Nützliches Zwischenspeichern versus permanenter Überwachung
Die programmtechnischen Kekse sind äußerst bekömmlich, wenn sie sich getätigte Einstellungen merken und so für ein positives Nutzererlebnis sorgen.
Hingegen einen üblen Nachgeschmack haben sie, wenn neben Funktionscookies auch Tracking-Cookies auf der Zutatenliste stehen. Ob einem die Kekse schmecken oder auf den selben gehen, hängt von der Sorte ab.
Zweifelhaftes Informationsangebot
Welche Arten bei einer Website Anwendung finden, legen deren Betreiber fest. Viele Unternehmen bieten neben der Datenschutzerklärung einen gesonderten Link zu ihren Cookie-Richtlinien an, in denen sie die Dateien im Einzelnen benennen.
Wer Wert auf einen selbstbestimmten Umgang mit Cookies legt, der müsste bei jeder aufgerufenen Website die Cookie-Richtlinien durchlesen und unerwünschte Dienste ausschalten. Dass dies einen Zeit- und Rechercheaufwand bedeutet, den sich niemand leistet, steht außer Frage. Nicht nur, dass es unmöglich ist, jeden Werbepartner einer Website zu hinterfragen, allein die Vielfalt und die kryptischen Bezeichnungen der eingesetzten Cookies überfordern einen.
Hier eine kleine Auswahl, um einen Eindruck zu geben:
| Name | Funktion/Anbieter | Lebensdauer |
|---|---|---|
| bsw_uid | identifiziert geräteübergreifende Besuche; Anbieter: 4finance.com | 1 Jahr |
| _gid [x2] | registriert eine eindeutige ID, Anbieter: emarketeer.com | 1Tag |
| _at.hist.# | wird von der Social-Sharing-Plattform AddThis verwendet, um die Einsatzhistorie des Freigabe-Widgets von AddThis durch den Benutzer zu speichern | unbegrenzt |
| VISITOR_INFO1_LIVE | Ermittelt, die zu verwendende Bandbreite für das eingebettete YouTube-Video | 6 Monate |
| _dc_gtm_UA-# | lädt via Google Tag Manager das Google Analytics Skript | 1 Tag |
| ubid-acbde | wird für die Bezahlmethode Amazon Pay benötigt | 20 Jahre |
| s_cc | Erfasst, ob der Browser Cookies erlaubt oder nicht; Anbieter Adobe Analytics | Session |
Die unumgänglichen Code-Schnipsel werden ihren Aufgaben nach als Funktionscookies, Analyse-, Performance- und Targeting-Cookies bezeichnet. Zugeordnet werden sie den beiden Hauptkategorien:
- First-Party-Cookies
- Third-Party-Cookies
Die Unterscheidung richtet sich danach, wer sie platziert.
Vom Nutzen zum Ausnutzen
Bei First-Party-Cookies ist es die angesteuerte Website selbst, die Informationen speichert, beispielsweise die Login-Daten oder den Warenkorbinhalt von Besuchern, um spätere Seitenaufrufe zu vereinfachen.
Eigenen Zwecken dienen Cookies, wenn sie in anonymisierter Form statistische Erhebungen über die Anzahl der aufgerufenen Seiten oder zur Verweildauer machen. Schließlich sollen sich Betreiber ein Bild darüber machen können, wie ihre Online-Inhalte angenommen werden.
Mittel und Wege zur Vermeidung von Cookies
Zunehmend mehr Internetnutzer sind deshalb darauf bedacht, die umstrittenen Drittanbieter-Cookies zu vermeiden. Anleitungen, wie dazu die Browser zu konfigurieren sind und Empfehlungen für Tracking-Blocker gibt es reichlich. Doch die Informationsvielfalt zu sichten und einen wirksamen Schutz vor Verfolgung auf den Geräten einzurichten, ist zeitaufwendig.
Ständig gibt es neue Entwicklungen, so dass die Bemühungen der Überwachungsindustrie und die der Tracking-Gegner einem Wettlauf zwischen Hase und Igel gleichkommen.
Weitverbreitet im Einsatz gegen unliebsame Werbeeinblendungen sind AdBlocker in Form von Browser Erweiterungen. Doch viele Blocker sind nur bedingt tauglich, von manchen ist sogar ganz abzuraten. Bei Ghostery und AdBlockPlus hat sich herausgestellt, dass sie selber tracken und Anzeigen verkaufen.
Uneingeschränkt empfehlenswert ist uBlock origin, ein Tool, das mit wenig Speicherbedarf die seitenübergreifenden Klick- und Touchpfade verhindert. Ein Blick auf das in der Browserleiste platzierte Icon genügt und man ist über die Gesamtzahl der gefundenen Tracker informiert. Das dahinterliegende Fenster listet die Analysedienste namentlich auf und bietet die Möglichkeit eigene Filterlisten anzulegen.
Eine gute Anleitung, wie uBlock origin am Handy oder Tablet zu installieren ist, findet sich auf dem Informationsportal mobilsicher.de.
Neuesten Meldungen zufolge kommt es aber darauf an, in welchem Browser man uBlock origin verwenden will. Google plant für Chrome seine Schnittstelle dahingehend zu verändern, dass dieses Add-on künftig hier nicht mehr funktioniert.
Die Werbeindustrie verteidigt ihr Revier
Auch so manches Download-Portal bietet diesen Blocker nicht mehr über seinen Server an. Nach Ansicht der Redaktion von Chip läuft das Blockieren von Werbung der Gratis-Mentalität zuwider.
Ähnlich sieht das der Anbieter des Online-Wörterbuchs Woxikon, bei dem uBlock origin dieses Fenster generiert:
Eine Alternative zu UBlock Origin auf ähnlichem Level ist das Tool Privacy Badger der Netzaktivistenorganisation Electronic Frontier Foundation.
Computerbild.de entlarvt sich mit Privacy Badger selbst.
Privacy Badger ist nach einem Selbstlern-Verfahren programmiert. Die Software erkennt Tracker, die einen seitenübergreifend verfolgen und schaltet seine Ampel für diese auf rot.
Bis Privacy Badger sich an die Spuren aller Trackingdienste geheftet hat, dauert es ein wenig. Man muss dem Tool daher etwas Lernzeit zugestehen bzw. die Anzeige hinter dem kleinen Dachssymbol in der Browserleiste kontrollieren und die Schieberegler bei Bedarf selbst betätigen. Lädt man die Seite dann neu, sieht man, dass die Änderungen übernommen wurden.
Zur Freude aller, die das als nervig empfundene Cookie-Banner los werden wollen, gibt es die Browsererweiterung "I don´t care about cookies". Sie blendet das Banner aus, erlaubt allerdings gleichzeitig wieder das Setzen von Cookies. Die Werbewirtschaft wird es ebenfalls freuen, ein Beitrag zum Privatsphäreschutz ist dies nicht.
Performancegewinn durch Privatsphäreschutz
Der immer weitergehenden Datenerfassung durch die Werbeindustrie gebieten nun selbst namhafte Browserhersteller wie Apple und Mozilla Einhalt. Mit den von ihnen entwickelten Verfahren gegen Nutzerverfolgung Intelligent Tracking Prevention (Apple) und Enhanced Tracking Protection (Mozilla) blockieren die Browser Safari und Firefox Drittanbieter-Cookies.
Während die Maßnahme zum Privatsphäreschutz bei Mozilla dem Leitbild des Open-Source-Browsers entspricht, basiert sie bei Apple vermutlich eher auf wirtschaftlichen Überlegungen. Nachdem Cookies gehörig Ladezeit kosten, haben die Browser mit integrierten Tracking-Blockern einen Wettbewerbsvorteil.
Drittanbieter-Cookies tracken verschleiert weiter
Weil First-Party-Cookies bekanntermaßen für das reibungslose Funktionieren von Webangeboten unabdingbar sind, genießen sie weitgehendes Vertrauen. Dass sie sinnvollerweise nicht blockiert werden, nutzen Google, Microsoft und Facebook seit einiger Zeit aus. Sie lassen ihre Cookies nicht mehr einbinden, sondern schicken sie direkt an die Server der Website-Betreiber. Auf diese Weise sind die Auslese-Dateien der Datensauger beim Seitenaufruf bereits enthalten. Über diesen Umweg werden also aus Drittanbieter-Cookies First-Party-Cookies.
Die Einführung des neuen Facebook-Pixels, das mit diesem Trick arbeitet, haben Marketer sehr begrüßt. Länger schon hat ihnen Apples ITP Sorge bereitet. Die Cookie-Änderung ermöglicht ihnen weiterhin optimales Targeting, um es im Fachjargon auszudrücken.
Aber auch gegen diesen Schachzug arbeitet Apple an. Die Lebensdauer von First-Party-Cookies wird nun deutlich gekürzt, indem sie bereits nach einer Woche gelöscht werden. Firefox will dem Beispiel folgen. Man darf gespannt sein, was der Gegenseite nun wieder einfällt, um das datengetriebene Marketing am Laufen zu halten.
Website-Betreiber haben es in der Hand
Die Komplexheit des Themas bringt es mit sich, dass man beinahe die Hauptakteure aus den Augen verliert, nämlich die Website-Betreiber. Sie sind es, die letztlich bestimmen, welche Hilfsdateien und Analysecodes mit ihren Internetangeboten ausgeliefert werden. Zwar werden Online-Präsenzen von Webdesignern oder Kommunikationsagenturen entwickelt, aber die Verantwortung für deren Inhalt trägt der im Impressum genannte Anbieter.