Werbung
Eine neue Studie zeigt, dass viele Webseiten die Entscheidung ihrer Besucher, Cookies abzulehnen, ignorieren und trotzdem Daten sammeln. Forscher der Universität Amsterdam (UvA) untersuchten dazu 85.000 europäische Webseiten und kamen zu dem Schluss, dass rund 90 % von ihnen gegen mindestens eine Datenschutzbestimmung verstoßen.
Cookies sind dabei Fluch und Segen zugleich. Einerseits sind sie sehr nützlich, weil sie der Website dabei helfen, einen entsprechenden Benutzer wiederzuerkennen, beispielsweise bei der Anmeldung. Andererseits birgt diese Technik auch ein hohes Missbrauchspotential in Form von Tracking, um so auf der Grundlage von Surfgewohnheiten etwa gezielter Werbung schalten zu können.
In Zusammenarbeit mit Forschern der ETH Zürich entwickelte das Team der UvA deshalb ein Tool für die Analyse von Webseiten. Ziel war es, die Informationen, die die Seiten angeblich sammeln, mit denen zu vergleichen, die sie tatsächlich sammeln. Dabei stellten die Forscher fest, dass bei 57 % der Webseiten keine Wahlmöglichkeit zur Ablehnung von Cookies besteht. 32 % der untersuchten Seiten fragten dabei nicht mal um die Erlaubnis, Cookies speichern zu dürfen. In beiden Fällen handelt es sich aber noch um unbeabsichtigtes Verhalten.
Dazu fand das Team aber auch zahlreiche Seiten, die die Privatsphäre der Nutzer verletzten. So verwendeten 65 % der Webseiten die eine Wahlmöglichkeit boten auch dann Tracking-Cookies, wenn die Besucher diese ablehnten. In vielen Fällen legten die Seiten dabei die Cookies an, noch bevor die Besucher die Möglichkeit hatte, ihre Wahl zu treffen. Dazu interpretierten mehr als 77 % der Webseiten das Schließen eines Cookie-Benachrichtigungsdialogs als Zustimmung des Benutzers.
Eine weitere Auffälligkeit war das Verwenden von sogenannte Dark Patterns. Diese sollen den Besucher dazu manipulieren, die von der Website bevorzugte Wahl treffen. So sollen durch bestimmte Designentscheidungen, etwa eine komplizierte Benutzeroberfläche, Nutzer am Ablehnen von Cookies gehindert werden.
Bemerkenswert dabei ist, dass die Rechtslage dahingehend eindeutig ist. Jede dieser Webseiten riskiert eine Abmahnung und hohe Geldstrafen. Hardwareluxx verzichtet dabei seit Jahren auf die Benutzung von Tracking-Cookies.