Wintersemester 2022/23: Selina Hammerschmid, Hannes Psenner
Nur wenige von uns würden einer fremden Person, die vor der hauseigenen Tür steht und nach persönlichen Informationen fragt, diese auch preisgeben. Ist dies doch der Fall, erkundigt man sich zumindest, wer diese Person ist, wozu sie die Informationen braucht und was sie damit vorhat. Bei Cookies im Internet hingegen ist genau das Gegenteil der Fall. Die meisten würden sich wahrscheinlich selbst belügen, wenn sie behaupten, dass sie wissen, was Cookies sind, warum sie gebraucht werden und welche Schäden Dritte damit anrichten können. Warum akzeptieren wir Cookies dennoch so leichtsinnig und welche Risiken gehen wir dabei ein?
Was sind Cookies?
Cookies sind kleine Datenelemente, die von Servern im Internet gesendet und vom Browser der Nutzer gespeichert werden. Sie dienen dazu, eine effizientere Kommunikation zwischen dem Klienten und einem Server zu ermöglichen. Die bekanntesten und meist verbreitetsten Cookies sind die HyperText Transfer Protocol (HTTP) Cookies. Diese können jedoch private, sensible und eindeutige Informationen über Benutzer enthalten. Darunter fallen die Häufigkeit und Dauer der Internetbesuche, IP-Adressen, Interessenschwerpunkte, Name, Adresse, Telefonnummer, E-Mail-Adresse, Passwörter, Bildungsstatus, finanzielle Hintergründe und Warenkorbinhalte (Kwon et al., 2020). Sinnvoll sind Cookies für Besucher einer Webseite dann, wenn diese immer wieder aufgerufen wird. Der User erspart sich auf bereits besuchten Seiten den erneuten Login oder erneute Eingaben. Außerdem verfügen gewisse Webseiten durch die Ablehnung von Cookies nicht mehr über die volle Funktionsfähigkeit. Persönliche Daten stiften vor allem personalisierten Werbeseiten Nutzen, zum Teil aber auch den Usern. Eigentlich eine Win-win-Situation: Die User erhalten Werbungen von eigenem Interesse und Unternehmen und Webseiten können gezielter und effizienter Produkte und Services verkaufen, indem detaillierte Nutzerprofile erstellt werden. Wäre da nicht auch noch die Schattenseite. Eine Studie über die Auswirkungen und Ernsthaftigkeit von Hacking-Angriffe auf HTTP-Cookies zeigt, dass ein breites Spektrum an privaten Informationen und geschützten Kontofunktionen von den Angreifern über die Cookies zugänglich ist. Auch die größten und bekanntesten Webseiten, wie Google, Amazon und YouTube sind von dieser Sicherheitslücke nicht ausgeschlossen und geben Benutzerinformationen preis. Bei der Studie wurden anhand dieser Cookies Namen, E-Mail-Adressen und Kontofunktionen von den Benutzern herausgefunden. (Sivakorn et al., 2016)
Profilbildung durch Cookies
“Profiling” kennen die meisten wahrscheinlich aus Filmen und Serien, in denen das FBI zum Vorschein kommt. Die Realität ist aber, dass von Unternehmen täglich Nutzerprofile über jeden von uns erstellt werden. Mit Hilfe von Cookies kann theoretisch über Jahre hinweg das Surfverhalten von Usern verfolgt werden. Anhand der gesammelten Daten wird daraus ein detailliertes Profil erstellt, welches dann professionell vermarktet wird. Dem Missbrauch dieser sensiblen Daten sind keine Grenzen gesetzt. Je genauer und umfangreicher ein solches Profil ist, desto höher ist der monetäre Wert davon. (Verbraucherzentrale, 2021)
Beispiel Spielaffe.de
Abbildung 1&2: www.spielaffe.de
Am Beispiel der beliebten deutschen Spielewebseite Spielaffe.de lässt sich bei den Cookie-Einstellungen im Datenschutz-Manager erkennen, dass Informationen an Dritte auch außerhalb der EU weitergegeben werden. Dies ist problematisch, da dort andere Datenschutzrichtlinien herrschen. Beim Klicken auf “Dritte” ist eine Liste mit einer Vielzahl an Firmen vorzufinden, welche die Daten bekommen. Viele dieser Firmen haben ihren Sitz in den USA. Zudem können die Daten an die Regierung weitergegeben werden. (SpielAffe.de)
Warum wir Cookies dennoch akzeptieren
Obwohl wir uns dessen bewusst sind, dass wir durch das Akzeptieren von Cookies Dritten unsere persönlichen Daten überlassen, stimmen dennoch viele von uns zu. Erklärt werden kann dies durch den present bias (gegenwärtige Voreingenommenheit), einem Ausdruck aus der Verhaltensökonomie. Dieser beschreibt die Neigung von Menschen, gegenwärtigen Ereignissen eine höhere Gewichtung zuzuschreiben als Ereignissen in der Zukunft. Der Mensch bevorzugt unmittelbare Belohnungen und versucht unmittelbare Kosten zu vermeiden. Langfristige Auswirkungen, egal ob positiv oder negativ, sind in der Gegenwart oft nicht greifbar. So geht es bei vielen Entscheidungen um das Abwägen von Genuss und Verzicht oder Sparen und Konsumieren, wobei angenehme Gefühle in der Gegenwart oft höher gewichtet werden und somit negative Auswirkungen in Zukunft in Kauf genommen werden (Steinhart & Jiang, 2019). Übertragen auf das Akzeptieren von Cookies bedeutet das, dass die schnelle und vollständige Nutzung einer Webseite in der Gegenwart höher bewertet wird als die möglichen Schäden, die Dritte mit unseren Daten in Zukunft anrichten können. Grund dafür ist, dass die negativen Effekte durch die Aushändigung unserer Daten in diesem Moment ungreifbar sind.
Literaturverzeichnis
Kwon, H., Nam H., Lee S., Hahn C. & Hur J. (2020). (In-)Security of Cookies in HTTPS: Cookie Theft by Removing Cookie Flags. IEEE Transactions on Information Forensics and Security, 15, pp. 1204-1215. https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8820079
Sivakorn, S., Polakis, I. & Keromytis, A. D. (2016). The Cracked Cookie Jar: HTTP Cookie Hijacking and the Exposure of Private Information. IEEE Symposium on Security and Privacy (SP), May 2016, pp. 724-742. https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=7546532
SpielAffe. Datenschutz-Manager. Zuletzt abgerufen am 09.12.2022 unter www.spielaffe.de
Steinhart, Y. & Jiang, Y. (2019). Securing the future: Threat to self-image spurs financial saving intentions. Journal of Personality and Social Psychology, 117(4), 741–757. https://www.apa.org/pubs/journals/releases/psp-pspa0000159.pdf
Verbraucherzentrale Deutschland. (2021). Cookies kontrollieren und verwalten. https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-11996