gezielte Hackerangriffe.

Solche Cookies haben eigentlich die Aufgabe, die Webaktivitäten von Verbrauchern zu dokumentieren, damit Anbieter von Inhalten zielgerichtete Werbung anbieten können. Googles PREF-Cookies insbesondere enthalten statt persönlicher Daten wie Nutzername oder E-Mail-Adresse eine eindeutige ID, um einen Nutzer zur verfolgen. Laut Washington Post sind diese Cookies nicht geeignet, um verdächtiges Verhalten zu erkennen, sie können aber benutzt werden, um eine bereits unter Überwachung stehende Person eindeutig im Internet zu lokalisieren.

Die PREF-Cookies sind eigentlich Bestandteil von Googles Safe-Browsing-Dienst, der Verbraucher vor Malware und Phishing schützen soll. Laut Google speichern sie auch persönliche Einstellungen eines Internetnutzers wie Sprache oder die Zahl der Suchergebnisse.

Darüber hinaus enthalten die Unterlagen laut Washington Post Hinweise darauf, dass die NSA von Smartphone-Apps oder Mobilbetriebssystemen gesammelte Standortdaten verwendet, um Handys weltweit zu lokalisieren. Diese Methode sei genauer als die Standortbestimmung über Daten aus Mobilfunknetzen, über die die Zeitung in der vergangenen Woche berichtet hatte.

Schon im Oktober hatte die britische Zeitung Guardian berichtet, dass die NSA auf Werbenetzwerke wie Googles AdSense zugreift, um Nutzer des Anonymisierungsnetzwerks Tor zu ermitteln und zu enttarnen. Auch dabei kamen angeblich Cookies zum Einsatz.

Die Sammlung persönlicher Daten via Cookies wird schon länger von Datenschützern und auch Verbrauchern kritisiert. Die von Mozilla entwickelte Technik Do Not Track soll Werbenetzwerken mitteilen, dass Endanwender keine Verfolgung ihrer Aktivitäten zum Zweck personalisierter Werbung wünschen. Die Einführung des Standards wird allerdings durch einen Streit darüber verzögert, ob Do Not Track in Browsern voreingestellt werden darf oder nicht. Ein Alternativvorschlag der Werbebranche wurde im Sommer von der Tracking Protection Working Group zurückgewiesen, der Vertreter der Browseranbieter, von Werbetreibenden und auch Datenschutzorganisationen angehören.

Zudem hat sich gezeigt, dass ein Tracking-Schutz nur dann funktioniert, wenn er von allen Beteiligten respektiert wird. Google hatte beispielsweise die entsprechende Technik von Apples Browser Safari ausgetrickst, um das Onlineverhalten der Anwender verfolgen und personalisierte Anzeigen ausliefern zu können. Eine Zivilklage von Nutzern gegen Google wies eine US-Bezirksrichterin im Oktober jedoch ab. Sie bestätige zwar, dass Google die Einstellungen der Nutzer ignorierte, den Klägern sei es aber nicht gelungen, einen ihnen entstandenen Schaden nachzuweisen, auch wenn ihre persönlichen Daten gesammelt und verkauft worden seien.

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.