Im schlimmsten Fall könne dem Internet-Konzern eine sehr hohe Strafe drohen, schrieb das „Wall Street Journal“ unter Berufung auf informierte Personen.

Google hatte einen Weg gefunden, beim Safari-Browser für iPhone, iPad und Personal Computer ohne Zustimmung der Nutzer sogenannte Cookies zu hinterlassen. Das sind kleine Dateien, mit denen sich das Verhalten im Netz teilweise nachverfolgen lässt. Die inzwischen gestoppte Praxis wurde vor rund einem Monat ebenfalls vom „Wall Street Journal“ öffentlich gemacht. Google betonte schon damals, es seien keine persönlichen Informationen erfasst worden.

Der Fall hat mit der Funktionsweise von Safari und dem Online-Netzwerk Google+ zu tun. Der Apple-Browser lässt - anders als etwa Firefox, Chrome oder Internet Explorer - standardmäßig keine Cookies von Drittanbietern wie etwa Online-Werbefirmen zu. Ein Nutzer muss sie erst aktiv freischalten - was die wenigsten tun. Als Google im vergangenen Jahr nach dem Vorbild des „Gefällt mir“-Buttons von Facebook seinen eigenen „+1“-Knopf zum Beispiel auch in Werbeanzeigen startete, hatte der Internet-Konzern daher bei Safari ein Problem: Die Technik dahinter funktioniert nur mit Cookies.

Wie das „Wall Street Journal“ es darstellte, trickste der Internet-Konzern Safari schlicht aus. Der Apple-Browser ließ Cookies von Drittanbietern zu, wenn ein Nutzer bewusst mit der Werbung interagierte. Diese Lücke habe Google mit Software-Code in Anzeigen ausgenutzt, der Safari vorgaukelte, dass ein Nutzer selbst eine Anfrage an Google geschickt habe. Deshalb habe der Browser Google dann erlaubt, ein Cookie zu setzen. Dadurch wurde allerdings auch die Tür für viele andere Cookies weit aufgestoßen. Das sei nicht geplant gewesen, betont der Internet-Konzern.

Nach Recherchen des „Wall Street Journal“ untersuchen in den USA die Handelsbehörde FTC und die Staatsanwälte mehrerer Bundesstaaten die Praxis. In Europa prüft die französische Datenschutz-Aufsicht CNIL. In den USA könne es besonders teuer werden, wenn die FTC eine Verletzung der Datenschutz-Vereinbarung feststellen sollte, mit der Google im vergangenen Jahr Ermittlungen zu einem anderen Fall beigelegt hatte. Demnach würden dann 16 000 Dollar pro Verletzungsfall pro Tag fällig, womit bei mehreren Millionen betroffenen Nutzern eine sehr hohe Summe berechnet werden könnte.

„Wir haben eine bekannte Funktion von Safari genutzt, um Features bereitzustellen, die angemeldete Google-Nutzer aktiviert hatten“, bekräftigte Google am Freitag. „Wir stellten eine zeitweise Verbindung zwischen Safari-Browsern und Google-Servern her, damit wir feststellen konnten, ob Safari-Nutzer bei Google eingeloggt waren und personalisierte Werbung und andere Inhalte zugelassen hatten.“ Die Speicherung der Cookies ein ungewollter Nebeneffekt gewesen und man habe sie entfernt. Google werde mit allen Behörden zusammenarbeiten, die Fragen hätten.