ETH-Forschende entwickeln Cookie-Blocker
Drei Forscher der ETH Zürich haben eine Browser-Erweiterung entwickelt, die überflüssige Cookies mittels Machine Learning erkennt und automatisch blockiert. Die Forschenden fanden auch heraus, dass die meisten Website-Betreiber gegen die europäische Datenschutz-Grundverordnung verstossen.
Drei ETH-Forscher haben ein Browser-Add-on namens Cookieblock entwickelt. Es soll nicht notwendige Cookies mittels Machine Learning erkennen und automatisch blockieren. Das Add-on ist für die Browser Chrome, Firefox, Edge und Opera erhältlich, wie die ETH Zürich mitteilt.
Die Browser-Erweiterung könne Cookies den Datenschutzkategorien "Notwendig", "Funktional", "Analytisch" und "Werbung" zuordnen. Nutzerinnen und Nutzer könnten einmalig angeben, welchen Cookies sie zustimmen – danach entferne das Programm alle anderen Cookies unabhängig von den Cookie-Bannern. Diese erscheinen zwar immer noch, werden durch die Browser-Erweiterung aber obsolet.
In Tests zeigte sich gemäss Mitteilung, dass mit der Erweiterung mehr als 90 Prozent der Cookies entfernt werden, die Daten über Nutzerinnen und Nutzer sammeln. Bei 85 Prozent der Websites geschah dies ohne Einfluss auf die Funktionen der Websites, bei 8 Prozent stellten die Forschenden kleine Fehler bei "nicht wesentlichen Website-Funktionen" fest, und bei 7 Prozent der Websites störte die Erweiterung die Nutzung der Websites, zum Beispiel, indem Logins verloren gingen. In solchen Fällen können einzelne Websites aber vom Prozess ausgenommen werden.
Datenschutzmängel sind die Regel
Die Forschenden entwickelten das Add-on im Rahmen einer Studie, in der sie über 30'000 Websites mit Cookie-Bannern darauf prüften, ob die Banner der europäischen Datenschutz-Grundverordnung (EU-DSGVO) gerecht werden. Konkret haben sie analysiert, ob die gesetzten Cookies über die Banner vollständig und korrekt deklariert werden und ob nur Cookies mit Zustimmung aktiviert wurden.
Fazit: Bei fast 95 Prozent der Websites fanden die Forscher mindestens ein Problem, das sie als potenziellen Verstoss gegen die DSGVO sehen. Mehr als 20 Prozent der Websites verwendeten Cookies, die der Nutzer ausdrücklich abgelehnt hatte, und 70 Prozent der Websites aktivieren bereits Cookies, bevor der Nutzer überhaupt mit dem Banner interagierte. "Das zeigt, wie wichtig es ist, dass die Nutzer die Kontrolle haben", sagt Karel Kubíček.
Die Forscher haben die Ergebnisse der Studie in einem Paper (PDF) publiziert. Weitere Informationen zum Projekt finden sich auch auf der Github-Seite von Karel Kubíček.
Übrigens: In der EU verstösst die Nutzung von Google Analytics gegen die DSGVO – zu diesem Schluss kamen österreichische und französische Datenschutzbehörden. In anderen EU-Ländern sollen bald ähnliche Entscheide folgen. Die niederländische Behörde für persönliche Daten (AP) warnt bereits: "Bitte beachten: Die Verwendung von Google Analytics ist möglicherweise bald nicht mehr erlaubt."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.