Die Cookiegate Affäre – Google hackt Sicherheitseinstellungen von iOS Geräten

“Cookiegate”, in Anspielung auf die Watergate Affäre nennt Greg Sterling die das blaue Auge, das sich Google mit seinem Fehlverhalten geholt hat. Nach einem Bericht des Wall Street Journal hat Google Sicherheitseinstellungen von Nutzern des Safari Browsers mit einem Hack umgangen um sie entgegen der Einstellungen beim Surfen verfolgen zu können. Betroffen sind Anwender, die Safari auf iOS und Mac OSX benutzen.

Zusammen mit einer Werbefirma hat Google einen Code genutzt, der auf dem Gerät ein unerlaubtes Cookie einschleust. Der Hack täuscht dem Browser vor, daß der Nutzer ein Formular ausgefüllt hätte und das Cookie nun erlaubt sei. Werkseitig sind alle Apple-Geräte so eingestellt, daß sie solche Cookies nicht zulassen. Als der Vorfall bekannt wurde, hat Google den Code wieder deaktiviert. Nur Stunden nach dem Erscheinen des Artikels ging bei der US-Amerikanischen Sicherheitsbehörde FTC eine Beschwerde ein und der Kongress sowie Verbraucherverbände forderten eine Erklärung dazu.safari_cookies.png

Google wurde buchstäblich mit der Hand in der Keksdose erwischt. Als Erklärung für das Verhalten wurde von der Suchmaschine erläutert, dass man einen Weg gesucht habe, die +1 Buttons von Werbeanzeigen in Safari funktionsfähig zu machen, die ohne das Tracking nicht richtig funktionieren. Google beteuert, dass die Werbe-Cookies keine persönlichen Informationen sammelten.

Darüber hinaus würde sich Apple (lt. John Battelle) von der üblichen Internetpraxis abwenden und dem Nutzer solche Voreinstellungen aufdrängen (“privacy paternalism”). Google hätte nur die normale Praxis des Internets wieder hergestellt – die “normal web practice”.

Update 22.02.2012:

Inzwischen wurde in den USA von einem Safari-Nutzer Klage gegen Google wegen Verletzung der gesetzlich geschützten Privatsphäre eingereicht. Der Internetgigant beteuert nach wie vor, seine Unschuld da er nur “bekannte Mechanismen” benutzt hätte, Safari dazu zu bringen, wie andere Browser zu funktionieren.

Dennoch bleiben Fragen offen wie z.B. dass der fragliche Programmcode direkt nach dem Erscheinen des ersten Berichtes deaktiviert wurde und warum eine Informationsseite von Google deaktiviert wurde, in der beschrieben wird, dass Safari-Nutzer mit den Werkseinstellungen nicht von Google verfolgt (“tracked”) werden.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

* Copy This Password *

* Type Or Paste Password Here *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>