Auch ohne Cookies keine Privatsphäre im Web

Das Deaktivieren von Cookies oder der Private-Modus in neuen Browsern sorgen bestenfalls für gefühlte Privatsphäre im Web. Bei der Identifikation von Nutzern im Web sind Cookies längst nicht mehr nötig.

Hat ein Browser Java oder Flash aktiviert, liegt die Wahrscheinlichkeit, eine einmalige Identifikationsmöglichkeit zu haben, bei 1 zu 450.000. In Vermarkterkreisen werde dies Technologie Clientless Device Identification (CDI). Der Markt sei den gesetzlichen Bestimmungen immer einen kleinen Schritt voraus, erklärt Eckersley. Die ersten, die auf diese Form der Identifizierung zurückgegriffen hätten, seien Banken und Kreditkartenunternehmen gewesen, die auf diese Weise feststellten, ob es sich um einen legitimen Zugriff handelt. CDI, das zum Beispiel das Beratungshaus Gartner als wertvolles Sicherheits-Tool lobt, kann aber nicht nur für die Aufdeckung von Betrugsfällen verwendet werden.

Gerne werden aktuell für das Verfolgen von Anwendern auch so genannte Flash-Cookies oder Lokal Shared Objects verwendet, die für den Nutzer weniger gut sichtbar sind. Mit Windows 7 hat Microsoft aber auf diesen neuen Trend reagiert. Daher warnt das neue Betriebssystem jetzt den Anwender, wenn ein Flash-Cookie aufgespielt wird. Somit werden immer mehr Betreiber auf CDI ausweichen. Garnter rät sogar, bis 2012 die Abhängigkeit von Flash-Cookies bei der Betrugsbekämpfung aufzulösen.