Nicht die Kalorienbombe mit den Schokostückchen, sondern digitale Datensätze: Wer im Internet unterwegs ist, ist aller Wahrscheinlichkeit nach schon einmal Cookies begegnet. Am häufigsten treffen wir beim Besuch einer neuen Website auf sie, wenn unsere Zustimmung – oder Ablehnung – der Cookienutzung gefordert wird.
Die ständig aufpoppenden Banner scheinen mittlerweile eher ein Störfaktor beim Surfen im Netz zu sein, als dass sie dieses optimieren. Ursprünglich waren Cookies jedoch dafür da, Webseiten schneller und nutzerfreundlicher zu gestalten.
Praktische Warenkörbe, gespeicherte Login-Daten und das Merken von Voreinstellungen, wie dem Dark-Mode beim Besuchen der YouTube Seite, verdanken wir ihnen. Viele Cookies sind hilfreich, doch nicht unbedingt alle haben euer bestes Interesse im Sinne. Denn bestimmt kennt auch ihr das Phänomen, nach etwas gesucht zu haben, wovon euch später auf anderen Seiten Werbung angezeigt wird. Womit das zusammenhängt, was Cookies überhaupt sind und wie man sich gegen die “bösen” Cookies schützten kann, erfahrt ihr hier.
Was sind Cookies und wie entstanden sie?
Cookies sind Datensätze, die von jeder Website bei deren Nutzung erstellt und lokal auf eurem Computer oder Handy abgespeichert werden. Diese Datensätze enthalten Informationen wie eure Login-Daten oder präferierten Websiteeinstellungen. So müsst ihr euch nicht jedes Mal auf Neue anmelden oder euren Warenkorb von vorne füllen.
Mit digitalen Warenkörben befasste sich schon 1994 der damals 23-jährige Lou Montulli, der Erfinder der Cookies. Eigentlich wollte er nur einen Weg finden, den Server einer Website zu entlasten, auf dem die Inhalte aller Warenkörbe gespeichert waren. So überlegte er sich, dass er die Daten anstelle sie extern auf dem Websiteserver zu sichern, diese auch lokal auf den Endgeräten der Nutzer*innen speichern konnte. Im selben Jahr wurde Montulli übrigens auch Gründungsmitglied der HTML Gruppe des World Wide Web Consortiums.
Bei Cookies werden Login-Daten, Voreinstellung und Präferenzen verschlüsselt und auf der Festplatte gespeichert. Jeder Cookie hat einen individuellen Identifizierungscode, den der Server der jeweiligen Website bei Bedarf erkennt und entschlüsselt. Danach kann die Website auf die Daten zugreifen und sich dementsprechend anpassen.
Der Name kommt übrigens von den Magic Cookies, die in der Programmiersprache eine kleine Datenmenge beschreiben, die nach dem Austausch zwischen zwei Programmen unverändert bleibt. Auch Cookies sind kleine Datenhäppchen, die zwischen dem Websiteserver und einem Endgerät ausgetauscht werden.
Cookies sind hierbei nicht zu verwechseln mit dem Cache. Cookies speichern persönliche Informationen, die nutzerspezifisch zugeschnitten sind, deshalb enthalten sie auch für jede Person unterschiedliche Daten. Der Cache speichert websitespezifische Daten, wie Bilder, Schriftarten oder Videos. So müssen diese Inhalte nicht bei jedem Besuch neu geladen werden und die Website lädt schneller.
Manche Cookies sind dabei dafür da sich Vorlieben und Interessen der Besucher*innen zu merken, andere damit die Website überhaupt funktioniert. Denn es gibt verschiedene Arten von Cookies, die allerdings nicht alle in eurem besten Interesse sind.
Verschiedene Arten von Cookies
Zum einen gibt es funktionale Cookies, die essenziell für einen reibungslosen Besuch auf der Website sind. Sie sind technisch notwendig, denn ohne sie würden viele Seiten nicht funktionieren. Da sie grundlegende Funktionen der Website, wie einen Warenkorb, ermöglichen, können sie in der Regel nicht abgelehnt werden.
Dazu kommen die Cookies, die analysieren wie Nutzer*innen entsprechende Websites nutzen. Abhängig von dem Ziel der Analyse, gibt es hier zwei verschiedene Arten von Cookies: Die, die auf eine optimierte Funktionalität und Leistung der Website hinarbeiten und die, die für Marketingzwecke eingesetzt werden.
Beide Arten sind abwählbar, da ohne sie trotzdem noch ein uneingeschränkter Besuch der Website möglich ist.
Die Marketing-Cookies teilen sich auf in sogenannte First-Party und Third-Party Cookies. Sie sind auch verantwortlich für personalisierte Werbung.
First-Party Cookies kommen von den Betreiber*innen der besuchten Website und werden für das eigene Marketing genutzt. So können sie ihre zu den jeweiligen Nutzer*innen passenden Produkte effizienter und sichtbarer anpreisen. Sie sind zum Beispiel auch Teil des YouTube Algorithmus, dank ihnen werden euch die Videos angezeigt, die euch interessieren könnten.
Gefährliche Cookies
Problematisch wird es dann, wenn die Daten dieser Cookies an Dritte weiterverkauft werden – oder die Cookies direkt von Dritten kommen. Das ist der Fall bei Third-Party Cookies.
Sie entstehen wenn Inhalte von fremden Servern auf der besuchten Seite geladen werden. Diese Inhalte können eingebettete YouTube Videos, klassische Werbebanner oder auch die Google Analytics sein. Mit Google Analytics bekommen Websitebetreiber*innen Statistiken über das Nutzerverhalten, und können beispielsweise schauen wie viele Besucher*innen wie lange auf ihrer Seiten verweilten.
Beim Besuch von Websites mit externen Inhalten werden also Cookies erstellt, auf die der eigene dann Server zugreifen kann. Sie verfolgen euch auch über mehrere Webseiten und sammeln dabei Informationen für ihre Werbeanalysen. Der Server kann euch praktisch wiederkennen und zuordnen. Wenn ihr euch also auf einer Seite zum Beispiel über Hundekostüme informiert habt, können Third-Party Cookies der Grund sein, dass ihr später beim Scrollen auf Instagram Werbung für eben solche Kostüme angezeigt bekommt.
Die Datenschutz-Grundverordnung
Nicht alle Browser jedoch erlauben mittlerweile noch Third-Party Cookies. Safari und Firefox blockieren sie um die Privatsphäre ihrer Nutzer*innen zu schützen. Aber auch Microsoft Edge und Google Chrome sind auf dem Weg Third-Party Cookies abzuschaffen.
Das hängt unter anderem mit der Datenschutz-Grundverordnung (DSVGO) zusammen. Sie ist ein EU-weites Gesetz, das seit 2018 auch den Umgang mit nutzerspezifischen Cookies reguliert. So müssen Websites über alle Cookies, die nicht technisch notwendig sind, informieren und eine Nutzerzustimmung einfordern. Das erschwert die unterschwellige Nutzung der Third-Party Cookies und führt dazu, dass Browser auf anonymere Alternativen für ihre Werbe- und Analysezwecke hinarbeiten.
Allerdings halten sich nicht alle Webseiten an die Regularien der DSGVO. Mit sogenannten Dark Patterns versuchen einige die Einverständniserklärung ihrer Besucher*innen zu beeinflussen. Dabei werden die verpflichtenden Cookie-Banner mit Elementen wie Farbe, Schriftart und Größe absichtlich manipulativ gestaltet. So ist etwa der Button um alle Cookies zu akzeptieren oft größer, greller und auffälliger.
Da dadurch die freie und unmissverständliche Zustimmung der Nutzer*innen nicht gegeben werden kann, wird gegen den Artikel 6 der DSVGO verstoßen. Auch die vorausgewählte Zustimmung durch bereits angekreuzte Kästchen verstößt demnach gegen die Verordnung.
Die eigenen Spuren im Internet löschen
Wer aus Versehen auf einen solch ansprechenden “Alle Akzeptieren” Button geklickt hat, muss sich aber zunächst keine großen Sorgen machen. Denn die Cookies können auch im Nachhinein noch gelöscht werden.
Dafür müsst ihr nur die Einstellungen eures Browsers öffnen. Bei Google Chrome finden sich die Cookies bei Datenschutz und Sicherheit unter dem Bereich Browserdaten löschen. Hier könnt ihr bei Bedarf zusätzlich auch euren Verlauf und Cache leeren. Außerdem könnt ihr auswählen aus welchem Zeitraum ihr eure Cookies löschen möchtet.
Aber Achtung! Da auch funktionale Cookies gelöscht werden, werdet ihr auf allen Seiten abgemeldet und eure Warenkörbe werden geleert – also wartet mit dem Löschen am Besten bis ihr euren digitalen Shopping Trip beendet habt.
Image by Luis Quintero via Pexels
Related Articles
Artikel per E-Mail verschicken