Cookies & EU-Richtlinien: Klick-Wahnsinn im Internet

Den Gesetzgebern in der EU ist es anscheinend wichtig, die Privatsphäre von Internetnutzern besser zu schützen. Da man in den Medien immer wieder von Datenhandel, Verkauf von privaten Nutzerprofilen usw. hört, scheint es zunächst löblich den Ausverkauf von personalisierten Daten unterbinden zu wollen.

Cookie EU Richtlinie GesetzSo kam man auf die Idee die Verwendung sogenannter "Cookies" auf Webseiten drastisch reglementieren zu wollen. Sprich – jeder Besucher einer Webseite, die Cookies verwendet, soll künftig explizit deren Verwendung zustimmen. Damit hat sich unter den unwissenden Verbrauchern eine Panikstimmung verbreitet, über Cookies im Internet ausspioniert zu werden.

Warum die EU-Richtlinie und die einhergehende Panik völliger Unsinn ist und welche negativen Auswirkungen dies auf die Nutzung des Internets haben wird, werde ich in diesem Artikel erklären.

Was sind Cookies und wofür werden sie gebraucht?

Da viele Verbraucher gar nicht wissen, was Cookies sind, sollte man zuerst verstehen, um was es sich dabei handelt.

Der Begriff "Cookie" kommt aus dem englischen und bedeutet soviel wie "Keks" oder "Plätzchen". Ein Cookie ist eine einfache Textdatei, die eine Webseite für einen Browser (nicht für eine bestimmte Person!) anlegt, um relevante Einstellungen oder das Surf-Verhalten des Users zu sichern. So merkt sich das Cookie beispielsweise, ob ein User bereits angemeldet ist, welche Sucheinstellungen er gewählt hat oder welche Rechte er hat (z. B. ob und in welcher Rolle er in einem Forum posten darf etc.).

Cookie EU Richtlinie Umsetzung DeutschlandInsofern dienen Cookies heutzutage hauptsächlich als "Identifizierungvehikel" für eine bestimmte Webseite, d. h. beispielsweise sich Einstellungen eines Usern zu merken, damit diese nicht bei jedem neuen Besuch wieder von vorne anfangen müssen.

Da Cookies individuell benannt und geschrieben werden, können Webseiten gewöhnlich damit nur selbst gespeicherte Informationen auslesen und verwerten.

Zudem sind Cookies reine Textdateien und keine ausführbaren Programme, d. h. über ein Cookie können keine Spyware, Trojaner oder sonstige Schadprogramme auf einem Gerät ausgeführt werden.

Cookies kann jeder Anwender – praktisch seit der Einführung von Browsern – selbst verwalten, d. h. anlegen, ablehnen oder löschen.

Zu dieser Technik gibt es bis dato (Stand 2015 August) keine Alternative, d. h., man muss sie als Webseitenbetreiber einsetzen, um Usern überhaupt eine brauchbare Funktionalität zur Verfügung zu stellen.

Wie soll laut EU-Richtlinie die Verwendung von Cookies reglementiert werden?

Die EU-Richtlinie ist nur schwammig formuliert, wird aber von Rechtsexperten in etwa wie folgt gedeutet. Künftig soll jeder Besucher einer Webseite eine Anzeige zu sehen bekommen, dass die Webseite Cookies verwendet und mit einem Button die Option haben, deren Verwendung zuzustimmen oder sie abzulehnen.

Praktisch bedeutet dies, dass man bei jedem Besuch auf einer Webseite diese Abfrage sehen wird. Manche verwenden dazu das sogenannte Opt-In-Verfahren, d. h., man muss erst der Verwendung von Cookies zustimmen, bevor man überhaupt irgend etwas von der Webseite sehen kann.

Andere werden das Opt-Out-Verfahren anwenden, d. h., jeder Besucher bekommt die Meldung, dass die Webseite Cookies verwendet. Damit hat er (falls er das nicht will) die Möglichkeit die Webseite zu verlassen bzw. stimmt bei einer weiteren Nutzung der Webseite der Verwendung von Cookies zu.

Cookie EU Richtlinie Deutschland In jedem Fall muss man sich damit auf eine nervige Klickerei einstellen, um die Meldung auszublenden. Auf großen Anzeigen – wie bei Notebooks oder Desktops – hält sich die Belästigung durch eine schmale Einblendung noch in Grenzen, während sie auf schmalen Displays (z. B. Smartphones) das Sichtfeld schon unangenehm einschränken wird.

Den unbedarften "Gestaltern" der EU-Richtlinie ist übrigens ebenfalls entgangen, dass auch ein Cookie gesetzt werden muss, wenn man dessen Verwendung nicht gestattet – ein kleiner Witz, der aber die Kompetenzfreiheit dieses Vorhaben unterstreicht.

Hilft das Cookie-Verbot Ihre Daten besser zu schützen?

Hier lautet meine klare Antwort "Nein". Damit Datensätze für Werbefirmen oder Spionage-Institutionen relevant sind, müssen möglichst konkrete und personalisierte Datensätze vorliegen.

Mit Cookies allein könnte man solche personalisierten Daten gar nicht – oder nur mit großem Aufwand – zusammenstellen. D. h., wenn eine Webseite von Ihnen personalisierte Daten hat, dann deshalb, weil Sie dort selbst solche Daten (z. B. in Benutzerprofilen wie bei Facebook) eingegeben haben. Somit ist nicht das "Cookie" das Problem, sondern Ihre Freizügigkeit bestimmten Webseiten oder sozialen Netzwerken Ihre Daten zur Verfügung zu stellen.

Ob Sie Cookies von Webseiten künftig zustimmen oder ablehnen, hat also wenig bis keinen Einfluss auf den Schutz Ihrer Daten. Man baut nur eine unnütze Hürde in den Gebrauch von Webseiten ein – die eigentlichen Datenkraken und Spione lässt man weiterhin völlig außer Acht.

Wer stiehlt persönliche Daten im großen Stil?

Cookie EU Richtlinie UnsinnSeltsamerweise lässt die EU die wirklich heftigen Datenklauer in Ruhe. Dabei liegt es doch so nahe, dass Schadprogramme wie Viren, Trojaner oder sonstige Spyware unsere persönlichen Daten in viel größerem Rahmen sammeln und missbrauchen?

Warum verbietet man keine Apps für Tablets oder Smartphones, die (meist nur im Kleingedruckten in den AGBs) verlangen, dass zur Nutzung des Programms sämtlich persönliche Daten wie E-Mails, das komplette Adressbuch, Kontakte etc. ausgelesen und genutzt werden dürfen?

Warum geht man nicht aktiver gegen E-Mail-Spam vor, den man heute schon viel wirksamer unterbinden könnte und der nachweislich wirtschaftliche Schäden hervorruft?

Warum klärt man Nutzern von sozialen Netzwerken nicht besser über den möglichen Missbrauch ihrer Daten auf oder erlässt strengere Vorschriften für große Anbieter wie Facebook, was sie mit den persöhnlichen Daten von Nutzern machen dürfen und was nicht?

Man könnte auch den Handel mit persönlichen Daten verbieten oder Software-Herstellern den Einsatz von Spionagesoftware verbieten (siehe aktuelle Spionage-Diskussion zu Windows 10) oder zumindest stark reglementieren.

Dies sind natürlich nur wenige Beispiele, aber sie sollen veranschaulichen, dass man tatsächlich viele Dinge für den Datenschutz von Usern tun könnte, die uns weit mehr schützen würden, als über die Verwendung von "Cookies" bestimmen zu dürfen.

Fazit zur Cookie-EU-Richtlinie

Man kann bei dieser Art von Kompetenzfreiheit der EU nur vermuten, dass die Verantwortlichen vom Internet, Software und Computer-Technik keinerlei Ahnung haben. Hier wird mit der Unwissenheit und Angst von Nutzer gespielt, die den Begriff "Cookies" nicht kennen und verstehen.

Das Ergebnis – 90 Prozent völlig legaler und nützlicher Webseiten zu "kriminalisieren" – ist völlig unnütz und dumm. Das moderne Internet funktioniert ohne Cookies genauso wenig wie ohne HTML. Und wenn man etwas zum Betrieb braucht, sollte man nicht dessen Gebrauch, sondern dessen Missbrauch verhindern.

Genauso gut könnte man vorschreiben, dass Autos künftig den Besitzer nicht mehr automatisch einsteigen oder fahren lassen. Wenn wir dann mit unseren Autos diskutieren müssen, ob wir nüchtern, zurechnungsfähig, gerade nicht suizidgefährdet sind, wird dem einen oder anderen vielleicht ein leiser Zweifel kommen, ob so eine "Richtlinie" sinnvoll ist.

Viel Geduld beim sinnlosen Klicken des "Cookies-Verwenden-Erlauben-Buttons"!

Tony Kühn