Was sind eigentlich Cookies?

Cookies – jeder kennt den Begriff, und doch wissen viele nicht was das genau ist.

Verfasst am 03.02.2023

Auf beinahe jeder Website poppt heute ein Fenster auf mit dem Hinweis auf eingesetzte Cookies. Diese Kekse sollen wir nun akzeptieren ohne eigentlich zu wissen was das eigentlich bedeutet.

Aber sind Cookies wirklich so schlimm? Die meisten akzeptieren diese beinahe automatisch, entweder um etwas Zeit zu sparen oder weil es schlicht zu mühsam ist auf jeder besuchten Seite einen Text über all diese Cookies zu lesen.

Doch was genau sind eigentlich Cookies, was können sie und was nicht?
In diesem Beitrag versuche ich das etwas zu erklären.

Was sind Cookies

Einfach gesagt sind Cookies Daten, die eine Website auf Ihrem Computer speichern, wenn Sie diese besuchen.

Um etwas genauer zu sein sind http-Cookies kleine Textdateien (.txt), welche von Webseiten auf der Festplatte des eigenen Computers gespeichert werden. Bei Cookies handelt es sich nicht um eine schädliche Software. Vielmehr wird eine Textdatei abgelegt, welche zu einem späteren Zeitpunkt wieder vom Webserver aufgerufen werden kann.

Diese Textdateien beinhalten Daten wie Nutzer-ID, Log-In Datum oder persönlichen Einstellungen. Sie werden vom Webserver abgerufen, um eine personalisierte Nutzererfahrung zu ermöglichen.

Mittels Cookies ist es möglich, einen Warenkorb wieder aufzurufen nachdem die Seite geschlossen wurde oder die Spracheinstellung einer Seite automatisch wieder zu erhalten. Sie sollen Ihnen das Surfen im Internet erleichtern.

Es gibt aber auch Cookies welche für die Nutzerprofilerstellung von Drittanbietern oder zur Analyse vom Surfverhalten dienen.

Gibt es demnach «gute» und «böse» Cookies?

Der Grundgedanke von Cookies ist gut, das einmal vorneweg, da sie uns wie oben erwähnt unser Surfverhalten erleichtern. Trotzdem aber assoziiert der Begiff Cookie nichts positives, da wir überall davor gewarnt werden. Aus diesem Grund müssen wir auf die unterschieldichen Arten von Cookies eingehen:

  1. Session Cookies
    Session Cookies, also übersetzt «Sitzungs-Cookies» sind unbedenklich denn sie werden gelöscht, sobald die Website geschlossen wird. Session Cookies enthalten lediglich Informationen über die aktuelle Nutzung der Seite.
  2. First Party-Cookies
    First Party-Cookies, übersetzt «Erstanbieter Cookies» sind Cookies, die über die Website gesetzt werden, auf der sich ein User gerade befindet. Diese Cookies werden von Browsern nicht domainübergreifend zugänglich gemacht, sie werden nicht an Dritte weitergegeben.Mit First Party-Cookies erhält der Websitebetreiber Berichte über die Besucher seiner Website. Diese Cookies helfen, die Website den Nutzerbedürfnissen anzupassen und unser Surfverhalten komfortabler zu machen, da gewisse Informationen automatisch gespeichert werden. Die Website erinnert sich dann z.B welche Spracheinstellungen wir getätigt haben, oder an Formularfelder die wir bereits einmal ausgefüllt haben.
  3. Third Party-Cookies
    Third Party-Cookies, auch Tracking-Cookies genannt, sind die «bösen» umd das so harsch zu benennen. Sie stammen nicht von Websitebetreibern selber sondern von anderen Unternehmen und sammeln detaillierte persönliche Daten um damit gezielte Werbung auszuliefern. Eigentlich auch nicht wirklich böse, aber wo Daten gesammelt werden kann auch die Privatsphäre verletzt werden.Third Party-Cookies werden von Werbetreibenden genutzt, die über ihre Werbeschaltungen auf anderen Seiten mit den Cookies Informationen sammeln. Diese Art von Cookies sind ein verbreitetes Mittel, den Besucher einer Website zu markieren, um ihn später wiedererkennen. Sie speichern Informationen wie Navigation des Nutzers oder die Dauer des Aufenthalts auf einer Seite oder die getätigten Seitenaufrufe oder deren Häufigkeit. Dadurch erhalten Sie z.B. personalisierte Produktvorschläge in einem Onlineshop.

Notwendigkeit von Cookies

Technisch notwendiges Cookies
Das Cookie für den Login-Bereich kann als essenziell angesehen werden. Ohne dieses Cookie wäre die Nützlichkeit der Website grundlegend beeinträchtigt, da der Besucher nicht in der Lage wäre, auf seinen eigenen Account zuzugreifen.

Technisch nicht notwendiges Cookie
Man möchte mittels Google Analytics Nutzer tracken um damit die Qualität oder den Umsatz einer Website zu steigern. Die Website würde auch ohne diesen Dienst funktionieren. Das Cookie ist also technisch nicht notwendig.

Strittiges Thema «Google Fonts»
Google Fonts werden eingesetzt, um ansprechende Schriftarten auf einer Webseite anzuzeigen, auch wenn diese nicht auf dem Computer des Nutzers installiert sind. Dabei werden Daten an Google übermittelt und Cookies gesetzt.

Praktisch meint man, dass diese Cookies essenziell sind, da die Website mit einer Standardschriftart komplett anders aussehen würde. Rechtlich betrachtet hat der Nutzer der Website aber keine funktionalen Einschränkungen, wenn die Website weniger hübsch aussieht. Aus diesem Grund sollte man eingesetzte Schriften lokal speichern können. Google-Fonts lokal einbinden ist ein anderes Thema das ich bereits mal erwähnt habe.

Wozu diese Cookie-Banner?

Da Cookies die Privatsphäre gefärden können, hat die Europäische Union in der Datenschutzgrundverordnung (DSGVO) entschieden, dass nur essenzielle Cookies ungefragt verwendet werden dürfen. Durch die Möglichkeit zu entscheiden haben wir die Möglichkeit zu bestimmen, ob die personenbezogenen Daten verarbeitet werden dürfen oder nicht. Wir bestimmen also eigentlich ob unsere Daten für für Großkonzerne zugänglich sind.

Ja, zugegeben, das ist nervig, auf jeder Website von neuem zu bestimmen ob Daten erfasst werden dürfen. Schlussendlich aber dient es dem Schutz gegenüber unseren Daten.

Cookie-Banner in der Schweiz?

Braucht es diese Cookie-Banner in der Schweiz oder nicht? Spätestens ab September 2023 vermutlich ja?

Unser Schweizer Datenschutzgesetz stammt aus dem Jahr 1992, als das Internet noch in den Kinderschuhen steckte und Smartphones lediglich ein Gadget aus Science-Fiction Filmen waren.

Dieses Jahr aber soll nun das revidierte Datenschutzgesetz (revDSG) erscheinen und da wird sich einiges ändern. Vermutlich wird ein einfacher Banner, auf welchem man einfach OK klicken kann um alle zu akzeptieren nicht mehr ausreichen. Vielmehr wird es wohl so kommen, das man diese detaillierte Banner benötigen wird, auf welchem man auswählt welche Cookies man akzeptiert und welche man ablehnt.

Sind Cookies ein Sicherheitsrisiko?

An sich kann ein Cookie einem Computer in keiner Weise schaden, da es keinen Code enthält und auch keinen enthalten kann. Ein Cookie kann also von sich aus keine Aktion ausführen. Es kann aber dazu beitragen, dass auf dem System, auf dem es abgelegt ist, bösartige Aktionen stattfinden.

Ein ernsthaftes Sicherheitsrisiko kann dort entstehen, wo ein Computer von mehreren Personen benutzt wird, beispielsweise im Internet-Café. Werden die Cookies zur Sitzungsverwaltung durch den Browser oder den Nutzer nicht gelöscht, ist es möglich, dass der Nächste, der den Computer verwendet, die entsprechenden Nutzerkonten seines Vorgängers bei Online-Diensten benutzen kann.

Ein weiteres mögliches Problem: Wird nach der Anmeldung ein Session-Cookie gesetzt (also ein eigentlich unbedenkliches), das den Nutzer als authentisiert ausweist, kann ein Hacker dieses Cookie abfangen und den entsprechenden Online-Dienst unautorisiert verwenden. Diese Methode nennt man Session Hijacking, was mit «Entführung einer Kommunikationssitzung» übersetzt werden kann.

Kann man die Speicherung von Cookies verhindern?

Web-Browser ermöglichen heutzutage das Ablehnen von Cookies im Vorhinein. Diese Funktion beinhaltet aber alle Arten von Cookies und kann die Funktion einer Websites beeinträchtigen und das Nutzererlebnis verringern.

Vielen Dank für Ihr Feedback

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bisher noch keine Kommentare