[Kurzanleitung für Eilige]

Was ist das Problem?
Flash speichert eine große Menge an Informationen auf dem persönlichen Computer. In der vorgegebenen Einstellung bis zu 100 KB pro besuchter Seite. Das ist viel! Der gesamte Faust von Goethe braucht nur etwa 200 KB Speicherplatz.
Die Daten werden nicht gelöscht wenn man den Browser anweist persönliche Daten zu löschen. Sie können jahrelang auf dem Computer Fremden zur Verfügung stehen.

Wen betrifft das Problem?:
Es betrifft fast alle User die Flash nutzen. Egal ob Firefox,IE unter Windows oder Linux. Flash wird benutzt um zum Beispiel Filme bei Diensten wie YouTube sehen zu können, wechselnde Bilder anzuzeigen, wie bei Bild-Online, oder bei Formularen in die man persönliche Daten eingibt um sich anzumelden oder etwas zu bestellen.

Worin besteht die Gefahr?
Diese Daten die auf Deinem Computer gespeichert werden, können sein: Deine IP, Dein Surfverhalten, welche Dateien heruntergeladen wurden, bei Formularen Deine Adresse, Deine Telefonnummer usw.
Diese Daten stehen nicht nur dem jeweiligen Seitenbetreiber zur Verfügung sondern auch jedem der einen Werbebanner mit Flash auf der jeweiligen Seite gemietet hat.
Deine Daten stehen also auch Dritten zur Verfügung. Also praktisch jedem, ob Film- und Musikindustrie, Spammern oder staatlichen Einrichtungen.

Wie kann ich das verhindern?
Geh auf diese Seite von Adobe, dem Eigentümer von Flash.
http://www.macromedia.com/support/documentation/de/flashp...
Die Grafik oben auf der Seite ist kein Bild, sondern dort kannst Du Einstellungen an deinem Flash vornehmen. Entferne dort den ersten Haken bei der Option:
Zulassen, dass Flash-Inhalte von Drittanbietern Daten auf dem Computer speichern.

Wenn du verhindern möchtest, daß überhaupt Flash-Daten auf deinem Computer gespeichert und abgerufen werden können, mach einen Haken bei:
Nicht mehr fragen

Wenn du sehen willst wer schon Daten auf Deinem Computer abrufbereit gespeichert hat, geh auf diese Seite:
http://www.macromedia.com/support/documentation/de/flashp...
Dort kannst du die Informationen löschen.

[/Kurzanleitung]

Immer wenn meine Bookmarkliste im Browser vom Speicherbedarf umfangreicher zu werden droht als der Browser selbst, und ich bei den meisten Lesezeichen absolut nicht mehr weiß wohin sie führen, und warum ich sie gespeichert habe, dann wird es Zeit sich ein paar Tage Urlaub zu nehmen ;) und jedes einzelne Bookmark mal wieder anzuklicken und zu sortieren.
So geschah es auch vor einigen Tagen, und als ich auf eine Seite kam, die ich seit Monaten nicht mehr besucht hatte, stellte ich fest, daß dort immer noch persönliche Einstellungen und Daten vorhanden waren die ich damals hinterlassen habe.
Die Seite hatte mich also wiedererkannt.
Ach du Shrek, dachte ich, Schäuble inside?
Denn ich habe keine feste IP und lösche regelmäßig private Daten wie Cookies, Cache, Formulardaten und offline gespeicherte Daten. Geht ja beim Firefox recht einfach und komfortabel. (Strg+Umschalt+Entf)
Wie haben die es also geschafft die Daten mir und meinem Browser zuzuordnen?
Der geneigte Leser mag es schon erahnen, steht ja auch in der Überschrift, aber damals lief mir doch ein leicht paranoid angehauchter Schauer über den Rücken, bis ich realisierte, es muß an den Flash-Inhalten liegen, die offenbar so etwas wie Flash-Cookies anlegen, welche aber nicht auf üblichen Wegen gelöscht werden können.
Also machte ich mich auf die Suche und fand dabei durchaus Bedenkswertes heraus.

Man kann sich natürlich im eigenen Dateisystem auf die Suche machen und herausfinden wo Flash die Informationen auf dem Computer speichert.
Der Speicherort ist aber je nach Betriebssystem und Browser unterschiedlich, woran bei mir auch eine entsprechende Firefox-Erweiterung scheiterte, in dem sie diesen Speicherort nicht finden konnte und das händische Löschen war mir zu unkomfortabel.
Also weitersuchen und ich fand schließlich bei Adobe selbst die Lösung.
Und zwar auf dieser Seite hier:

http://www.macromedia.com/support/documentation/de/flashp...

Wobei das obere Bild auf der Seite gar kein Bild ist sondern der Einstellungsmanager selbst.
Den Reiter Website-Speichereinstellungen wählend, kann man dort erstmal sehen wieviele und welche Websites sich schon auf dem eigenen Rechner verewigt haben.
Und das nicht etwa wie bei normalen Cookies mit wenigen Bits, sondern in der Standardeinstellung sind bis zu 100 KB erlaubt. Und 100 KB sind eine Menge an Informationen, der gesamte Text den ich hier bis jetzt geschrieben habe nimmt als Textdatei gespeichert nicht einmal 3 KB ein. Man kann sich also vorstellen wie umfangreich Informationen sein können die bis zu 100 KB pro Site betragen.
Hinzu kommt, daß Dritte auch diese Daten einsehen können. Adobe selbst gibt dazu ein Beispiel:

Wenn Sie eine Website besuchen, gibt die Adresse im Adressfeld des Browsers in der Regel den Ort an, an dem der größte Teil der Website gespeichert ist. Angenommen, Sie rufen z. B. die Website www.[hotel].de auf. Die meisten Daten befinden sich tatsächlich an der Adresse www.[hotel].de. Manchmal führen Websites jedoch auch Inhalte aus verschiedenen Quellen zusammen. Beispiel: www.[hotel].de enthält ein Flash-Reservierungsformular, das von der Website [reservierung.hotel].de bereitgestellt wird. Die Informationen dieser zweiten Website werden als Drittanbieterinhalt bezeichnet.

Es ist möglich, dass Drittanbieterinhalte versuchen, Informationen auf Ihrem Computer zu speichern. Im Beispiel der Hotelreservierung sind Sie vermutlich einverstanden, dass die Website [reservierung.hotel].de Informationen auf Ihrem Computer speichert, etwa über die von Ihnen bevorzugten Hotels. Damit ist es leichter, eine Reservierung vorzunehmen, ggf. auch zu einem späteren Zeitpunkt. In anderen Situationen sind Sie u. U. jedoch strikt dagegen, dass Drittanbieterinhalte Informationen auf Ihrem Computer speichern. Beispiel: Die Autoverleihfirma www.[mietwagen].de hat auf der Website www.[hotel].de ein Werbe-Banner platziert, über das sie Ihre Website-Nutzung verfolgen oder Ihre Vorlieben erfassen kann.

Also kann irgendjemand der ein Flash-Werbebanner auf einer Seite platziert hat, meine Flash-Dateien auslesen und damit anstellen was er will!

Will ich sowas? Natürlich nicht, zumal ich ja gar nicht weiß welche Informationen vorhanden sein können. Surfverhalten, IP, von mir eingetragene Formluardaten und was weiß ich?

Also abstellen, denn die Default-Einstellung des Flash-Players erlaubt es Dritten die Daten aus meinem Computer auszulesen. Im Grunde eine Frechheit. Abstellen kann man es aber so:

Um allen Drittanbietern das Speichern von Informationen auf Ihrem Computer zu untersagen, deaktivieren Sie die Option „Zulassen, dass Flash-Inhalte von Drittanbietern Daten auf dem Computer speichern“.

In der Grundeinstellung von Flash ist es Seiten nicht erlaubt ohne Nachfrage Kamera und Mikrophon des Besucher einzuschalten, aber daß das überhaupt möglich ist, stimmt mich auch nicht gerade vertrauensselig.
Seht selbst:
http://www.macromedia.com/support/documentation/de/flashp...

Zwar benutze ich normalerweise Flashblock, aber bei manchen Seiten will ich Flash dann schon benutzen und wenn man die Kontrolle über seine Daten behalten will, dann sollte man sich oben genannte Links bei Adobe sehr genau anschauen und auf jeden Fall die Nutzung durch Dritte abschalten.

Wer weiß denn auf welchen Seiten Bundestrojanerbefürworter Schäuble schon eine kleine Flashanzeige gebucht hat, über die er allerhand über jeden User erfahren kann. Und nicht nur der. ;)