Cookies – Wenn man vom Keks verfolgt wird

Die Funktionsweise ist recht einfach, etwa wie Kaugummi an den Schuhen. Tritt man in sie rein, wird es verdammt schwierig, sie erneut von der Sohle zu entfernen. Cookies.

…aber was sind eigentlich digitale Cookies und was machen sie?

Besucht man eine Webseite zum ersten Mal, so werden neben dem Inhalt der Webseite auch dessen Cookies auf den PC des Besuchers gesendet und auch dort abgespeichert. Besucht man die Webseite erneut, so wird man anhand der Cookies identifiziert und es erfolgt ein Informationsaustausch. Dies ist allein aus dem Grund schon notwendig, da die einzelnen Seiten für den Webserver voneinander unabhängig sind, sodass keinerlei Verbindung zwischen den einzelnen Aufrufen herrscht.

Vereinfacht gesagt: würde man auf der einen Seite etwas in den Warenkorb legen und dann den Warenkorb selbst besuchen, würde der Warenkorb ohne Cookies stets leer sein, da es für den Webserver keinerlei Möglichkeit gäbe, die zwei Aktionen miteinander und mit dem Nutzer zu verbinden. Derselbe Gedanke lässt sich auch entsprechend auf Voreinstellungen und gespeicherte Zugangsdaten erweitern.

Interessant ist, dass Cookies an sich meistens nur aus einer einzige Zeile im Code bestehen, so dass sie in der Theorie zumindest, vorausgesetzt sie wurden nicht verschlüsselt oder einem Hash-Wert zugeordnet, beispielsweise folgendermaßen aussehen können:

Set-Cookie: LegaltechCookie = 240320189; domain=http://beispiel.de/; expires=24-dec-18

Set-Cookie ist hierbei der Befehl den Cookie zu setzen, während LegaltechCookie der Name des theoretisch verwendeten Cookie sein könnte. Der Wert im Anschluss wird in der Regel zufälligerweise generiert. Er wird verwendet um den Computer des Nutzers identifizieren zu können, sobald er innerhalb der Webseite die einzelnen Seiten wechselt. So hängt der Wert nicht mit der Person sondern mit ihrem Endgerät zusammen.

Der Domainname am Ende des Cookies gibt an, wohin die Informationen geschickt werden bzw. mit welchem Domain diese zusammenhängen. So müsste man beispielsweise für Instagram und Facebook die verschiedenen Domains angeben, um eine vernünftige Funktionsweise gewährleisten zu können. Vorausgesetzt die zwei Domains liegen auf dem selben Webserver.
Der Cookie kann jedoch zusätzlich erweitert werden. So kann man zum Beispiel von vorne herein festlegen, dass die Informationen zum Beispiel nur beim Besuch einer speziellen Webseite weitergeleitet werden sollte.

Außerdem lässt sich auch die Lebensdauer des Cookies festlegen. Dies ist alleine deswegen schon wichtig, da ohne eine zeitliche Erweiterung die Einstellungen stets verloren gehen würden. So unterscheidet man zwischen persistenten und session-Cookies, wobei die letzteren von vorne herein nur für die Länge des Besuches gespeichert werden.

Der an sich hilfreiche Grundgedanke der Cookies kann und wird bereits missbraucht und das oft von Drittanbieter. Immer dann, wenn beispielsweise der facebookeigene Like-Button, der Tweet-Button oder weitere Einbindungen der sozialen Netzwerke erscheinen, kann man davon ausgehen, dass auch diese Drittanbieter ihre Cookies auf der Webseite platziert haben oder die bereits vorhandenen auslesen. Oft sind jedoch diese Drittanbieter gar nicht erkennbar, da bereits ein einziges unsichtbares Pixel (sog. Beacon) ausreicht, um einen Cookie zu platzieren, anhand derer die Profile und Gewohnheiten der einzelnen User erstellt werden, (sog. Tracking). So lässt sich nahezu jeder Werbebanner oder jedes Icon mit einem eigenständigen Cookie versehen, so dass am Ende anhand der Verbindung der IP-Adresse mit dem eigenen Rechner auch ohne Registrierung viele Informationen gewonnen werden können, um zum Beispiel gezielte Werbung zu schalten. Drittanbieter-Cookies können aber auch die vom Webseitenbetreiber gesetzten Cookies auslesen, wobei sie nicht an den tatsächlich aufgerufenen Domain gebunden sind. So wird die die Vorstellung über die möglicherweise gewonnen Informationen immer interessanter, wenn man darüber nachdenkt, bei wie vielen Webshops auch persönliche Daten samt Adresse & Co zum Zwecke einer Bestellung hinterlegt wurden, die auch eine direkte Verknüpfung der sozialen Medien hatten.

Praxistipp:

Aufmerksamen Lesern ist auch ohne Hinweis klar: ganz ohne Cookies funktioniert kein komfortables Surfen. Man kann jedoch selbst die Lebensdauer der Cookies auf dem eigenen Gerät beeinflussen, indem man diese entweder bereits im Browser voreingestellt regelmäßig löscht oder selbst immer wieder daran denkt. Außerdem lassen sich unter dem Browser Chrome und Firefox die aktiven Cookies detailliert anzeigen, um so über deren Umfang zumindest etwas mehr im Klaren zu sein. Allerdings sind Cookies nicht die einzige Möglichkeit Profile zu erstellen und das Nutzerverhalten auszuspionieren. Hierfür können unter anderem der Cache und die sog. E-Tags verwendet werden, dazu im Folgenden mehr;)

Quellen und weiterführende Hinweise

Zu Super-Cookies: http://www.searchsecurity.de/definition/Super-Cookie

https://www.datenschutzbeauftragter-info.de/cookies-funktion-und-aufbau-einfach-erklaert
https://www.billiger-telefonieren.de/thema/cookies/
http://www.pcgameshardware.de/Internet-Thema-34041/Tipps/Was-sind-Cookies-1067785/
https://de.softonic.com/artikel/was-sind-eigentlich-cookies-und-was-machen-sie-14-11-2013
https://www.it-recht-kanzlei.de/cookies-einwilligung-datenschutzerklaerung.html

MerkenMerken

MerkenMerken

MerkenMerken

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.