Datenschutz ELK-WUE

Allgemeines zu aktiven Inhalten auf Webseiten

Der zugrundeliegende Vorgang beim Surfen im Internet ist, dass ein PC-Benutzer seinen Browser veranlaßt, von einem bestimmten Server eine bestimmte Datei auf seinen PC zu laden. Der Browser interpretiert dann die Angaben in dieser Datei und stellt das Ergebnis auf dem Bildschirm dar. Solange die heruntergeladene Datei nur Texte, Zahlen oder Bilder im Verbund mit Vorgaben zur Darstellung enthält, wie es typischerweise bei Html-Dateien der Fall ist, ist kaum etwas zu befürchten.

Kritisch wird es, wenn die heruntergeladenen Dateien auch Programme enthalten, die von den Browsern ausgeführt werden. Geschähe dies unkontrolliert, wäre auf einfachste Weise der allergröbste Mißbrauch möglich.

Das war auch den Entwicklern der großen Computer- und Softwarefirmen bewußt. Niemand hätte es zugelassen, dass irgendwelche Personen oder Stellen auf dem eigenen Rechner beliebige Programme ausführen können, nur weil diese über die technische Möglichkeit verfügen, auf einem Webserver entsprechende Webseiten zu plazieren. Folglich wären solche Seiten erst gar nicht aufgerufen worden, womit es wiederum auch keinen Sinn gemacht hätte, viel Zeit und Kosten in die Ermöglichung programmgesteuerter Webseiten zu stecken.

Die Mißbrauchsmöglichkeiten sind jedoch dann drastisch eingeschränkt, wenn solche Programme grundsätzlich keinen Zugriff auf das Dateisystem des Rechners haben, auf dem sie ausgeführt werden. Dies forumliert eine Anforderung an die benutzen Browser (Microsoft Internet Explorer, Netscape, Opera, Mozilla, Amaya, ....). Diese müssen die in den Webseiten enthaltenen Programmzeilen strikt und immer ohne Zugriff auf das Dateisystem ausführen.

Damit sind die Daten des Rechners, auf dem die Programme ablaufen, einigermaßen in Sicherheit. Alle Mißbräuche sind damit nicht ausgeschlossen, etwa wenn das Programm eine Endlosschleife ausführt. Allerdings halten sich die Folgen solcher weiterhin möglicher Mißbräuche für die Internetsurfer in Grenzen. Im schlimmsten Fall müssen sie ihren Browser schließen, die Verbindung zum Internet neu aufbauen und künftig davon absehen, die betreffende Webseite aufzurufen. Das kann bei der Benutzung eines Modems durchaus lässtig sein, stellt aber keine grundsätzliche Bedrohung dar.

Dass es bei der Implementierung der Abschottung des Dateisystems gegenüber dem Browser Pannen gab, war zu erwarten. Allerdings vermochten diese Pannen nie, das grundsätzliche Konzept in Frage zu stellen, sie liesen sich immer auf eine schlechte Umsetzung zurückführen und beheben. Dennoch bleibt ein Restrisiko hängen. Die Entwicklung im Bereich der Informationstechnik geht rasant voran. Die Weiterentwicklungen finden parallel in vielen Bereichen statt und erfolgen unter Kosten- und Zeitdruck. Das Überprüfen, ob sich eine Implementierung unter allen denkbaren Umständen genau so verhält, wie es die grundsätzlichen Überlegungen verlangen, kostet Zeit und Geld und wird von den beteiligten Firmen deshalb nur bis zu einem gewissen Grad durchgeführt. In der Folge bringt dann erst der breite Praxiseinsatz zutage, dass es Konstellationen gibt, wo das Grundprinzip nicht eingehalten wird. An diesen Gegebenheiten wird sich jedoch kaum etwas ändern, das dadurch bedingte Restrisiko wird bleiben. Entscheidend ist, dass solche Mängel umgehend behoben werden und dies möglichst so, ohne damit neues Fehlverhalten auszulösen.

Eine entscheidende weitere Verringerung dieses Restrisikos könnte der Open-Source-Grundsatz bewirken. Danach müßte der Code der Hochsprachen-Programme, die den Browsern zugrunde liegen, öffentlich bekannt gegeben werden. Einerseits würden damit der Entdeckung neuer Mißbrauchsmöglichkeiten Tür und Tor geöffnet. Andererseits bestünde durch die Eliminierung dieser Fehler die Chance, dass ein Code entsteht, der so sicher ist, dass, obwohl er jedermann einsehbar ist, keine Mißbrauchsmöglichkeit mehr eröffnet wird.
Dieses Prinzip liegt den heute eingesetzten Verschlüsselungsverfahren schon lange zugrunde und hat zu Verschlüsselungsalgorithmen von einer Stärke geführt, die sich dem Absoluten nähert.

Wenn hinter der Möglichkeit, den Webseiten auch Programme mitzugeben, solche Umstände stehen, stellt sich die Frage nach Sinn und Zweck. Schließlich könnte das verbleibende Restrisiko ganz einfach dadurch auf Null gesetzt werden, indem die Internetsurfer ihre Browser so einstellen, dass diese die Programmzeilen einfach ignorieren.
Hier ist jedoch zu bedenken, dass Sinn und Zweck des World Wide Web's darin besteht, gesuchte Informationen möglichst effizient bereitzustellen. Es wäre eine deutliche Beschneidung des WWW, könnten nur statische Informationsseiten verteilt werden. Die Möglichkeit, Informationen im Verbund mit definierten Abfolgen, logischen Steuerungen oder Interaktionsmöglichkeiten zu präsentieren ist bei einer immer unübersehbareren Informationsflut immer unverzichtbarer.

Beispielsweise werden in Webseiten eingebaute Programme häufig zu Navigationszwecken verwendet. Diese Steuerungsmöglichkeit wird benötigt, da Webseiten einer Website keine vorgegebene Ordnungsstruktur haben. Damit ist eine gute Navigation unverzichtbar, soll beim Aufsuchen der Website kein "Lost in Cyberspace"-Gefühl entstehen.
Häufig dienen Programmbestandteile in Webseiten auch dazu, Formulareingaben vorzuprüfen, z.B. ob eine eingegebene eMail-Adresse ein unzulässiges Zeichen enthält. Damit werden Irrläufer und Datenmüll vermieden.

Insgesamt gibt es eine ganze Reihe sinnvoller, die Informationsnutzung vereinfachende oder präzisierende Anwendungen von Programmbestandteilen in Webseiten.
Dass die geschaffenen Möglichkeiten auch dazu benutzt werden, schrille jedoch inhaltsarme Effekte zu präsentieren, liegt wohl unvermeidbar in der Natur der Sache und des Menschen, sollte jedoch nicht über den ernsten informationsverarbeitungstechnischen Kern hinwegtäuschen. Es geht hier um eine wesentliche, unverzichtbare Mittel zur Gestaltung der Präsentation von Information.

Zweck der Cookies

Vor dem oben genannten Hintergrund sind dann auch die Aufweichungen des Grundprinzips zu sehen, Browsern strikt keinen Zugriff auf das Dateisystem zu gewähren.
Eine solche Aufweichung sind die sog. "Cookies". Dabei legt der Browser auf Veranlassung der Webseite oder des Servers in einem bestimmten Verzeichnis des Dateisystems kleine Dateien mit bestimmten Informationen an. Die dazu geäußerte Kritik vieler Datenschutzbeauftragter ist durchaus nachvollziehbar.

Die damit einhergehende Mißbrauchsmöglichkeit wurde jedoch auch von den Entwicklern gesehen. Die maximale Größe dieser Dateien wurde auf einen sehr geringen Wert gesetzt. Der Browser liefert den Cookie auch nur dem Server zurück, die ihn angelegt hat, und keinem anderen. Es erfolgt auch kein allgemeiner Zugriff auf das Dateisystem, sondern Cookies können ausschließlich in einem bestimmten, dafür vorgesehenen Verzeichnis abgelegt werden. Damit ist das Dateisystem bis auf das oben erläuterte Restrisiko weiterhin in Sicherheit.

Bei der Aufweichung eines Grundprinzips stellt sich die Frage nach Sinn und Zweck und den dahinterstehenden Beweggründen. Eine Ursache für die Einführung von Cookies liegt darin, dass die Server an sich keinerlei Kontinuität zwischen aufeinanderfolgenden Zugriffen ein und desselben Browsers feststellen können. Fordert derselbe Benutzer nur kurz später eine weitere Seite aus derselben Website an, ist dies für den Webserver ein völlig neuer Vorgang, der mit der gerade zuvor abgeschickten Webseite nichts zu tun hat.

Eine solche Kontinuität kann allenfalls anhand der von der Servern geführten Protokolldateien, in denen notiert ist, wann welche Internetadresse welche Seite angefordert hat, rekonstruiert werden. Diese Rekonstruktion hat ihre Schwierigkeiten. Serverseitig kann beispielsweise nicht davon ausgegangen werden, dass hinter der gleichen Internetadresse immer auch der gleiche Benutzer-PC steht. So bewirken Schutzvorrichtungen wie Firewalls, dass ganze Firmen- und Behördennetze nach außen hin immer unter ein und derselben Internetadresse auftreten, die interne Struktur wird verborgen. Ferner gelangen viele Einzelpersonen über Internetprovider ins Internet. Die Provider haben ein bestimmtes Kontingent an Internetadressen, das sie dynamisch nach Bedarf an ihre Kunden vergeben. Damit kann dieselbe Internetadresse kurze Zeit später bereits einer anderen Person zugeordnet sein.

Das WWW wurde ursprünglich zu dem Zweck entwickelt, Informationen einfach und schnell zu vernetzen und jedem anfragenden Browser umgehend zuzustellen. Das Zuordnen von Zugriffen war nicht vorgesehen. Es kann jedoch Sinn machen, serverseitig feststellen zu können, ob der gerade auf eine Seite zugreifende Browser vorher schon Seiten dieser Website anforderte. Cookies werden beispielsweise dazu verwendet, Teile von Websites nur einem bestimmten Benutzerkreis zugänglich zu machen. Dazu muß sich ein Benutzer bei einer Webseite durch die Eingabe von Benutzername und Kennwort ausweisen, bei Gültigkeit wird seinem Browser ein Cookie geschickt. Die geschützten aktiven Seiten überprüfen dann, ob beim Browser ein gültiger Cookie vorhanden ist, bevor sie zugestellt werden. Der Benutzer muß sich also nicht bei jeder Seite erneut ausweisen, sondern durch den Cookie wird die einmal erlangte Berechtigung kontinuierlich weitergetragen.

Bestimmte Seiten einer Website nur einem eingeschränkten Benutzerkreis zugänglich zu machen ist sicherlich ein ernstzunehmendes Element einer Informationstechnik. Es gibt weitere Einsatzfelder, wo die Wahrung der Kontinuität als Bestandteil einer effizienten Gestaltung des Umgang mit Information seinen guten Grund hat. Unter solchen Gesichtspunkten ist die Implementation von Cookies vertretbar.

Mißbrauchsmöglichkeit von Cookies

Stein des Anstoßes ist die mit Cookies einhergehende Möglichkeit, Zugriffe auf Websites zu einem Profil zusammenzustellen. Dazu wird aus dem Umstand, dass eine Webseite nicht sofort wieder verlassen wird, gefolgert, dass sie für den Besucher interessant ist. Ruft sie derselbe Besucher immer wieder auf, wird ein tiefergehendes Interesse angenommen. Aus Verweildauern und Aufrufhäufigkeiten wird dann ein mutmaßliches Interessensprofil zusammengestellt. Eine solche Zusammenstellung ist indess nur möglich, wenn der aktuelle Zugriff mit vorherigen oder früheren Zugriffen dieses Browsers in Verbindung gebracht werden kann. Genau dies wird durch Cookies auf einfache Weise ermöglicht. Wie oben dargelegt, scheiden andere Methoden dafür aus oder sind zu fehlerträchtig.

Allein anhand der Cookies kann der Betreiber einer solchen Website jedoch nicht feststellen, um wen es sich handelt, er kann lediglich erkennen, welche Aufrufe seiner Website von ein und demselben Browser ausgegangen sind. Auch dies ist lediglich eine Mutmaßung, da derselbe PC von mehreren Benutzern genutzt werden könnte.
Die Benutzer haben auch alle Chancen, ihre Profilierung zu vereiteln, indem sie die Cookies ihrer Browser löschen. Der Websitebetreiber kann nur feststellen, dass ausgegebene Cookies nicht mehr auftauchen, diesen bislang zugeordnete Profile wird er nach einer Wartefrist verwerfen müssen. So gesehen sind Cookies ein sehr demokratisches Element.

Eine Chance, mit Hilfe von Cookies erstellte Profile bestimmten Personen zuzuordnen erwächst dem Betreiber einer Website nur dann, wenn z.B. auf einer der Webseiten persönliche Angaben eingegeben werden, z.B. in einem Bestellformular. Dies ist die durchschaubarere Variante. Weit weniger durchschaubar dürfte es sein, wenn Betreiber thematisch völlig verschiedener Websites hinsichtlich ihrer Cookies verdeckt zusammenarbeiten. Ist dann eine dieser Seiten wirklich völlig "harmlos", könnte dies durchaus dazu verlocken, etwa für ein Gewinnspiel die Adresse in ein Formular einzutragen. Das dann aber auf einen Schlag bislang angesammelte Informationen einer Person zugeordnet sind, wäre nicht erkennbar.

Das Fatale an dieser Sache ist, dass der künftige Verwendungszusammenhang und die "Lebensdauer" einer Zusammenstellung, der Betroffene hat an den und den Tagen die und die Webseiten besucht, in keiner Weise absehbar ist, unter Umständen weiss der Betroffene nicht einmal, dass eine solche Zusammenstellung über ihn existiert und wer über sie verfügt. Aus solchen Zusammenstellungen kann thematisch auf alles mögliche geschlossen werden, auch auf politische Meinungen, religiöse und weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder rassische und ethnische Herkunft.

An sich stellt die Ausnutzung dieser Möglichkeit einen krassen Datenschutzverstoß dar. Die Besucher der Website machen ihre Angaben in aller Regel zu definierten Zwecken, etwa um eine Bestellung aufgegeben und die Bezahlung abzuwickeln. In aller Regel wollen sie nicht, dass der Betreiber der Website ihre Angaben auch dazu benutzt, ihnen bislang gesichtslos aufgezeichneten Profile zuzuordnen. Das neue Bundesdatenschutzgesetz (Dritte Fassung) hat die Rechtmäßigkeitsvoraussetzungen der Datenerhebung insbesondere hinsichtlich des Vorrangs der Direkterhebung beim Betroffenen und detaillierten Informationspflichten (§ 4 Abs. 2 u. 3 BDSG) umfangreich geregelt.
Ferner besteht für den Betreiber keinerlei Erfordernis, eine solche Zuordnung zu treffen, da er für sein legitimes Interesse, den Besuchern seiner Website auf sie abgestimmte Informationen anzubieten die hinter den Cookies stehenden Personen gerade nicht kennen muß. Wird die Zuordnung dennoch vorgenommen, wird davon ausgegangen werden müssen, dass ein Interesse an einem Adresshandel dahinter steht.

Den Besuchern solcher Websites nützt es in aller Regel nichts, wenn sie kurz vor dem Abschicken des Onlineformulars mit ihren Angaben die Cookies löschen. Zu diesem Zeitpunkt können die Daten des Cookies bereits übermittelt sein. Um sicher zu stellen, dass mit den Formularangaben kein bisher erstelltes Profil verknüpft wird, muß vor dem Löschen der Cookies die Website verlassen werden (damit die Seite schnell wieder gefunden wird, könnte sie mit einem Lesezeichen versehen werden). Es ist jedoch nicht ausgeschlossen, das die hinter den Profilen stehende serverseitige Software zwei kurz aufeinanderfolgende Zugriffe von derselben Internetadresse, das erste mal mit Cookie, das zweite mal ohne, wieder in Verbindung bringt. Effektiv ist es, die Phasen "Informieren" und "Bestellen" zeitlich deutlich zu trennen, etwa indem grundsätzlich erst am nächsten Tag bestellt wird. Muß es schnell gehen, sollte die Internetverbindung getrennt, die Cookies gelöscht und die Verbindung erneut aufgebaut werden. Aufgrund der Mitteilungsfreude bestimmter Browser kann auch dann nicht ganz ausgeschlossen werden, dass mit einiger Wahrscheinlichkeit eine Zuordnung zu einem anhand der Cookies zusammengestellten Profil erfolgt.

Alternativ zum Löschen kommt auch ein vorübergehendes Verschieben der Cookies in einen anderen Ordner in betracht, etwa wenn man sich das Verfahren, auf die persönlichen Interessen abgestimmte Informationen vorselektiert zu bekommen, erhalten möchte. Das macht auch Sinn, da das Aussondern von interessanten und nicht interessanten Informationen meist mit einigem Zeitaufwand verbunden ist.

Zweck der ActiveX-Controls

Die ActiveX-Controlls lösen sich von dem oben dargelegten Grundsatz, über Webseiten nur sehr begrenzt und kontolliert auf die lokalen Ressourcen der PC's der Besucher zuzugreifen. Sinn und Zweck ist vielmehr, verteilte Antwendungen über das Internet oder Intranet hinweg zu etablieren und auf alle Arten von Dateien Zugriff nehmen zu können. Es handelt sich um einen binären Standard zur Kommunikation zwischen ansonsten voneinander unabhängigen Softwarekomponenten, der an die Erfordernisse des Internets angepasst wurde. Ein solcher Ansatz setzt jedoch in aller Regel eine irgendwie geartete organisatorische oder geschäftsmäßige Verbindung zwischen den beteiligten Rechnern voraus. In diesem Zusammenhang ist der Einsatz von ActiveX-Controls vertretbar. Nicht vertretbar ist hingegen, ohne spezischen Grund solche Elemente in Webseiten vorauszusetzen und die Besucher aufzufordern, die entsprechenden ActiveX-Controls herunterzuladen. Ohne organisatorische Zusammenhänge und eine überzeugende Begründung, warum die angestrebte Informationsdarstellung nicht unter Verwendung von JavaScript, JavaApplets und Cookies realisiert wurde, sollten ActivX-Controls nicht akzeptiert werden. Die Begründung sollte ferner Ausführungen zur Datensicherheit und Datenschutz bei Verwendung der Controls beinhalten.

ActiveX-Controlls werden auch zur Kommunikation zwischen lokalen Softwarekomponenten eingesetzt, einige werden mit dem Betriebssystem Windows ausgeliefert, z.B. der Kalender. Es ist etwas anderes, ob eine lokale Software die Kommunikation zwischen ihren Komponenten über ActiveX-Controls organisiert oder ob Webseiten dazu auffordern, die Installation solcher Elemente zuzulassen, um bestimmte Funktionalitäten zu ermöglichen. Ersteres ist ein zukunftweisendes Element moderner Softwarearchitektur, letzteres ist nur im Rahmen eines konkreten Projekts bei bestehendem Vertrauensverhältnis vertretbar.

Ähnlich wie bei Java-Script und Java-Applets können Implementierungsfehler dazu führen, dass ActiveX-Controls vorhandener Softwarekomponenten Mißbrauchsmöglichkeiten eröffnen. So eröffnet etwa (Stand 30. Oktober 2001) das Microsoft Outlook View Control einer arglistigen Html-Seite oder einer Html-eMail die Möglichkeit, beliebigen Programmcode auszuführen. Solchen Risiken kann nicht durch ein Abblocken des Herunterladens von ActiveX-Controls begegnet werden, da das Control wesentliches Element der bereits installierten Software ist. Vielmehr muß darauf geachtet werden, dass die verwendete Software durch die Durchführung der jeweiligen Patches auf dem aktuellen Stand gehalten wird.

Ein wesentlicher Gesichtspunkt bei der Verwendung von ActivX-Controls ist deren Zertifizierung. Mit der Zertifizierung kommen für diejenigen Stellen, die auf ihren Websites ActivX-Controls einsetzen wollen, haftungsrechtliche Gesichtspunkte ins Spiel. Allerdings müssen entsprechende Rechtsstreitigkeiten erst noch ausgefochten werden, soll daraus für die Besucher solcher Websites ein Stück Datenschutz und Datensicherheit erwachsen. Ein von Microsoft zertifiziertes ActiveX-Control besagt jedoch lediglich, dass dieses Control einer herausgebende Stelle zugeordnet ist und korrekt programmiert wurde. Aussagen zum Datenschutz oder Datensicherheit beinhaltet die Zertifizierung nicht. Dies wäre auch kaum möglich, da solche Gesichtspunkte nur in Anbetracht des Umfeldes, in dem das Control zum Einsatz kommt, bewertet werden können. Für eine solche Bewertung wäre ferner die inhaltliche Funktion des Controls und nicht nur die korrekte Programmierung maßgebend.
Die Zertifizierung ersetzt also keinesfalls die Überprüfung unter Datenschutz- und Datensicherheitsgesichtspunkten bei den Stellen, wo das Control zum Einsatz kommt.

Datenschutzgesichtspunkte

Ein entscheidender Punkt ist die Information der Websitebesucher. Websites müssen offenlegen, welche aktiven Elemente für welche Zwecke sie enthalten. Dass Cookies, JavaScripts, JavaApplets und insbesondere ActivX-Controls sehr kritisch gesehen werden, kann Website-Betreibern nicht unbekannt sein. Sie können nicht erwareten, dass es die Besucher ihrer Sites unbesehen zulassen, dass andere auf ihren Rechnern Programme ausführen. Zweifel, ob die Achtung der Persönlichkeitsrechte ernstgenommen wird entstehen vor allem dann, wenn die Betreiber von Websites es nicht einmal für nötig halten, ihre Besucher über die verwendeten aktiven Mittel zu informieren.

Angaben über die in diesem Web verwendeten aktiven Element finden Sie hier!

Ein weiterer wichtiger Punkt ist die Einwilligung der Websitebesucher hinsichtlich einer Aufzeichnung ihrers Verhaltens. Es muß nachgefragt werden, ob sie damit einverstanden sind, dass anhand ihres Besuchsverhaltens mittels Cookies ein anonymes Profil erstellt wird, etwa um auf sie zugeschnittene Informationen anbieten zu können. Ferner muß erläutert werden, welche Informationen gesammelt werden.

Es ist mehr als angebracht, Webseiten mit aktiven Inhalten mit "Vertrauenssigel" zu versehen. Die Websitebesucher müssen mit einem Mausklick feststellen können, was Gegenstand des Sigels ist, z.B. dass ihre Eingaben nicht dazu benutzt werden, erstellte Profile zu personalisieren. Ergänzend müßte dargelegt werden, wie überprüft wird, dass gemachte Zusagen eingehalten werden. Es wäre schon eine arglistige Täuschung, würden Zusagen gemacht, die dann nicht eingehalten werden.
Kontrollinstrumente wären beispielsweise:

Eine Kontrollinstanz kann über eingerichtete FTP-Zugänge jederzeit alle Dateien der Website einsehen.

Zusicherung des Serverbetreibers, keine personalisierten Profile zu erstellen oder weiterzugeben.

Externe Kontrolle von Protokolldateien auf Servern.

Auf dieser Basis ist eine vertrauens- und einwilligungsbasierte Zusammenarbeit zwischen Informationsanbieter und Informationsnutzern denkbar, die für beide Seiten sicher befriedigender ist als die gegenwärtigen verdeckten Ausforschversuche und die entsprechenden Verweigerungsstrategien.

Einflußmöglichkeiten der Internetbenutzer

Die Browser bieten den Internetnutzern mittlerweile einige Möglichkeiten, Einfluß zu nehmen. So enthält beispielsweise der Microsoft Internet Explorer bei den Sicherheitseinstellungen die Kategorien "Internet", "Intranet", "Zuverlässige Websites", "EingeschränkteWebsites" (d.h. bedenkliche Seiten). Eine sinnvolle Einstellung wäre beispielsweise, die Sicherheitsoptionen in der Kategorie "Internet" so einzustellen, dass das Setzen von Cookies verweigert wird. Websites, die aus sinnvollen Gründen Cookies verwenden, können der Kategorie "Zuverlässige Websites" hinzugefügt werden. In dieser Kategorie wird das Setzen von Cookies erlaubt. Die Einstellungen der Kategorie "Intranet" sollten dem Systemadministrator vorbehalten bleiben, da dieser hier die Verantwortung trägt. Der Begriff "Eingeschränkte Websites" könnte irreführend sein. Diese Option beinhaltet keine Aufforderung, eine Liste unseriöser Seiten mit hoher Sicherheitsstufe anzulegen. Vielmehr werden hier an sich sinnvolle Websites eingetragen, bei denen man jedoch Zweifel hat, dass die betreibende Stelle oder Institution Willens oder in der Lage ist, Sicherheitsaspekte hinreichend zu berücksichtigen.
Eine solche Klassifizierungsmöglichkeit ist ein unverzichtbares und zukunftsweisendes Sicherheitselement von Browsern.