Cookies werden häufig als kleine Textdateien beschrieben, die der Browser auf dem Rechner speichert. In vielen Datenschutzerklärungen steht es so, doch es ist falsch. Eine Textdatei mit einem einzelnen Cookie habe ich schon lange nicht mehr gesehen. Stattdessen fand ich zentrale Daten-Dateien in denen der Browser die Cookie-Daten speichert (SQLite). Daher beschreibe ich Cookies als Datensätze, die zumindest drei Angaben haben: einen Schlüssel (Name des Cookies), einen Wert und einen Zeitpunkt zu dem sie ablaufen.
Cookies können übrigens nicht nur jeder Zeit gelöscht oder bearbeitet, sondern die Annahme von vornherein unterbunden werden. Allerdings ist es nicht in jedem Fall ratsam, das zu tun, denn das grundsätzliche Sperren sämtlicher Cookies beeinträchtigt mithin die Funktion von Websites. Um Tracking einzudämmen ist es sinnvoll, Drittanbietercookies zu sperren. Nicht sperren sollte man:
Erforderliche Cookies
Die Administration von WordPress würde ohne Cookies nicht funktionieren, da es sich nicht merken könnte, wenn ein Benutzer angemeldet ist, ohne sich am (verschlüsselten) Cookie zu orientieren. Session-Cookies sorgen dafür, dass wer sich auf einer Website anmeldet es auch bleibt wenn er auf den nächsten Link klickt. Wer Administrator einer WordPress-Site ist, kann ohne Cookies seine Aufgaben nicht erledigen.
Funktions-Cookies
Cookies die sich ausgewählte Vorlieben des Besuchers merken, wie Sprach- oder Wiedergabe-Einstellungen machen das Surferlebnis für Besucher komfortabler. Sie merken sich Einstellungen, ausgewählte Stile, dass man etwas bereits gesehen (und weggeklickt) hat u.v.m.. Cookies sind in diesem Fall so etwas wie ein auf den einzelnen Besucher bezogenes Gedächtnis der Website.
Cookies für Statistikerfassung
Daneben gibt es Cookies mit deren Hilfe nachvollziehbar wird, wie sich ein Nutzer auf einer bestimmten Site bewegt. Diese dienen dem Websitebetreiber zur statistischen Auswertung. Im Fall von Google Analytics oder anderen Drittanbietern werden die gesammelten Daten beim Anbieter gespeichert, nicht im lokalen Umfeld der besuchten Website.
Bei der OpenSource-Alternative Piwik-Matomo-Analytics werden die Daten nicht zentral gesammelt und verarbeitet, und es kommen auch keine große Mengen zusammen, weil sich die Statistikerfassung auf unzählige einzelne Hoster verteilt. Wie lange die Daten gespeichert werden, obliegt dem Administrator.
Site-Betreibern aus der EU wird nahegelegt, dem Code von Google Analytics eine zusätzliche Zeile hinzuzufügen, die den hinteren Teil der IP-Adresse von Zugreifenden abschneidet, um Rückschlüsse von IP-Adresse auf persönliche Daten zu erschweren, oder eben gleich auf einen Piwik-Anbieter aus der Region zurückzugreifen.
Für Google Analyitcs oder Matomo gibt es OptOut-Funktionalität, die auf vielen Websites in der EU bereits implementiert sind. In manchen Fällen werden diese Cookies auch erst gesetzt, nachdem der Besucher explizit zugestimmt hat.
Drittanbieter Cookies
Diese kommen unter anderem mit Werbeanzeigen, über Retargeting-Mechanismen oder auch eingebundene Dienste wie YouTube-Videos (Standard ist übrigens hier, dass jeder mit Cookies bedacht wird, auch wenn Videos nur eingebunden und nicht abgespielt werden).
Jeder Browser verfügt über Privatsphäre und Datenschutzeinstellungen. Hier können Drittanbietercookies deaktiviert werden.
Daneben gibt es noch die (nicht immer respektierte) Einstellung, Websites eine "Do Not Track"-Information senden, dass die eigenen Aktivitäten nicht verfolgt werden sollen
. Mehr über den Schutz vor Aktivitätenverfolgung.
Der europätische Browser Opera blockiert nicht nur standardmäßig Werbeanzeigen, sondern bietet sogar an, kostenlos über eine VPN-Verbindung anonym zu surfen.
Schreibe einen Kommentar