Die dunkle Seite hat Kekse: Wie Cookies Nutzer analysieren

von Sebastian Seefeldt

Das Internet ist eine Keksdose und alle greifen beherzt zu. Bei jeder Internetsitzung sammeln sich auf den Computern Unmengen Cookies an. Dass es sich bei einigen Cookies um hinterlistige Spione handelt, wissen viele Nutzer nicht.

Inhaltsstoffe

Ein Cookie ist  eine kleine Textinformation. Sie ermöglicht es unter anderem, dass sich eine Webseite an den Browser des Nutzers „erinnert“. Denn HTTP, das Protokoll auf dem Webseiten basieren, ist zustandslos. Das bedeutet, dass jeder Zugriff auf eine Webseite als „neu“ gewertet wird: Das Internetprotokoll, erinnert sich nicht von alleine an vorherige Zugriffe.

Jetzt kommen die Cookies ins Spiel. Sie beinhalten beispielsweise eine sogenannte Session-ID, eine Zahlenkombination, durch die Nutzer eindeutig wieder zu erkennen ist. Somit sind längere Nutzungen möglich, bei denen nicht jeder Aufruf einer Unterseite die erneute Eingabe des Passworts erfordert. Außerdem werden so persönliche Einstellungen beibehalten – auch Warenkörbe basieren auf Cookies.

Cookies werden durch das Öffnen einer Website, auf dem Rechner platziert – ohne den Nutzer zu fragen. Wird die Internetseite erneut besucht, werden die Cookie-Informationen wieder dem Server übermittelt.

Cookies ermöglichen den Internet-Nutzern Bequemlichkeit. Durch Cookies erhält das Internet seinen Komfort, den kaum einer missen möchte. Beinahe jeder Internetservice basiert auf ihnen – sei es nun Online-Shopping oder Facebook.  Die Alternative zu Cookies wäre die Speicherung der IP-Adressen auf den Servern der genutzten Seite, diese würde ihnen die eindeutige Identifikation ihrer Nutzer ermöglichen. Cookies sorgen so, eigentlich, für besseren Datenschutz.  Doch Werbeagenturen und soziale Netzwerke machen sich das gutmütige Vertrauen der Nutzer, oder ihre Bequemlichkeit, auf andere Art zunutze.

Datensammler

Wer hat sich nicht schon mal gefragt, warum der Zalando-Schuh, den man fast gekauft hätte, einen noch tagelang quer durchs Netz verfolgt? Ein Grund hierfür sind Cookies. Diese kommunizieren nicht nur mit dem Server der Webseite, wenn die entsprechende Seite geöffnet ist. Cookies „telefonieren“ auch dann nach Hause, wenn diese Seite Werbung auf einer anderen, aktuell aufgerufenen Seite schaltet. Wichtig ist nur, dass es eine „Verbindung“ zum Heimatserver gibt. So können Webseitenanbieter und Webwerbeargenturen ihre Nutzer durch das halbe Netz verfolgen.

Besonders soziale Netzwerke benutzen diese Art des Trackings. Hinter allen „Share-Buttons“, wie sie auf beinahe jeder Website zu finden sind, verbergen sich solche Verbindungen durch die Daten an den Server vermittelt werden. Damit Facebook weiß, dass man Sascha Lobos Blog ließt, muss man diesen nicht einmal „liken“. Es reicht, die Seite zu öffnen. Die Websites wissen daher immer, wann und wo sich der Nutzer im Netz umhertreibt. Doch was passiert mit den gesammelten Daten?

Web Analysis

Zunächst ein Grundgedanke: Die meisten Websites des Internets sind umsonst. Wir konsumieren Inhalte, für die wir teilweise in Offlinemedien zahlen müssten – sei es nun Spiegel Online oder Youtube. Der Grund, warum diese Inhalte gratis verfügbar sind, ist die Werbung. Durch sie können Webseiten laufende Kosten wie die Gehälter der Redakteure oder die Webseitenpflege decken.

Die über Cookies eingeholten Daten über Nutzer dienen dazu, diesem personalisierte, also persönlich abgestimmte, statt zufälliger Werbung anzuzeigen. Cookies, die von den großen Webwerbeagenturen platziert werden, sind auf einer Großzahl der besuchten Seiten des Netzes vertreten. Installiert man ein Browser Plug-In, dass die Cookies sichtbar macht, wird dies sehr deutlich. Dank Tracking, also der Auswertung der Netzaktivitäten der User, vermindern die Agenturen so die Streurate und zeigen wirklich nur die Werbung, die für den Einzelnen von Belang ist – ihn also wirklich interessieren könnte. Die Agenturen können dank Cookies abzählen, wie oft eine Werbung bereits gesehen wurde, wodurch die Werbung immer unaufdringlicher wird.  Somit entsteht effektivere Werbung. Werbung, die das Netz am Laufen hält.

Opt-in statt Opt-out

Deutschen Datenschützern geht diese Vorgehensweise zu weit. Hauptproblematik: Die Nutzer sind nicht mehr Herr über ihren Datenverkehr. Denn hierzulande gilt das soggenannte Opt-Out Verfahren. Statt den Nutzer bei der Platzierung eines Cookies zu fragen, ob er diesen möchte (Opt-In), kann dieser nur im Nachhinein regeln, welche Cookies er möchte. Im Jahr 2009 wurde eine EU-Richtlinie erlassen, die es nur dann erlaubt Cookies zu platzieren, wenn diese für den technisch reibungslosen Ablauf nötig sind. Die Umsetzung in Deutschland bleibt allerdings bis heute aus. Hierdurch ist der Nutzer dazu gezwungen, sich selbst zu behelfen, wenn er der zugeschnitten Werbung entfliehen möchte. Die großen Webagenturen bieten beispielsweise Opt-Out Cookies an, die zehn Jahre ab Aktivierung alle Trackingaktivitäten der Agentur blockt.

Auf meine-cookies.org findet sich eine Liste der großen Anbieter. Alternativ gibt es auch Browserprogramme, die effektiv alle unerwünschten Cookies blockieren. Ghostery beispielsweise erkennt Cookies nicht nur. Das Programm bietet auch die Möglichkeit, sich über die Firma, die hinter dem Cookie steckt, zu informieren. So kann man anschließend entscheiden, ob man den Cookie behalten will. ShareMeNot bietet die Möglichkeit, Sharebuttons ihrer Trackingfunktion zu berauben ohne die eigentlich Funktion, das Teilen von Inhalten, zu verlieren.

Tools wie diese ermöglichen es zwar das Keksproblem privat zu lösen, für die Gesellschaft als Ganzes sind sie aber keine angebrachte Lösung. Bedenkt man alleine, wie gering der Anteil an Internetnutzern ist, die überhaupt wissen, dass Cookies nicht nur Süßwaren sind, wird klar, dass eine bessere Informationspolitik her muss. Der Nutzer sollte darauf hingewiesen werden, was er tut: Lieber Opt-In statt Opt-Out.

 

Fotos: flickr.com/stallio (CC BY-SA 2.0) flickr.com/ssoosay (CC BY 2.0)

 

 

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert