Bundesamt für Sicherheit in der Informationstechnik

M 5.155 Datenschutz-Aspekte bei der Internet-Nutzung

Verantwortlich für Initiierung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Benutzer

Bei der Internet-Nutzung werden an vielen Stellen Daten erfasst, die z. B. für Kundenprofile zusammengestellt werden können. Etliche dieser Daten werden mit Wissen und Zustimmung der Benutzer erfasst, andere unbemerkt im Hintergrund. Benutzer können durch richtiges Verhalten aber vermeiden, unerwünschte Datenspuren zu hinterlassen.

Cookies

HTTP -Cookies stellen eine Möglichkeit dar, Informationen für bestimmte Webseiten lokal in einem speziellen Dateiverzeichnis auf dem Internet-Client zu speichern. Sie dienen der zeitlich beschränkten Archivierung von Informationen. Cookies können beispielsweise von Betreibern von Webseiten genutzt werden, um Benutzereinstellungen für personalisierte Webangebote oder "Einkaufskörbe" in Onlineshops zu realisieren oder auch um zielgruppenorientierte Werbung zu platzieren. Dabei sind die Informationen in der Regel nicht im Cookie selbst gespeichert. Vielmehr ist ein Cookie eine Art Seriennummer, über die beim Webseiten-Betreiber gespeicherte Informationen Benutzern zugeordnet werden können. Ein Cookie enthält typischerweise

  • Informationen über die Webseiten, an die es zurückgeschickt werden soll (beispielsweise nur an den Server, von dem es erzeugt wurde oder an alle Server in der Domain des Servers, von dem es erzeugt wurde),
  • eine Gültigkeitsdauer (beispielsweise nur für die laufende Browsersitzung oder bis zu einem vorgegebenen Ablaufdatum) und
  • andere, vom Betreiber des Webservers frei vorgebbare Daten, etwa eine Benutzer-Kennung oder eine Session- ID .

Im Gegensatz dazu werden Flash Cookies, auch Local Shared Objects (LSO) genannt, durch Flash-Animationen erzeugt. Sie dienen dazu, benutzerspezifische Einstellungen bei der Nutzung von Flash-Dateien auf dem Benutzerrechner zu speichern, beispielsweise die eingestellte Lautstärke des Benutzers. Sie werden vom Flash-Player erzeugt und sind Browser-unabhängig. Dadurch können sie allerdings auch nicht über die Browser-Einstellungen gesteuert, also z. B. automatisch gelöscht, werden. Unabhängig vom eingesetzten Betriebssystem werden die Flash Cookies in dem Verzeichnis "Anwendungsdaten" des Benutzers abgelegt.

In den Browser-Einstellungen sollte die generelle Annahme von Cookies deaktiviert werden. Die Annahme von Flash Cookies muss im Flash-Player selbst deaktiviert werden. Browser sollten so konfiguriert werden, dass Benutzer vor der Speicherung eines Cookies gefragt werden, ob dieses akzeptiert werden soll. Cookies können auch für die Dauer einer Sitzung erlaubt, aber die dauerhafte Speicherung blockiert werden. Einige Browser erlauben eine relativ detaillierte Einstellung der Kriterien, nach denen Cookies akzeptiert oder zurückgewiesen werden. Die folgenden Punkte können als Grundlage für die Entscheidung dienen, ob ein Cookie abgelehnt werden sollte oder ob es unbedenklich ist:

  • Cookies, die an Server aus einer anderen Domain zurückgeschickt werden sollen, als der Domain des Servers, von dem die aktuell besuchte Seite stammt (Third-Party-Cookies), sollten generell abgelehnt werden. Hierunter fallen insbesondere Cookies von Werbeanbietern, die Banner innerhalb der besuchten Webseite anbieten.
  • Cookies, die an alle Server in einer bestimmten Domain zurückgeschickt werden sollen, und nicht nur an den Server, von dem die aktuell besuchte Seite stammt, sollten normalerweise abgelehnt werden.
  • Es sollten alle Cookies mit außergewöhnlich langer Lebensdauer abgelehnt werden.
  • Cookies, die zur Speicherung von Benutzereinstellungen für personalisierte Webseiten dienen, können akzeptiert werden. Um solche Cookies zu identifizieren ist allerdings stets die Entscheidung des Benutzers notwendig. Seriöse Anbieter zeigen oft auf den Seiten, auf denen ein Benutzer seine Einstellungen treffen kann, einen Hinweis an, dass die Einstellungen in einem Cookie gespeichert werden sollen.
  • Cookies, die nur für die aktuelle Browser-Sitzung Gültigkeit besitzen (oft auch Session-Cookies genannt) und nur an den jeweiligen Server zurück geschickt werden, können in der Regel akzeptiert werden.

Allerdings müssen die Benutzer dann einige kleinere Einschränkungen bei der Internet-Nutzung in Kauf nehmen, beispielsweise müssen bei der wiederholten Nutzung einer Webseite bestimmte Daten erneut eingeben werden.

Die Benutzer sollten sich regelmäßig die aktuell gespeicherten Cookies anzeigen lassen und diese gegebenenfalls selektiv löschen. Besser ist es, den Browser so zu konfigurieren, dass er die gesammelten Cookies beim Beenden löscht. Flash-Cookies werden jedoch nicht von der Löschoption im Browser berücksichtigt. Sie müssen händisch oder mit spezieller Software aus den entsprechenden Ordnern gelöscht werden.

Datensammlungen (History, Hotlists und Cache)

Browser sammeln auch intern Daten über die Internet-Nutzung der verschiedenen Benutzer, beispielsweise über History (Liste der zuletzt besuchten Internetseiten), Cache, Download-Übersichten, gespeicherte Such- und Formulardaten und Passwörter. Die Benutzer von Browsern müssen darüber informiert sein, wo auf ihren lokalen IT -Systemen diese Daten gespeichert werden und wie sie diese löschen können. Zudem muss sichergestellt sein, dass nur Befugte darauf Zugriff haben. Bei den meisten Browsern ist es möglich, alle Daten und Dateien, die auf das persönliche Surfverhalten zurückschließen lassen, per Mausklick oder automatisch beim Beenden zu löschen.

Die Dateien auf Proxy-Servern sind besonders sensibel, da auf einem Proxy-Server alle externen Internet-Zugriffe aller Mitarbeiter protokolliert werden, inklusive der IP-Adresse des Clients, der die Anfrage gestartet hat, und der nachgefragten URL . Mit Hilfe der IP-Adresse des Clients ist es in der Regel möglich, auf einen konkreten Mitarbeiter zurückzuschließen. Ein schlecht administrierter Proxy-Server kann daher massive Datenschutzverletzungen nach sich ziehen.

Von den meisten Browsern werden viele Informationen über den Benutzer und sein Nutzerverhalten gesammelt, von denen dieser vielleicht nicht will, dass sie weitergegeben werden. Zu diesen Informationen gehören:

  • Favoriten,
  • abgerufene Webseiten bzw. Informationen im Cache,
  • History-Datenbank bzw. URL-Liste,
  • Cookie-Liste,
  • Informationen über Benutzer, die im Browser gespeichert und eventuell auch weitergegeben werden.

Verlaufsanzeige (History-Datenbank)

In der History oder der Verlaufsanzeige werden die Web-Adressen gespeichert, die vom Benutzer aufgerufen wurden. Praktisch alle Browser führen ein Protokoll über die URLs, die der Benutzer innerhalb eines bestimmten Zeitraums abgerufen hat (Chronik bei Firefox, Verlauf beim Microsoft Internet Explorer). Ein solches Protokoll kann sich entweder nur über die aktuelle Sitzung erstrecken oder auch Informationen über vergangene Sitzungen enthalten.

Diese Datenbank enthält Informationen über besuchte Webseiten und abgerufene Seiten (URL und Titel). Auch interne Dokumente, die im Browser geöffnet werden, werden mit diesen Informationen in der Datenbank verzeichnet. Dadurch können eventuell sensitive, vertrauliche Informationen preisgegeben werden.

Die History-Datenbank sollte regelmäßig aufgeräumt werden. Die meisten Browser bieten in ihren Konfigurationsdialogen die Möglichkeit, die History-Datenbank komplett zu leeren, z. B. bei jedem Schließen des Browsers. Außerdem kann meist festgelegt werden, welcher Zeitraum von der History-Datenbank abgedeckt werden soll, ältere Informationen werden automatisch gelöscht.

Informationen über Benutzer

In einem Browser können diverse Informationen über Benutzer gespeichert und eventuell auch weitergegeben werden, z. B. Name, E-Mail-Adresse, Organisation, Telefonnummer. Hier sollte genau überlegt werden, welche personenbezogenen Informationen hierüber weitergegeben werden sollen. Es empfiehlt sich, hier mit Angaben möglichst sparsam zu sein.

Viele Browser bieten die Möglichkeit, die Eingaben des Benutzers für bestimmte Web-Formulare zu speichern und beim nächsten Aufruf der entsprechenden Seite automatisch einzufügen. Von dieser Option sollte allenfalls in Ausnahmefällen Gebrauch gemacht werden. In keinem Fall sollten Zugangspasswörter auf diese Weise gespeichert werden. Sofern die Möglichkeit besteht, die Daten verschlüsselt abzuspeichern, sollte diese unbedingt genutzt werden.

Informationen im Browser-Cache

Im Browser-Cache werden alle Elemente der besuchten Webseiten wie beispielsweise Texte, Stylesheets, Bilddateien oder Töne, abgelegt. Sofern der Cache nicht geleert wird, verkürzt sich die Ladezeit der Seite bei einem erneuten Besuch da die Webseite nicht aus dem Internet, sondern aus dem Browser-Cache geladen wird. Zuvor überprüft der Browser, ob benötigte Dateien bereits im Cache vorhanden sind, oder ob sie erneut aus dem Internet geladen werden müssen. Die Dateien im Browser-Cache können, ähnlich wie die History-Datenbank, dazu verwendet werden, die vom Benutzer abgerufenen Informationen zu rekonstruieren. Dies kann zum Erstellen von Benutzerprofilen missbraucht werden. Im Extremfall kann es sogar dazu führen, dass vertrauliche Informationen an die Öffentlichkeit gelangen, wenn beispielsweise ein am Arbeitsplatz im Intranet genutztes Notebook außerhalb der Behörde oder des Betriebes genutzt wird und abhanden kommt.

Daher sollte der Cache ebenso wie der Verlaufsordner regelmäßig gelöscht oder die Cache-Funktion direkt bei der Konfiguration des Browsers vollständig deaktiviert werden. Es ist empfehlenswert, die Größe des Caches auf 0 MByte zu setzen, um ein Zwischenspeichern von Dateien zu verhindern. Wenn auf mit SSL gesicherte Webseiten zugegriffen wird, dient dies oft dazu, sensible Informationen wie Kreditkartennummern verschlüsselt über das Internet zu übertragen. Seiten dieser Art sollten, sofern diese Einstellungsoption verfügbar ist, direkt von der Ablage im Cache ausgenommen werden.

Damit Benutzer keine unerwünschten Datenspuren hinterlassen, sollten sie darüber informiert sein, wie sie diese durch richtiges Verhalten und optimale Konfiguration vermeiden können.

Prüffragen:

  • Sind Benutzer informiert, wie sie unerwünschte Datenspuren bei der Internet-Nutzung vermeiden können?

Stand: 12. EL Stand 2011