26. May 2018 01:05
Keine Kommentare

Der Cookie - eine Hommage

Ob ePrivacy-Richtlinie der EU, Datenschutzverordnung oder Online Marketing Kongress. Der Cookie darf nicht fehlen. Eine ganze Reihe merkwürdiger Erfindungen trägt seinen Namen: die Cookie-Weiche, die Cookie-Schleuder und das Cookie-Dropping, um nur Einige zu nennen. Aber warum geht es so heiß her um den Cookie und was hat zu seiner Prominenz geführt? Wieso es ihn gibt und warum man ihn nicht verteufeln darf. Eine Hommage and den Cookie, eine Ehrerbietung und ein Blick in die Geschichte.

Der Cookie

Wir schreiben das Jahr 1994: die Geburt des Cookie

Im Jahr 1994, lange bevor das Internet populär wurde, sitzt Lou Montulli bei der Firma Netscape Communications und programmiert für die Firma MCI, damals ein großer Telekommunikationskonzern, eine E-Commerce Software mit Warenkorb. MCI wollte jedoch nicht, dass sämtliche Warenkörbe auf ihren Servern gespeichert werden. Der damals vorherrschende Mosaic Netscape, Großvater des Netscape Navigator und somit Urgroßvater des Firefox, konnte jedoch keine Informationen für den Benutzer speichern. Es war Websites, die mit Mosaic geöffnet wurden, schlicht nicht möglich Informationen im Mosiac zu speichern und wieder abzurufen. Auch das heute in nahezu allen Websites steckende JavaScript sollte erst ein Jahr später, im Mai 1995, den Weg in den Browser finden. Eine Website bestand damals eigentlich nur aus purem HTML. Den Rest übernahm immer der HTTP-Server. Die Version 0.9beta des Mosaic Netscape verfügte dann, dank Lou Montulli, über die Möglichkeit kleine Datensätze im Browser speichern zu lassen.

Er nannte es Cookie. Den Begriff verwandt er nicht etwa aus Vorliebe für Gebäck, sondern dieser datiert zurück auf das Jahr 1979 und beschrieb in der Anleitung der Software "fseek" einen Wert, der als Zwischenstand an den Nutzer übergeben wurde. Man kann ein bisschen den Vergleich mit einer Garderobe und dem dazugehörigen Bon bzw. der Quittung machen. Ein für den Nutzer aussageloser Schnipsel Information, deren Verwendung dem Herausgeber überlassen bleibt.

In 1996 entsteht die Datenschutz-Debatte

Zuerst einmal in das Jahr 1995: nach der gloreichen Erfindung meldet Lou Montulli den Cookie als Patent an, welches drei Jahre später in 1998 als US 5774670 auch genehmigt wird. Bereits im Jahre 1996 ist der Cookie fester Teil des neuen Netscape Navigator Browsers. Microsoft, im Versuch dem Netscape Navigator mit seiner neuen Schaffung "Internet Explorer" Einhalt zu gebieten, unterstützt seit November 1995 im Internet Explorer 2.0 neben JavaScript auch Cookies. Sowohl der Netscape als auch der Microsoft Browser waren beide für je 40 Mark zu bekommen. Browser kosteten damals noch Geld. Bei etwa 36 Millionen Internetnutzern im Jahre 1996 ist der weltweite Markt für Browser nicht sonderlich groß. Groß genug jedoch, dass die Financial Times einen Artikel mit dem Titel "This Bug in Your PC is a Smart Cookie" (auf Deutsch: "Diese Wanze in Ihrem PC ist ein intelligenter Keks") veröffentlicht und sicht mit den Nachteilen der Cookies für die Privatsphäre der Nutzer befasst.

1997: Der Cookie verstößt gegen deutschen Datenschutz

Der Spiegel, ein deutscher Vorreiter im Internet, befasst sich im Jahr 1997 im Artikel "Neugierige Anbieter" ebenfalls mit dem Cookie. Allerdings, das soll jedoch kein Vorwurf sein, tut er dies in einem kleinen Informationskasten auf Seite 81 des Spiegel Nr. 35. Das Internet mit seinen 70 Millionen Nutzern kann im Jahre 1997 nun auch wahrlich noch nicht als Massenphänomen deklariert werden.

Der Cookie im Spiegel 35 von 1997 auf Seite 81

In diesem Jahr führte die U.S. Handelskommission "FTC" bereits die zweite Anhörung zum Cookie durch. Im Jahr 1996 fand bereits die erste Anhörung statt. Das Ergebnis der Diskussion um den Cookie ist eindeutig. Der sog. "Third-Party-Cookie" (zu Deutsch "Drittanbieter-Cookie"), also ein solcher der nicht zu der aufgerufenen Internetdomain gehört sondern zu einer Anderen, wird als Risiko für die Privatsphäre des Benutzers eingestuft. Folglich setzt die gerade neu gegründete IETF (Internet Engineering Task Force für die Standardisierung des Internets) in der Spezifikation RFC 2109 im Februar 1997 fest, dass eben jene Drittanbieter-Cookies entweder überhaupt nicht vom Browser gespeichert werden oder zumindest die Voreinstellung des Browsers die Speicherung dieser Drittanbieter-Cookies nicht vorsieht.

Sowohl Microsofts Internet Explorer als auch der Platzhirsch Netscape Navigator ignorierten diese Vorgabe. In den Anfängen des Internets und des Webs waren Standards der IETF eher als nette Empfehlung und Hindernis im Wettbewerb zwischen den Anbietern angesehen. Das Thema verstummt fortan und findet sich im Jahre 1999, das Internet hat mittlerweile 250 Millionen Nutzer, im Spiegel Artikel "Wenig Daten sind gute Daten" im Rahmen des Titels "Das Ende des Privaten" erneut wieder. Der Spiegel attestierte dem Deutschen Datenschutz Zahnlosigkeit und forderte eine EU-Richtlinie.

Dotcom-Blase: Börsencrash

Dotcom-Blase platzt 2000: der Cookie überlebt

Im Jahr 2000 knallt es. Übertriebene Internetinvestitionen entpuppen sich als Reinfall, das Internet sei zu schnell gewachsen, die "New Economy" am Boden. Börsencrash. Eine Trockenphase die sich bis ins Jahr 2003 hinzieht mit Pleiten, Pech und Pannen. Der Spiegelt titelt "Der faule Zauber". Ohnehin ist im post-apokalyptischen Internet, den Ruinen der Dotcom-Blase, der Berg an Problemen groß. Computerviren und die neuen Gefahren des Internets bewegen die Menschen genauso wie die Chancen und Möglichkeiten. Der Cookie, stiller Held des Internets und Grundlage jeden Internethandels, erfährt hier und dort noch ein paar kleinere Rückschlage. Mal regen Computermagazine oder größere Blätter die Nutzer an, Drittanbieter-Cookies im Browser zu sperren und mal ist die Flut der Viren so groß, dass Nutzer gänzlich JavaScript, Cookies und andere Zusatzkomponenten (sog. Plug-Ins) deaktivieren. Eine sachliche Diskussion über den Umgang mit Cookies, insbesondere durch die Browser, findet im großen Rahmen nicht mehr statt.

Durchbruch der Web-Analyse um 2006

In den Jahren der Erholung nach 2003 findet sich in Unternehmen weltweit, die mittlerweile alle im Internet aktiv sind, zunehmend sog. Web Analytics Software. Das einfache Auswerten der Zugriffszahlen reicht schon lange nicht mehr. Die Wirtschaft lechzt nach immer detaillierter Auswertung. Im Idealfall auf jeden einzelnen Benutzer herunter gebrochen. Mit mehrdimensionaler Betrachtung aller Eigenschaften des Nutzers: Einkommen, Umsatz, Wiederholungsfrequenz, In den Warenkorb eingefügte und wieder gelöschte Produkte, Aufenthaltsdauer, Nutzungsabläufe im Flussdiagramm und mehr. Die Zahl der Auswertungsmöglichkeiten wächst immer weiter. Es entsteht Software die, mit Hilfe des Cookies, individualisert für den Nutzer die Angebote zusammensetzt. Google kauft die Firma Urchin Software und veröffentlich Google Analytics. Die Firma Adobe übernimmt Omniture und schafft die Adobe Marketing Cloud. Oracle und viele Weitere ziehen mit eigenen oder eingekauften Lösungen nach. Was folgt ist der gläserne Nutzer und individualisierte Angebote überall.

Innerhalb von 10 Jahren entwickeln sich scheinbar gespenstische Funktionen. Supermärkte schicken Angebote für Windeln an Menschen, die zuvor über ihre Schwangerschaft nicht einmal selbst Bescheid wussten. Kreditangebote erreichen Nutzer, bevor die Notwendigkeit besteht. Mit scheinbar manipulativen Maßnahmen wird jetzt der Umsatz im Internet immer weiter gesteigert. Im Jahr 2013 erreicht dieser Wert weltweit 274 Milliarden Euro und wächst rasant.

2010 bis 2018: Moderne Browser und die Cookie-Richtlinen

Es braucht fast 10 Jahre bis der Cookie wieder prominent ins Rampenlicht schreiten darf. Das Internet hat bereits im Jahjr 2005 die 1 Milliarde-Nutzer Marke geknackt und ist im Jahr 2017 auf dem Weg zu 5 Milliarden. Das sind über die Hälfte der Menschheit auf unserem Planeten. Längst steht der Computer vereinsamt in der Ecke und muss kleineren, schlankeren Geräten wie Smartphones und Tablets dabei zusehen, wie sie die Zuneigung ihrer Nutzer in nie da gewesener Form genießen dürfen. Der Browser, mittlerweile selbstredend kostenfrei, heißt auch nicht mehr Netscape Navigator. Es herrschen Firefox, Urenkel des Navigator, Google Chrome, aufstrebener Neuling der mobilen Neuzeit, sowie Safari aus dem, 2000 fast tot geglaubten, Hause Apple sowie Edge, Microsofts Enkel des eingestaubten und ungeliebten Internet Explorer. Firefox, als Sohn des Erfinders des modernen Web, versucht sich nun durch erhöhten Datenschutz vom Wettbewerb zu differenzieren.

Die Auswüchse des "Behavioral Targeting" (Ansprache auf Basis des Verhaltensmusters) und der Web-Analyse sind derart enorm, dass sich die Europäische Union genötigt sieht Verordnungen zu erlassen. Es folgt die ePrivacy-Verordnung. Länder wie China sperren gar allzu datensüchtige Unternehmen aus dem Westen ganz aus und überlassen heimischen Unternehmen das Datensammeln. Der Cookie ist die alleinige Basis für all diese Möglichkeiten und stellt damit für die Digitalwirtschaft, wie sich die New Economy jetzt nennt, auch ein Risiko dar. Verfahren wie Fingerpriting, erzeugen von Fingerabdrücken mittels Browser- und Gerätedaten, oder gar Kontoverknüpfung in Google Chrome und auf Mobiltelefonen sollen die Last, die auf dem Cookie lastet, möglichst verringern. Bis dato war jedoch kein Ersatz auszumachen. Stirbt der Cookie, verschwinden weltweit mindestens 100 Milliarden Euro Werbeumsatz pro Jahr. Bei gängigen Mehrwertsteuersätzen kann man sich die Auswirkung auf die großen Volkswirtschaften vorstellen.

Die Maßnahme der EU? Die EU Cookie-Richtlinie. Nutzer sollen vorher bestimmen dürfen, welche Cookies ein Server an sie senden oder ein, in Websites integriertes, Skript für sie setzen darf. Hierfür hat die Website oder Anwendung den Nutzer vorher um Erlaubnis zu bitten. Ein schwieriges Unterfangen für Anbieter und ein lästiger Störfaktor für die Nutzer. Die Browser spielen bei dieser Diskussion, wenn überhaupt, nur untergeordnet eine Rolle.

Cookie, quo vadis?

Der Cookie, als elementarster Bestandteil des heutigen Internet und Hüter verhaltensbezogener Technik, ist über 20 Jahre alt. Seine Nachfolger stehen schon in den Startlöchern und heißen Web Storage bzw. liebevoll auch "Supercookie" genannt oder Fingerprinting. Die Herausforderungen heißen Offline-Tracking, also Nachverfolgung in der realen Welt, sowie Cross-Device-Tracking, also Nutzerverfolgung über mehrere Geräte hinweg. Der heutige Cookie soll nicht nur in einem Browser residieren, er soll auch auf dem TV-Gerät, dem Smartphone, dem Tablet, dem Auto, der Kaffeemaschine und dem Kühlschrank eine eindeutige Identifikation des Nutzers ermöglichen. Schließlich muss das Smartphone rechtzeitig über neueste Kaffeesorten informieren, wenn der Bestand zur Neige geht oder der Nutzer aus anderen Gründen die Nutzung der Kaffeemaschine und damit die Umsätze der Produzenten von Kaffee oder Kaffeekapseln drosselt. Die Zauberworte Cloud, IoT und Machine Learning sind ohne Cookie nur die halbe Miete. Kann es eine Zukunft ohne Cookie und gläsernen Konsument bei gleichbleibender wirtschaftlicher Leistung oder gar Wachstum überhaupt geben?

Was der Cookie kann und was nicht

Schauen wir uns den Cookie, ein kleiner maximal 2.000 Zeichen großer Datensatz den der Browser an einem sicheren Ort im Gerät des Benutzers speichert, einmal genau an.

  • Der Cookie kann 4 Kilobyte Daten speichern
  • Eine Internetdomain darf mindestens 50 Cookies speichern
  • Ein Browser kann mindestens 3.000 Cookies speichern
  • Jeder Cookie hat einen eindeutigen Namen
  • Sie sind gültig für ganze Domains oder einzelne Seiten
  • Einige Cookies dürfen nur verschlüsselt übertragen werden
  • Alle Cookies haben ein Haltbarkeitsdatum
  • Der Server übergibt den Cookie an den Browser
  • Browser-Skripte dürfen nicht alle Cookies anfassen
  • Skripte dürfen auch selbst Cookies speichern

Der Cookie ist per se keine Funktion, sondern ein Datensatz. Eigentlich nicht einmal das, denn der Cookie an sich ist ein Typ Datensatz. Noch dazu ein ziemlich eingeschränkter Typ Datensatz. Den Inhalt des Cookies bestimmt die Software des Servers oder der Anwendung, die die Speicherung eben jenes Cookies veranlasst. Der Cookie selbst kann weder Programmcode ausführen noch solchen für die Ausführung durch den Browser beinhalten.

Bei Web-Analyse Systemen beinahltet der Cookie nur eine einzige Kennung, die den Benutzer in der Datenbank des Systems eindeutig identifiziert. 4 Kilobyte bzw. 2.000 Zeichen lassen auch keine wirklich umfangreichen Informationen zu. Ohnehin muss die Analyse der Daten auf den Datenbanken des Anbieters erfolgen. Zudem besteht jederzeit die Möglichkeit, dass der Nutzer den Cookie löscht und dann eine neue Identifikation in einem neuen Cookie erhält. Erkennt man den Nutzer jedoch wieder, in dem er sich z.B. anmeldet oder anderweitig eindeutig identifiziert, so kann man diesem auch seine ursprüngliche Identifikation wieder im Cookie herstellen. Das Löschen von Cookies allein, hilft also nicht grundsätzlich gegen verhaltensbasierte Analyse.

Wie der Cookie auf Computer und Smartphones kommt

Grundsätzlich kann keine Website Daten auf dem System des Benutzers speichern. Im Falle von Cookies weißt entweder der Server mit der Kopfzeile "SetCookie" (zu Deutsch "Setze Keks") den Browser zu Speicherung an oder aber ein Skript, Teil des Programmcodes der Website, weißt die Speicherung an. In jedem Fall hat der Browser zahlreiche Möglichkeiten sich der Speicherung zu verweigern. Bei Smartphones und Anzeigen in Apps handelt es sich meistens um kleinere Varianten von Browsern, die Darstellung von Werbung innerhalb von Apps übernehmen. Sie folgen dem gleichen Muster und verwenden ebenfalls Cookies. Am Ende ist es immer das Gerät bzw. der Browser oder die entsprechende App, die Cookies akzeptieren und speichern.

Was Browser mit Körben voller Cookies machen

Der Cookie ist kein alleinherrschender Einzelgänger. Er braucht ein Programm das ihn erzeugt. Dieses Programm heißt, von Feinheiten bei Werbung auf TV-Systemen oder in Smartphone-Apps abgesehen, in aller Regel Browser. Es ist demnach auch die Aufgabe dieser Software die Speicherung sowie die Kontrolle der Speicherung und die Verwaltung der Cookies zu übernehmen. Ferner muss diese Software auch Regeln und Konfigurationen für den Nutzer bereit stellen, die es ermöglichen zu definieren, welche Cookies aktzeptiert werden sollen und welche nicht. Der Ruf nach dieser Software ist jedoch nicht notwendig, da alle bekannten und populären Browser auf dem Markt genau das heute bereits anbieten. Allen voran Firefox, Urenkel des Netscape Navigator. Firefox bietet auch die einfache Verwaltung aller Cookies sowie das Blockieren bestimmter Internetdomains und das Zulassen Anderer. Sowohl Firefox als auch Edge, Enkel des Internet Explorer, und Google Chrome ermöglichen die Abschaltung von Drittanbieter-Cookies.

Firefox Cookie-Einstellungen

Prävention und Aufklärung über den Cookie

Mitnichten ist der Cookie eine böswillige Abhörtechnologie. Er ist der Grundpfeiler unserer modernen Internetwirtschaft, denn ohne Cookie kein Internethandel wie wir ihn heute kennen. Der Cookie wird uns auch noch lange erhalten bleiben. Er ermöglicht das Einloggen auf Websites, das Lesen und Schreiben von Kommentaren auf Seiten wie dieser hier und noch vieles mehr. Es braucht jedoch Aufklärung. Zum Einen müssen Nutzer über die Risiken und Schutzmöglichkeiten aufgeklärt werden. Zum Anderen müssen Betreiber über Möglichkeiten zur Datensparsamkeit und zum richtigen Umgang mit Cookies aufgeklärt werden.

Das einfache "Ja, ich akzeptiere Cookies" der EU Cookie-Richtlinie ist wenig hilfreich und führt zu mehr Abneigung als Aufklärung. Für den Verbraucher ist die empfohlene Maßnahme für den Anfang recht einfach. Er muss lediglich der Empfehlung der IETF von 1996 folgen und Drittanbieter-Cookies in seinem Browser deaktivieren. Wer sich maximal schützen möchte, kann auch die Löschung aller Cookies nach dem Schließen des Browsers einstellen. Es tut nicht weh und dauert maximal ein paar Sekunden diese Einstellung vorzunehmen. Wer nicht auf Drittanbieter-Cookies verzichten kann, findet in Browsern wie Firefox umfangreiche Verwaltungswerkzeuge für Cookies. Auch Chrome und Edge, gleich wenn nur über umständliche Umwege, bieten ähnliche Verwaltungsmöglichkeiten.

Würde der Gesetzgeber, im konkreten Fall die Europäische Union, ernsthaft Schutzmaßnahmen ergreifen wollen, würde sie die Abschaltung von Drittanbieter-Cookies als Standardeinstellung in Browsern verlangen. Dem gegenüber steht jedoch immer das Einnahmenrisiko der Steuergelder aus der Werbewirtschaft. Es kann im Bezug auf die Werbewirtschaft jedoch durchaus die These vertreten werden, dass deren Wachstum mit dem Allgemeinen Wachstum des Internets bzw. der Digitalwirtschaft im Einklang steht und demnach die Notwendigkeit des Drittanbieter-Cookies für deren Fortbestand und wirtschaftliche Weiterentwicklung weniger relevant ist als gegebenenfalls angenommen.

Der Cookie bleibt. Vor Allem eine großartige Erfindung. Es zeigt sich wieder einmal in der Geschichte, dass die Ursache möglichen Übels an sich nicht die Technologie sondern deren Einsatz durch den Menschen ist.

Diese Artikel könnten Dich auch interessieren

Besucher, die diesen Beitrag gelesen haben, haben sich auch die unten aufgeführten Beiträge angesehen. Schau' doch einfach mal in die Artikel rein.
15 Besucher haben auch das gelesen
13 Besucher haben auch das gelesen
13 Besucher haben auch das gelesen
12 Besucher haben auch das gelesen
12 Besucher haben auch das gelesen
12 Besucher haben auch das gelesen

Kommentare zum Thema „Der Cookie - eine Hommage“

Wenn Du möchtest, kannst Du hier Kommentare zum Thema hinterlassen und Dich mit anderen Nutzern austauschen. Damit Du kommentieren kannst, musst Du Dich nur anmelden und schon kann es losgehen.
Jetzt zum Kommentieren anmelden