imported>AndrewHZ: aktualisierte URL (English: updated URL)

2026-03-18T04:04:26Z

aktualisierte URL (English: updated URL)

Neue Seite

Ein '''Flash-Cookie''' (oder '''Local Shared Object''', kurz '''LSO''', häufig auch ungenau '''Supercookie''' genannt) ist ein an den [[Adobe Flash|Adobe-Flash]]-Player gebundenes [[Cookie]] – also eine [[Datei]], in der beim [[Internetsurfen]] benutzerbezogene Daten auf dem [[Personal Computer|PC]] des Anwenders zum späteren Wiederabruf durch die betreffende [[Website]] oder [[Webanwendung]] gespeichert werden. Flash-Cookies sind am Zielrechner nicht leicht zu verwalten und haben in der Regel eine längere Verweildauer als normale [[HTTP-Cookie|Text-Cookies]]. Weil in sie große Mengen benutzerspezifischer Daten geschrieben werden, die später wieder ausgelesen werden können, stellen sie ein [[Datenschutz]]-Problem dar. Obwohl die Dateien beim Surfen mit einem [[Webbrowser]] entstehen, funktionieren sie Browser-übergreifend und werden von seinem jeweiligen Flash-Player-Plugin verwaltet, welches die Daten zentral und browserunabhängig in der Dateisystemstruktur des verwendeten [[Betriebssystem]]s ablegt. Ebenso wie der Adobe Flash-Player können auch andere Flash-Player, z. B. [[Gnash (Software)|Gnash]], Flash-Cookies anlegen.

== Abgrenzung ==
Im Gegensatz zu herkömmlichen „HTTP-[[Cookie]]s“ ermöglicht es diese Technik den Webseitenbetreibern, Inhalte Browser-unabhängig und ohne Verfallsdatum auf dem Zielrechner (Client) zu speichern. So werden Daten, die beim Aufrufen von Flash-Inhalten (Filme, [[Streaming Media]], Werbung usw.) über einen bestimmten Browser (z. B. [[Mozilla Firefox]]) geschrieben wurden, auch beim Betrachten der gleichen Internetseite mit einem anderen Browser (z. B. [[Internet Explorer]]) an den Zentralrechner (Host) gesendet. Der Host kann dann das Surfverhalten eines lokalen PCs nachvollziehen. Während klassische Cookies auf eine Größe von 4 KB begrenzt sind, können Flash-Cookies bis zu 100 KB speichern. Sollte diese Größe überschritten werden, wird der Nutzer benachrichtigt. Falls er zustimmt, kann der Speicherplatz in Stufen (0 kB, 10 kB, 100 kB, 1 MB, 10 MB, unbegrenzt) verändert werden.

Flash-Cookies können mit klassischen Cookies interagieren, indem sie diese, selbst wenn der Anwender sie explizit in seinem Browser gelöscht hat, kopieren, aufbewahren und beim nächsten Besuch der betreffenden Webseite wiederherstellen ({{enS|re-spawning|de=nachbrüten}}).

== Umgang mit Flash-Cookies ==
Auf der datenschutzrechtlichen Seite des Anwenders ist problematisch, dass Flash-Cookies nicht von der Cookieverwaltung des Browsers administriert werden, sondern vom browserexternen ''Adobe-Flash''-Programm selbst. Sie können nur umständlich über den Adobe-Einstellungsmanager verwaltet und gelöscht werden.<ref>[http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html Hilfe zu Flash Player, Website-Speichereinstellungen]</ref> Auch können sie manuell oder mit Hilfe spezieller Software (Flash-Cookie-Killer, [[CCleaner]]) gelöscht werden. Der [[Informationelle Selbstbestimmung|Informationellen Selbstbestimmung]] läuft auch das Re-Spawning zuwider, weil es dem Benutzer die Kontrolle über die Cookies entzieht.

=== Speicherorte ===
Flash-Cookies werden beim [[Adobe Inc.|Adobe]]-Flash-[[Plug-in]] unter dem Benutzerordner des aktuell angemeldeten Benutzers angelegt. Sollten die entsprechenden Verzeichnisse nicht verfügbar sein, ist es dem Anwender nicht möglich, Flash-Cookies anzulegen und zu nutzen. Für gewöhnlich haben Flash-Cookies die Dateierweiterung ''.sol''. Die Anwendungen legen innerhalb des zugewiesenen Speicherortes einen Domainordner an (Cookies von Wikipedia würden beispielsweise unter einem separaten Ordner ''de.wikipedia.org'' abgelegt). Bei selbstausführenden Flashprogrammen wird für gewöhnlich als Domain ''localhost'' (beispielhaft für WinXP: Lokaler Datenträger (C:)\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects) genutzt – oder wie bei [[Adobe Integrated Runtime|Adobe AIR]] für die Applikation separat ein Verzeichnis erstellt.
{| class="wikitable"
|+ Standard-Speicherorte
|-
! Betriebssystem !! Speicherort !! Anmerkung
|-
| [[Microsoft Windows|Windows]]
|
* [[%APPDATA%]]\Macromedia\Flash Player\#SharedObjects
* %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
* %APPDATA%\[AIR Paket ID]\Local Store\#SharedObjects\
| valign="top" |
* ''%APPDATA%'' steht für das [[Benutzerverzeichnis]]
* Adobe-AIR-Anwendungen speichern separat in eigenen Ordner
|-
| [[macOS]]
|
* ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects
* ~/Library/Preferences/[AIR Paket ID]
* ~/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys
| valign="top" |
* ''~'' steht für das Benutzerverzeichnis
* Adobe-AIR-Anwendungen speichern separat in eigenen Ordner
|-
| [[Linux]]
|
* ~/.macromedia/Macromedia/Flash Player
* ~/.macromedia/Flash_Player/#SharedObjects
* ~/.gnash/SharedObjects (bei der Nutzung von [[Gnash (Software)|Gnash]])
* ~/.config/freshwrapper-data/Shockwave Flash/WritableRoot/#SharedObjects (bei der Nutzung des Freshplayer- und Pepperflash-Plugins)
* ~/.config/google-chrome/Default/Pepper Data/Shockwave Flash/WritableRoot/#SharedObjects (beim PepperFlash-Plugin in [[Google Chrome]])
| valign="top" |
* ''~'' steht für das [[Benutzerverzeichnis]]
|}

=== Flash-Cookies löschen/Anlegen verhindern ===
Die Speicherung von Flash-Cookies lässt sich mit dem Einstellungsmanager des Flash-Players konfigurieren, der über die [[Systemsteuerung]] oder online über die Adobe-Website zugänglich ist.<ref name="lso_einstellungen">[http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html Hilfe zu Flash Player – Globale Speichereinstellungen]</ref>
<br />Ohne Internetverbindung ist es dem Nutzer auch manuell möglich, das Speichern von Flash-Cookies zu steuern (Verzeichnisse siehe Tabelle).
* Unter Mac OS X reicht es aus, den Ordner mit Schreibschutz zu versehen. Seitenspezifische Einstellmöglichkeiten des Flashplayers sind dann jedoch nicht mehr möglich. Auch ist es möglich, die Domainordner separat zu sperren und nur einzelnen Seiten das Anlegen von Flash-Cookies zu verwehren.
* Unter Windows kann man die Verzeichnisse löschen und durch gleichnamige leere schreibgeschützte Dateien ersetzen. Auch ist es hier ebenfalls möglich, Domainordner separat zu „schützen“.
* Unter Linux ist es analog zu Mac OS X möglich, den Ordnern die Schreibrechte zu entziehen. Bei Gnash ist es möglich, in der Konfigurationsdatei 'gnashrc' einen anderen Speicherort einzustellen, z. B. [[/dev/null]].
* Zur Verwaltung von Flash-Cookies gibt es für [[Mozilla Firefox|Firefox]] bis einschließlich Version 56 auch [[Mozilla Firefox#Erweiterungen|Browsererweiterungen]] wie ''BetterPrivacy''<ref name="BP">{{Webarchiv|text=Archivlink |url=https://addons.mozilla.org/de/firefox/addon/6623 |wayback=20101205071125}}</ref> – mit dieser Erweiterung lässt sich das Löschen der Flash-Cookies automatisieren – oder die Entwicklererweiterung ''Objection'',<ref>http://objection.mozdev.org/</ref> die detaillierte Informationen zu den einzelnen Flash-Cookies anzeigt. Seit Firefox-Version 57 sind diese jedoch nicht mehr kompatibel. Ab Version 57 – genauer: für alle Firefox-Versionen, die die WebExtension-[[Programmierschnittstelle|API]] unterstützen – gibt es das Addon ''Clear Flash Cookies'',<ref>{{Webarchiv|url=https://addons.mozilla.org/de/firefox/addon/clear-flash-cookies |wayback=20180803223941 |text=Clear Flash Cookies}}</ref> das aber keine gespeicherten Flash-Cookies anzeigen kann.
[[Datei:LSO Super-Cookies.gif|gerahmt|zentriert|Liste von Flash-Cookies auf einem PC – Ausschnitt aus einem Screenshot von ''BetterPrivacy'']]
* Unabhängig vom Browser gibt es mittlerweile viele Programme, die es dem Nutzer ermöglichen, Cookies auf der Festplatte zu entfernen. So gibt es für Linux und Windows das Systembereinigungsprogramm [[BleachBit]]. Unter Windows gibt es mittlerweile viele Programme, die auch Flash-Cookies entfernen können.

== Kritik ==
Durch die Vorteile der Flash-Cookies (umständlicher durch den Nutzer zu löschen, mehr Speicherplatz als HTTP-Cookies) haben viele Webseiten<ref name="dsbonline" /> die Flash-Alternative als Ergänzung zu herkömmlichen Cookies erkannt. Eine US-amerikanische Studie von 2009 zählte erstmals die Verwendung von Flash-Cookies bei den populärsten 100 Webseiten und fand diese bei 89 davon, über die Hälfte speicherten damit Informationen über die Nutzer.<ref>Soltani, Ashkan and Canty, Shannon and Mayo, Quentin and Thomas, Lauren and Hoofnagle, Chris Jay, Flash Cookies and Privacy (August 10, 2009), {{DOI|10.2139/ssrn.1446862}}.</ref>
Im Gegensatz zu HTTP-Cookies sind ihre Flash-Äquivalente zumeist nur von Hand zu löschen<ref>{{Webarchiv|url=http://www.pcfreunde.de/artikel/a61/flash-cookies-datensammler-der-naechsten-generation/ |wayback=20100906225058 |text=Flash-Cookies: Datensammler der nächsten Generation}}</ref> oder es wird zumindest eine Browser-Erweiterung benötigt. Auch kann ein Flash-Cookie als eine Art [[Datensicherung|Backup]]<ref name="dsbonline" /> für ein HTTP-Cookie verwendet werden. Dies bedeutet, dass, auch wenn der Nutzer die HTTP-Cookies löscht, diese bei dem erneuten Besuch wieder – anhand der Daten des Flash-Cookies – verfügbar sind. Als problematisch wird ebenfalls angesehen, dass die Flash-Cookies browserübergreifend agieren.<ref>{{Cite web| title = Expertin warnt vor Flash-Cookies| work = heise online| accessdate = 2015-09-22|date = 2009-08-12 | url = https://www.heise.de/newsticker/meldung/Expertin-warnt-vor-Flash-Cookies-750517.html}}</ref>

== Rechtslage ==
=== Deutschland ===
Flash-Cookies dürfen ohne weiteres lediglich Einstellungen einer Webseite beinhalten. In Fällen, wo in den Cookies jedoch eine Möglichkeit der Identifikation ([[Identifikator|ID]]) eingerichtet ist und diese zur Aufzeichnung des Benutzerverhaltens dient, handelt es sich um personenbezogenen Daten.<ref>Art. 4 Nr. 1 der [[Datenschutz-Grundverordnung]]</ref> In diesem Fall muss die [[Einwilligung (Datenschutzrecht)|Einwilligung]] des Nutzers vor einer Speicherung eingeholt werden. Wird dies unterlassen, verstößt der Betreiber der Webseite gegen geltendes Recht.<ref>{{Internetquelle |autor=Catrin Bialek |titel=Harter Schlag für die Werbewirtschaft: Speicherung von Cookies ist nur mit Einwilligung erlaubt |url=https://www.handelsblatt.com/technik/it-internet/eugh-urteil-harter-schlag-fuer-die-werbewirtschaft-speicherung-von-cookies-ist-nur-mit-einwilligung-erlaubt/25073442.html |werk=Handelsblatt.com |datum=2019-10-01 |sprache=de |abruf=2019-12-12 |offline=1 |archiv-url=https://web.archive.org/web/20191215184741/https://www.handelsblatt.com/technik/it-internet/eugh-urteil-harter-schlag-fuer-die-werbewirtschaft-speicherung-von-cookies-ist-nur-mit-einwilligung-erlaubt/25073442.html?ticket=ST-34814288-Ihsv4wbcEUYwb6gzOouo-ap1}}</ref>
Gemäß der EU [[Cookie-Richtlinie]], bzw. den dadurch geänderten Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (ePrivacy-Richtlinie), ist das Setzen von Cookies grundsätzlich nur noch mit Einwilligung des Betroffenen erlaubt.<ref name="dsbonline" /><ref>{{EU-Richtlinie|2009|136}} „Cookie Richtlinie“</ref>

=== Klagen in den USA ===
Am 23. Juli 2010 wurden die Betreiber der Internetseiten von [[MTV]], [[ESPN]], [[Myspace]], [[Hulu (Streaminganbieter)|Hulu]], [[American Broadcasting Company|ABC]], [[National Broadcasting Company|NBC]] und [[Scribd]] vor dem [[United States District Court]] (Central District of California) verklagt, da sie, laut Klageschrift der [[Sammelklage]],<ref>[http://www.wired.com/images_blogs/threatlevel/2010/07/CV10-5484-GW-JCGx-Complaint-Summons-Civil-Case-Cover-Sheet1.pdf Edward Valdez v. Quantcast et al. (No. CV10-05484)] Klageschrift, [[United States District Court]] (Central District of California), 23. Juli 2010</ref> Flash-Cookies dazu genutzt haben, um HTTP-Cookies wiederherzustellen. Hierdurch konnte das Verhalten des Nutzers weiterhin verfolgt werden.<ref name="dsbonline">{{Cite web |last=Dr. Kraska |first=Sebastian |title=Datenschutz: sind Flash-Cookies bei Webseiten zulässig? |date=2010-08-03 |url=https://www.iitr.de/veroeffentlichungen/flash-cookies-zombies-im-datenschutzrecht |work=www.iitr.de |accessdate=2015-09-22}}</ref>
Die Klage wurde mit einem [[Vergleich (Recht)|Vergleich]] beendet, in dem die Beklagten die Vorwürfe zurückweisen und 2,5 Millionen US$ spenden für Forschung über [[Datenschutz im Internet]].<ref>{{Cite web| title = Judge approves Quantcast and Clearspring settlement | work= research-live.com | author= Brian Tarran |date = 2011-06-20| accessdate = 2015-09-22| url = http://www.research-live.com/news/legal/judge-approves-quantcast-and-clearspring-settlement/4005437.article |language=en}}</ref>

Eine weitere Sammelklage von 2011<ref>[http://de.scribd.com/doc/54537062/La-Court-v-Specific-Media-Granting-Dismissal-Motion La Court v. Specific Media, Inc., 2011 (WL 2473399)], [[United States District Court]] (Central District of California), 28. April 2011</ref> wurde als unzulässig abgewiesen, da den Daten der Betroffenen kein Wert zugeschrieben wurde, der einem Verlust von über 5000 US$ gemäß ''Computer Fraud and Abuse Act'' (CFAA) entspricht.<ref>{{Cite web| title = 3 Recent Computer Fraud and Abuse Act Cases Worth Noting| author = Shawn E. Tuma | date = 2011-06-12 | accessdate = 2015-09-22| url = http://shawnetuma.com/2011/07/12/3-recent-computer-fraud-and-abuse-act-cases-worth-noting/ |language=en}}</ref>

== Weblinks ==
* [http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager.html#117096 Einstellungsmanager] des ''[[Adobe Flash Player]]s'' auf der Herstellerseite
* [https://addons.mozilla.org/de/firefox/addon/6623 Firefox-Erweiterung BetterPrivacy zur Verwaltung des Umgangs mit Flash-Cookies]
* [https://www.bleachbit.org/ BleachBit-Herstellerseite]
* [http://www.dradio.de/dlf/sendungen/computer/1730241/ Schwerpunkt ''Cookies''] auf den Internetseiten des [[Deutschlandfunk]]s
* [https://www.sit.fraunhofer.de/fileadmin/dokumente/studien_und_technical_reports/Web_Tracking_Report_2014.pdf Web-Tracking-Report 2014] Fraunhofer-Institut für Sichere Informationstechnologie SIT Markus Schneider, Matthias Enzmann, Martin Stopczynski, Hrsg. Michael Waidner Fraunhofer Verlag PDF 118 Seiten ISBN 978-3-8396-0700-8

== Einzelnachweise ==
<references responsive />

[[Kategorie:World Wide Web]]
[[Kategorie:Datenschutz|FlashCookie]]

Flash-Cookie - Versionsgeschichte

imported>AndrewHZ: aktualisierte URL (English: updated URL)