EU Cookies

(1st Mai, 2009)

EU Cookies  | read this item

EU Cookies

"Hunde dürfen heiraten, die Erde ist eine Scheibe und Elvis lebt"

Die EU-Ratspräsidentschaft versucht, ein Zustimmungsverfahren zu Cookies einzuführen. Abgestimmt darüber soll aber nicht in einigen Jahren werden sondern schon in einigen Tagen. Worum geht es? Die EU Gehirne haben sich etwas geniales ausgedacht: Cookies dürfen nur noch nach Zustimmung des Users gesetzt werden und dazu muss er sein Einverständnis geben.

Soweit so gut – oder? Was gibt es denn daran auszusetzen?
Betrachten wir doch mal wohin diese Verordnung führen würde. Sie surfen auf einer Webseite. Nun müssen Sie jede Werbung die auf dieser Seite ist und die ein Cookie setzen will – und das tun alle, extra bestätigen. Sie müssen also einen Art Disclaimer den der Herausgeber des Cookies erstellen muss, extra anklicken, und mit “Ja ich will” bestätigen. Horror. Überlegen Sie mal was passiert wenn Sie eine Seite wie heise.de oder bild.de besuchen. Richtig, Sie kommen gar nicht mehr zum lesen, denn Sie werden von Abfragen erschlagen. Probieren Sie es aus, schalten Sie in ihrem Browser die Möglichkeit automatisch die Cookies zu empfangen aus. Sie geben nach 10 Minuten entnervt auf. Wetten?

Noch könnte man das Ganze als verspäteter Aprilscherz abtun. Nur, so einfach darf man es sich nicht machen den die EU ‘denkt’ sich was dabei bzw. läßt denken, den sie beschäftigt Hundertschaften von Informatikern, Juristen und hochqualifizierten Fachleuten. Warum dann also diese auf den ersten Blick irre Idee? Lassen Sie uns einen Blick auf die Funktionsweise vom Cookies werfen. Vereinfach ausgedrückt sind Cookies nichts anderes als eine Art Lesezeichen die auf ihrem PC gespeichert werden. Herausgegeben werden werden diese Lesezeichen (Cookies) von dem Betreiber der Webseiten. Für was ist den nun so ein Lesezeichen überhaupt gut? Cookies werden gerne von Werbetreibenden genutzt, um ein Nutzerprofil zu erstellen. Sogenannte persistente (dauerhafte) Cookies bleiben auch nach Schließen des Browsers bestehen. Nun ist es möglich, dass eine vertrauenswürdige Seite, die durch Werbung finanziert wird, Banner einblendet und auf dem Rechner des Anwenders Cookies mit der Serveradresse des Werbepartners anlegt. Diese Cookies bleiben zunächst ohne Funktion. Sobald aber zufällig die Website des Werbepartners aufgerufen wird, können die Cookies und die darin gespeicherten Informationen von diesem ausgelesen werden

Cookies sind nur eine Technologie mit der Marketing Leute Surfverhalten auskundschaften?
Was steht in so einem Cookie?

Hier ein Beispiel für ein einfaches Cookie:

.example.com TRUE / FALSE 1210365874 Email bill%40meinemail.com

Die Cookie-Daten werden im ASCII-Format und in Spalten abgelegt:

Server | Schalter | Lebensdauer | Name | Inhalt

Das ist nur eine kleine Auswahl der am häufigsten verwendeten Felder. Es gibt noch weitere optionale Felder, die in einem Cookie vorkommen können, wie z. B. Path (beschränkt die Gültigkeit des Cookies auf einen bestimmten Pfad), Port (Beschränkung auf bestimmte Ports), Comment (erläuternder Kommentar), Secure (Rücksendung des Cookies über sichere Verbindung = SSL) oder Discard (Löschung des Cookies bei Schließen des Browsers). Pro Server können mehrere Cookies gesetzt werden (maximal 20). Ein Cookie sollte maximal 4 KB groß sein. Maximal können 300 Cookies gespeichert werden. Wird diese Zahl überschritten, werden ältere Cookies gelöscht. Ein tolle Beschreibung gibt es hier: http://www.techfak.uni-bielefeld.de/rechner/cookies.html und auch hier http://www.www-kurs.de/cookies.htm

Vereinfacht gesagt dienen Cookies dazu, Informationen über das Nutzungsverhalten der Menschen im Web abzufragen.
Wer den Satz genau liest weiß nun was passieren könnte. Momentan ist es so das nur der Herausgeber der Cookies dies auch auswerten kann z. B. Google. Würde man nun einen zentralen Coockieserver aufbauen d.h. alle Cookieherausgeber in der EU müssten ihre Daten dort einspeisen, hätte man (wer immer das auch ist) in Verbindung mit dem geplanten EU-Cookiegesetz, erstklassige ROH-Daten um das Surfverhalten der Bürger genau zu analysieren und zu überwachen. Erschreckend! Nun, immer noch davon überzeugt das die EU nur einen Joke als Gesetz erlassen will?

Wie immer gilt auch hier: EU-Verordnung gelten eben nur in der EU! Wer seinen Server oder Webspace bei Dateiload hat der hat nun gut lachen.

Readers Comments