Grundlagen zu: Cookies (Teil 1)

28.08.2005 16:12 Uhr

Zum Thema Cookies gibt es sehr verschiedene Meinungen. Die einen halten sie schlicht für ungefährlich, die anderen sehen in ihnen eine massive Bedrohung der Privatsphäre. Richtig ist beides: Cookies bedrohen die Privatsphäre, aber sie können keinen Schaden auf dem eigenen Computer anrichten. Insofern ist ein Cookie keine Bedrohung für die Daten auf dem eigenen Computer, wohl aber für die Information, was der Nutzer damit tut.

Profilbildung durch Cookies

Durch Cookies wird eine übergreifende Verfolgung des Nutzerverhaltens möglich. Von ihrer ursprünglichen Intention her sind Cookies recht harmloser Natur: Es handelt sich um kleine Textdateien, die eine Webseite auf dem Computer des Besuchers ablegen kann. Mit Hilfe dieser Datei kann der Webserver auf dem Rechner des Nutzers zum Beispiel Präferenzen und Einstellungen abspeichern, die beim nächsten Besuch automatisch wiederhergestellt werden. Ebenso ist es einem Server dadurch möglich, für die Dauer der Sitzung den Anwender wiederzuerkennen, ohne dass dieser ständig Benutzernamen und Kennwort neu eingeben muss. Ein Onlineshop kann durch einen Cookie erkennen, dass da ein alter Kunde zu Besuch kommt und ihm passende Angebote (und eventuell beim letzten Besuch vorgemerkte Artikel) präsentieren. Der Buchhändler Amazon.de zum Beispiel begrüßt Kunden, die per Cookie identifiziert werden können, namentlich und präsentiert Angebote in der Rubrik „Für Sie ausgewählt…“. Dabei ist diese Rubrikbezeichnung durchaus wörtlich zu nehmen. Anhand der bisherigen Bestellungen stellt Amazon Artikel zusammen, die zum Bestellprofil des jeweiligen Kunden passen.

Screenshot: Cookie-Manager

Die Daten, aus denen diese Angebote generiert werden, liegen auf einem Server bei Amazon. Das bedeutet, dass der Cookie auf der lokalen Festplatte nichts weiter enthält als eine ID-Nummer, anhand derer ein Server einen Datensatz mit einem Surfer verknüpfen kann. Im oben gezeigten Screenshot sieht man, dass der „Inhalt“ des Cookies nur aus einer Zahlenreihe besteht. Die Gültigkeit weist darauf hin, wie lange der Buchhändler den Benutzer dieses Computers wiedererkennen kann – nämlich bis zum Jahr 2035.
Für den Nutzer ist dabei nicht nachvollziehbar, welche Daten der Anbieter über ihn wirklich sammelt. Sicher ist allerdings, dass die Datensammlung bei jedem Besuch größer wird. Da der Nutzer bereits beim Aufruf des Online-Shops identifiziert wird, kann jede einzelne Aktion innerhalb der Webseite aufgezeichnet und zu einem bestehenden Profil hinzugefügt werden.

Und hier fängt das Dilemma an. Nicht jeder Kunde mag es, dass ein Verkäufer permanent ein Auge darauf hat, wann und wo er sich im Laden umsieht. Ob man nun etwas bestellt oder nicht, allein der Aufruf einer Seite, die bei einem früheren Besuch einen Cookie auf dem Computer hinterlassen hat, verrät dem Server, welcher seiner Kunden da gerade wieder vorbeischaut. Das bloße Stöbern im Shop ist somit bereits alles andere als anonym, unabhängig davon, ob Sie eine Bestellung tätigen oder nicht.

Lesen Sie in Teil 2 dieser Serie, welche Formen von Cookies existieren und warum Cookies von Drittanbietern ein großes Problem darstellen.