Opt-out für HSTS Supercookies
Nachdem bereits über 3.000 US-Bürger die Onlinepetition gegen die Nutzung von HSTS Supercookies durch den US-Mobilfunkprovider Verizon unterzeichnet haben, und nun auch vier Mitglieder des US-Senats bei Verizons CEO Lowell C. McAdam offiziell Beschwerde einlegten, lenkte Verizon ein und sicherte zu, ein Opt-out Verfahren für die Supercookies anzubieten.
Verizon nutzt die HSTS Cookies unter dem Namen Unique Identification Header (UIHD).
Currently, when a customer opts out of the RMA [Relevant Mobile Advertizing, Anm. d. Red.] program and is not a participant in Verizon Selects, the UIDH is present. In these circumstances the UIDH is used for the authentication purposes described above, but it cannot be used for advertising purposes because there is no information associated with the UIDH available to our ad partners. Verizon is working to automatically disable the UIDH for customers who are opted out of the RMA program or who opt out in the future. Verizon will also disable the UIDH for any customers who are ineligible to participate in these advertising programs, such as government and enterprise lines. We are in the process of making the systems changes needed to deliver these solutions, and will begin implementing modifications in locations across the country once testing is complete. Customers may opt-out of the RMA program from MyVerizon.
Der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), Organisatorin der Onlinepetition, geht dieser Schritt noch nicht weit genug. Sie fordert von Unternehmen wie Verizon, die Supercookies nur nach explizitem Opt-in zu verwenden – wenn überhaupt.
Besonders in die Kritik geraten war Verizon, da es anderen Unternehmen, wie z.B. dem US-amerikanischen Anbieter für Onlinewerbeformen, Turn Inc., ermöglicht haben soll, mittels solcher Supercookies von Benutzern gelöschte Browserdaten gezielt wiederherzustellen. Selbst bei einem Opt-out wäre es somit durch diese „Zombie-Cookies“ möglich, weiterhin Nutzerdaten zu sammeln.
Auch der zweite große US-Mobilfunkprovier AT&T hatte HSTS Cookies kurzzeitig genutzt, die Verwendung aber zwischenzeitlich wieder eingestellt. Somit verbleibt Verizon als einziges Mobilfunkunternehmen, das dieses Tracking verwendet.
In Deutschland seien, einer Stichprobenuntersuchung von heise online zu folge, die HSTS Cookies (noch) nicht in Verwendung.
Was genau der eigentliche Zweck der HSTS-Cookies ist, hatte ich bereits berichtet.
Zu diesem Artikel sind leider keine Kommentare möglich