Lesezeit: 8 Minuten
drei grafisch gezeichnete Cookies als Symbol für Web-Cookies

Nützliches Zwischenspeichern versus permanenter Überwachung

Die programmtechnischen Kekse sind äußerst bekömmlich, wenn sie sich getätigte Einstellungen merken und so für ein positives Nutzererlebnis sorgen.
Hingegen einen üblen Nachgeschmack haben sie, wenn neben Funktionscookies auch Tracking-Cookies auf der Zutatenliste stehen. Ob einem die Kekse schmecken oder auf den selben gehen, hängt von der Sorte ab.

Zweifelhaftes Informationsangebot

Welche Arten bei einer Website Anwendung finden, legen deren Betreiber fest. Viele Unternehmen bieten neben der Datenschutzerklärung einen gesonderten Link zu ihren Cookie-Richtlinien an, in denen sie die Dateien im Einzelnen benennen.

Hinweis zur Cookie-Richtlinie

Wer Wert auf einen selbstbestimmten Umgang mit Cookies legt, der müsste bei jeder aufgerufenen Website die Cookie-Richtlinien durchlesen und unerwünschte Dienste ausschalten. Dass dies einen Zeit- und Rechercheaufwand bedeutet, den sich niemand leistet, steht außer Frage. Nicht nur, dass es unmöglich ist, jeden Werbepartner einer Website zu hinterfragen, allein die Vielfalt und die kryptischen Bezeichnungen der eingesetzten Cookies überfordern einen.
Hier eine kleine Auswahl, um einen Eindruck zu geben:

Die unumgänglichen Code-Schnipsel werden ihren Aufgaben nach als Funktionscookies, Analyse-, Performance- und Targeting-Cookies bezeichnet. Zugeordnet werden sie den beiden Hauptkategorien:

  • First-Party-Cookies
  • Third-Party-Cookies

Die Unterscheidung richtet sich danach, wer sie platziert.

Vom Nutzen zum Ausnutzen

Bei First-Party-Cookies ist es die angesteuerte Website selbst, die Informationen speichert, beispielsweise die Login-Daten oder den Warenkorbinhalt von Besuchern, um spätere Seitenaufrufe zu vereinfachen.
Eigenen Zwecken dienen Cookies, wenn sie in anonymisierter Form statistische Erhebungen über die Anzahl der aufgerufenen Seiten oder zur Verweildauer machen. Schließlich sollen sich Betreiber ein Bild darüber machen können, wie ihre Online-Inhalte angenommen werden.

Zusätzlich aber setzen viele Internetangebote Auslesedateien von externen Analyseunternehmen und Werbenetzwerken ein. Dabei handelt es sich um die datenschutzrechtlich höchst bedenklichen Third-Party-Cookies. Sie dienen in äußerst profitabler Weise den Wirtschaftsinteressen aller beteiligten Unternehmen. Dem Besucher aber schaden sie mehr als dass sie nützen.
Mit Drittanbieter-Cookies lassen sich Aktivitäten von Nutzern über viele Websites hinweg verfolgen. Dabei können umfassend persönliche Daten abgegriffen werden. Dass den Nutzern anhand der Erkenntnisse in virtueller Wegelagerermanier dann an den verschiedensten Stellen auf sie zugeschnittene Angebote präsentiert werden, ist noch das kleinere Übel. Die große Gefahr liegt im Profiling.

Mittel und Wege zur Vermeidung von Cookies

Zunehmend mehr Internetnutzer sind deshalb darauf bedacht, die umstrittenen Drittanbieter-Cookies zu vermeiden. Anleitungen, wie dazu die Browser zu konfigurieren sind und Empfehlungen für Tracking-Blocker gibt es reichlich. Doch die Informationsvielfalt zu sichten und einen wirksamen Schutz vor Verfolgung auf den Geräten einzurichten, ist zeitaufwendig.

PopUp-Fenster bei Chrome über das Icon links in der Browserleiste
Unkonfigurierter Chrome-Browser liefert beeindruckende Cookiezahlen
PopUp-Fenster bei Firefox über den Info-Button links in der Browserleiste
Seiteninformationen bei Firefox
Die Seiteninformationen lassen sich über die Symbole in der Browserleiste aufrufen

Ständig gibt es neue Entwicklungen, so dass die Bemühungen der Überwachungsindustrie und die der Tracking-Gegner einem Wettlauf zwischen Hase und Igel gleichkommen.

Weitverbreitet im Einsatz gegen unliebsame Werbeeinblendungen sind AdBlocker in Form von Browser Erweiterungen. Doch viele Blocker sind nur bedingt tauglich, von manchen ist sogar ganz abzuraten. Bei Ghostery und AdBlockPlus hat sich herausgestellt, dass sie selber tracken und Anzeigen verkaufen.

Uneingeschränkt empfehlenswert ist uBlock origin, ein Tool, das mit wenig Speicherbedarf die seitenübergreifenden Klick- und Touchpfade verhindert. Ein Blick auf das in der Browserleiste platzierte Icon genügt und man ist über die Gesamtzahl der gefundenen Tracker informiert. Das dahinterliegende Fenster listet die Analysedienste namentlich auf und bietet die Möglichkeit eigene Filterlisten anzulegen.
Eine gute Anleitung, wie uBlock origin am Handy oder Tablet zu installieren ist, findet sich auf dem Informationsportal mobilsicher.de.

Logo UBlock Origin
Logo von UBlock Origin
50 gefundene Tracker bei chefkoch.de
50 gefundene Tracker bei chefkoch.de

Neuesten Meldungen zufolge kommt es aber darauf an, in welchem Browser man uBlock origin verwenden will. Google plant für Chrome seine Schnittstelle dahingehend zu verändern, dass dieses Add-on künftig hier nicht mehr funktioniert.

Die Werbeindustrie verteidigt ihr Revier

Auch so manches Download-Portal bietet diesen Blocker nicht mehr über seinen Server an. Nach Ansicht der Redaktion von Chip läuft das Blockieren von Werbung der Gratis-Mentalität zuwider.

Meldung von Chip: Kein Download von uBlock Origin mehr möglich
Kein Download mehr bei chip.de

Ähnlich sieht das der Anbieter des Online-Wörterbuchs Woxikon, bei dem uBlock origin dieses Fenster generiert:

Meldung von Woxikon zur Nutzung des werbefinanzierten Angebots
Ohne Werbung keine Nutzung

Eine Alternative zu UBlock Origin auf ähnlichem Level ist das Tool Privacy Badger der Netzaktivistenorganisation Electronic Frontier Foundation.

Downloadbereich von Computerbild.de zeigt 22 Tracker an
Das Tool hat 22 Tracker erkannt.
Computerbild.de entlarvt sich mit Privacy Badger selbst.

Privacy Badger ist nach einem Selbstlern-Verfahren programmiert. Die Software erkennt Tracker, die einen seitenübergreifend verfolgen und schaltet seine Ampel für diese auf rot.
Bis Privacy Badger sich an die Spuren aller Trackingdienste geheftet hat, dauert es ein wenig. Man muss dem Tool daher etwas Lernzeit zugestehen bzw. die Anzeige hinter dem kleinen Dachssymbol in der Browserleiste kontrollieren und die Schieberegler bei Bedarf selbst betätigen. Lädt man die Seite dann neu, sieht man, dass die Änderungen übernommen wurden.

Privacy Badger mit grüner Ampel
Privacy Badger hat noch nicht gelernt
Privacy Badger mit roter Ampel
Mit der Zeit wird rot die vorherrschende Farbe

Zur Freude aller, die das als nervig empfundene Cookie-Banner los werden wollen, gibt es die Browsererweiterung "I don´t care about cookies". Sie blendet das Banner aus, erlaubt allerdings gleichzeitig wieder das Setzen von Cookies. Die Werbewirtschaft wird es ebenfalls freuen, ein Beitrag zum Privatsphäreschutz ist dies nicht.

Performancegewinn durch Privatsphäreschutz

Der immer weitergehenden Datenerfassung durch die Werbeindustrie gebieten nun selbst namhafte Browserhersteller wie Apple und Mozilla Einhalt. Mit den von ihnen entwickelten Verfahren gegen Nutzerverfolgung Intelligent Tracking Prevention (Apple) und Enhanced Tracking Protection (Mozilla) blockieren die Browser Safari und Firefox Drittanbieter-Cookies.
Während die Maßnahme zum Privatsphäreschutz bei Mozilla dem Leitbild des Open-Source-Browsers entspricht, basiert sie bei Apple vermutlich eher auf wirtschaftlichen Überlegungen. Nachdem Cookies gehörig Ladezeit kosten, haben die Browser mit integrierten Tracking-Blockern einen Wettbewerbsvorteil.

Drittanbieter-Cookies tracken verschleiert weiter

Weil First-Party-Cookies bekanntermaßen für das reibungslose Funktionieren von Webangeboten unabdingbar sind, genießen sie weitgehendes Vertrauen. Dass sie sinnvollerweise nicht blockiert werden, nutzen Google, Microsoft und Facebook seit einiger Zeit aus. Sie lassen ihre Cookies nicht mehr einbinden, sondern schicken sie direkt an die Server der Website-Betreiber. Auf diese Weise sind die Auslese-Dateien der Datensauger beim Seitenaufruf bereits enthalten. Über diesen Umweg werden also aus Drittanbieter-Cookies First-Party-Cookies.

Die Einführung des neuen Facebook-Pixels, das mit diesem Trick arbeitet, haben Marketer sehr begrüßt. Länger schon hat ihnen Apples ITP Sorge bereitet. Die Cookie-Änderung ermöglicht ihnen weiterhin optimales Targeting, um es im Fachjargon auszudrücken.

Privacy Badger mit grüner Ampel
Links: Firefox erkennt Google Analytics nicht als Drittanbieter, rechts: UBlock Origin meldet 14 Tracker

Aber auch gegen diesen Schachzug arbeitet Apple an. Die Lebensdauer von First-Party-Cookies wird nun deutlich gekürzt, indem sie bereits nach einer Woche gelöscht werden. Firefox will dem Beispiel folgen. Man darf gespannt sein, was der Gegenseite nun wieder einfällt, um das datengetriebene Marketing am Laufen zu halten.

Website-Betreiber haben es in der Hand

Die Komplexheit des Themas bringt es mit sich, dass man beinahe die Hauptakteure aus den Augen verliert, nämlich die Website-Betreiber. Sie sind es, die letztlich bestimmen, welche Hilfsdateien und Analysecodes mit ihren Internetangeboten ausgeliefert werden. Zwar werden Online-Präsenzen von Webdesignern oder Kommunikationsagenturen entwickelt, aber die Verantwortung für deren Inhalt trägt der im Impressum genannte Anbieter.