Cookies

Tauchanalogie: Die Welt war gerettet. Sie waren endlich wieder sicher am FKK Fluß. Sie konnten wieder ohne Bedenken, dass man Sie filmte oder fotografierte, im Fluss schwimmen. Beim Einstieg ins Wasser gaben sie Ihnen ein Formular an die Hand auf dem stand: Wenn Sie in den Fluss springen, dann werden Sie gefilmt und fotografiert. Sie entscheiden, welcher Körperteil und von wem. Und es tut uns leid, aber damit das alles hier fließt müssen einige Bilder gemacht werden, nur damit sind Sie sicher und wir verdienen unser Geld. Sie setzten Haken bei den Fotografen, die das durften und unterschrieben rechts unten, denn dort stand ganz gross: Hier akzeptieren. Aber eines hatten Sie übersehen: Ganz links unten mit weisser Schrift auf weissem Papier stand: Nur die mit dem Haken dürfen filmen. Ein Unterschriftsfeld sahen Sie auch nicht. Ganz rechts stand, in weisser Schrift auf weissem Grund: Wer hier unterschreibt willigt ein, das jeder Fotograf am Ufer zu jeder Zeit so viele Fotos und Filme vom Schwimmer machen darf wie er will, diese verkaufen, ausdrucken, ins Internet stellen, duplizieren uvm darf.

Eine wesentliche Technologie zum Tracken von Nutzern sind Cookies. Um eines vorweg zu sagen: Cookies haben einen Mehrwert und es gibt Situationen, in denen Cookies absolut notwendig und richtig sind. Um das zu verstehen, hier eine kurze Erklärung wie es überhaupt zu Cookies kommen konnte.

Das Protokoll, mit dem Ihr Browser mit einem Server kommuniziert ist http (Hypertext Transfer Protocol). https, die sichere Form davon, funktioniert konzeptuell genauso. Dieses Protokoll ist ein sog. zustandsloses Protokoll. Es ist vergleichbar mit einem Brief. Sie senden einen Brief und wissen nicht wann er ankommt und wann und wie die Antwort aussieht. Das Gegenteil dazu ist das Telefon. Sie haben eine direkte Verbindung und können sprechen. Legt einer auf, ist die Verbindung vorbei. Für das Surfen im Internet bedeutet das, Sie senden eine Anfrage and einen Server im Internet, in dem Sie in Ihren Browser eine URL eingeben, von der Sie Daten wollen. Zum Beispiel geben Sie die Adresse www.untertauchen.info ein und erwarten Daten von dort. Der Browser schickt diese an den Webserver, der liefert die Antwort an Sie zurück und dann ist die Verbindung vorbei. Es gibt keinen Status, keine Verbindung, Sie haben das Telefon aufgelegt. Klicken Sie auf einen Link, rufen Sie im Prinzip neu an, warten bis jemand abhebt und sprechen weiter. Der Unterschied: Der Browser weiss nicht was vorher gesprochen wurde. Er fängt wieder bei 0 an. Cookies werden dazu verwendet, dass der letzte Zustand mit diesem Webserver erhalten bleibt. Gäbe es sie nicht, könnten Sie kein Online Banking ausführen (oder nur sehr viel schwieriger und mit sehr viel mehr technischem Aufwand) oder im Online-Shop einkaufen. Wenn Sie etwas in Ihren Einkaufskorb legen, dann wird ein Cookie auf Ihrem Rechner abgelegt, der den Einkaufskorb enthält. Ohne Cookies ginge das nicht. Oder aber Sie loggen sich beim Online Banking ein. Ohne Cookies müssten Sie sich beim Click auf die nächste Seite wieder einloggen. Das will niemand. Cookies machen in diesem Rahmen also Sinn.

Findige Verkäufer haben sofort erkannt, dass man diese Technologie auch anderweitig verwenden kann. Wenn jemand bei Ihnen eine kleine Datei ablegen kann, in der Informationen gespeichert sind, dann kann man noch viel mehr dort ablegen. Jede Seite, die Sie besuchen, jedes Konto, dass Sie haben, und vieles mehr. Und so wurden die eigentlich gut gemeinten Cookies „missbraucht“.

In 2019 hat die EU die ePrivacy Verordnung erlassen die besagt, dass Cookies, die über die normale Benutzung einer Webseite hinaus gehen, also z.B. zu Werbezwecken, aktiv eingeschaltet werden müssen. Ein sogenanntes Opt-In. Bis dahin gab es in Deutschland eine Opt-out Regelung. D.h. es war alles erlaubt, es sei denn, Sie haben bewusst nein gesagt. Haben Sie das? Auf jeder Seite? Kennen Sie jemanden, der das gemacht hat? Das haben die Anbieter oftmals so implementiert, dass es so gut wie unmöglich war, das auch umzusetzen. Erst in 2020 gab es endlich ein Bundesgerichtsurteil, dass die Webseitenbetreiber dazu verpflichtet, diese so bereitzustellen, dass Sie aktiv zustimmen müssen, getrackt zu werden. Natürlich sagen die Seiten immer noch gerne, sie müssen Cookies setzen, damit die Seite bequem nutzbar ist.

Um das beste Surferlebnis zu erleben, erlauben Sie bitte Cookies.

Fast jede Webseite die ich kenne.

Quatsch. Und wir werden in einem folgenden Artikel sehen, dass selbst das umgangen wird. 

Man kann gute Webseiten ohne Cookies bauen. Trotzdem werden Cookies benötigt, siehe oben. Aber es gibt noch viele andere Cookies und diesen müssen Sie aktiv zustimmen. Es kann Sinn machen, im Online-Shop des Bäckers nebenan die Cookies zu erlauben, wenn Sie virtuell Brot in Ihre Tüte legen. Warum aber diese Cookies von Facebook, Amazon, Google oder anderen gelesen werden sollen, ist mir nicht klar. 

Bis dahin, haben die Webseiten und Firmen Ihre Daten ohne jede Beschränkung gesammelt. Das fällt jetzt weg. Also was tun die Firmen? Sie versuchen mit allen legalen und illegalen Mitteln Sie dazu zu bewegen, alle Cookies zu erlauben. Laut Regelung müssen die Anbieter Ihnen es genauso leicht machen, Cookies abzulehnen wie zu akzeptieren. Ich gehe davon aus, dass es wieder vor einem Gericht landet, denn was ich im Internet sehe, widerspricht dem. Viele Seiten bieten an, alle Cookies zu akzeptieren oder aber die Einstellungen anzuschauen. Da ist es mittlerweile so, dass tatsächlich alle anderen als die Essentiellen, deaktiviert sind und diese aktiviert werden müssen. Nicht überall, aber mehrheitlich. Dann müssen Sie meist seitenlang herunterscrollen bis Sie ans Ende kommen. Dort steht ein grosser Kasten, ‚alle Cookies akzeptieren‘ und ein kleinerer, grauer, mit dünner Schrift, ‚Auswahl speichern‘. So, als könnten Sie diesen gar nicht anklicken. Nachdem Sie stundenlang alles angeschaut haben, und vielleicht einige Cookies aktiviert haben und manche vielleicht wieder deaktiviert, klicken Sie genervt auf den grossen grünen Knopf: Alles akzeptieren. Damit akzeptieren Sie aber nicht Ihre getroffenen  Einstellungen sondern alle Cookies. Laut der Datenschutzbeauftragten in Schleswig-Holstein, ist das rechtswidrig (aus einem Podcast). Achten Sie darauf, auf Einstellungen speichern zu klicken. Egal wie klein und grau der Kasten ist.

Leider haben die Techkonzerne und vor allem die Werbetreibenden diese Technologie so missbraucht, dass es keinen Spass mehr macht. Die EU hat es versäumt wirklich klar und deutlich zu machen, wie das verbraucherfreundlich umzusetzen ist. Und mit jeder neuen Regelung, die Regierungen einführen, wird es gefühlt schlimmer. Dabei wird uns einfach nur bewusster, was vorher alles im Hintergrund ablief. Werbetreibende und andere, die diesen Ihre Daten geben und damit verdienen, können Cookies sitzungsübergreifend verfolgen. Das bedeutet für Sie, wenn Sie mehrere Tabs im Browser offen haben können diese auf die Cookies der anderen Tabs zugreifen und sehen damit u.a. wo sie gerade eingeloggt sind. Facebook oder Google oder andere sehen, dass Sie gerade auf Amazon surfen und vielleicht, dass Sie gerade nach Windeln suchen. Oder das Sie auf Parship angemeldet sind. Doch nicht genug, je nach Cookie und Einstellungen können diese Firmen das über Tage, Monate, Jahre hinweg verfolgen. Sie verfolgen. Ihr Surfverhalten, Ihr Einkaufsverhalten. Suche nach einem Gynäkologen, Bestellung auf einer Apothekenseite der Pille danach, Abmeldung bei Parship. Daher ist es essentiell, wenn Sie untertauchen wollen, dies zu unterbinden, auch wenn Seiten behaupten, dass Sie dann nicht mehr funktionieren. Die meisten funktionieren trotzdem. Vielleicht nicht so gut. Und manche funktionieren besser, weil bei Verlagen beispielsweise manche Paywalls (Sie müssen bezahlen um die Artikel zu sehen) ein Cookie setzen. Erlauben Sie dies nicht, kann es sein, dass die Seite wunderbar funktioniert und sie alles lesen können. Bei Ihrer Bank wollen Sie Cookies wahrscheinlich zulassen, aber Cookies von Google vielleicht nicht. Das sind sog. Drittanbieter oder Third-Party Cookies. Alle Browser erlauben mittlerweile, diese Cookies zu unterbinden. Später zeige ich die Möglichkeiten, die Sie haben, Cookies zu unterbinden, zuzulassen oder nach Ihren Wünschen einzustellen.

Empfehlung: Nehmen Sie Ihren Webbrowser und schauen Sie, welche Cookies bei Ihnen gesetzt sind. Gehen Sie in Safari auf dem Mac in die Einstellungen-Datenschutz-Websitedaten verwalten. In diesem Zug können Sie auch überprüfen, ob Sie Website-Tracking, als das Tracking über viele Seiten hinweg um Sie auf Schritt und Tritt verfolgen zu können, aktivieren oder deaktivieren wollen. Im Firefox gehen Sie auf ‚Einstellungen-Datenschutz&Sicherheit‘ und scrollen ein Stück nach unten zu ‚Cookies und Website-Daten‘. Dort sollten Sie ‚Cookies und Website-Daten beim Beenden von Firefox löschen‘ aktivieren. Beenden Sie Firefox jeden Abend bevor Sie ins Bett gehen. Gehen Sie auf Daten verwalten und schauen Sie sich an, welche Webseiten Cookies gesetzt haben und wann diese zuletzt verwendet wurden. Wenn Sie das das erste Mal anschauen, könnte die Liste lang sein. Hier können Sie jetzt auch manuell alle Cookies löschen oder einzelne auswählen und diese löschen. In einem späteren Artikel stelle ich Plug-Ins vor, mit dem Sie das setzen und Löschen von Cookies automatisieren und Ihren Wünschen anpassen können.