Zeitung Heute : Trojanische Plätzchen

HANS-PETER STRICKER

Im Internet hinterläßt jeder seine digitale DatenspurVON HANS-PETER STRICKER

Mit digitalem Dietrich und elektronischer Brechstange dringen Hacker immer wieder in die Computer-Netzwerke großer Firmen und Organisationen ein und erbeuten nicht selten wertvolle Informationen.Solcher Gefahr ist der private Internet-Nutzer normalerweise nicht ausgesetzt.Meistens ist sein Computer abgeschaltet oder zumindest nicht mit dem Netz verbunden - einen sichereren Schutz gegen Datenklau gibt es nicht.Gleichwohl gibt der Internet-Surfer, wenn er denn im Netz ist, oft mehr Informationen preis, als er weiß.Und die werden tatsächlich gelesen, gespeichert und verwendet.Nicht unbedingt gegen ihn, aber wissen würde er trotzdem gerne, wer denn nun was über ihn weiß - oder wissen könnte.Zum Beispiel könnte er wissen wollen, ob von einem Informationsanbieter im World Wide Web festgestellt werden kann, daß er eine seiner Seiten besucht hat.Tatsächlich kann jeder WWW-Anbieter zählen, wie oft seine Seiten aufgerufen wurden.Mehr noch: In sogenannten Log-Files wird genau registriert, von welchen Internet-Rechnern die Abfragen kamen.Damit wäre der private Benutzer auch schon aus dem Schneider, der einen Internet-Zugang nur über den Rechner seines Providers hat.Denn nur dieser erscheint im Log-File des Anbieters - der eigene Name oder die E-Mail-Adresse bleiben diesem unbekannt, gäbe es da nicht die vom WWW-Software-Entwickler Netscape eingeführten "Cookies", zu deutsch "Plätzchen".Dank ihrer kann ein Anbieter dann doch feststellen, ob Herr S.schon einmal in seinen Seiten geschmökert, bis wohin er sich durchgeklickt und was er - falls er in einem digitalen Formularblatt entsprechende Angaben gemacht hat - gesucht hat. Beim Herunterladen bestimmter WWW-Seiten wird nämlich dem Abrufenden - bislang von diesem unbemerkt - eine Zeile (Cookie) in eine Datei namens cookies.txt (Windows) oder MagicCookie (Macintosh) geschrieben.Mit "Suche Datei" kann sie jeder Benutzer des Netscape Navigator (ab Version 2.01) oder des Microsoft Internet Explorer (ab Version 2.0) auf seiner Festplatte finden und dann einsehen. Die einzige auch dem Uneingeweihten verständliche Information darin sind die Namen der Internet-Rechner, die die Cookies abgeschickt haben: sie stehen am Anfang jeder Cookie-Zeile.Und nur diese Rechner erhalten - wie Cookie-Erfinder Netscape versichert - "ihren" Cookie bei der nächsten Abfrage wieder zurück.Der cookie-fähige Browser erledigt das automatisch und wiederum unbemerkt. Welche harten Informationen ein Cookie (im letzten Eintrag der Cookie-Zeile) tatsächlich in sich birgt, bleibt dem Benutzer im allgemeinen verschlossen.Gedacht sind Cookies nach Auskunft von Netscape dafür, relevante Benutzerdaten zwischen zwei Aufrufen einer WWW-Seite zu speichern, die bislang verloren gingen - eine Eigenart der Internet-Architektur.Was durchaus nützlich sein kann, wie Netscape nicht müde wird, zu betonen.Wer etwa auf der Suche nach bestimmten Informationen erst Wochen später wieder vorbeischaut, erhält mit einem guten Cookie sofort relevantere Hinweise. Bislang ist die in Cookies gespeicherte Information meist nur eine beim ersten Besuch automatisch zugewiesene Benutzer-Nummer, die es dem Anbieter künftig erlaubt, mitzuzählen, wie oft Herr S.bzw.Benutzer Nr.007 seine Seite aufgerufen hat.(Name und E-Mail-Adresse bleiben unbekannt, solange sie nicht explizit mitgeteilt wurden.) In einem kryptischen Zeichenwurm kann freilich alles und nichts stehen.Transparent kann man diese Art von "benutzerfreundlicher" Datenverwaltung jedenfalls nicht nennen. Daß Paßwörter oder Kreditkartennummern, die man einem Server vielleicht einmal verschlüsselt mitgeteilt hat, nicht in unverschlüsselter Form im Cookie auftauchen und später übers Netz gehen, garantiert zur Zeit niemand, über Cookies wird ohnehin lieber geschwiegen.Erst in seiner jüngsten Version bietet der Netscape Navigator zum Beispiel dem Benutzer die Möglichkeit, selbst zu entscheiden, welcher Cookie gespeichert wird und welcher nicht - und weist ihn damit zum ersten Mal von sich aus darauf hin, daß es so etwas wie Cookies überhaupt gibt (gilt auch für Microsofts Internet Explorer 3.0).Darauf, daß die Cookie-Datei jederzeit problemlos gelöscht werden kann, freilich nicht.Wer ganz sicher gehen will, oder wem die Sache nicht geheuer ist, sollte das auf jeden Fall tun. Erklärungsbedürftig bleibt die Tatsache, daß zur Zeit ein Server namens "ad.doubleclick.net" regelmäßig Spuren in den Cookies-Dateien vieler Benutzer hinterläßt - obwohl sie ihn nie besucht haben.Der Grund: Die Seiten mancher WWW-Anbieter gehen regelmäßig über andere Server - wie etwa den der WWWerbeagentur DoubleClick - und können auch dort mit Cookies versehen werden."Aus Marktforschungsgründen", wie mitgeteilt wird.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar