Das Drama mit den Cookies
Ein kurzer Ausflug in die Welt der Cookies
Für den reinen Betrieb einer Website sind Cookies grundsätzlich nicht erforderlich. Betreibe ich jedoch einen Webshop oder eine Website mit Login-Möglichkeit, werden Cookies benötigt. In diesem Fall verwendet man in der Regel Sitzungscookies (Session Cookies). Diese Cookies werden temporär während einer Browsersitzung erstellt und gelöscht, sobald der Benutzer den Browser schließt. Sie werden verwendet, um Informationen wie Anmeldestatus oder den Inhalt eines Einkaufswagens während einer Sitzung aufrechtzuerhalten.
Persistente Cookies: Im Gegensatz zu Sitzungscookies bleiben persistente Cookies auch nach dem Schließen des Browsers erhalten. Sie haben ein festgelegtes Ablaufdatum und werden für verschiedene Zwecke verwendet, z.B. um sich an die Präferenzen des Benutzers zu erinnern oder um das Verhalten auf der Website im Laufe der Zeit zu verfolgen.
Erstanbieter-Cookies: Diese Cookies werden von der besuchten Website selbst erstellt und dienen dazu, Informationen zwischen den Seiten der Website zu speichern. Sie können für Funktionen wie Sprachauswahl, benutzerspezifische Einstellungen oder die Verfolgung von Aktivitäten auf der Website verwendet werden.
Drittanbieter-Cookies: Diese Cookies werden von anderen Domains oder Websites erstellt und werden normalerweise für Werbe- oder Tracking-Zwecke verwendet. Drittanbieter-Cookies können Informationen über das Verhalten des Benutzers über verschiedene Websites hinweg sammeln, um personalisierte Werbung oder Analysen bereitzustellen.
Analyse-Cookies: Diese Cookies werden verwendet, um Informationen über die Nutzung der Website zu sammeln, z.B. die Anzahl der Besucher, die verweisende Website, die besuchten Seiten und die Verweildauer. Diese Daten werden angeblich nur zur Verbesserung der Website-Leistung und Benutzererfahrung analysiert, was meistens eine Lüge ist.
Werbe-Cookies: Werbe-Cookies werden verwendet, um dem Benutzer personalisierte Werbung anzuzeigen, basierend auf seinen Interessen und dem Surfverhalten auf verschiedenen Websites. Sie werden oft von Werbenetzwerken oder Social-Media-Plattformen erstellt.
Das Problem mit Cookies
Es ist wichtig zu betonen, dass nicht alle Cookies gleich zu behandeln sind und dass ihre Verwendung unterschiedliche Auswirkungen auf die Privatsphäre und das Sammeln von Daten haben kann. Session-Cookies sind in der Regel nützlich, während andere die Privatsphäre verletzen, indem sie Daten wie IP-Adressen, Standortdaten oder Daten über das Online-Verhalten sammeln. Durch Tracking können sehr genaue Profile von Personen erstellt werden, nur um dieses völlig verfehlte Modell der personalisierten Werbung zu ermöglichen - ein Übel unserer Zeit, das abgeschafft gehört.
Cookie-Banner nerven und die EU ist schuld
Leider ist es nicht so einfach. Die Datenschutzgrundverordnung (DSGVO) und die ePrivacy-Richtlinie zielen darauf ab, die Privatsphäre zu schützen, indem Besucher über die Verwendung von Cookies informiert werden und die Möglichkeit haben, ihre Zustimmung zu geben oder zu verweigern. Auch wenn die Umsetzung über Cookie-Banner nicht ganz gelungen ist, bleibt die Grundidee richtig. Besser wäre es gewesen, wenn die EU personalisierte Werbung grundsätzlich verboten hätte.
Im Boot mit Überwachungskapitalisten
Wie eingangs erwähnt, sind Cookies für den reinen Betrieb einer Website grundsätzlich nicht notwendig. Wenn ich aber mit meinem Angebot Geld verdienen will, dann muss ich mit den großen Überwachungskapitalisten ins Boot steigen. Besonders deutlich wird das bei den großen journalistischen Publikationen im Netz. Zahle Betrag X oder lasse Werbung zu. Wobei Werbung zulassen immer auch Tracking und Profildatenabfrage bedeutet. Da sind in Echtzeit hunderte Dienste involviert, die den Werbeplatz in Mikrosekunden verkaufen. Jedes Mal, wenn du auf "Werbung zulassen" klickst, kann es sein, dass deine Privatsphäre massiv verletzt wird.
Dann gibt es die Seiten im Netz, wo man die Möglichkeit hat, einzelne Cookies abzulehnen. Man muss sich dann durch ellenlange Listen klicken. Hier spricht man von Dark Patterns. Dark Patterns sind Designentscheidungen für Benutzeroberflächen, die darauf abzielen, das Verhalten von Benutzern in bestimmte Richtungen zu lenken, oft zum Nachteil der Benutzer. Dark Patterns werden verwendet, um Benutzer dazu zu bringen, bestimmte Aktionen durchzuführen oder Entscheidungen zu treffen, die sie aus freien Stücken nicht treffen würden. Irgendwann klickt man dann einfach auf "Alle zulassen", weil man keine Lust mehr hat, sich durch die Liste zu klicken. Laut DSGVO muss es eine Möglichkeit geben, alle nicht notwendigen Cookies mit einem Klick abzulehnen. Dies scheint bei einem Großteil der Websites nicht der Fall zu sein. Diejenigen, die solche Mechanismen verwenden, kommen mehr oder weniger damit durch. Von daher werden wir mit so einem Mist weiterhin leben müssen.
Müllhalde Internet
Ich bin kein Romantiker, aber ich habe das Internet noch anders erlebt. Die Grundidee eines dezentralen Netzes, von dem alle profitieren können, sei es durch Wissensvermittlung oder durch den weltweiten Austausch mit anderen Menschen, ist aus meiner Sicht fatal gescheitert. Irgendwann kamen die großen Player und haben aus dem Netz große Silos gemacht. Google, Meta, Social Networks und Co. sind heute für die meisten Menschen das Internet. Sie haben unter anderem Frameworks und Dienste entwickelt, die jeder Entwickler oder Betreiber einer Website einfach integrieren kann. Dabei wird fast selbstverständlich in Kauf genommen, dass Daten an diese Unternehmen abfließen und die Privatsphäre der Nutzer des Produkts, der App oder der Website massiv verletzt wird. Es hat nicht lange gedauert, bis das Internet zu dem geworden ist, was es heute ist. Ein überwachungskapitalistisches System, von dem einige profitieren und das immer mehr Menschen ausschließt, die sich die ganzen Abo-Modelle nicht leisten können und letztlich mit einem Klick auf "Alles erlauben" mit ihrer Privatsphäre bezahlen. Oft gibt es auch gar keine andere Möglichkeit, da man selber das Produkt ist.
Was ist mit rein privaten Websites, die Cookie-Banner anzeigen?
Ehrlich gesagt, schwierig. Man möchte vielleicht YouTube-Videos in seinen Beiträgen anzeigen. Dann muss man mit einem Cookie-Banner darauf hinweisen, dass beim Klick auf das Video eine Verbindung zu YouTube hergestellt wird. Der Besucher muss dem also aktiv zustimmen. Vorher darf beim bloßen Aufruf der Website keine Verbindung hergestellt werden. Youtube-nocookie.com ist übrigens keine adäquate Lösung, da auch hier getrackt wird.
Ich habe auch schon darüber nachgedacht, es so zu machen, kann mich aber nicht dazu durchringen. Denn nach dem Klick ist man eigentlich da, wo man nicht sein möchte. Es gibt aber Fälle, in denen Videos einen Beitrag gut unterstützen können. Und ob ich nun auf YouTube & Co verlinke oder das Video datenschutzkonform einbinde, macht keinen großen Unterschied, außer dass ich hier niemanden mit Cookies nerve. Da muss ich nochmal in mich gehen, da ich das alles eigentlich verurteile.
Ein Ende des Tracking durch Cookies in Sicht?
Artikelbild: Microsoft Image Creator