Drittanbieter-Cookies – die Pest des Internetzeitalters – Teil 1


Jedes Mal wenn wir uns in die Tiefen des Internet begeben, hinterlassen wir Spuren – nicht nur auf den Servern die wir besucht haben, sondern auch die Server hinterlassen auf unserem Rechner, Tablet oder Smartphone ihre Spuren: das sind die sog. Cookies. Diese können verwendet werden, datenschutzrelevante Informationen von Benutzern abzugreifen. Aber auch neuere Techniken, die ohne Cookies auskommen, sollen am Ende dieser Serie vorgestellt werden. Es wird Zeit, dass wir uns dieser Überwachung bewusst werden und uns ihr entziehen.

Warum sind Cookies überhaupt notwendig?

Fast jede Internetseite speichert bei unserem Besuch eine oder auch mehrere dieser Cookies in Form von Dateien auf dem Rechner. Da der Webserver sich nicht zwingend merken kann, was er welchem Client gesendet hat, kann er den Client veranlassen, bestimmte Informationen zeitlich begrenzt zu speichern, um sie später bei Bedarf wieder anzufordern. Der Zweck dieser Einrichtung ist eigentlich, dass bestimmte Informationen (z. B. dass ein Benutzer sein Passwort bereits eingegeben hat) lokal abgelegt werden, und später beim Laden einer anderen Seite von diesem Server wieder abgefragt werden können – z. B. um den Benutzer nicht jedes Mal zu zwingen, sein Passwort beim Abruf einer Seite erneut einzugeben.

Technisch gesehen ist diese Einrichtung also sinnvoll und notwendig, um den Anwender nicht zu vergraulen. Man kann damit also sitzungsbezogen oder über eine längere Zeitspanne hinweg Einstellungen speichern, die ein Benutzer beim Besuchen einer Seite vorgenommen hat, damit beim späteren Aufrufen der Seite von diesem Client aus dieselben Einstellungen gültig sind. Solche Einstellungen steuern z. B. wie sich eine Seite für den Client darstellen soll. So abgespeicherte Informationen sind zunächst einmal anonym, benötigen also nicht zwingend eine Personalisierung, da sie ja nur auf dem Gerät des Benutzers gespeichert werden.

Als diese Technik geschaffen wurde (etwa 1994 von Netscape Communications, wenn ich Wiki glauben darf), war das Internet noch (einigermaßen) unschuldig und die extreme Kommerzialisierung noch in weiter Ferne. Doch bevor wir uns den negativen Ausgeburten des Cookie-Einsatzes zuwenden noch ein paar Informationen zu den Cookies selbst.

Wo genau auf meinem Gerät liegen die Cookies?

Die Cookies werden je nach eingesetztem Browser lokal auf dem Rechner, Tablet oder Smartphone gespeichert, mit denen wir im Internet unterwegs sind. Wenn wir mit dem Internet Explorer (neuerdings Edge), dem Firefox, Safari, Chrome, Opera etc. surfen, dann speichert jedes dieser Programme die Cookies für sich irgendwo auf dem Gerät ab. Da es sich dabei in der Regel um Textdaten handelt, kann man bei Betriebssystemen, die einen Zugriff auf der Dateiebene erlauben, diese Dateien auch ausfindig machen und näher betrachten oder aber z. B. löschen. Der Internet Explorer speichert ab der Windows Version 8.1 z. B. in den Verzeichnissen

C:\Users\[NameDesUsers]\AppData\Local\Microsoft\Windows
  \INetCookies
C:\Users\[NameDesUsers]\AppData\Local\Microsoft\Windows
  \INetCookies\Low

Browser wie der Chrome bieten komfortable Funktionen schon beim Besuch der Seite anzeigen zu lassen welche Cookies die Seite speichern möchte.

Mit den neuen Geräten wie Smartphone und Tablet ist aber der Zugriff auf Systemdateien nicht mehr möglich. Deshalb hat man auf solchen Geräten allenfalls die Möglichkeit, den Umgang mit Cookies zu konfigurieren oder die Cookies gezielt zu löschen. Wenn man wissen möchte, wo der verwendete Browser die Cookies ablegt, sucht man am besten über eine Suchmaschine nach „Cookies Speicherort NameDesBrowsers“. Dann wird man sehr schnell fündig und kann sich diese Dateien auch entsprechend ansehen bzw. löschen.

Wie sieht ein Cookie eigentlich aus?

Ein Cookie ist im Grunde ein kleines Datenpaket, das in Form einer Textdatei aber auch in einer kleinen Datenbank des spezifischen Browsers gespeichert werden kann. Im Wiki-Artikel ist es sehr technisch erklärt, deshalb hier eine exemplarische Anzeige, wie ein Cookie vom Internet-Explorer auf der heimischen Festplatte abgespeichert wird.

Ich suche die Seite http://www.heise.de auf, diese verursacht z. B. das zwei Cookies in einer Datei auf meinem Rechner gespeichert werden, und das sieht dann wie folgt aus:

 _cb_ls
1
www.heise.de/
1024
509412608
30684302
3160930242
30464025
*
_chartbeat2
ir064DXDr4GDxhoN-.1439724692398.1439726363676.1
www.heise.de/
1024
4013121408
30610877
4262398439
30464026
*

Die Farben bedeuten hier folgendes:

Name des Cookies
Wert des Cookies
URL die das Cookie gespeichert hat und an die es bei 
Anforderung gesendet wird
sog. Flags mit denen der Internet Explorer zusätzliche 
Infos zum Cookie codiert
Verfallsdatum des Cookies inkl. Uhrzeit
Erstellungsdatum des Cookies inkl. Uhrzeit
* generell verwendetes Zeichen, um die Cookie-
Information abzuschließen

Mit dem Verfallsdatum wird also dem Browser mitgeteilt, wie lange er das Cookie aufbewahren soll. Durch den URL weiß der Browser auch, beim Besuch welcher Seite der Wert des betreffenden Cookies zum Webserver zurückgesendet werden muss.

Cookie ist nicht gleich Cookie

Wie bei den echten Keksen gibt es auch bei Cookies ein Haltbarkeitsdatum. Die Klassifizierung richtet sich aber nicht nur nach dem Verfallsdatum, sondern auch nach der Herkunft der Cookies. Folgende drei Klassen lassen sich unterscheiden:

  • Ein Session Cookie zeichnet sich dadurch aus, dass es kein Verfallsdatum hat. Mit dem Schließen des Browsers ist das Cookie hinfällig.
  • Ein Erstanbieter-Cookie ist ein Cookie, das von einer spezifischen URL aus gespeichert werden kann: also wenn ich auf heise.de gehe, dann speichert heise bei mir ein Cookie mit dem ausgewiesenen URL http://www.heise.de/ ; manchmal wird noch zwischen temporären und permanenten Erstanbieter-Cookies unterschieden.
  • Drittanbieter-Cookies werden nicht von der Seite gesetzt, die man besucht, sondern indirekt von auf der Seite verlinkten Inhalten – dazu gehören insbesondere Werbebanner. Wenn also z. B. heise.de ein Werbebanner auf seiner Seite anzeigt, dann verursacht dieses Nachladen des Werbebanners, dass ein Cookie des Werbebanners auf meinem Rechner gespeichert wird, das eben nicht von heise.de ist.

Fortsetzung folgt

Im Teil 2 wird es darum gehen, was eigentlich das datenschutzrechtliche Problem bei Cookies ist und wie Drittanbieter-Cookies dazu beitragen, unsere Privatsphäre auszuspähen. Teil 3 wird sich dann mit den Möglichkeiten befassen, sich den Umgang mit Cookies bewusst zu machen und alternative Ausspähtechniken vorzustellen, die mittlerweile ohne Cookies auskommen.

 

Advertisements

Ein Kommentar zu „Drittanbieter-Cookies – die Pest des Internetzeitalters – Teil 1

Was meinst Du dazu?

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s