Cookies, nicht nur zur Weihnachtszeit

Drittes Adventstürchen

Cookie-Banner haben wir alle schon tausend Mal weggeklickt. Aber was sind eigentlich Cookies und werden sie wirklich gegessen?

Cookies sind Datenschnipsel, welche uns von Websites beim ersten Besuch angeboten werden. Wenn wir zustimmen, werden die Cookies in unserem Browser gespeichert.
Jedes Mal, wenn wir eine Website aufrufen, schaut der Browser nach, ob er passende Cookies für diese Seite gespeichert hat, und schickt diese mit der Anfrage zusammen an den Web-Server. Dadurch weiß der Server dann, dass wir diese Website vorher schon mal besucht haben, und kann uns z. B. beim Online-Shopping direkt einem bestimmten Kundenkonto zuordnen, individuelle Seiten-Einstellungen berücksichtigen (etwa eine Sprach-Präferenz) oder sich merken, welche Produkte bereits im Warenkorb liegen.

Aber Achtung: Mit Cookies kann ein Gedächtnis unserer Aktivitäten im Internet entstehen. Sie werden vor allem dafür genutzt, um Informationen über unsere Identität, Eigenschaften und Interessen zu sammeln. Diese Informationen stehen nicht direkt im Cookie, sondern werden auf den Web-Servern gespeichert, aber das Cookie sagt dem Web-Server, welche der gespeicherten Datensätze zu uns gehören. Diese Datenspeicherungen werden für Werbezwecke und Überwachung ausgenutzt. Wir verlieren die Kontrolle darüber, wie wir im Netz gesehen werden und wer unsere Daten besitzt.

Deshalb ist es wichtig, die Unterscheidung zwischen notwendigen und einwilligungspflichtigen Cookies zu kennen. Darum geht es hier morgen.

Grid imageKathrin Elmenhorst für Digitalcourage

Hier gibt's mehr zum Thema

Unser Grundlagenartikel der Digitalen Selbstverteidigung zum Thema Cookies.

Rena Tangens spricht u.a. über manipulative Cookie-Banner in ihrer BigBrotherAward Laudatio, Kategorie: "Was mich wirklich wütend macht".

Hier gibt's Interessantes zum Thema HTTPS.

Grundwissen HTTP(S)

Um eine Webseite aufzurufen, muss unser Computer oder Smartphone mit einem Web-Server, also einem anderen Computer, über das Internet Verbindung aufnehmen und Daten hin- und hersenden. Diese Kommunikation übernimmt auf unserem Endgerät (Smartphone, Laptop) der Browser, z. B. Mozilla Firefox oder Chromium. Der Browser hat die Funktion des „Clients“ (Kunde), denn er bestellt die Webseite, so wie ein Gast in einem Restaurant das Essen bestellt. Der „Server“ reagiert auf diese Bestellung und sendet uns die Webseite zu, so wie eine Kellnerin oder ein Kellner in einem Restaurant das Essen bringt.

HTTP ist ein Kommunikationsprotokoll, also eine Sammlung an Regeln, die beschreiben, wie diese Kommunikation zwischen Client und Server ablaufen soll. Damit wird sichergestellt, dass alle Seiten im Hintergrund gleich aufgebaut sind und sich gegenseitig „verstehen“. HTTPS ist eine Erweiterung von HTTP, welche die ausgetauschten Informationen verschlüsselt. Das bedeutet, dass niemand, der die Kommunikation abhört, z. B. das Passwort für unser Online-Banking mitlesen kann. Die großflächige Einführung von HTTPS hat die Privatsphäre im Internet signifikant verbessert. Aber: Auch mit dieser Verschlüsselung ist nach außen erkennbar, von welcher Website wir eine Seite abrufen. Außerdem werden wir oft dazu gebracht, unsere Daten und unser Verhalten im Internet unfreiwillig preiszugeben – dann ist kein Abhören nötig.