Cookies werden seit Jahren von Datenschützern als Sicherheitsrisiko bezeichnet. Diese kleinen Programme, die beim Internetsurfen auf den Rechner geladen werden, können Daten speichern. Sie protokollieren z.B. den Nutzernamen, den der Seitenbesucher für sein Kundenkonto gewählt hat oder sie speicher, welches Produkt man als letztes angesehen haben. Sie sind aber auch ein Tor zur personalisierter Werbung. Personalisierter Werbung stehe ich relativ offen gegenüberstehe, weshalb ich sie bei meinen Versuchen es der NSA schwer zu machen (III IV) bislang auch ignoriert habe.
Offenbar – so die Washington Post über ein neues Snowdenpapier – hat sich die NSA aber einer Cookie-Art bemächtigt, die Google für seine Dienste entwickelt hat, um den User vor Schadsoftware zu schützen. Darin gespeichert wird eine eindeutige Kennzahl, die den Nutzer eindeutig identifizieren kann. Durch Zugriff auf die Cookies (woher sie den haben, ob von Google oder per Hackerangriff, ist noch unbekannt) kann die NSA nun Personen, die sie für verdächtig hält, genau im Netz identifizieren – und, so vermutet SpOn – Schad- oder Überwachsungssoftware auf den betreffenden Rechner laden. Der Nutzer merkt davon natürlich nichts. Wobei: Jetzt weiß er ja Bescheid.
Was tun?
Es gibt Einstellungen oder Erweiterungen im Browser, die Cookies entweder ganz verbieten oder sie nach jedem Internetbesuch löschen. Es gibt auch Browser wie zum Beispiel Epic, die jegliche Speicherung lokaler Daten blocken.
Nur: Machen Cookies das Browsen eindeutig komfortabler – und einer meiner Grundsätze in der Auseinandersetzung mit der NSA ist, dass der Komfort im und um das Netz herum nicht geringer werden darf, wenn ich meine Daten vor den Geheimdiensten schützen will.
Ich habe mich deshalb entschieden, die Browser-Erweiterung „Self Destructive Cookies“ zu nutzen. Die gibt es leider nur für Firefox, aber vielleicht ist das, was das Add-On bietet, sogar einen Browserwechsel wert: Man kann pro Webseite einstellen, wie lange nach Schließen des Tabs die eingefangenen Cookies gespeichert werden, bis sie gelöscht werden – oder ob sie gar nicht gelöscht werden. Heißt konkret: Bei Webseiten, denen ich vertraue oder von denen ich personalisierte Werbung haben will, muss ich auf keinen Surfkomfort verzichten und speichere wie bisher alle Cookies, die da kommen. Andere Seiten setze ich auf die „Sofort zerstören“-Liste und nehme in Kauf, meinen Benutzernamen, meine zuletzt angesehenen Seiten oder Artikel nicht mehr vorzufinden (wobei ich mich frage, bei welcher Seite, der ich misstraue, ich ein Kundenkonto anlegen sollte).
Ob sich diese Kompromisslosigkeit bei allen Google-Diensten, von denen ich mich mangels Alternativen nicht komplett emanzipieren kann, durchsetzen lässt? In der Bredouille bin ich allemal: Denn in Sachen Werbung gestehe ich Google grundsätzlich das Recht zu, meine Daten zu verwenden – die Dienste sind es wert, finde ich. Aber der NSA dadurch beim Rechtsbruch zu helfen – das möchte weder ich, noch Google.