Menü
c't Magazin

Studie: Google führend bei Web-Bug-Nutzung

Von
vorlesen Drucken Kommentare lesen 201 Beiträge

Google ist Weltmeister beim Einsatz von Web-Bugs. Wie Forscher der School of Information der University of California in Berkeley in einer jetzt veröffentlichten Studie zur Privatsphäre im Netz herausgefunden haben, hat der Suchmaschinengigant auf 92 der laut Quantcast meistbesuchten 100 Webseiten die umstrittenen Mini-Grafiken zum Verfolgen von Surferspuren platziert. Darüber hinaus haben die Wissenschaftler auf 88 Prozent aller in die Untersuchung einbezogenen 393.829 Domains Web-Bugs von Google aufgespürt. Konkret handelte es sich dabei vor allem um Tracking-Hilfsmittel von Google Analytics und der zugekauften Firma DoubleClick. Auf 60 Prozent der Top-100-Webseiten stießen die Studienmacher zudem auf Werkzeuge von Microsoft Atlas, auf 57 Prozent jeweils von Omniture und Quantcast.

Insgesamt enthielten alle der 50 am meisten gefragten Webseiten während eines Monats zumindest einen Web-Bug oder andere Tracking-Instrumente. Manche waren mit bis zu 100 der Analysemittel auf einmal durchsetzt. Die Angebote mit den meisten "digitalen Wanzen" waren im März Blogspot und Typepad vor dem Webauftritt von Google und der zum Imperium des Online-Riesen gehörenden Seite Blogger.com.

Web-Bugs sind winzige Bilddateien mit einer Größe von normalerweise 1 × 1 Pixel. Sie senden unter anderem die IP-Adresse des Nutzers, die URL der besuchten Webseite, den Zeitpunkt des Aufrufs, den Browsertyp sowie Informationen über bereits gesetzte Cookies an einen Auswertungsserver etwa eines Werbe-Netzwerks. Die Leiter der Studie halten deren Ergebnisse für besonders prekär, weil Nutzer Web-Bugs nur mit Browser-Plugins wie Ghostery für Firefox oder die Analyse des HTML-Codes entdecken und im Gegensatz zu den am häufigsten verwendeten Cookie-Formen nicht selbst entfernen könnten. Darüber hinaus hätten nur 36 der untersuchten Webseiten eine Spurenanalyse durch Dritte in ihren Datenschutzerklärungen eingeräumt, dieses Tracking aber zugleich als außerhalb ihrer Regeln zum Schutz der Privatsphäre bezeichnet.

Generell finde man in den "Privacy Policies" häufig den Hinweis, dass aufgezeichnete Nutzerdaten nicht "mit Dritten" geteilt würden, kritisiert die Untersuchung weiter. Nicht eingeschlossen würden in diesen Begriff aber Partner im Rahmen des sogenannten Affiliate Marketing oder angeschlossene Werbe-Netzwerke. Dabei arbeite etwa MySpace mit über 1500 entsprechenden Firmen zusammen, die Bank of America sogar mit über 2300. Google weise 137 Kooperationsunternehmen aus, was unter dem Durchschnitt von 297 untergeordneten Gesellschaften bei jeder der großen Webseiten liege. Insgesamt würden die schwer verständlichen und praktisch gesehen schon aufgrund ihres Umfangs für den Alltagsgebrauch wertlosen Datenschutzerklärungen die Nutzer in dieser Hinsicht in die Irre führen.

Im Rahmen einer zusätzlichen Durchsicht von Beschwerden bei der US-Handelsaufsicht, der Federal Trade Commission (FTC), fanden die Forscher zudem mithilfe des Freedom of Information Act (FOIA) heraus, dass sich Surfer vor allem über einen Verlust der Kontrolle über ihre Daten sowie eine unautorisierte Veröffentlichung ihrer personenbezogenen Informationen Sorgen machen. Die FTC fühle sich aber letztlich nur für konkreten Schaden zuständig, der Verbrauchern entstehe, so dass die Eingaben kein staatliches Handeln auslösen würden. Vielen Nutzern sei offensichtlich auch unklar, bei welcher Stelle sie sich über Datenschutzverstöße durch Internetfirmen beschweren könnten. Letztlich gebe es dafür in den USA keine wirklich zuständige Einrichtung. (Stefan Krempl) / (Stefan Krempl) / (pmz)

Anzeige
Anzeige