Tracking: US-Vermarkter nutzt Zombie-Cookies

Einen Zombie nennt der Datenexperte Jonathan Meyer von der Universität Stanford das Cookie, das vom US-Vermarkter Turn eingesetzt wird. Es erscheint bei Kunden des Mobilfunkproviders sofort wieder, nachdem es gelöscht wird. Dazu nutzt Turn die von Verizon verwendeten Unique Identifier Headers (UIDH), die jeden Kunden eindeutig identifizieren. Selbst eine von Turn angebotene Opt-Out-Funktion verhindert das erneute Setzen des Cookies nicht.

Sowohl Google als auch Yahoo und Facebook arbeiten mit dem US-Vermarkter Turn zusammen. Mit den Perma-Cookies platziert Turn Werbung gezielt beim Anwender, der zuvor über die Cookies getrackt wurde. Turn ist einer der größten Vermarkter von Werbung per Real Time Bidding. Dabei wird eine freie Werbefläche innerhalb weniger Millisekunden für ein paar Minuten versteigert. Die Werbung kann dann ausgeliefert werden, noch während die Webseite beim Nutzer lädt. Inzwischen können Werbetreibende auch beim Real Time Bidding weitgehend bestimmen, welche Kunden sie mit ihrer Werbung ansprechen wollen. Dabei können Werber angeben, in welcher Region oder in welchem Industriezweig sie ihre Werbung platzieren wollen. Selbst einzelne Konzerne können die Werber bestimmen, die Auswahl erfolgt meist über IP-Adressbereiche. Das Bieten um Werbeplätze wird über Software automatisiert.

Zombie-Cookies mit Verizons UIDH

Wenn Verizon-Nutzer versuchen, die von Turn abgelegten Cookies einzeln von ihren Smartphones zu löschen, werden sie sofort wiederhergestellt. Im Einvernehmen mit Verizon greift Turn dabei auf dessen Unique Identifier Headers zurück. Verizon integriert dafür eine 50-stellige alphanumerische Identifikationsnummer in die Datenpakete, die an seine Mobilfunkkunden gesendet werden. Diese Praxis wurde im Oktober 2014 bekannt. Damals erklärte Verizon, es gebe keine Möglichkeit, die Funktion auszuschalten. Kunden könnten jedoch über eine Webseite das Sammeln und die anschließende Nutzung dieser Daten verbieten und dadurch gezielte personalisierte Werbung durch Verizons Werbepartner verhindern. Laut Turn sei die Verwendung der UIDHs mit Verizon abgesprochen, berichtet die Webseite Propublica.

Turn bestätigte, dass die Cookies wiederhergestellt würden. Würden sie lediglich gelöscht, gehe der Vermarkter davon aus, dass der Nutzer keine Opt-Out-Funktion aktiviert habe. Selbst wenn Cookies abgeschaltet seien oder im privaten Modus gesurft werde, würden die Cookies wieder erscheinen, berichtet Meyer. Turn biete sogar selbst ein sogenanntes Opt-Out-Cookie über seine Webseite an. Aber selbst wenn dieses Cookie gesetzt werde und zusätzlich die von Verizon angebotene Opt-Out-Funktion wahrgenommen werde, erscheine das Zombie-Cookie wieder, berichtet Meyer.