Cookies sterben früher
18. Juli 2007
Wo sitzt der nächstgelegene Internist? Wer bietet die günstigsten Versicherungen? Was ist aus dem alten Schulfreund geworden? Wer seine Fragen bei Google eintippt, bekommt meistens eine Antwort. Was die meisten User aber nicht bedenken: Die weltweit größte Suchmaschine merkt sich alles und speichert die Daten. Sie kennt ihre Nutzer genau - ihre Hobbies, ihre Freunde, ihre Interessen. Jeder User hinterlässt im Internet eine unsichtbare Spur.
Cookies machen es möglich. Das sind kleine Dateien mit einer Seriennummer, die jeder Google-Nutzer automatisch auf den PC überträgt. Liegt die Datei dort einmal vor, wird sie bei jedem Besuch neu an die Suchmaschine übertragen. Sie weiß auf diese Weise, wer wieder zu Besuch ist, kennt außerdem die identifizierende IP-Adresse des Surfers, erfährt welchen Browser er nutzt, was er wann sucht.
Cookie-Tagebuch schafft gläsernen User
Prinzipiell sind die kleinen Textdateien, die bei dem Besuch einer Internetseite entstehen, nichts besonderes, sie werden von unzähligen Webseiten eingesetzt. Doch Google-Cookies waren bisher besonders langlebig und sind bei der Monopolstellung, die das US-amerikanische Unternehmen de facto genießt, besonders problematisch: Zurzeit werden die Daten noch bis zum Jahr 2038 gespeichert. So können Suchmaschinenbetreiber noch nach Jahrzehnten einzelne Nutzer wieder erkennen und durchleuchten. Ein ganzes Leben zeichnet die Datei ab - alle Suchanfragen und Geistesblitze vereint in dem Cookie-Tagebuch, in das der Nutzer keinerlei Einsicht erhält.
Datenschützer haben vehement gegen diese Praxis protestiert und nun einen kleinen Sieg errungen: Google hat die Lebensdauer der Cookies auf zwei Jahre begrenzt. In wenigen Monaten soll es soweit sein, verlautbarte Peter Fleischer der Oberste Datenschützer von Google in seinem Weblog am Montag (16.7.07). Der Bundesbeauftragte für Datenschutz und Informationsfreiheit Peter Schaar reagiert auf die Neuigkeiten eher verhalten. Er "sieht darin die datenschutzrechtlichen Ziele noch immer nicht erreicht". Das Problem ist: Bei jedem neuen Besuch auf der Google-Seite verschiebt sich das Verfallsdatum, die Zweijahres-Frist wird aufgefrischt. Wenn man wollte, dass die gespeicherten Daten automatisch erlischen, dürfte man zwei Jahre lang nicht die Internetseite Google besuchen. Eine illusorische Vorstellung.
Datenschützer kritisieren Zwei-Jahresfrist
Nach deutschem Recht dürfen Unternehmen nur so lange Nutzerdaten speichern, wie sie für die Bearbeitung erforderlich sind, erläutert Schaar. Ihm leuchte aber nicht ein, weshalb Google sich eine Zwei-Jahresfrist gesetzt hat, sagte er DW-WORLD.DE. Für die Bearbeitung sei seiner Meinung nach eine kürzere Zeitspanne angemessen. "Google braucht die Nutzerdaten, um das Angebot für seine User zu optimieren", verteidigt Deutschland-Sprecher Stefan Keuchel die neue Regelung. Internet-Experte Sven Borchert vom unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein freut sich, dass "sich Google überhaupt bewegt". Das Thema Datenschutz sei endlich bei der US-Firma angekommen, sagt er, was man von den anderen Suchmaschinen nicht behaupten könne. Aber das seien eben nur erste kleine Schritte.
EU-Datenschützer haben sich zu der Artikel-29-Gruppe zusammengefunden, unter dem Vorsitz von Peter Schaar. Sie sind mit der Unternehmensleitung Google im Gespräch, um neue Regelungen für die Datenspeicherung zu finden und vor allem Transparenz zu schaffen. Und mit Google haben die Europäer noch Glück. Denn die US-Suchmaschine betreibt Rechenzentren in Europa und unterliegt somit hiesigem Recht. Dass das europäische Datenschutzrecht noch nicht stark vereinheitlicht ist, ist dann noch eine andere Frage. "Wenn eine außereuropäische Firma Dienstleistungen im Netz anbietet, die in Europa genutzt werden, hier aber keine Dienststelle besteht, kann der Gesetzgeber wenig machen", sagt Schaar.
Eigenkontrolle ist wichtig
"Wir müssen Prinzipien aufstellen und diese auch durchsetzen, so dass sich jeder User ohne Detailkenntnis im System sicher bewegen kann", sagt Peter Schaar. Denn mit dem Internet sei es wie mit dem Autofahren. "Jeder kann Autofahren, aber fast keiner weiß, wie ein Auto wirklich funktioniert". So solle es auch mit dem Internet werden, meint Schaar.
Noch immer agiert der User allzu naiv im Internet. Sven Borchert rät, nach jeder Sitzung alle Cookies aktiv zu löschen. Leider machen das nur die Wenigsten.