Klage gegen Flash-Cookies

Datensammelwut brachte Webseiten von Disney und Warner in den USA jetzt vor Gericht. Sie sollen ohne Wissen der Besucher das Verhalten der Nutzer über Flash-Cookies ausspioniert und damit gegen Gesetze verstoßen haben sollen.

So wurde vergangene Woche eine Klage gegen Seiten von Unternehmen wie Disney, Warner Bros. Records und Demand Media eingereicht. Dabei sollen auch Kinder ausspioniert worden sein, wie die Anwälte der Kläger erklären. Im Zentrum der Klage steht eine Technologie von Clearspring Technologies, die neben Widgets auch die so genannten Flash Cookies anbieten, mit denen sich die Bewegungen von Besuchern auch außerhalb der betreffenden Webseiten festhalten lassen.

Und darauf zielt nun auch die Klage ab. Die Seiten-Betreiber hätten ohne Wissen der Besucher deren komplettes Verhalten im Netz gespeichert. Gegen Quantcast, einem Konkurrenten von Clearspring, liegt seit einigen Wochen eine Klage mit ähnlichem Inhalt vor.

Diese Cookies, die auf Adobes Flash-Technologie basieren, lassen sich zudem nicht über die herkömmlichen Sicherheitseinstellungen in den gängigen Browsern abwehren. Teilweise würden über diese neuen Informationssammel-Techniken auch Cookies, die von den Nutzern auf ihren Rechner gelöscht würden, wieder über eine ID reaktiviert, wie Forscher der Universität Berkeley in einem Paper erläutern. Der Fachausdruck dafür ist ‘Re-Spawning’.

Clearspring macht über das Tool AddThis ebenfalls gelöschte Cookies wieder aktiv. Laut den Klägern sei die Art der Informationen, die das Unternehmen sammle, sehr weitreichend und betreffe mehrere verschiedene Webseiten. In einigen Fällen könne Clearspring Personen auch dann identifizieren, wenn sich diese an anderen Rechnern einloggten.

“Diese sensiblen Informationen betreffen, Video-Auswahl und andere persönliche Charakteristiken, wie Geschlecht, Alter, Rasse, Anzahl der Kinder, Ausbildung, Wohnort und Einkommen”, heißt es in der Klage. Clearspring wisse auch, was ein Nutzer gekauft, gelesen oder angesehen hat. Die finanzielle Situation sei genauso wenig ein Geheimnis wie die sexuelle Präferenz, die Heim- oder E-Mail-Adresse oder die Telefonnummer. Selbst Informationen über die Gesundheit einer Person seien Details bekannt, so die Kläger.

Neben Flash Cookies eignet sich auch die so genannte Clientless Device Identification (CDI), um den Wunsch nach Privatsphäre der Nutzer auszuschalten.

Auszüge aus der Flash-Cookie-Klage. Quelle: CBS Interactive
Auszüge aus der Flash-Cookie-Klage. Quelle: CBS Interactive