Zum Thema Cookies

Zum Thema Cookies

Ich habe keinen „wir verwenden hier Cookies“-Container, den ihr dann hinfortklicken könnt oder bei dem ihr in die Datenschutzerklärung meiner Website gucken könnt. Es ist nämlich noch immer nicht zu einhundert Prozent klar, ob man diesen Hinweis überhaupt bringen muss. Tatsächlich funktionieren Websites heute komplett ohne Cookies gar nicht mehr so richtig.

Cookies umgehen

Natürlich gibt's Tricks, um auf Cookies zu verzichten. Man kann zum Beispiel eine sogenannte Session-ID an die URL ranhängen. So wird aus https://www.trancefish.de/blog/ nämlich https://www.trancefish.de/blog/?SessionID=1834ab53e28ef1bc4982aef2132502af. Das führt dazu, dass jeder Link diese SessionID mitführen muss oder dass in Formularen die SID mit übergeben wird. Grundsätzlich ist ne Sid keine schlechte Idee, allerdings ist es echt ätzend, wenn man den Link weitergeben will. Überall hängt diese unsägliche SID dran und nervt.

Wozu brauchen viele Websites überhaupt Cookies

Cookies sind winzige Textdateien, die in deinem Browser gespeichert werden. In diesen Textdateien steht normalerweise nicht wirklich viel drin. Man könnte zum Beispiel eine Textdatei machen, in welcher „logged=true“ drin steht. Wenn ich nun in den Administrationsbereich einer Website gehen möchte, prüft der Admin-Bereich, ob das Cookie den Wert „logged“ enthält und ob dieser Wert auf true gesetzt wurde. Falls ja, darf der User die Website administrieren, falls nicht, wird der User umgeleitet.

Ein Cookie speichert oft auch deinen Warenkorb. Dann steht im Cookie meistens nur drin, wieviel von welchem Artikel du gespeichert hast. Das sieht dann in etwa so aus:

4711:12
372878732:1
237872:10

Vom Artikel 4711 sind 12 Stück hinterlegt, vom Artikel 237871 hast du 10 Stück im Warenkorb. Im Grunde also total einfach. Das Cookie hilft dir also, dass du die Website besser benutzen kannst. Ohne ein Login kann der Webseitenbetreiber dein Cookie auslesen und diese Informationen sinnvoll verwenden. Das beste ist: Der Webseitenbetreiber kann lediglich das Cookie für diese Website auslesen, kein anderes!

Warum flippen dann alle wegen Cookies aus? Was soll der Hinweis?

Cookies sind nicht böse. Aber Cookies können von der Website ausgelesen werden, die das Cookie setzt. Wenn Du auf Webseiten unterwegs bist, auf denen der Facebook-Button drin ist oder Werbung von Google passiert folgendes: Du bist zwar auf www.trancefish.de, aber www.trancefish.de zieht ein Javascript von www.google.com. Damit legt trancefish.de ein Cookie ab und Google legt auch ein Cookie ab.

Du surfst nun weiter von trancefish.de zu z.B. shadowelf.de und der hat auch Google-Werbung drin: Dann weiß Google, dass du vorher bei Trancefish warst und jetzt bei Shadowelf bist. Das ist der Teil, den Datenschützer kritisch finden. Die „Großen“ plazieren ihre Codes überall, bzw. lassen die Codes von allen möglichen Webseitenbetreibern plazieren. Damit haben die ein komplettes Bewegungsprotokoll, denn beim ersten Setzen des Cookies wird eine eindeutige User-ID generiert.

Ein wenig Theorie

  • Du rufst meineseite.tld auf. Auf dieser Seite ist der Facebook-Button. Facebook setzt das Cookie und hat keine Ahnung, wer du bist. Es wird automatisch eine ID generiert: 55 16 1c 49 6b 80 0f 8f 89 0c mal als Beispiel
  • Du rufst die deineseite.tld auf. Auf der Seite ist nun auch der Facebook-Button. Facebook weiß nun, dass der User mit der ID 55 16 1c 49 6b 80 0f 8f 89 0c vorher hier war und nun dort ist.
  • Facebook pflegt eigene Suchergebnisse. Die wissen genau, dass es sich bei meineseite.tld um eine Seite über Immobilien handelt und bei deineseite.tld um eine Seite zum Thema Kindererziehung
  • Logische Konsequenz: 55 16 1c 49 6b 80 0f 8f 89 0c kriegt ein Kind und will ein Haus bauen.
  • Du hast genug Webseiten aufgerufen und loggst dich nun bei Facebook ein.
  • Facebook weiß ab sofort, dass die ID 55 16 1c 49 6b 80 0f 8f 89 0c offenbar zu dir, Max Mustermann, gehört. Facebook zeigt dir nun Werbung über Häuser und Babyspielzeug an

Natürlich flippt der Datenschützer da aus

Cookies hier auf Trancefish.de

Es gibt hier aus folgendem Grund keinen Cookiehinweis: Ich verwende tatsächlich ein sogenanntes Session-Cookie, also ein Cookie, welches beim Schließen des Browsers gelöscht wird. Dieses Cookie prüft, ob du eingelogged bist, oder nicht.

Ein weiteres Cookie wird von Piwik/Matomo gesetzt. Matomo ist eine Software zum Erfassen von Besucherstatistiken. Wie viele User verirren sich hier her und wie lange bleiben die User tatsächlich auf meiner Seite. Um dich als „bereits bekannten“ User zu erkennen, setzt Matomo ein Cookie. Damit weiß ich, dass du eventuell schon einmal hier warst, denn ich freue mich über wiederkehrende Besucher.

Du hast allerdings die Möglichkeit, diese Besuche nicht aufzeichnen zu lassen. In meiner Datenschutzerklärung gibt es eine Checkbox, die das Tracking (Verfolgen) von Matomo unterbindet. Wenn Du diese Checkbox markierst, wird dein Besuch hier nicht weiter aufgezeichnet.

Und warum ist der Hinweis jetzt überall nur hier nicht?

Nennt mich altmodisch, aber ich setze voraus, dass man sich im Internet bewegen können muss, ohne ständig irgendwelche Warnhinweise wegzuklicken. Es liest eh kein Mensch die Datenschutzerklärungen oder die AGB oder das Impressum. Keiner.

Der Hinweis könnte aber irgendwann kommen. Dann steht hier halt: Achtung: Ich setze Cookies. Weil ich mich einloggen will und Session-IDs scheisse finde.

Leider hat hier noch keiner seinen Senf zum Thema abgegeben. Sei du doch der erste. Oder die erste. Oder das letzte.

Über...