Cookies verwalten: Ein Experiment in der realen Welt

Wir erklären, welchen Einfluss Cookies auf Ihre Privatsphäre im Internet haben.

Heutzutage wird quasi bei jedem Webseitenbesuch ein Banner angezeigt, der dazu auffordert, „alle Cookies zu akzeptieren“. Die meisten Benutzer klicken ohne zweimal zu überlegen auf „Cookies zulassen“, um den nervigen Text so schnell wie möglich vom Bildschirm verschwinden zu lassen. Viele Webseitenbesucher wissen nicht, ob sie diese mysteriösen Cookies ablehnen können oder welche Einstellungsoptionen ihnen zur Verfügung stehen. Deshalb haben wir beschlossen, ein Experiment durchzuführen, um Ihnen zu zeigen, wie Cookies verwaltet werden können und was geschieht, wenn Sie sich nicht die Zeit dafür nehmen.

Was sind Cookies und wie sollte man damit umgehen?

Alle Webseiten erfassen Daten der Besucher und deren Aktivitäten. Diese Informationen werden dann in einer kleinen Datei auf dem Gerät des Benutzers gespeichert. Diese Dateien heißen Cookies.

Cookies haben drei grundlegende Funktionen:

  • Verbesserung der Benutzererfahrung
  • Die korrekte Funktionsweise der Website unterstützen
  • Nachverfolgung von Benutzeraktivitäten (Tracking)

Beginnen wir mit der Verbesserung der Benutzererfahrung. Cookies identifizieren Sie, sobald Sie eine Webseite aufrufen und speichern Ihre Einstellungen (falls es welche gibt). Beispielsweise kann sich eine Hotelbuchungsseite merken mit welcher Währung Sie zahlen und wenn Sie die Option „Passwort speichern“ auf der Anmeldeseite eines sozialen Netzwerkes anklicken, ist es nicht mehr erforderlich, jedes Mal Ihren Benutzernamen und Ihr Kennwort einzugeben, wenn Sie das Netzwerk besuchen. Rufen Sie die Webseite danach erneut auf, prüft die Seite Ihr Gerät auf verbundene Cookies, identifiziert Sie und ermöglicht Ihnen automatisch den Zugriff auf Ihr Konto.

Allerdings dienen nicht alle Funktionen der Cookies dazu, den Webseitenbesuchern das Leben zu erleichtern: Cookies aktivieren auch Services, um Benutzerdaten zu erfassen, die dazu verwendet werden, auf die Interessen des Benutzers zugeschnittene Werbung anzuzeigen. Diese Cookies gehören in vielen Fällen nicht nur den Webseiteninhabern, sondern auch Drittunternehmen mit denen eine Partnerschaft eingegangen wurde. Deshalb werden sie Cookies von Drittanbietern genannt. Besonders aufgrund dieser Art von Cookies sind viele Menschen zu dem Schluss gekommen, dass Cookies im Grunde genommen nichts anderes als Tracking-Tools sind.

Da Cookies personenbezogene Daten erfassen, die angemessen geschützt werden müssen, haben die meisten Länder Gesetze erlassen, die die Webseiteninhaber dazu verpflichten, die Benutzer um ihr ausdrückliches Einverständnis mit der Datenerfassung zu bitten. Zu diesen Gesetzen zählt auch die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation / e-Datenschutz-Richtlinie) des Europäischen Parlaments und des Rates. Aus diesem Grund werden jetzt auf so vielen Webseiten die kleinen Fenster angezeigt, die Sie darum bitten alle Cookies zuzulassen.

Alle Cookies zulassen

Viele Benutzer klicken sofort auf Cookies zulassen oder OK, um schnellstmöglich mit dem Webseitenbesuch fortfahren zu können – damit das störende Fenster vom Bildschirm verschwindet, auch wenn damit eingewilligt wird, dass wer weiß wer, welche Informationen erfasst. Manche Personen nehmen sich die Zeit, um die Benachrichtigung zu lesen, aber nur sehr wenige gehen dann auch noch einen Schritt weiter, um die Cookie-Einstellungen der Seite zu verwalten.

Entwickler ermutigen die Benutzer in der Regel auf die Schaltfläche Alle Cookies zulassen zu klicken, indem dieser Button groß und in leuchtenden Farben dargestellt wird. Ganz im Gegenteil zum Button für Einstellungen anpassen, der meistens in Hellgrau und Weiß leicht übersehen werden. Manche Webseiteninhaber versuchen sogar absichtlich die Cookie-Einstellungen zu erschweren. Ein Phänomen, dass längst die Aufmerksamkeit der Befürworter von Privatsphäre auf sich gezogen hat.

Unser Cookie-Experiment

Wir haben ein Experiment durchgeführt, um genau herauszufinden, wie die Cookie-Einstellungen funktionieren. Insbesondere interessierte uns, Antworten auf die folgenden Fragen zu erhalten:

  • Informiert die Website die Besucher darüber, dass Cookies auf der Seite verwendet werden?
  • Haben Websitebesucher die Möglichkeit alle Cookies abzulehnen?
  • Inwiefern wird die Anzahl der gespeicherten Cookies durch die Einstellungen der Benutzer beeinflusst?
  • Können die Einstellungen von Cookies auf der Webseite schnell und einfach durchgeführt werden?

Für unser Experiment haben wir 32 Websites ausgesucht: zehn Websites von Massenmedien, acht Websites von Privatunternehmen, vier Websites von Organisationen aus den Bereichen Kultur und Sport, vier pädagogische Websites, zwei Regierungs-Websites und vier Websites, die zu anderen Kategorien zählen.

Vor dem Besuch bei den einzelnen Websites haben wir alle Cookies auf unserem Computer gelöscht, damit die jeweilige Website uns als einen Benutzer einstuft, der die Seite zum ersten Mal aufruft. Dann haben wir die Website geöffnet und überprüft, ob Cookies auf unserem Gerät gespeichert wurden und wenn ja, welche. Wenn ein Cookie-Fenster mit Einstellungsoptionen angezeigt wurde, überprüften wir, welche Cookies standardmäßig aktiviert und deaktiviert sind.

Bieten alle Internetseiten die Möglichkeit, Cookies zu verwalten?

14 der 32 untersuchten Websites benachrichtigen die Benutzer nicht über die Verwendung von Cookies oder bieten den Benutzern keine Optionen für die Cookie-Einstellungen an. Darüber hinaus wurden die Cookies dieser Webseiten direkt beim Öffnen auf unserem Gerät gespeichert.

Wir überprüften daraufhin, ob es auf der Website möglich war, die Cookies zu verwalten. Zu diesem Zweck nahmen wir die Datenschutzrichtlinie unter die Lupe und fanden heraus, dass es zumindest theoretisch möglich war, die Website daran zu hindern unsere Daten zu erfassen und zu verarbeiten. Je nach Website standen uns eine dieser beiden Optionen zur Verfügung: Entweder den Kontakt mit den Marketing-Agenturen aufzunehmen, mit denen der Internetseiteninhaber zusammenarbeitet, oder den Website-Administrator anzuschreiben, mit der Anforderung, uns nicht mehr zu tracken. Beides sind recht komplizierte Methoden, um sich vor Tracking zu schützen.

Wie sieht es aus, wenn die Website Cookie-Einstellungen zulässt?

18 von den 32 Websites – also ca. de Hälfte davon – ermöglichte uns, die Cookie-Einstellungen zu personalisieren. Allerdings gab es nur für manche Cookies Einstellungsoptionen – die „notwendigen Cookies“ mussten zwingend zugelassen werden. Von diesen 18 Websites waren die meisten (14 davon) nett zu den Benutzern, die nicht zu faul waren, die Cookies vor dem Webseitenbesuch zu verwalten. Die Marketing-Cookies waren standardmäßig deaktiviert.

Die unangenehme Überraschung war, dass sieben der Websites dem Benutzer sofort einen Cookie aufdrängten. In anderen Worten, hatten wir gar keine Chance zu entscheiden, ob wir alle Cookies zulassen oder uns zuerst die Einstellungen ansehen möchten – die Website hatte ohne unsere Einwilligung bereits Daten über uns gespeichert.

Wenn die Website mit dem Cookie-Ablegen darauf wartete, bis wir uns entschieden hatten (wie es eigentlich immer sein sollte), öffneten wir die Einstellungen und versuchten alle Cookies zu deaktivieren, für die die Website eine Deaktivierung zulässt. Nach diesem Vorgang wurden durchschnittlich ein bis drei Cookies auf unserem Rechner abgelegt. Ließen wir hingegen alle Cookies zu, stieg die Anzahl der abgelegten Cookies im Durchschnitt auf 20 bis 30 Stück. Diese Verzehnfachung ist ein triftiger Grund, sich die Zeit zu nehmen und die Cookie-Einstellungen grundsätzlich zu öffnen.

Wir versuchen, die Cookies in den Browser-Einstellungen zu deaktivieren

Es ist allgemein bekannt, dass Cookies auch direkt über die Browser deaktiviert werden können. Aber die Browsereinstellungen für jede einzelne Website anzupassen ist unpraktisch und lästig. Glücklicherweise gibt es eine bessere Lösung: Sie können die Cookies von Dritten blockieren (in den meisten Fällen handelt es sich um Marketing-Cookies). Es ist auch möglich, alle Cookies auf einmal zu deaktivieren. Beachten Sie allerdings, dass manche Internetseiten nicht richtig funktionieren, wenn alle Cookies deaktiviert sind.

Eine bessere Lösung ist der Inkognito-Modus, den viele Browser den Benutzern zur Verfügung stellen. Wenn der Modus für privates Surfen aktiviert ist, können die Websites zwar Cookies installieren, aber der Browser löscht automatisch alle Cookies, sobald das Inkognito-Fenster geschlossen wird. Das kann beispielsweise nützlich sein, wenn Sie über einen Computer auf das Internet zugreifen, der Ihnen nicht gehört und Sie aus diesem Grund die Browser-Einstellungen nicht verwalten können.

Cookies sind nicht die einzigen Tracker

Alle diese Einstellungen, Deaktivierungen und Modi dienen dazu das Tracking zu verhindern. Wir haben uns jetzt intensiv mit Cookies befasst. Aber, reichen die Cookie-Einstellungen aus, um uns vollkommen vor Tracking zu schützen? Die Antwort lautet leider Nein: Websites verfügen über eine überraschend hohe Anzahl an anderen Methoden für die Nachverfolgung von Benutzeraktivitäten.

Für umfassenden Schutz vor Ad-Tracking gibt es verschiedene Tools – z. B. bietet Kaspersky Internet Security die Funktion Private Browsing, die das Tracking blockiert. Wir haben die Funktion für unser Experiment genutzt und wurden ständig über Tracking-Versuche benachrichtigt – selbst wenn wir alle Cookies im Browser deaktiviert hatten. Das Fazit lautet also, dass es besser ist, zusätzliche Schutzlösungen anzuwenden, wenn Sie sich sicher sein wollen, dass Ihr Onlineverhalten von niemanden nachverfolgt wird.

Schlussfolgerung

Wir fassen zusammen: Unser Experiment zeigte, dass es keine effektive Lösung ist, sich mit den Cookie-Einstellungen jeder einzelnen Webseite zu befassen, die wir besuchen möchten. Stattdessen ist es sinnvoller, diese Einstellungen direkt im Browser vorzunehmen, d. h. die Cookies über das Browser-Menü zu blockieren. Falls erforderlich, können Sie Ausnahmen für einzelne Webseiten festlegen. Zum Schutz vor anderen Tracking-Versuchen, empfehlen wir Private Browsing einzurichten.

Tipps