Allgemeine Zeitung Eine Datenkrake am Rande der Legalität
Das Webseiten ihre Benutzer gerne ausspionieren ist bekannt. Die AZ geht jedoch noch einen Schritt weiter, in dem sie die Evercookie genannte Technik einsetzt. Eine Methode, die auch von der NSA bereits zur Spionage benutzt wurde.
Das besondere bei Evercookies ist, dass sie sich nicht l�schen lassen und auch im "Private Surfen" Modus des Browser noch funktionieren. Dar�ber hinaus sind Cookies immer an eine Seite/Domain gebunden, wohingegen Evercookies diesen Sicherheits-Mechanismus durchbrechen und auch auf anderen Seiten den Benutzer weiter verfolgen.
Generell missbraucht die Technik zahlreiche Funktionen, die gar nicht zum Speichern von Daten gedacht sind und st�rt so deren eigentlichen Zweck. Wie ein Virus kopiert das Script seine Daten an alle verf�gbaren Stellen. L�scht oder �berschreibt man eine Speicherort, wird dieser automatisch aus den anderen Quellen wiederhergestellt. So zum Beispiel, wenn im Browser seine Cookies l�scht.
Der Autor selbst gibt einige Gr�nde an warum man Evercookie nicht verwenden sollte und schreibt "Be warned! Evercookie can potentially cause problems for you or your users.". Aufgef�hrt sind Performance- und Darstellungs-Probleme, aber auch das es Ansehen und Ruf der Seite schaden kann.
Ich pers�nlich finde es eine Frechheit, was die AZ ihren Lesern zumutet. Zudem bezweifel ich, dass solche Hacker Methoden in Deutschland legal sind.
Der Evercookie ist bei der Allgemeinen Zeitung zur Zeit hier zu finden:
- http://www.allgemeine-zeitung.de/js/evercookie.v2635.js
- http://www.allgemeine-zeitung.de/js/customfuncs.v2635.js, Zeile 2379
Update 01.10.2015
Da ich verwundert war, dass sich jemand in Deutschland traut Evercookies einzusetzen habe ich mal nach anderen Seiten gesucht ob dies eine verbreitete Technik ist. Bei der Quellcode-Suchmaschine meanpath findet sich jedoch nur 5 Treffer. Die meisten davon schein zwar eine deutsche .de Domain zu haben, aber zu einem ausl�ndische Unternehmen zu geh�ren.
Au�erdem habe ich noch einen Rechsanwalt gefunden, der die Verwendung in Deutschland ebenfalls als problematisch bewertet.
alternative link download