Google ist es offenbar gelungen, die Sicherheitseinstellungen des Microsoft-Browsers Internet Explorer zu umgehen und so ohne Erlaubnis der Betroffenen Informationen über ihr Surfverhalten zu sammeln. Der Konzern nutze eine technische Lücke, um sogenannte Tracking-Cookies auf Geräten abzusetzen

New York/Berlin. Neuer Ärger für Google: Der Internetriese sieht sich erneut mit neuen Negativschlagzeilen im Zusammenhang mit Datenschutzproblemen konfrontiert. Laut Medienberichten soll das US-Unternehmen die Datenschutz-Einstellung des Safari-Browsers von Apple systematisch umgangen haben. Die Folge: Auf den iPhones, iPads und Computern der Nutzer landeten ungewollt sogenannte Cookies. Cookies sind kleine Dateien, mit denen sich das Nutzerverhalten im Netz teilweise nachverfolgen lässt. In einem Bericht des "Wall Street Journal“ vom Freitag betont Google, dass dabei ausdrücklich keine persönlichen Informationen erfasst worden seien. Doch Google ist nicht der einzige Täter. Bei der Recherche der Zeitung fielen auch mehrere andere Online-Werbefirmen mit den selben Datenschutzrelevanten Tricksereien auf.

Jetzt kommt heraus: Google ist es offenbar auch gelungen, die Sicherheitseinstellungen des Microsoft-Browsers Internet Explorer zu umgehen und so ohne Erlaubnis der Betroffenen Informationen über ihr Surfverhalten zu sammeln. Der Konzern nutze eine technische Lücke, um sogenannte Tracking-Cookies auf Geräten abzusetzen, wie ein Microsoft-Manager in der Nacht zu Dienstag auf einem Firmenblog mitteilte.

Für Google könnten die Vorfälle nicht nur peinlich, sondern auch ziemlich teuer werden, wie einige Internetseiten berichten. Sollte die US-Handelsbehörde FTC Google für schuldig bekennen, die Richtlinien der Behörde verletzt zu haben, könnten diese saftige Zahlungen verhängen. Es handelt sich dabei um Strafgebühren von bis zu 11.000 US-Dollar pro Vorfall.

+++ Wieder schädliche Apps im Android-App +++
+++ Datenschutz und Datenklau im Internet +++

Google gesteht zwar Fehler ein, betont aber, es ginge bei dem Cookie-Streit lediglich um einen Service für die Nutzer. Man habe lediglich auf allgemein bekannte Weise Safari-Einschränkungen umgehen wollen, damit angemeldete Google-Nutzer den vollen Funktionsumfang hätten. "Der Safari-Browser beinhaltete jedoch eine Funktionsweise, die daraufhin auch das Setzen anderer Google Werbe-Cookies im Browser zuließ. Damit haben wir nicht gerechnet.“ Google habe jetzt damit begonnen, diese Werbe-Cookies aus Safari-Browsern zu entfernen. Ein Apple-Sprecher sagte der Zeitung, Apple arbeite an einer Lösung, um die Umgehung der Datenschutzeinstellungen zu verhindern.

Doch wie genau ließen sich die Datenschutz-Einstellungen umgehen? Die Kontroverse hat mit der Funktionsweise von Safari zu tun. Der Apple-Browser lässt – anders als etwa Firefox, Chrome oder Internet Explorer – standardmäßig keine Cookies von Drittanbietern wie etwa Online-Werbefirmen zu. Als Google vergangenes Jahr nach dem Vorbild des "Gefällt mir“-Buttons von Facebook seinen eigenen "+1“-Knopf startete, hatte der Internet-Konzern bei Safari ein Cookie-Problem. Google erklärt sein Vorgehen so: "Um diese Features zu ermöglichen, haben wir eine temporäre Verbindung zwischen Safari-Browsern und Google-Servern hergestellt, um feststellen zu können, ob ein Safari-Nutzer bei Google eingeloggt war und diese Art der Personalisierung zugelassen hat.“ Die Informationen seien dabei anonymisiert geflossen. Die persönlichen Informationen der Nutzer seien damit von den Inhalten, die sie im Internet aufgerufen haben, getrennt worden. Dass auf diese Weise aber auch die Tür für viele Werbe-Cookies geöffnet wurde, sei nicht geplant gewesen.

Nach Darstellung der Zeitung hat Google Safari letztlich ausgetrickst: Der Apple-Browser lasse Cookies von Drittanbietern zu, wenn ein Nutzer bewusst mit der Werbung interagiere. Also hätten die Anzeige Software-Code enthalten, der Safari vorgaukelte, dass ein Nutzer eine Anfrage an Google geschickt habe. Deshalb habe der Browser Google dann erlaubt, ein Cookie zu setzen. Die Zeitung berief sich auf Erkenntnisse des Wissenschaftlers Jonathan Mayer von der Stanford University, die durch einen Experten des "Journal“ bestätigt worden seien. Auch bei Werbefirmen wie Vibrant Media, Media Innovation Group und PointRoll sei entsprechender Code in den Werbeanzeigen gefunden worden.

Microsofts Internet Explorer geht nach einem anderen Prinzip vor, um Cookies von Drittanbietern zu sperren. Blockiert werden alle, die sich nicht an das sogenannte P3P-Format (Platform for Privacy Preferences Project) halten. Bei P3P sollen die Cookies einem Browser mit bestimmten Buchstabenkombinationen anzeigen, wofür sie gedacht sind – etwa für eine Personalisierung der Website oder für Werbezwecke. Dann kann der Nutzer entscheiden, ob er sie zulässt.

Microsoft erklärte in einem Blogeintrag am Montagabend, Google nutze eine Lücke in dem System aus: Damit die Funktionen später erweitert werden können, wurde bei der Einführung von P3P im Jahr 2002 beschlossen, dass Cookies mit unbekannten Codes vorerst einfach durchgewunken werden. Das machte sich Google zunutze und schrieb in seine Cookies statt gültiger Codes einfach im Klartext rein, dass sie sich nicht an die P3P-Regeln halten. Microsoft erwäge jetzt, das Schlupfloch zu schließen, hieß es.

Google konterte, das P3P-Protokoll werde im heutigen Netz kaum genutzt. In einer Studie von 2010 seien unter den mehr als 11 000 Websites, die ohne P3P-Unterstützung arbeiten, auch Microsofts eigene Dienste live.com und msn.com genannt worden. Der Internet Explorer gilt auch als einziger unter den vielgenutzten Browsern, der die P3P-Technologie unterstützt. „Es ist wohlbekannt – auch für Microsoft -, dass es nicht möglich ist, Microsofts Vorgabe zu erfüllen und moderne Web-Funktionen zu bieten“, erklärte Google-Managerin Rachel Whetstone. Software-Experten verwiesen sofort darauf, dass etwa auch Facebook einen ähnlichen Weg wie Google geht. Das Online-Netzwerk selbst verweist darauf, dass der P3P-Standard nicht mehr aktuell ist und die Internet-Organisation World Wide Web Consortium vor einigen Jahren die Arbeit daran eingestellt habe. Die meisten Webseiten hätten heute keine P3P-Richtlinien mehr.

Im Test des "Wall Street Journal“ fanden die Experten den umstrittenen Code unter den hundert populärsten Websites in den USA auf 22 Sites mit dem Safari-Browser auf dem Mac und auf 23 Angeboten mit der mobilen Safari-Version auf dem iPhone. Suchmaschinenexperte John Battelle sieht einen Teil der Verantwortung zugleich bei Apple, weil der Safari-Browser im Umgang mit Cookies so anders sei als der Rest des Netzes und Entwickler zu Umgehungs-Lösungen zwinge. (abendblatt.de/dpa)