Cookies – gefährlich oder nützlich?
Die meisten Websites speichern Cookies – auch diese hier, sofern du es zugelassen hast. Denn mit der DSGVO ist das nicht mehr ohne Weiteres möglich und du musst – zumindest in Deutschland – dein Einverständnis dazu geben.
Doch was zum Schutz unserer Daten gedacht war, nervt die meisten Besucher von Websites im Alltag. Ein Hinweis ploppt auf, verdeckt bei mobilen Endgeräten womöglich das gesamte Fenster und dann klicken wir schnell auf „OK“ oder „Einverstanden“ – Hauptsache, es geht weiter.
Nehmen wir Cookies mal genauer unter die Lupe: Was speichern sie, wie lange und wieso müssen wir davor geschützt werden?
Fangen wir dabei ganz vorne an:
Wo werden Cookies gespeichert?
Anders als vielleicht zu vermuten wäre, werden diese nicht auf einem Server gesammelt, sondern bei uns – auf unseren Endgeräten. Computer, Notebook, Smartphone oder Tablet, sie alle speichern die Nutzerdaten der Seiten, die wir tagtäglich im Netz aufrufen.
Was wird gespeichert?
Cookies speichern Daten, die uns auf der Website eindeutig identifizieren (z.B. Passwort und Benutzername), oder Einstellungen wie Sprachauswahl, Schriftgröße, bereits besuchte Seiten, etc. Dabei ist zu unterscheiden zwischen persistenten Cookies und Session-Cookies.
Persistente Cookies:
Persistente oder dauerhafte Cookies werden im Browserverlauf gespeichert, um aus ihnen für spätere Besuche der Website bestimmte Informationen abrufen zu können. Entgegen ihres Namens können diese Dateien auch zeitlich begrenzt gespeichert werden, sofern der Betreiber der Internetseite das einstellt.
Persistente Cookies können u.a. speichern:
– deine Sprachauswahl
– Template
– Zoom bzw. Schriftgröße
– Welche Elemente der Website du genutzt hast (Pages, Buttons, Links, etc.)
– Wunschlisten, Favoriten
– gekaufte Produkte
– Suchverlauf
Jede Website speichert unterschiedliche Cookies. Dafür gibt es keine Regel.
Hier ein paar klassische Beispiele:
Du besuchst einen Onlineshop, dessen Angebot in Deutsch und Englisch gelistet ist. Du entscheidest dich beim ersten Besuch für „Deutsch“. Wenn du den Shop beim nächsten Mal aufrufst, wird dir der gesamte Inhalt in deiner gewählten Sprache angezeigt.
Manche Buttons oder Links sind so programmiert, dass sie die Farbe wechseln, wenn du sie einmal angewählt hast. Ist dir schon einmal aufgefallen, dass sich die Seite offenbar „merkt“, welche Links du bereits geklickt hast? – Das steckt in deinem dauerhaften Cookie.
Session-Cookies
Weniger umstritten als die persistenten Cookies sind Session-Cookies. Sie werden wieder gelöscht, sobald du die Seite verlässt und dienen dazu, dich beim Durchklicken der unterschiedlichen Pages zu identifizieren. Gäbe es keine Session-Cookies, wäre es für die Website nicht möglich, dich als Benutzer zu erkennen und würde dich mit jedem Klick als neuen Besucher behandeln.
Sie speichern deinen Benutzernamen und dein Passwort und ermöglichen Zwischenspeicherungen. Letzteres ist insbesondere dann hilfreich, wenn du in mobilen Netzwerken unterwegs bist, bei denen kurze Störungen der Internetverbindung auftreten können. Deine Aktivitäten auf der Seite werden in diesem Fall zwischengespeichert und du musst dich nicht neu anmelden.
Der Vorteil wird insbesondere bei Onlineshops deutlich.
Du öffnest mehrere Produkte und füllst deinen Warenkorb. Dabei möchtest du dich nicht jedes mal neu anmelden, sondern bequem einkaufen. Du kannst mehrere Tabs öffnen und den Warenkorb daraus befüllen. Das Cookie verfolgt deine Aktivität und kann deine Klicks zuweisen.
Eine Besonderheit gibt es beim Passwort. Setzt du das kleine Häkchen „Passwort merken“, dann wird diese Information ab sofort nicht mehr in einem Session-Cookie, sondern einem persistenten Cookie gespeichert.
Was speichern Cookies nicht?
Cookies speichern keine personenbezogenen Daten. Cookies sind außerdem reine Textdateien und können keinerlei Funktionen ausführen. Über Cookies können also keine Daten auf deinem Computer oder Smartphone ausgelesen werden. Cookies stoßen außerdem keine Apps auf deinen Endgeräten an, mit der sie bspw. deine Kamera oder dein Mikro aktivieren. Ein Cookie ist wie ein Notizbuch für eine Website.
Aber wieso sind Cookies dann gefährlich?
Cookies erscheinen demnach erst einmal nützlich. Sie sind nutzerfreundlich und ersparen ihnen viel Zeit. Aber: Cookies erstellen ein ziemlich genaues Profil von uns, dass Rückschlüsse auf unsere Sprache, unser Surfverhalten, unser Kaufverhalten, beliebte Produkte und einiges mehr zulässt. Für gewöhnlich können Website-Betreiber diese Daten nur für ihre eigene Seite nutzen und daraus personenbezogene Werbung generieren, dir bestimmte Produkte oder Artikel anzeigen. Ihr Ziel: Du bleibst möglichst lange auf der entsprechenden Seite oder kaufst dort Produkte.
Aber was wäre, wenn Websites auch die Möglichkeit hätten, dein Surf- und Kaufverhalten auf andere Seiten auszudehnen? Und das womöglich über Jahre hinweg?
Now we’re talking…
Hier sind wir an einem der Punkte angelangt, der uns stört und verunsichert. Wir nutzen das Internet auch, weil wir uns dort einigermaßen anonym wähnen. Aber während ein Kaufhaus nicht weiß, ob wir auch im Schuhalden nebenan einkaufen, weiß ein Onlineshop, dass du auch beim Konkurrenten shoppen gehst und wofür du dich dort interessierst. Vielleicht ist das für uns noch ganz bequem, aber möchten wir auch, dass all unsere Suchanfragen in Suchmaschinen gespeichert werden?
Das kann jeder von uns nur selbst entscheiden. Wichtig ist nur zu wissen, dass es diese Möglichkeiten gibt. All diesen Optionen stimmen wir womöglich zu, wenn wir „OK“ oder Einverstanden“ klicken.
Die Hintertür der Hacker
Kritikpunkt Nummer 2: Während Cookies selbst zwar keine personenbezogenen Daten speichern, ermöglichen sie zumindest mittelbar den Zugriff auf diese.
Nachdem du Benutzernamen und Passwort eingegeben hast, erlaubt ein Cookie den Zugriff auf die Daten dahinter – denn er hat dich eindeutig identifiziert.
Immer dann, wenn Cookies nicht ausreichend geschützt sind, sind sie von außen angreifbar. Spammails und Malware fangen wir uns meist über solch schlecht geschützte Cookies ein und die können dann tatsächlich großen Schaden anrichten.
Während Onlineshops unsere Nutzerprofile erstellen, um ihre Produkte bestmöglich zu platzieren, ist in diesem Fall der einzige Zweck zu schaden und sich dadurch zu bereichern.
Das kann die E-Mail von der Bank sein, die dich auffordert deine PIN zu bestätigen oder der verstorbene Onkel in Südafrika, der dir ein Millionenvermögen hinterlässt – nachdem du 100 Euro zur einmaligen Aktivierung des Kontos geschickt hast.
Wie können wir uns schützen?
In der EU gibt es bestimmte Regularien, die Website-Betreiber einhalten müssen. Diese sollen es dem Nutzer ermöglichen alle (nicht funktionalen) Cookies ablehnen zu können. Nach Zustimmung zur Speicherung der Cookies muss der Besucher zudem jederzeit die Möglichkeit haben, diese zu widerrufen.
Eine zweite Möglichkeit sind deine Browsereinstellungen. In allen gängigen Browsern kannst du dort festlegen, wie Cookies bei dir gespeichert werden können.
Dabei kannst du auf mehrere Weisen vorgehen:
1. Du verbietest grundsätzlich das Speichern von Cookies, lässt aber bestimmte Seitn über eine Whitelist zu.
2. Du erlaubst grundsätzlich das Speichern von Cookies für alle Seiten und erstellst Blacklists für diejenigen, die du für weniger vertrauenswürdig hältst.
3. Alle Cookies werden nur für die Dauer einer Sitzung deines Browsers gespeichert, danach werden sie gelöscht – unabhängig davon, was du auf Websites eingestellt hast. Auch in diesem Fall kannst du eine Whitelist erstellen.
4. Manche Browser bieten auch die Option, dass bei jeden Aufruf einer Website erneut die Frage erscheint, ob die die Cookies speichern möchtest oder nicht.
Egal welche der Optionen du wählst, sie ist universell für alle Websites gültig und umfasst damit auch Seiten außerhalb der EU.
Zusammenfassend kann festgehalten werden, dass Cookies per se nicht schädlich, sondern funktional sind. Sie speichern bestimmte Daten, um das Surfen angenehmer zu gestalten. Aber sie sorgen dafür, dass unser digitaler Fußabdruck verfolgbar wird und ermöglichen Nutzerprofile über jeden von uns. Außerdem können sie eine Sicherheitslücke darstellen, die zu großen Problemen führen kann. Darum gilt: Sei wachsam, überlege wo welche Informationen über dich gespeichert werden sollen und handle entsprechend – dann bist du sicher im Netz unterwegs.