Was sind Cookies?
Cookies sind kleine Textdateien, die auf Computern oder Smartphones, in der Regel im Ordner des jeweiligen Browsers, abgespeichert werden. Mit ihnen lässt sich nachverfolgen, welche Webseiten der Nutzer besucht hat. Dies hat zum Ziel, passende Werbung im Netz zu schalten oder per Google Analytics den Traffic auf eine Webseite zu analysieren. [1]
Arten von Cookies
1. Notwendige Cookies
Diese Cookies sind für das Ausführen der spezifischen Funktionen einer Webseite notwendig. Bspw., werden solche Cookies eingesetzt, wenn ein Nutzer ein Produkt in den Warenkorb legt und danach weiter auf der Seite (oder anderen Seiten) surft, bevor er zur Kasse geht. So wird sein Warenkorb, selbst nach dem Schließen eines Browserfensters, nicht gelöscht.
2. Leistungs- oder Perfomance Cookies.
Diese Cookies sammeln Informationen über das Verhalten der Nutzer auf der Seite und ob Nutzer Fehlermeldungen (wenn ja, wo und nach welchen Ereignissen) bekommt. Auch Ladezeiten oder das Verhalten der Webseite bei verschiedenen Browser-Typen werden mit Performance-Cookies gemessen.
3. Funktionscookies
Diese Cookies sind nicht unbedingt notwendig, erhöhen aber die „Usability“ einer Webseite. So wird bspw. der einmal eingegebene Standort gespeichert, um bei einem erneuten Aufruf der Seite diesen Standort für den jeweiligen Nutzer sofort anzuzeigen. Auch einmal eingegebene Formulardaten, die Größe der Schriftart oder ähnliches, können gespeichert werden.
4. Werbe-Cookies
Werbe- oder Targeting-Cookies sind explizit dafür da, dem Nutzer zu seinem Surfverhalten passende Werbung einzublenden. Den Einsatz dieser Cookies merkt man häufig, nachdem man auf Online-Shops war: Werbeanzeigen zu diesem Shop tauchen auf vielen danach besuchten Webseiten wieder auf, manchmal auch mit einer (gewollten) Verzögerung von einigen Stunden bis einigen Wochen. Im Online-Marketing nennt man dies auch „Re-Targeting“. [2]
Datenschutz
Nach einer Ende 2009 veröffentlichten E-Privacy-Richtlinie der EU, welche in Deutschland umgesetzt wurde, ist jeder Webmaster dazu verpflichtet, die Zustimmung eines Nutzers über den Einsatz von Cookies auf der besuchten Seite einzuholen. Dieses Recht gilt nur für Webmaster, deren Server innerhalb der Europäischen Union stehen. Konkret heißt es in der Richtlinie:
“66. Es ist denkbar, dass Dritte aus einer Reihe von Gründen Informationen auf der Endeinrichtung eines Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen wollen, die von legitimen Gründen (wie manchen Arten von Cookies) bis hin zum unberechtigten Eindringen in die Privatsphäre (z. B. über Spähsoftware oder Viren) reichen. Daher ist es von größter Wichtigkeit, dass den Nutzern eine klare und verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die zu einer solchen Speicherung oder einem solchen Zugriff führen könnte. Die Methoden der Information und die Einräumung des Rechts, diese abzulehnen, sollten so benutzerfreundlich wie möglich gestaltet werden.“ [3]
Löschen von Cookies
Wer Cookies von seinem Rechner löschen möchte, hat mehrere Möglichkeiten zur Auswahl. Entweder er löscht die Cookies direkt über den Browser, wobei der genaue Weg je nach Browser variieren kann. Oder er lädt sich ein Add-on für seinen jeweiligen Browser herunter, das entweder automatisch und manuell alle Cookies löscht. Je nach Webseite, sind dann aber bestimmte Funktionen nicht mehr möglich, bspw. wenn das Add-on notwendige Cookies (siehe oben) gelöscht hat. [4]
Löschen von Cookies in Firefox: NoScript
Löschen von Cookies in Chrome: Click&Clean
Evercookie
Sogenannte „Evercookies“ stellen eine Kombination aus mehreren normalen Cookies und „Supercookies“ (Flash-Cookies) dar. Einen Evercookie zu löschen ist für den normalen Nutzer sehr schwierig, da der Evercookie sich in mindestens 8 verschiedenen Orten abspeichert (mittlerweile sind es vermutlich mehr). Löscht man in 7 dieser Speicherorte den Cookie, kann der Evercookie aus den Daten, des verbleibenden Cookie, alle anderen Cookies wieder herstellen. [5]
Löschen von Evercookies
Es gibt mehrere Möglichkeiten Evercookies zu löschen, allerdings sind viele davon mit Zeitaufwand und moderaten Kenntnissen über JavaScript verbunden.
Jeremiah Grossmann hat ein How-To Anleitung für das Löschen von Evercookies in Chrome geschrieben:
http://jeremiahgrossman.blogspot.de/2010/10/killing-evercookie-google-chrome-wo.html
Wolfgang Sommergut stellt ein paar gute Tipps für das Blocken und Löschen von Evercookies zusammen: [5]
http://www.windowspro.de/wolfgang-sommergut/evercookies-blockieren-loeschen-chrome-firefox-internet-explorer
Canvas Fingerprinting
Im Gegensatz zu Cookies, wird beim Canvas Fingerprinting dem Computer, egal ob Smartphone oder Desktop-PC, befohlen ein kleines zu Bild zu erstellen, ein sogenanntes „Canvas“. Dabei werden unterschiedlichste Daten und Konfigurationen des Gerätes herangezogen (bspw.: Grafikkarte, Software, Browser, Plug-ins, Zeitzone, Sprache, Farbtiefe, u.s.w.). Dementsprechend „malt“ jedes Gerät ein individuelles Bild. Dieses Bild wird abgespeichert und ist fortan die Identifikationskarte für ein bestimmtes Gerät.
Da sich die Einstellungen eines Computers über die Zeit hinweg verändern, ist dieser „Fingerabdruck“ umso fehleranfälliger, je älter er ist.
Um Canvas Fingerprinting zu blockieren, ist es notwendig, JavaScript auszuschalten. Allerdings funktionieren dann viele Inhalte im Netz nicht mehr korrekt. Das Add-on Adblock Plus bietet einen Service zum Verhindern von Canvas Fingerprinting an.
Abschließend sollte noch festgehalten werden, dass man mit Cookies, egal welcher Art, oder anderen Tracking-Methoden, zwar ein einzelnes Gerät recht genau identifizieren kann, Rückschlüsse über den Nutzer dahinter aber mit einem recht großen Unsicherheitsfaktor belegt sind. [6]