Hallo Liebe Zuschauerinnen und Zuschauer!

Man muss manchmal wirklich staunen, mit welcher Unverfrorenheit der Fernsehzuschauer das eine oder andere Mal für dumm verkauft wird. In der Sendung „Mex, das Marktmagazin“ vom 21. Februar beschäftigte man sich mit den sogenannten Cookies, auf die jeder, beim Surfen im Internet schon einmal gestoßen ist.

Nach einem kurzen Einführungsfilm, der eher blöd-banal war, anstatt die Thematik wirklich zu erklären, kam dann das wohl nirgends mehr zu vermeidende „Interview mit einem Experten“. Der Experte hier (er ist übrigens wirklich einer) glänzte erst einmal mit der Bemerkung, dass Cookies eine sinnvolle Sache seien, damit der Browser einen wieder erkenne. So brauche man beispielsweise sein Passwort nur einmal einzugeben und nicht immer wieder.

Wow! Und so ein Satz kommt von jemandem, der eine IT-Sicherheitsfirma leitet. Das sollte doch zu denken geben. Im Nachsatz bestätigt er sogar indirekt die Gefahr und sagt Cookies sind dazu da, damit „der (Internet)Server mich erkennt“.

Dann geht es ganz kurz weiter damit, dass man Cookies über Hackerangriffe stehlen kann. Aber ohne Warnung, im Raum steht dann eher das Resümee, dass Cookies sehr sinnvoll sind. Das interview endet mit einer Erklärung, warum seit einiger Zeit die Einblendungen zu Cookies zu sehen sind: Wegen der neuen Datenschutz-Grundverordnung der EU.

Die Datenschutzgrundverordnung wollen wir heute außer Acht lassen. Es handelt sich um einen fürchterlichen EU-Moloch, den momentan kaum einer richtig versteht und der seinen Sinn und vor allem seine Wirksamkeit in der Praxis erst noch zeigen muss.

Da der HR-Experte die Zuschauer wirklich fürchterlich verdummt und in falsche Sicherheit gewiegt hat, beschäftigen wir uns heute mit Cookies.

Bei Cookies handelt es sich um kleine Textdateien, die der Server einer Internetseite auf dem Computer des Besuchers der Webseite speichert. Sie kann verschiedene Informationen für Webserver enthalten. Das ist bei manchen Dingen im Internet auch wirklich notwendig, wenn jemand  eindeutig identifiziert werden muss. Also  beim Benutzen von Webshops, beim Onlinebanking oder für die sozialen Medien wie Facebook & Co. Meldet man sich von einem dieser Dienste wieder ab sollte auch der dazugehörige Cookie wieder gelöscht werden. So zumindest die Theorie!

In der Praxis löschen die Webserver die gesetzten Cookies nicht. Im Gegenteil setzen sie Informationen hinein damit sie weiterhin gültig bleiben. Das sorgt dann dafür, dass einen eine Webseite mit Namen begrüßt, auf der man irgendwann vor Monaten einmal war.

Die Möglichkeit der eindeutigen Erkennung kann missbraucht werden. Und dazu ist weis Gott kein Hackerangriff nötig! Cookies werden unter anderem dafür verwendet, Benutzerprofile über das Surfverhalten eines Benutzers zu erstellen. Ein Online-Shop kann diese Daten mit dem Namen des Kunden verknüpfen und zielgruppenorientierte Werbemails schicken. Jedoch kann der Online-Shop nur das Surfverhalten innerhalb seiner eigenen Webseite verfolgen.

Server, die nicht identisch mit dem Server der aufgerufenen Webseite sind, können etwa mit Bilddateien (Werbebanner oder auch Zählpixel) auch sogenannte Third-Party-Cookies (englisch für Cookies von Dritten) setzen; diese werden auch als „tracking cookies“ bezeichnet (englisch für Verfolgen). Gegebenenfalls kann so der Besuch unterschiedlicher Websites einem Benutzer zugeordnet werden. Es entsteht eine „serverübergreifende“ Sitzung. Daraus kann auf die Interessen des Besuchers geschlossen und Websites können entsprechend angepasst („personalisiert“) werden.

Der bekannteste Datenkrake dieser Art dürfte wohl Google sein. Aus dieser Erklärung dürfte die Gefahr sichtbar werden, die sich aus dem immer ungehemmter werdenden Einsatz dieser Schnüffeldateien ergibt.

Wenn ein ausgewiesener Fachmann dieses Instrument im Fernsehen dermaßen verharmlost und banalisiert so muss er sich die Frage gefallen lassen, welche Motivation (bei ihm und dem HR) dahinter steckt und welche Gründe er hat, entgegen besseren Wissens so zu handeln. Cookies können im Hinblick auf Ausspionieren und Verfolgen eine Bombe sein, sie müssen es aber nicht.

Bei jedem Computer ist es zwar über die Systemeinstellungen möglich, den Einsatz von Cookies generell zu verbieten,  jedoch ist das nicht sinnvoll. Das Surfen im Internet wird so zur Qual.

In dem Webbrowser Firefox ist in den Einstellungen eine Option, deren Verwendung sich anbietet um der Schnüffelei einhalt zu gebieten. Unter dem Menüpunkt Datenschutz kann man eine Chronik nach benutzerdefinierten Einstellungen anlegen. Dort kann man Cookies generell erlauben, jedoch so einstellen, dass sie wieder gelöscht werden sobald man den Browser beendet. Somit bleiben keine Rückstände übrig. Die Einstellungsoption sehen sie in dem eingeblendeten Bild.

Man kann auch Browsererweiterungen gegen Cookies einsetzen, die man über den Menüpunkt „add-ons“ herunterladen kann. Ob das besser ist muss jeder selbst ausprobieren und  entscheiden. Ich persönlich bin kein Fan davon, da sie meist auch Dinge blockieren die benötigt werden.

Fest steht, dass Cookies eines der brisantesten Instrumente sind, die das Internet zur Überwachung bietet. Die Einblendungen mit der Datenschutz- und Einverständniserklärung (inklusive OK-Button) sind Augenwischerei und Schummelei, da Cookies auf diesen Seiten auch dann verwendet werden, wenn man nicht auf OK klickt. Sie sind ein Feigenblatt, geschuldet der neuen EU-Datenschutzgrundverordnung.

Wünschenswert wäre es, wenn öffentlich/rechtliche Medien umfassend und verständlich über derartige Gefahren und Risiken im Umgang mit dem Internet informieren und einem mündigen Bürger die Möglichkeit an die Hand geben Handlungen abzuwägen und nötige Schutzmaßnahmen zu treffen.

Aber der mündige und informierte Bürger ist nicht mehr gefragt, in dieser neoliberal/globalisierten Zeit. Der Überwachungsstaat lässt grüßen!

Wir sehen uns zur nächsten Sendung wieder.