Cookies

Cookies werden vielfach mit Argwohn betrachtet, hysterische Artikel mit teilweise falschen Informationen in verschiedenen (Fach-) Zeitschriften sind dafür die Ursache. Dabei reichte die Palette der Unterstellungen vom Ausspionieren der Lebensgewohnheiten bis zur Möglichkeit, Daten des lokalen Rechners ins Internet zu übertragen.

Festzustellen ist jedoch: Cookies sind nicht gefährlich oder kompromittierend,  sondern dienen der Widererkennung von Benutzern. Der Umfang und der zeitliche Verlauf dieser Widererkennung kann über die Einstellungen des jeweiligen Internet-Browsers eingestellt werden, somit ist eine umfassende Anpassung auf die persönlichen Vorstellungen möglich.

Warum Cookies eingesetzt werden

Der Zugriff auf einen Internet-Server über einen Browser erfolgt in der Regel anonym, eine angeforderte Seite wird übertragen, weiter passiert nichts. Der Abruf weiterer Seiten erfolgt in gleicher Form, dem Server ist dabei nicht genau bekannt, wer die Seiten anfordert. Für einen einfachen Zugriff auf Webserver ist das so auch in Ordnung, zuweilen ist es jedoch erforderlich, einen bestimmten Benutzer bzw. ein bestimmtes System wieder zu erkennen, man denke dabei an einen Internet-Shop. Hier soll es möglich sein, bestimmte Waren zu bestellen und alle dazugehörigen Informationen (Anschriften, Konditionen) zu übermitteln. Sinnvoll geschieht das mit einem Set einzelner Seiten, auf denen die verschiedenen Angaben zum Auftrag gemacht werden. (Generell wäre es natürlich möglich, alle Angaben mit einer einzigen Seite zu übermitteln, ein solches System wäre aber für den Kunden wie auch für den Lieferanten nicht praktikabel und somit nicht ernsthaft zu nutzen.)

Nun werden also innerhalb dieses Sets verschiedene Seiten aufgerufen, wobei nun aber der Anspruch besteht, dass der Server klar zuordnen kann, welcher Kunden welche Seite anfordert. Erst dann ist es möglich, die vom Kunden gemachten Angaben zuzuordnen und auf der angeforderten Seite auch darzustellen, beispielsweise eine Übersicht der bestellten Artikel.

Was Cookies machen

Cookies speichern über den Internet-Browser Informationen auf dem lokalen Computer. Solange ein Cookie vorhanden und gültig ist, werden seine Daten bei jedem Zugriff auf den betreffenden Server mit gesendet, der Server kann keine gezielte Anforderung auf Cookies stellen. Soweit Cookies des betreffenden Servers vorhanden sind, ist für diesen Server dann auch eindeutig klar, um wen es sich auf der anderen Seite handelt. Wichtig zum richtigen Verständnis: Vom Webserver werden keine Daten auf meinem Computer gespeichert, sondern der Internet-Browser wird vom Server gebeten, Daten auf meinem Computer zur Speichern und zur Verfügung zu halten. Wie sich Ihr Internet-Browser dazu verhalten soll, können Sie je nach Browsertyp mit verschiedenen Einstellungen festlegen.

Unterschiedliche Cookies

Wenn der Webserver den Browser bittet, Cookies für ihn zu speichern, kann er das entweder als temporär im Arbeitsspeicher oder permanent anfordern. Auch hier wird über die Einstellungen des Browsers geregelt, was erlaubt ist.

Permanente Cookies werden in einem speziellen Ordner als kleine Textdateien, im Regelfall als Anmeldename@servername.txt, angelegt, temporäre Cookies liegen im Arbeitsspeicher des Rechners und werden mit dem Beenden des Internet-Browsers verworfen. Temporäre Cookies werden vielfach als Session-Cookies bezeichnet, für das oben beschriebene Beispiel vom Internet-Shop ist es erforderlich, das zumindest temporäre Cookies vom Internet-Browser gestattet werden. Temporäre Cookies sind Session-Cookies, wenn auf einem Rechner mehrere Browser-Instanzen aktiv sind, hat gegebenenfalls jede einzelne Ihre eigenen temporären Cookies. Cookie-Daten sind an den Webserver gebunden, der eine Anforderung auf Speichern von Cookies gestellt hat, sie werden vom Browser nur an diesen Server gesendet.

Datensammlung und Bewegungsprofile

Die Eingangs zitierte Behauptung des Ausspionieren der Lebensgewohnheiten ist Cookies grundsätzlich nicht zuzuschreiben, vielmehr handelt es sich um Datenerfassungen der einzelnen Serversysteme. Die Speicherung von Daten in Cookies auf dem Rechner des Kunden stellen eine bessere Alternative dar als die Speicherung in einer Datenbank auf dem Server. Da für einen Server Cookies anderer Server nicht zugreifbar sind, entsteht aus Cookies selbst keine ernstzunehmende Einschränkung. Erst die Kombination der Identifizierungen durch permanente Cookies und die Verfolgung und Erfassung der Einzelaktivitäten auf dem betreffenden Server führen zur Möglichkeit, Bewegungsprofile zu erstellen und zu verwenden. Aber auch hier sei nochmals auf die möglichen Einstellungen der einzelnen Internet-Browser hingewiesen.

Restrisiko

Es ist klar, temporäre Cookies sind für bestimmte Anwendungen im Internet zwingend erforderlich und dürften auch von sehr empfindlichen Zeitgenossen als mehr als unproblematische Notwendigkeit eingeschätzt werden.

Über die permanenten Cookies gehen die Meinungen da schon deutlich auseinander. Zunächst kann der Blick in den Cookie-Ordner schon einen tief greifenden Einblick darüber geben, welche Internetseiten abgerufen werden. Ferner ist über permanente Cookies die Möglichkeit gegeben, eine sitzungsübergreifende Widererkennung des Computers bzw. des Benutzers durchzuführen. Hier endet der technische Teil der Cookies und es beginnen die Geschmacksfragen.

Wenn ich (generell oder für bestimmte Server) die Anlage permanenter Cookies gestatte, bin ich für diese Server grundsätzlich identifizierbar. Das mag bei einigen Seiten durchaus erwünscht sein, man denke hier an den Nachrichtenserver einer Agentur, der mich erkennt und sofort in die Nachrichtenrubrik führt, die meinen Interessen entspricht. Das klingt einfach und durchaus komfortabel, dazu aber folgende Überlegung: Im Hintergrund muss eine Verwaltung meiner Interessengebiete erfolgen, um für mich den "beliebten" Inhalt bereitzustellen. Eigentlich harmlos, oder? Nun ist aber für die Agentur der Serverbetrieb nicht kostenlos, sondern stellt sich als recht teures Vergnügen heraus. Da es nicht möglich ist, auf einem öffentlichem und frei zugänglichen Server mit kostenpflichtigen Abonnements Einnahmen zu erzielen, erfolgt hier vielfach die Finanzierung durch Werbung. Über die bestehende und vor allen Dingen ständig aktualisierte Datenbank können umfassende Auswertungen über meine Interessen gemacht werden. Folglich ist es ganz einfach, genau mir die Werbeangebote zu unterbreiten, die für mich von Interesse sein könnten. Das kann nun mehr oder weniger aufdringlich geschehen, auch das ist eine Geschmacksfrage. Generell ist festzustellen: Nur einfach, komfortabel und harmlos ist so ein System nicht.

Nächstes Szenario: In einem Internet-Shop habe ich eingekauft, durch permanente Cookies bin ich für den Server nicht als namenloses Computersystem in der weiten Welt zu erkennen, sondern als Kunde mit definierten Eigenschaften. Wenn ich diesen Server nach längerer Zeit wieder aufsuche, ist neben vielen anderen Informationen völlig klar wer ich bin, wo ich wohne, in welcher Preisklasse ich gekauft habe. Auch nicht unbedingt schlecht. Aber nun stellen Sie sich folgendes vor: Jeder Klick von mir wird verfolgt, die Zeit, die ich auf einer bestimmten Produktseite oder in einer bestimmten Produktkategorie verbringe, wird erfasst. Hier geht es dann nicht mehr um allgemeine Bewegungsbeobachtung, sondern um personenbezogene Datenerfassung, die in meinen Augen bedenklich ist.

Dazu gibt es natürlich völlig unterschiedliche Auffassungen, manch einer fühlt sich geehrt, wenn er in einem Geschäft sofort vom Verkäufer mit "Sie haben doch schon Produkt 123 bei uns gekauft, ich habe ein Super Angebot für Sie..." angesprungen wird. Ich finde es eher belästigend und möchte mich lieber, Beratung suchend, an den Verkäufer wenden.

Interessant ist auch die Kopplung der Bewegungsdaten mit den klassischen Vertriebsformen, da kann durchaus schon mal der Staubsaugervertreter an der Tür stehen, weil Sie längere Zeit auf der Heimgeräte-Seite von einem Technik-Shop geblättert haben. Ob es ihnen so oder etwas privater gefällt, mit Ihrem Internet-Browser haben Sie durch die Einstellungen für permanente Cookies darauf erheblichen Einfluss.