Internetsicherheit: Die Gefahren aus den Cookies

Cookies sind keine triviale Angelegenheit. Sie sind einerseits praktisch, andererseits bergen sie auch enorme Gefahren. Hier muss man vorsichtig sein. Die Sicherheit und der Datenschutz im Internet sind enorm hohe Güter und durch nichts zu ersetzen. Ich gehe so weit, dass ich sage, dass die Sicherheit im Internet und der Datenschutz nicht verhandelbar sind. Und hier spielen Cookies eine entscheidende Rolle. Lassen Sie mich das einfach mal kurz erklären. Oder auch lang, mal schauen.

Was sind Cookies?

Grob gesagt: Cookies sind kleine Textdateien, die ein Internetdienste-Anbieter auf dem Computer speichert. Also wie das bei mir ist: Soweit ich das überblicke, habe ich zwei Dinge im Einsatz, die ein Cookie speichern könnten. Zum Einen habe ich Google Analytics im Einsatz, mit dem ich meine Statistiken mache. Ja, ich teste etwas anderes derzeit, aber bis ich mich zwischen Google Analytics und WP Statistics endgültig entscheide, muss ein längerer Testzeitraum vergehen. Zum Anderen ist es der eine Reklame-Bereich in der Seitenleiste. Andere Dinge habe ich nicht.

Jetzt ist es so, dass zum Beispiel Google Analytics nachverfolgt. Der Dienst erkennt, ob Sie schon mal da waren. Ich bekomme das so detailliert nicht angezeigt. Das darf ich auch gar nicht, weil ich die Daten anonymisieren muss. Und außerdem interessiert es mich überhaupt nicht, wer Sie im Einzelnen sind. Jedenfalls setzt Google ein Cookie. Es „erinnert“ sich daran, dass Sie schon mal da waren. Und es erkennt, woher Sie kommen und all das. So könnte Google quasi herausfinden, was Sie so im Internet tun. Es kann ein Bewegungsprofil erstellt werden.

Was kann man denn dagegen tun?

Naja, prinzipiell könnte man jede Seite meiden, die Cookies anbietet. Das wären aber vielleicht 80% aller Webseiten. Und Google ist da ja ein wahrer Musterknabe. Facebook ist da wesentlich schlimmer. Das soziale Netzwerk wurde schon oft datenschutzrechtlich verhauen, weil die einen Nachverfolgungsdienst namens datr im Einsatz haben. Der verfolgt einen Nutzer überall hin. Und auf Webseiten, auf denen es die offiziellen Teilen-Buttons von Facebook gibt, werden auch Nutzer nachverfolgt, die gar nicht bei Facebook sind.

Wollen wir diese Seiten also alle nicht mehr besuchen? Besser wäre doch, dass Nutzer regelmäßig ihre Cookies löschen. Am besten beim Schließen des Browsers. Wie das eingerichtet wird, ist hier in verlinkten Anleitungen beschrieben. Das ist kein Hexenwerk. Das Blöde ist dann, dass Sie dann auf allen Seiten, auf denen Sie den dämlichen Cookie-Hinweis, den ich auch anzeigen muss, wieder angezeigt bekommen und wieder bestätigen müssen. Aber wenigstens müssen dann die Dienste wieder neu ihre Cookies setzen.

Für Webseiten-Betreiber ist es nun einmal so, dass Sie am einfachsten aus dem Cookie-Hamsterrad entfliehen könnten, wenn sie auf Werbung, Analyse, soziale Netzwerke und alles mögliche verzichten würden. Aber ein Teil der Webseiten müssten sich auch völlig neu erfinden, wenn sie „Schön, dass Sie wieder zurück sind“ anzeigen. Mit anderen Worten: Ein entscheidender Teil des Internet würde nicht mehr funktionieren. Und das kann so nicht gewollt sein.

Sensibilität muss siegen

Mit Cookies – das habe ich oben skizziert – kann viel nützliches gemacht werden. Die Werbung kann personalisiert werden, wenn es denn der Werbeanbieter macht. Und mit Session Cookies muss man sich nicht pausenlos anmelden. Aber es geschieht auch viel Unfug damit. Besucher können nachverfolgt werden, zum Beispiel. Und hier muss man sich selbst sensibilisieren. Es führt kein Weg daran vorbei. Das regelmäßige Löschen muss man einfach mal machen.

Und Webseiten-Betreiber sollten sich um andere Mittel zum Betreiben der Webseite bemühen. Das dauert manchmal länger als gedacht. Es muss ja auch etwas sinnvolles sein. Auf jeden Fall sollten Webseiten-Betreiber so fair sein, ihre Besucher darüber aufzuklären, dass Cookies zum Einsatz kommen. Ja, der Hinweis auf Cookies nervt, aber nur das ist fair und rechtlich sauber.

Und Google Analytics kann man datenschutzrechtlich konform einsetzen. Ich anonymisiere, biete im Datenschutz eine Möglichkeit, dem Tracking zu widersprechen und habe einen Vertrag mit Google Irland. Google darf nur die Daten innerhalb der Europäischen Union verwenden. Grob gesagt. Andere Dinge, die über WordPress gemacht werden können, lehne ich ab. So ist der Kram, der über JetPack läuft, rechtlich alles andere als einwandfrei, und ich habe keine Chance, das so einzustellen, dass das mit dem Datenschutz klar geht.

Nutzern muss bewusst sein, dass Cookies nicht immer schlecht, aber meistens nicht gut sind. Und Webseiten-Betreiber sollten Cookies auf ein absolutes Minimum reduzieren. Und hierfür müssen beide eine Sensibilität entwickeln. Bei mir ist es so, dass ich nach wie vor einen Weg suche, komplett auf Cookies zu verzichten. Wenn es so weit ist, werde ich Sie informieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert