Internet: Willkommen im Cookie-Land

Ob sie wirklich hilfreich sind, sei dahingestellt. Dass sie die meisten Internetreisenden auf die Dauer nerven, kann als sicher gelten. Tatsache ist, dass sie durch die Datenschutzgrundverordnung, kurz DSGVO, vorgeschrieben sind. Gemeint sind die mehr oder minder ausführlichen Hinweise, dass eine besuchte Webseite Cookies sammelt und der Besucher dem doch bitte zustimmen möge.
Soll ich, oder soll ich nicht? Warum oder warum nicht?

Hänsel und Gretel haben seinerzeit ihren Weg durch den Wald mit Brotkrümeln markiert. „Hier waren wir“, lautete die Botschaft der Krümel. Und damit sind wir ganz nah bei den Cookies, streng genommen bei den Magic Cookies, den Zauberkeksen. Die schon in der Frühzeit des Internets erfunden wurden, damit Computer und Programme untereinander kleine Informationen austauschen können, ohne dass der Mensch davon viel mitbekommen muss.

Wenn die Webseite meine Sprache kennt

Cookies sorgen dafür, dass eine Webseite sich an mich erinnert, ohne dass ich mich eigens registriert habe. Ein Nachrichtenportal merkt sich zum Beispiel die Themen oder Quellen, die ich als besonders interessant ausgewählt habe; eine andere Seite merkt sich meinen einmal eingegebenen Ort für die Wettervorhersage; ein Online-Shop zeigt mir die Dinge, die ich bei einem vorigen Besuch in den Warenkorb gelegt habe; eine mehrsprachige Seite öffnet sich für mich in der von mir einmal eingestellten Sprachversion.

Das alles ist recht harmlos, da anonym. Das Cookie ordnet mir eine Nummer zu und will weder wissen wie ich heiße noch Adresse, Alter oder Geschlecht, geschweige denn eine Kontoverbindung. Meine Präferenzen werden auf meinem Computer oder Smartphone in einer einfachen kleinen Textdatei abgespeichert und im Hintergrund abgefragt, wenn ich die Seite besuche. Das können auch einmal eingegebene Einträge in Formulare sein oder zum Beispiel meine zuletzt eingegebenen Suchbegriffe.

Und es ist letztlich auch der nervige Banner, der mich über die Verwendung von Cookies aufklärt.

Woher, wie lange, wohin

Auch für den Webseiten-Anbieter bringen Cookies Vorteile. Die Seite funktioniert einfach besser – was oft mit dem Begriff ‚User experience’ umschrieben wird. Darüber hinaus können die in Cookies gesammelten Informationen für den Seitenbetreiber recht nützlich sein – ohne dass er oder sie den Besucher genauer kennt. Denn es lässt sich auswerten, wie lange Besucher auf bestimmten Seiten waren, von wo sie gekommen und wohin sie gegangen sind.

Alles bisher Gesagte bezieht sich auf die sogenannten „First-Party-Cookies“, die Informationen also, die zwischen meinem Endgerät und der besuchten Seite ausgetauscht werden. „Second-Party-Cookies“ gibt es nicht. Aber was sich hinter „Third-Party-Cookies“ verbirgt, sollte man wissen.

Drittanbieter haben ihre eigenen Ziele

Jeder Internetbesucher kennt Werbung auf Webseiten (und in kostenlosen Apps). Die wird in aller Regel nicht vom Seitenbetreiber (oder App-Entwickler) dort platziert, sondern von sogenannten Adservern – Werbungsservern. Und damit von den oft genannten Drittanbietern. Diese Adserver setzen ihre eigenen Cookies – eben jene Third-Party-Cookies.

Allerdings zu einem deutlich anderen Zweck. Es geht nicht darum, die Funktionalität der Webseite zu optimieren und damit unsere Benutzererfahrung zu verbessern. Sondern um jegliche Informationen zu sammeln, die für Werbezwecke nützlich sind. Interessen und Vorlieben also, Alter und Geschlecht wenn möglich, insbesondere auch den Verlauf der besuchten Seiten und die jeweilige Verweildauer.

Dabei greift das Third-Party-Cookie auch die Informationen ab, die im oben beschriebenen First-Party-Cookie gespeichert sind –, getätigte Käufe zum Beispiel und gestellte Fragen. Und baut somit Zug um Zug ein Profil des Besuchers auf.

Richtig interessant wird es für den Drittanbieter, also Adserver, wenn er einen zwar anonymen, aber konkreten Benutzer anhand des Cookies auf einer anderen Webseite wiedererkennt. Wenn ich mich also bei einem Online-Anbieter über Fahrradhelme informiert habe oder Gasgrills, aber weder das eine noch das andere gekauft habe, dann darf es nicht wundern, wenn ich tags darauf auf einem Nachrichtenportal Werbebanner sehe, die meine Interessen widerspiegeln: für Fahrradhelme oder Fahrräder, für Gasgrills oder das Grillbesteck.

Internet-Nutzung ohne Krümelspur?

An dieser Stelle sei bemerkt, dass es neben dem unter Wasser verborgenen Teil des Eisbergs auch immer seine sichtbare Spitze gibt. Gemeint sind die Informationen, die wir völlig freiwillig über uns preisgeben mit den Fotos, die wir posten, den Kommentaren, die wir schreiben, den Profilen, die wir hinterlegen, den Kontakten, die wir zum Beispiel an bestimmte Messenger-Dienste mehr oder minder unwissentlich übermitteln.

Wer das Internet nutzen möchte, ohne eine Krümelspur zu hinterlassen,  muss schon sehr, sehr umsichtig sein. Webbrowser bieten die Möglichkeit, Cookies zu löschen oder sogar zu blockieren. Adblocker machen, was der Name sagt: Werbung und damit Third-Party-Cookies blockieren. Aber beide Maßnahmen machen sich in aller Regel durch Einbußen bei der Bequemlichkeit und oft auch der grundlegenden Funktionalität bemerkbar. Denn schließlich sind viele wertvolle Dinge im Internet kostenlos für den Besucher – aber nicht für den Anbieter.

Kostenlose Dinge haben oft einen unsichtbaren Preis

Auch in der digitalen Welt gibt es nichts wirklich umsonst – auch wenn der Preis, den der Benutzer zahlt, nicht auf den ersten Blick zu erkennen ist. Das ist der wesentliche Grund, warum unsere Kunden für unseren Messenger ownChat einen fairen Preis bezahlen. Nicht nur weil sie wissen, dass Qualität ihren Preis hat. Sondern weil sie sich bei uns darauf verlassen können, dass sich unter einer schönen Oberfläche kein undurchsichtiger Datenhandel verbirgt.

Auf EU-Ebene gibt es seit Jahren Bestrebungen, die Privatsphäre von Internetnutzern noch besser zu schützen und den Datenschutz stärker zu regulieren. Der Umgang mit Cookies zählt zu den wesentlichen Punkten. Grundsätzlich soll es für den Bürger einfacher werden, die Verwendung von Cookies per Browsereinstellung abzulehnen. Zudem soll sich der Einzelne per Opt-in-Verfahren gezielt für etwas entscheiden können, anstatt per Opt-out etwas verhindern zu müssen.

Zur DSGVO kommt eine striktere ePV hinzu. Irgendwann

Konkret soll eine seit 2002 existierende ePrivacy-Richtlinie durch eine verbindliche ePrivacy-Verordnung ersetzt werden. Diese ePV soll den Datenschutz in der digitalen Welt spezifischer und strikter regeln als die allgemeingültigere DSGVO.

Über dieses Gesetzeswerk wird seit 2016 diskutiert. Einen ersten Entwurf hatte die EU-Kommission 2017 vorgelegt. Nach diversen Stellungnahmen diverser Ausschüsse folgte im Oktober 2017 ein eigener Entwurf des EU-Parlaments, gefolgt von einem Sachstandsbericht der EU-Ratspräsidentschaft. Nächste und finale Station wäre eine Entscheidung des EU-Rats – wenn man sich denn auf eine gemeinsame Linie einigen könnte. Ein vorerst Kompromissvorschlag wurde im November 2020 abgelehnt.

Und nun? Wenn Sie uns fragen, dann stimmen wir den First-Party-Cookies zu. Deren Nutzen ist spürbar, ohne dass ernstzunehmende Nachteile zu befürchten sind. Anders sieht es aus, wenn der Begriff „Drittanbieter“ ins Spiel kommt. Denn dann geht es nicht mehr um den Austausch von Informationen zwischen meinem Endgerät und der von mir besuchten Seite. Und da stellt sich immer die Frage: Wozu?

(Foto: Steve Buissinne/pixabay)