Tracking Methoden von Webseitenbetreiber
Stand: 07.07.2015
Die ursprüngliche Intention von Cookies war es, eine Möglichkeit auf dem Webserver zu schaffen, einen Benutzerkontext zu verwalten. Hierfür wird in einem Cookie eine Identifikationsnummer gespeichert und bei jedem Aufruf vom Browser an den Server übermittelt. Damit ist es dem Server möglich, den gespeicherten Kontext dem betreffenden Benutzer zuzuordnen. Durch diese Technik wurden personalisierte Dienste bzw. Webapplikationen wie zum Beispiel Webmailer möglich.
Mit dieser Technik kamen, wie so oft, auch andere Begehrlichkeiten. Durch die Cookies kann man nämlich einzelne Benutzer eindeutig identifizieren und da die Cookies, per Definition, mit jedem Aufruf vom Browser an den Server übermittelt werden, kann man das Benutzerverhalten protokollieren bzw. tracken. Aus diesem Protokoll wiederum kann man ein Benutzerprofil erstellen.
Diese Protokollierung des Verhaltens löst bei vielen Nutzern Unbehagen aus und ist in Deutschland durch das Telemediengesetz (TMG) reglementiert. Da aber viele Webseiten von Firmen außerhalb von Deutschland betrieben werden, sind die nationalen gesetzlichen Regelungen schwer durchsetzbar. Ebenso gibt es viele deutsche Webseitenbetreiber, die die Reglementierung des TMG nicht im ausreichenden Maße berücksichtigen. Die Browserhersteller haben aber mittlerweile Optionen implementiert, die ein kontinuierliches Protokollieren für die Webseitenbetreiber erschweren, indem zum Beispiel alle Cookies, unabhängig von ihrer Lebensdauer, nach dem Beenden des Browsers gelöscht werden.
Dies wiederum wird mit alternativen Trackingmechanismen versucht zu kompensieren. Alternative Tracking-Mechanismen und ihre Funktionsweise werden auf den folgenden Webseiten beschrieben. Es wird auch dargestellt, wie man sich, wenn überhaupt, gegen diesen Mechanismus schützen kann.
Was ist mit „Do not track“?
Vor einiger Zeit gab es eine Initiative, die ein verbindliches Verfahren etablieren wollte, mit der ein Benutzer seine Präferenz bezüglich des Trackings ausdrücken kann. Die Initiative ist unter dem Namen „Do not track“ und einem gleichnamigen HTTP-Header bekannt geworden. Die Browserhersteller haben zu diesem Zweck eine Option eingebaut, die regelt ob und mit welcher Option dieser „Do not track“-Header an einen Empfänger/ Webseite gesendet werden soll. Dieser Empfänger soll dann die gewählte Präferenz respektieren. Im Grunde ähnelt dies einem Opt-Out.
Da dies aber technisch nicht verbindlich ist, beruht das Verfahren auf der Freiwilligkeit des Webseitenbetreibers bzw. der Herstellers des Trackingsystems. Es ist davon auszugehen, dass der „Do not track“-Header so gut wie nicht berücksichtigt wird. Insofern ist dieses Verfahren nicht mehr als ein netter Versuch.