Umgehung der Datenschutzeinstellungen von Benutzern durch Google
Als das IE-Team erfuhr, dass Google die Datenschutzeinstellungen der Safari-Benutzer umgeht, kam schnell die Frage auf, ob dies auch auf die Datenschutzeinstellungen der Internet Explorer-Benutzer zutrifft. Wie sich herausstellte, ist dies der Fall. Google wendet ähnliche Methoden an, um die IE-Standardeinstellungen zum Datenschutz zu umgehen und die Aktivitäten der IE-Benutzer mit Cookies nachzuverfolgen. Im Folgenden werden unsere Erkenntnisse ausführlicher erläutert. Zudem erhalten IE-Benutzer Empfehlungen dazu, wie sie ihre Daten mithilfe des Tracking-Schutzes von IE9 vor Google schützen können. Nicht zuletzt haben wir Google dazu aufgefordert, sich zur Beachtung der P3P-Datenschutzeinstellungen der Benutzer aller Browser zu verpflichten.
Wir haben festgestellt, dass Google den P3P-Datenschutz von IE umgeht. Das Ergebnis ähnelt den jüngsten Berichten zur Umgehung der Datenschutzeinstellungen des Webbrowsers Safari von Apple durch Google. Es kommt lediglich ein anderer Umgehungsmechanismus zum Einsatz.
Internet Explorer 9 verfügt mit dem Tracking-Schutz über eine zusätzliche Datenschutzfunktion, die für diese Art der Umgehung nicht anfällig ist. Microsoft empfiehlt Kunden, die sich vor der Umgehung des P3P-Datenschutzes durch Google schützen möchten, Internet Explorer 9 zu verwenden und hier zu klicken, um eine Liste für den Tracking-Schutz hinzuzufügen. Weitere Listen und Informationen stehen auf dieser Seite zur Verfügung.
Hintergrund: Umgehung der Datenschutzeinstellungen von Apple durch Google
Vor Kurzem wurde in einer Titelstory des Wall Street Journal beschrieben, wie Google „die Datenschutzeinstellungen des Apple-Browsers umgeht.“ Der Herausgeber und Geschäftsführer von Business Insider, einer Website für Unternehmensnachrichten und -analysen, fasst die Situation wie folgt zusammen:
Google hat insgeheim eine Methode entwickelt, mit der die Standardeinstellungen zum Datenschutz eines ... Mitbewerbers, Apple... umgangen werden können [und] anschließend bei den Safari-Benutzern Cookies zur Nachverfolgung von Anzeigen abgelegt werden. Genau dies wollte Apple vermeiden.
Cookies von Drittanbietern werden häufig dazu verwendet, das Onlineverhalten der Benutzer nachzuverfolgen. Safari schützt seine Benutzer vor dieser Nachverfolgung mithilfe einer Standardeinstellung, durch die die Cookies von Drittanbietern blockiert werden. Business Insider fasst zusammen:
Safari lässt es standardmäßig NICHT zu, dass Drittanbieter ... Cookies auf den Computern von Benutzern ablegen, die dies nicht explizit zulassen. Es sind diese Cookies zur Nachverfolgung von Anzeigen, die viele Internetnutzer wütend machen, da gegen den Datenschutz verstoßen wird. Es ist also verständlich, dass Apple sich dazu entschieden hat, sie standardmäßig zu blockieren.
Diese Standardeinstellungen stellen Google jedoch vor ein Problem, zumindest in Bezug auf seine Zielsetzung im Anzeigengeschäft.
Die Methode von Google für Cookies von Drittanbietern scheint den Nebeneffekt zu haben, dass diese von Safari für Cookies von Erstanbietern gehalten werden.
Wie verhält es sich mit IE?
In den Standardeinstellungen von IE werden Cookies von Drittanbietern blockiert, es sei denn, die Website verfügt über eine P3P-Richtlinienanweisung, die darauf hinweist, wie die Cookies verwendet werden und dass die Aktivitäten des Benutzers nicht durch den Aufruf der Website nachverfolgt werden. Aufgrund der P3P-Richtlinie von Google werden die Google-Cookies in Internet Explorer akzeptiert, obwohl die Richtlinie nicht über die Absichten von Google informiert.
Bei P3P, einer offiziellen Empfehlung des W3C-Gremiums für Webstandards, handelt es sich um eine Webtechnologie, die von allen Browsern und Websites unterstützt werden kann. Mit P3P kann für Website beschrieben werden, welche Absicht hinter der Verwendung von Cookies und Benutzerdaten steht. Durch die Unterstützung von P3P können Browser Cookies entsprechend der Datenschutzeinstellungen der Benutzer und den auf der Website angegebenen Absichten blockieren oder zulassen.
Es sollte angemerkt werden, dass die Benutzer nicht einfach auf die P3P-Richtlinien zugreifen können. Diese Richtlinien werden mithilfe von HTTP-Headern von der Website direkt an den Webbrowser gesendet. Nur technisch versierte Personen, die über spezielle Tools wie den Cookie-Inspektor von Fiddler verfügen, können die P3P-Beschreibung anzeigen. Die P3P-Richtlinienanweisung der Website „Microsoft.com“ lauten beispielsweise folgendermaßen:
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
Für einen P3P-kompatiblen Webbrowser hat jedes Token (z. B. ALL, IND) eine spezielle Bedeutung. „SAMo“ bedeutet beispielsweise „Wir [die Website] geben Informationen an juristische Personen weiter“, und „TAI“ gibt an: „Informationen können dazu verwendet werden, den Inhalt oder das Design der Website während eines einzelnen Besuchs entsprechend auf den Besucher zuzuschneiden bzw. zu ändern, werden jedoch nicht für zukünftige Anpassungen genutzt.“ Die Feinheiten des Datenschutzes sind kompliziert, und auch der P3P-Standard ist komplex. Weitere Informationen zu P3P finden Sie hier.
Aus technischer Sicht verwendet Google eine Nische in der P3P-Spezifikation, die dazu führt, dass die Benutzereinstellungen für Cookies umgangen werden. Die P3P-Spezifikation besagt (als Versuch, Raum für zukünftige Verbesserungen an Datenschutzrichtlinien zu lassen), dass nicht definierte Richtlinien von Browsern ignoriert werden sollen. Google sendet eine P3P-Richtlinie, die den Browser nicht über die Verwendung von Cookies und Benutzerdaten durch Google informiert. Die P3P-Richtlinie von Google ist in Wirklichkeit eine Anweisung, bei der es sich nicht um eine P3P-Richtlinie handelt. Sie soll von Menschen gelesen werden. P3P-Richtlinien sollen jedoch von Browsern „gelesen“ werden:
P3P: CP="This is not a P3P policy! See https://www.google.com/support/accounts/bin/answer.py?hl=en\&answer=151657 for more info."
P3P-kompatible Browser interpretieren die Google-Richtlinie so, als stünde hinter der Verwendung des Cookies weder eine Nachverfolgungsabsicht noch ein sonstiger Zweck. Mithilfe dieses Texts umgeht Google den Cookie-Schutz und ermöglicht so, dass Cookies von Drittanbietern zugelassen anstatt blockiert werden. Die P3P-Spezifikation („4.2 Compact Policy Vocabulary“) ruft für die Verarbeitung unbekannter Tokens das implementierte Verhalten von IE auf: “If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present.”
Auch der Abschnitt „3.2 Policies“ der P3P-Spezifikation ist bemerkenswert:
3.2 Policies
In cases where the P3P vocabulary is not precise enough to describe a Web site's practices, sites should use the vocabulary terms that most closely match their practices and provide further explanation in the
CONSEQUENCE
field and/or their human-readable policy. However, policies MUST NOT make false or misleading statements.
P3P ist für Websites ausgelegt, die ihre Datenschutzabsichten übermitteln. Googles Verwendung von P3P übermittelt diese Absichten jedoch nicht auf die Art, für die die Technologie vorgesehen ist.
Aufgrund der oben genannten Probleme und der Weiterentwicklung neuer Mechanismen zur Nachverfolgung von Benutzeraktivitäten ohne den Einsatz von Cookies liegt unser Schwerpunkt auf der neuen Technologie des Tracking-Schutzes.
Die nächsten Schritte
Nach der Untersuchung der von Google an IE gesendeten Daten konnten wir die oben beschriebene Sachlage bestätigen. Für den Fall, dass Google diese Praxis fortsetzen sollte, haben wir eine Liste für den Tracking-Schutz bereitgestellt, die IE9-Benutzer hinzufügen können, indem sie hier klicken. Weitere Listen und Informationen stehen auf dieser Seite zur Verfügung.
Der Tracking-Schutz von IE9 basiert darauf, dass Tracking-Server keine Möglichkeit haben, Cookies oder beliebige andere Mechanismen zur Nachverfolgung einzusetzen, wenn der Benutzer keine Daten an einen Tracking-Server sendet. Aufgrund dieser Logik werden Netzwerkabfragen vom Tracking-Schutz vollständig blockiert. Dieser neue Technologieansatz durchläuft derzeit das Standardisierungsverfahren des W3C.
Dieser Blogbeitrag bietet weitere Informationen zur Cookie-Steuerung in IE. Zudem wird dargestellt, wie Sie alle Cookies einer bestimmten Website (z. B. *.google.com) unabhängig von deren Erst- oder Drittanbieterstatus blockieren können. Durch diese Art der Cookie-Blockierung greifen die von Google verwendeten Methoden nicht. Wir empfehlen Benutzern, die IE9 noch nicht verwenden, die in diesem Beitrag genannten Maßnahmen zu treffen.
Angesichts dieser Tatsachen erwägen wir weitere Änderungen an unseren Produkten. Die P3P-Spezifikation besagt, dass unbekannte Tokens von Browsern ignoriert werden sollten. Die an der ursprünglichen Spezifikation beteiligten Datenschutzverfechter haben vor kurzem vorgeschlagen, dass die Spezifikation von IE ignoriert und Cookies mit unbekannten Tokens blockiert werden sollten. Diese Vorgehensweise wird von uns derzeit intensiv geprüft.
– Dean Hachamovitch, Corporate Vice President, Internet Explorer