Vergesslicher Datenschutz bei Ask.com

EnterpriseSicherheit

Die Datenschützer des Electronic Privacy Information Center (EPIC) haben den Suchanbieter Ask.com aufgefordert, das Datenschutz-Tool Ask-Eraser zu überarbeiten, weil dieses regelmäßig alle Schutzeinstellungen vergisst.

Das Problem mit dem so genannten Ask-Eraser ist, dass er im Gegensatz zu seinem Namen nicht immer alle Suchaktivitäten löscht. Selbst wenn der Eraser aktiviert ist, lassen sich die Suchaktivitäten des Nutzers noch nachverfolgen.

In einem Brief an Ask.com-Chef Jim Lanzone hat Marc Rotenberg, Geschäftsführer des EPIC, geschrieben, dass der Ask-Eraser ein Opt-Out-Cookie benutzt. Doch dieses könnte versehentlich gelöscht werden, wenn ein Anwender seine Cookies löscht, um seine Privatsphäre zu schützen. In diesem Fall bewirkt das Löschen, dass alle Schutzeinstellungen verloren gehen und die kompletten Such-Aktivitäten offen gelegt werden.

Rotenberg hat in seinem Brief nach einem Session-Cookie verlangt, das in dem Moment verfällt, wenn ein Suchergebnis geliefert wurde. “Wir sind sicher, dass die Fehler des Ask-Erasers bald behoben sind und das Modul dann seine tatsächliche Aufgabe, nämlich die Privatsphäre besser zu schützen, erfüllen kann”, schrieb Rotenberg an den Suchanbieter.

Ask.com Sprecher Nicholas Graham hielt dem entgegen, dass die Probleme bereits durch die FAQ-Seite und die Datenschutzrichtlinie des Unternehmens angesprochen seien und keine weiteren Aktionen erforderlich wären.

Noch im August war Ask.com bei einem Datenschutzvergleich der Suchmaschinen als vorbildlich gelobt worden, weil das Unternehmen angegeben hatte, als einzige befragte Suchmaschine keine einzige Anfrage seiner Anwender abzuspeichern.