Es wird viel über Plug-Ins, Buttons & Icons geredet – über Chancen fürs Marketing und Risiken für den Datenschutz. Aber was steckt eigentlich hinter den externen Inhalten bekannter Internetunternehmen, die per iframe auf vielen Webseiten eingebunden werden? Wir versuchen einmal einen Blick hinter die Kulissen zu werfen.
Zauberwort: I(nline)frame
Das Einbinden fremden Contents kann über sogenannte Inlineframes (iframe) realisiert werden. Dabei handelt es sich grundsätzlich um Gestaltungsmittel für Websites auf HTML Basis. Einfach gesprochen lassen sich über iframes auf einer bestimmten Website kleine Fenster anzeigen, in denen eine ganz andere Website angezeigt wird.
Man könnte laienhaft sagen, es wird ein eigener Internetbrowser auf einer Website eingebaut, den der Besucher selbst nicht steuern kann, sondern der vom Betreiber der besuchten Website seine Befehle bekommt. Dort können Werbung, Bilder oder Symbole angezeigt werden, ohne dass dem Websitebesucher klar wird, dass er eigentlich gerade mehrere Websites parallel anschaut. Die überwiegende Anzahl von Seiten mit Social Media PlugIns arbeitet so. Beim Besuch von Websiten mit Facebook, Google+ und Twitter PlugIns sieht der Besucher also immer ein Zusammenspiel von mehreren Websites. Dies gilt auch bei der Einbindung von Videos über Youtube.
Der Vollständigkeit halber sei darauf hingewiesen, dass Facebook neben der iframe-Version mittlerweile auch eine XFBML-Version anbietet, die etwas anders arbeitet. Viele Seite binden jedoch den like-Button noch über einen iframe ein.
Was kann der iframe?
Die Nutzung eines iframes bringt einige Vorteile mit sich. Externe Inhalte können die eigene Webseite bereichern. Außerdem braucht der Websiteanbieter unter anderem weniger Speicherplatz für eigene Inhalte und die Seite kann schneller laden, ohne dass auf den Frame gewartet werden muss.
Aus datenschutzrechtlicher Sicht ist allerdings entscheidend, ob die eingebundene kleine fremde Seite in der Lage ist, Informationen zu sammeln und weiterzugeben.
Technisch gesehen ist dies möglich: Daten, die beim Besuch einer Website mit einem Inlineframe an die Quelle des Frameinhaltes weitergegeben werden können, sind zum Beispiel die IP-Adresse des Websitebesuchers, die URL der Zielseite oder die Uhrzeit. So hat beispielsweise Facebook eingeräumt, dass selbst bei Nutzern, die noch nie die Seite www.facebook.com angesteuert haben, die IP-Adresse bei Besuch einer mit dem like-Button geframten Seite übertragen wird.
Cookies auslesen
Darüber hinaus können über den in einem Inlineframe abgebildeten Inhalt hinaus auch die Informationen eines bereits zuvor gesetzten Cookies ausgelesen werden.
Hat ein User also beispielsweise www.youtube.com besucht und wurde dort auf seinem Rechner ein Cookie gesetzt – dies ist regelmäßig der Fall -, dann kann YouTube bei Besuch einer Website, die Youtube-Inhalte über einen iframe einbettet, die Informationen des Cookies abrufen.
Wichtig zu wissen ist dabei, dass es dazu nicht des Abspielen des Videos per Klick bedarf. Alleine die im iframe laufende „Website“ ist in der Lage den Cookie auszulesen.
Fazit
Die iframe-Technik ermöglicht es Daten über den Nutzer relativ einfach einzusammeln. Ob mit Cookie oder ohne Cookie – je nach technischer Versiertheit des Programmierers können ähnlich viele Daten erhoben und verwendet werden, wie dies bei Besuch einer Website möglich ist.
Das Problem ist wie immer, ob es sich dabei um personenbezogenen Daten handelt, wer die Daten bekommt und was damit passiert. Dies steht allerdings auf einem anderen Blatt…
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de