Naschen oder nicht naschen …

Die Zukunft des Internets wird spannend! – Wir gestalten mit. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.

Kekse: Fast jeder mag sie, aber wenn wir zuviele davon nehmen, bereiten sie uns Bauchschmerzen. Ähnlich verhält es sich mit den sogenannten Cookies im Browser. Sie sind nicht per se etwas schlechtes, denn sie können persönliche Einstellungen auf einer Website oder Zugriffsrechte nach einem Login speichern. Das ist durchaus sinnvoll und erhöht den Komfort ungemein. Daher möchten Sie nicht alle Cookies komplett blockieren. (Geht aber auch. Probieren Sie es aus!)

In diesem Artikel stellen wir vor, wie Sie mit ein paar einfachen Klicks unnötige Cookies ablehnen und so die Verfolgung durch Werbefirmen reduzieren.

Gute Cookies!
Die Vielfalt macht den Unterschied.

Was sind Cookies und warum gibt es sie?

Cookies sind sozusagen das „ausgelagerte Gedächtnis“ einer Website. Wenn Sie eine Seite, ein Bild oder etwas anderes von einer Website abrufen, dann möchte die Website in vielen Fällen gerne wissen, ob Sie schon einmal dort „zu Besuch“ waren. Das kann verschiedene Gründe haben, auch ganz harmlose: Vielleicht handelt sich um einen Wetterdienst, der Ihnen die Temperatur wahlweise in Celsius oder Fahrenheit anzeigt. Dann wäre es bequem, wenn Sie beim nächsten Besuch dieselbe Auswahl nicht noch einmal wiederholen müssten.

Für dieses Problem gab es in den Anfängen des World Wide Web keine Lösung. Wenn Sie eine Webseite lesen, dann sendet Ihre Software (der Browser, zum Beispiel Mozilla Firefox) zwar viele Informationen, aber keine eindeutige Identifikation. Bald setzte sich die folgende Idee durch: Ein Web-Server darf neben dem eigentlichen Inhalt, den Sie abrufen, noch einen kurzen Text als Beigabe mitschicken, wie einen kleinen Keks zum bestellten Tee: ein Cookie. Ihr Browser isst das Cookie aber nicht auf, sondern legt es in Ihrem Computer ab. Immer wenn der Browser später eine weitere Anfrage an die gleiche Website schickt, wird das vorher abgelegte Cookie zusätzlich zur Anfrage wieder an den Server zurückgeschickt.

Manche Cookies dienen dazu, Sie zu verfolgen

Oft enthalten Cookies nicht so etwas harmloses wie die Auswahl zwischen Celsius und Fahrenheit auf der Wetter-Website. Viele Websites schicken beim ersten Besuch eine zufällige Nummer als Cookie mit. Diese Nummer wird zu einer anonymen, aber eindeutigen Benutzernummer. Falls man sich später auf der Website einloggt und ein Profil anlegt, können die auf dem Server abgelegten Profildaten sogar mit der Benutzernummer aus dem Cookie verbunden werden. Falls nicht, reicht die anonyme, eindeutige Nummer aus, um Sie von anderen Besucher.innen der Website zu unterscheiden. So können die Betreiber gezielt aufzeichnen, welche Inhalte Sie dort anschauen.

Noch problematischer ist, dass viele Webseiten Bilder oder andere Elemente von Drittanbietern einbinden. Ihr Browser verbindet sich dann automatisch mit diesen Anbietern und teilt diesen nicht nur mit, dass er die eingebundenen Inhalte abrufen möchte, sondern auch die Adresse der Seite, in der diese Inhalte eingebunden sind. Mit seiner Antwort kann der Drittanbieter dann auch ein Cookie senden. Wenn Ihr Browser dieses Cookie annimmt, kann dies der Anfang einer „Verfolgungsjagd“ sein: Der Anbieter hat Ihnen gerade wahrscheinlich eine eindeutige Nummer zugewiesen und kann sich sofort zu dieser Nummer merken, auf welcher Webseite Sie gerade waren. Und eventuell werden Inhalte dieses Drittanbieters auf vielen Websites eingebunden – zum Beispiel weil dieser Anbieter Werbeanzeigen auf anderen Websites einblendet und den Betreibern dieser Websites Geld dafür zahlt, das bekannteste Beispiel hierfür ist Google Ads. Wenn Sie in Zukunft eine andere Webseite abrufen, auf der ein Inhalt desselben Drittanbieters eingebunden wird, schickt der Browser das Cookie und wieder die Information über die einbindende Seite an diesen Drittanbieter. So kann der Anbieter Sie wiedererkennen und Ihren Weg durch diese Seiten verfolgen.

Cookies von Drittanbietern sollten Sie in jedem Fall blockieren – mit wenigen Ausnahmen wird dadurch keine Website schlechter funktionieren.

Grundstein für anonymeres Surfen: Cookies verwalten

Auch wenn der Einsatz von Cookies nicht die einzige Technologie ist, um Nutzer zu identifizieren, können Sie durch einen bewussten Umgang mit Cookies den Grundstein für anonymeres Surfen im Web legen. Die Einstellung, wie Ihr Browser mit Cookies umgeht, können Sie mit wenigen Klicks ganz einfach anpassen.

Digitalcourage wirkt. Wirken Sie mit!

  • Firefox: ≡ › Einstellungen › Datenschutz und SIcherheit › Cookies und Websitedaten › Cookies und Website-Daten von Drittanbietern akzeptieren › „Nie“.

  • Chrome: ⁝ › Einstellungen › erweitertete Einstellungen anzeigen › Datenschutz › Inhaltseinstellungen › Haken vor „Drittanbieter-Cookies und Websitedaten blockieren“ setzen

  • Opera Einstellungen › Datenschutz und Sicherheit › „Cookies und Websitedaten von Drittabietern blockieren“ setzen

  • Safari Prüfen Sie, ob unter Einstellungen › Datenschutz › Von „dritten und Werbeanbietern“ gesetzt ist.

  • Internet Explorer: Internetoptionen › Erweitert › Datenschutz. Setzen Sie den Regeler auf „Mittelhoch“, um so Cookies von Drittanbeitern auszusperren.

Zwischen Komfort und Schutz

Möchten Sie sich noch besser schützen? Dann verwenden Sie Browsererweiterungen, die Cookies und LocalStorage („Supercookies“) automatisch löschen, nachdem Sie eine Webseite verlassen haben! Damit büßen Sie allerdings geringfügig Komfort ein, denn Sie müssen sich beim Verlassen einer Webseite später wieder neu einloggen, wobei Sie sich von einem verschlüsselnden Passwort-Manager helfen lassen dürfen. Das betrifft soziale Netzwerke, Foren oder Videoplattformen. Entscheiden Sie selbst, ob Ihnen der zusätzliche Schutz ihrer Privatsphäre oder der höhere Komfort mehr Wert ist.

  • Firefox: Ab Firefox 57 kann man Cookies mit Cookies AutoDelete löschen lassen, sobald sie nicht mehr gebraucht werden. Dafür müssen Sie einmalig den Knopf des Add-ons in der Menüleiste und im erscheinenden Menü den roten Button „Auto-clean disabled“ klicken, damit er grün wird und „Auto-clean enabled“ anzeigt. Inzwischen kann „Cookies Auto Delete“ auch Informationen im LocalStorage (sog, Supercookies) löschen. Unsere frühere Emfehlung über die erweiterte Konfiguration und die Einstellung „dom.storage.enabled“ LocalStorage ganz auszuschalten, gilt deshalb nicht mehr.
    Wer noch Adobe Flash nutzen muss, sollte außerdem Clear Flash Cookies installieren, um solche Flash-Cookies loszuwerden.
    Als Ergänzung oder auch Ersatz für das Ablehnen von Drittanbieter-Cookies kann das Add-on „First Party Isolation“ verwendet werden. Das Sicherheits-Blog von Mike Kuketz erklärt es im Detail.

  • Chrome: Cookie AutoDelete oder Tab Cookie Remover

  • Opera und Vivaldi: siehe Chrome.

  • Safari lässt sich nur sehr eingeschränkt mit AddOns individuell anpassen. Aber Apple hat seit iOS11 und macOS High Sierra seinem Browser einen Trackingschutz spendiert, der Cookies löschen kann. Die Werbewirtschaft protestierte vergeblich, aber Google als Betreiber der größten Online-Werbenetzwerke hat sein Tracking einfach umgestellt und setzt statt auf Cookies nun auf eine Kombination von Google Analytics und AdWords, um Menschen hinterherzuspionieren, pardon, personalisierte Werbung zu servieren. Unerschrockene können Google Analytics mit der Safari-Variante von uBlock Origin blockieren.

  • Internet Explorer: Für diesen Browser ist uns leider keine vergleichbare Browsererweiterung bekannt. Sie können aber unter „Internetoptionen“ die Einstellung „Browserverlauf beim Beenden löschen“ auswählen. Damit erreichen Sie, dass alle Cookies nach Beenden des Browsers gelöscht werden und Webseiten Sie nicht so einfach wiedererkennen können. Ein wichtiger Hinweis: Hiermit verlieren Sie auch gespeicherte Kennwörter und den Browserverlauf (Chronik) beim Schließen des Browserfensters. Leider lässt der Internet Explorer keine differenziertere Auswahl zu.

Besserer Schutz mit Werbeblocker

Schön, dass Sie Ihre Cookies jetzt im Griff haben. Die schlechte Nachricht ist: Den Werbenetzwerken ist das nicht entgangen, und sie sind ausgewichen auf andere Techniken. Darum und weil Werbung ein Einfallstor für Schadprogramme ist, sollten Sie Werbung blockieren. Wer noch mehr tun will, findet Anregungen im Artikel Weniger Spuren im Netz hinterlassen – Anti-Tracking-Tools.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Änderungen seit 2014:

  • Opera nutzt jetzt dieselbe Rendering-Engine wie Chrome (Blink) und kann Chrome-Erweiterungen nutzen
  • Das für Cookies Gesagte trifft auch auf die neuere Technologie LocalStorage alias Web Storage alias Dom Storage zu.
  • verschlüsselnde Passwort-Manager empfohlen

Änderungen seit 2016:

  • BetterPrivacy und Self-Destructing Cookies funktionieren nicht mehr mit Firefox 57+. Es gibt kein Ersatz-AddOn, das auch LocalStorage löschen kann.
  • Safari hat neuerdings einen Trackingschutz, den Google sogleich umgangen hat
  • Empfehlung für Werbeblocker auch hier eingefügt

Änderungen 2018:

  • Erläuterungen erweitert.
  • Hinweis auf Firefox-Add-On First Party Isolation ergänzt.
  • Cookie AutoDelete „kann“ jetzt auch LocalStorage. Und es ist auch für Chrome erhältlich.

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 29.11.2018. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Links:
Wikipedia: Cookie
Wikipedia: Tracking Cookies

Bilder:
Aufmacherbild: April auf Flickr CC BY 2.0
Cookiestapel: mrsmagic auf Flickr CC BY-NC-SA 2.0

Veröffentlicht am 29.11.2018

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld