Sind Cookies böse?

Veröffentlicht am | Von Ralf Armbrüster | Keine Kommentare

Kommt man heute auf eine Webseite, so sieht man nicht selten am oberen Rand den Hinweis, dass die Seite Cookies verwendet.

Je nach Webseite kann man dann wählen, ob man Cookies ausschalten will oder, was viel häufiger vorkommt, man kann nur noch bestätigen, dass man die Information zur Kenntnis genommen hat. Warum gibt es diesen Hinweis?

Mit Cookies ist die Privatsphäre beendet.

Wozu werden Cookies eigentlich benötigt? Diese Frage kann man einfach beantworten: Um irgendwelche Daten zu speichern. Ein Cookie ist nichts anderes, als eine kleine Datei, die Informationen beinhaltet. Diese Datei wird in einem speziellen Ordner auf dem lokalen Rechner gespeichert.

Beispiel: Du gehst auf eine Webseite und klickst dort irgendwo an, dass Dich Hundefutter interessiert. Vielleicht hast Du ja einen Hund, und bist auf der Suche nach einem allergenfreien Futter.

Nehmen wir an, die Seite ist eine Seite einer Firma, die Tiernahrung anbietet. Nun wäre es dumm, wenn bei Deinem nächsten Besuch auf der Webseite das 5 kg Paket Futter für Wellensittiche angeboten würde. Viel besser ist es, wenn das neue Hundefutter, das gerade im Angebot ist, auf der Seite angezeigt wird. Und genau dafür kann man Cookies verwenden.

Du hast auf Hundefutter geklickt? Prima, die Webseite „weiß“ nun, dass Du ein Hundefutterkäufer bist. Sie speichert das auf einem Cookie auf Deinem PC, und wenn Du das nächste mal auf die Seite gehst … auf wundersame Weise siehst Du Hundefutter.

Soweit, so gut. Eigentlich eine gute Sache. Du bekommst ja dadurch nur das, was Du wirklich brauchst, und alle Daten sind auf Deinem Rechner.

Doch weit gefehlt:

Cookies speichern persönliche Informationen.

Für den Futtermittelhändler ist es natürlich auch interessant zu wissen, ob Du schon mal auf der Seite warst. Deshalb speichern Webseiten beispielsweise eine zufällige Kennung auf Deinem PC, und dass Du zum ersten mal auf der Seite warst. Nehmen wir an, die Webseite speichert XY und die Zahl 1 für den ersten Besuch. Gleichzeitig speichert der Anbieter in seiner EDV, dass da ein Besucher XY war.

Bei nächsten Besuch wird die Zahl erhöht – nun weiß der Anbieter schon, dass Du zwei mal da warst. Und da das Cookie ausgelesen und an den Server des Händlers übertragen wird, weiß der Händler auch, dass Du Du bist, also „XY“.

Hast Du Dich dann zum ersten mal im Shop registriert, dann weiß der Händler, dass Du XY bist. Jetzt ist XY keine anonyme Kennung mehr, sondern mit Deiner Person verbunden.

Und immer, wenn Du die Seite besuchst, selbst wenn Du Dich nicht anmeldest, weiß der Händler: Aha, XY war wieder da. Wieder nichts gekauft, oder vielleicht doch? Beim dritten Besuch ohne Kauf bietet er Dir vielleicht ein Sonderangebot an. Oder wenn Du immer bestellst, bietet er kein Angebot an – Du bestellst ja auch so.

Und plötzlich weiß der Händler viel mehr über Dich, als Du denkst, auch wenn Du Dich bei Deinem nächsten Besuch nicht zu erkennen gibst. Dein Cookie verrät ihm, dass Du es warst, der gerade die Seite besucht hat.

Der Clou: Daten unterschiedlicher Seiten zusammenführen.

Eigentlich ist die vorgeschrieben Situation schon erschreckend genug. Aber es geht noch weiter.

Nehmen wir an, Du warst auf einer Webseite, sagen wir zalando.de. Anschließend besuchst Du beispielsweise heise.de, um Nachrichten zu lesen. Und auf wundersame Weise siehst Du dort eine Anzeige von zalando.de

Wie passiert das? Weiß etwa heise.de dass Du bei zalando warst und Dir Klamotten angeschaut hast?

Nein, heise.de weiß es nicht. Aber Google weiß es. Dadurch dass zalando Daten an Google schickt – solche, die aus dem Cookie kommen – weiß Google, welche Anzeigen am passendsten für Dich sind. Und diese können Dir dann auf den Folgeseiten angezeigt werden.

Die Werbung verfolgt Dich quasi – und das lohnt sich für die Betreiber. Denn Werbung, die sich auf vorherige Aktivität, in dem Fall bei zalando bezieht, ist um eine vielfaches effektiver, als einfach so gestreute Werbung.

Hier spielt unser Hirn eine Rolle: Wenn man eine Botschaft (auch Werbung) nur oft genug wiederholt, akzeptiert das Gehirn die Botschaft als richtig oder gut, egal, ob sie richtig oder gut ist. Das bedeutet: Wenn man es schafft, Dir mehrfach auf unterschiedlichen Seiten die gleiche Werbung einzutrichtern, dann wirst Du die angebotenen Produkte irgendwann kaufen.

Das systematische, wiederholte Eintrichtern von bestimmten Informationen nennt man übrigens umgangssprachlich „Gehirnwäsche“.

Wie kannst Du Dich dagegen schützen?

Im Grunde hast Du keine Chance. Cookies sind mittlerweile in Verruf geraten, und man kann diese auch löschen. Aber die großen Anbieter arbeiten daran, Dich auch ohne Cookies zu identifizieren.

Das geht im Grund recht einfach: Durch Deine IP-Adresse ist klar, wo Du Dich in etwa befindest. Dein Browser übermittelt ganz automatisch die aktuelle Version, Dein Betriebssystem, und eine Reihe weiterer Angaben. Beispielsweise welche Erweiterungen Du in Deinem Browser installiert hast, welche Bildschirmauflösung Du hast usw. Diese Angaben braucht der Server auch, damit er die richtigen Informationen liefern kann.

Außerdem braucht Dein Computer eine bestimmte Zeit, um eine Seite zu verarbeiten, oder um bestimmte Teile der Webseite zu verarbeiten. Und Du hast ja einen bestimmten Anbieter, über den Du ins Internet gehst.

Aus der Summe dieser Informationen entsteht ein Profil. Man kann Dich also, wie bei der Rasterfahndung, auch dann identifizieren, wenn Du kein „XY“ in einem Cookie gespeichert hast. Und dazu reichen bereits einige der Merkmale. Selbst wenn sich einzelne Merkmale ändern, kann man aus den anderen eindeutig feststellen, wer Du bist.

Einmal eingelogged, z.B. bei Google Mail, und schon ist Dein technisches Profil mit Deinem Namen und Deiner E-Mail Adresse verknüpft, und Google weiß, wo Du Dich im Internet aufhältst.

Ist nur Google „böse“?

Ich habe jetzt meist von Google gesprochen. Allerdings gilt das gleich auch für Facebook, Twitter und andere Anbieter sozialer Netzwerke. Überall, wo ein Facebook Button auf einer Seite ist, bekommt Facebook mit, dass Du da warst. Und darüber hinaus geben die meisten Menschen bei Facebook ohnehin schon jede Menge persönlicher Daten bekannt… Adresse, Geschlecht, Interessen, Beruf, Arbeitgeber, Kontaktdaten, und in den Posts alles, was sie interessiert. Außerdem die Freunde und die persönliche Kommunikation mit diesen.

Facebook un der Datenschutz

Wo genau sichert Facebook zu, diese Daten nicht nach Belieben zu verwenden? Genau, richtig gerade …nämlich gar nicht. Im Gegenteil: Die Facebook Nutzungsbedingungen erlauben Facebook, Deine Daten beliebig zu verwenden. Willkommen in der Wirklichkeit.

Kategorie: Datenschutz

Schreibe einen Kommentar