Come to the dark side – we have cookies!

Eigentlich mag ich Kekse, besonders die Unterspezies Weihnachtsplätzchen. Was ich weniger mag sind Cookies im Internet – doch genau genommen stören mich diese nur selten – was ich daran nicht mag ist der riesen Hype der darum gemacht wird. Sicher kann man Browsercookies missbrauchen, insbesondere für zielgerichtete Werbung. Man kann ein Benutzerprofil erstellen und den Benutzer evtl. sogar persönlich identifizieren. Im schlimmsten Fall sind vertrauliche Daten oder Zugangsdaten in einem Cookie gespeichert, die ausgelesen und kompromittiert werden könnten. Im Regelfall wird man einfach von Werbebannern verfolgt, die genau das Anbieten, was man vorher angesehen hat – besonders penetrant ist das auf werbefinanzierten Seiten.

Ich will zugeben, auch ich hatte ein witzig-peinliches Erlebnis mit einem (oder mehreren) Cookies. Abends, nach der Vorbereitung meines Kundenbesuchs für den nächsten Tag, bestellte ich bei einem großen deutschen Versandhaus schwarze Socken. Um Versandkosten zu sparen fragte ich meine Frau ob sie denn nicht auch etwas bräuchte – und tatsächlich war dem so. Die Bestellung beendeten wir gemeinsam und gingen schlafen. Am nächsten Tag machte mich ein Werbebanner auf einer ganz anderen Webseite recht deutlich darauf aufmerksam was wir am Vorabend bestellt hatten, außer auf meinem Bildschirm wurde die Damenunterwäschewerbung auch noch recht groß via Beamer an die Wand geworfen. Tatsächlich ist es möglich mit gewissem Aufwand Nutzerprofile oder besser gesagt Käuferprofile aus Cookies zu erstellen. Das funktioniert am besten über so genannte Drittanbieter-Cookies.

In Facebook, Pinterest und ähnlichen Portalen ist das übrigens kein geheimes Wissen, zielgruppenorientierte Werbung ist da ein Menüpunkt in der „Business-Irgendwas-Ansicht“ und bei Google lässt sich nach wie vor alles prima auswerten. Da werde ich doch nicht nächtelang an meinem PC sitzen und Cookies von Besuchern durchstöbern und in Tabellen sortieren, wenn mir potentielle Käufer alle gewünschten Informationen via Großkonzern XY hinterher werfen, freiwillig oder besser: sogar gegen meinen Willen. Bei Google sehe ich das übrigens mit gemischten Gefühlen. Eine zeitlang habe ich den Google-Algorithmus mit eigener SEARX-Suchmaschine umgangen. Das brachte mir zwar ungefilterte Suchergebnisse aber auch viel weniger relevante Treffer und viel umständlichere Recherchen.

Das beste und wirksamste Mittel gegen Angst ist Wissen und lernen! Also:

Ein Cookie selber setzten

Dann fangen wir mit der Aufklärung am besten gleich mal an. Dazu möchte ich später auch noch ein Video veröffentlichen, also kommt hier nur die Kurzversion.

Testen könnt ihr das gleich hier

Wir setzen einfach selbst ein Cookie, in PHP gibt es dafür die einfache Funktion: „setcookie“

setcookie('keks', 'Thomas', time() + 3600);

Dieser Befehl würde jetzt das Cookie >keks< anlegen, den wert „Thomas“ eintragen und die Gültigkeit auf eine Stunde in der Zukunft legen. Lesen wollen wir das ganze natürlich auch wieder:

if (isset($_COOKIE['keks'])){
$vorname = $_COOKIE['keks'];
}

Das ist alles keine Hexerei. Grundsätzlich kann das Cookie nur von dem Webserver ausgelesen werden, der es gesetzt hat. Bei einem Drittanbietercookie kann der Drittanbieter das Cookie auch mit auslesen und nachsehen auf welchen Webseiten die das Drittanbietercookie verwenden, man schon gesurft hat. Bei besonders „großen“ Drittanbietern, die z.B. Werbebanner auf sehr vielen Webseiten schalten kann das schon mal ein recht detailliertes Profil ergeben. Selbst kann man sich die Cookies auch ansehen. Das funktioniert in Firefox und in Chrome über die (Web-)Entwicklertools. Hier lässt sich das Cookie auch komfortabel löschen. In den Einstellungen der Browser könnt ihr auch festlegen, ob die kleinen Kekse beim schließen gelöscht werden sollen, oder ob diese von vorne herein abgelehnt werden. Oder ihr verwendet Browser die solche unglaublichen Übergriffe gar nicht erst zulassen ;). Zwei Dinge sind im Internet und in der realen Welt gewiss: (digitale) Selbstbestimmung heißt auch (digitale) Eigenverantwortung und Sicherheit geht oft mit einem Verlust an Komfort einher.

Und für alle die bis hier her durchgehalten haben und sich fragen warum nicht jeder™ ganz einfach seinen Browser so einstellt bis den Werbetreibern die Lust vergeht, kommt noch einer oben drauf. Ich verwende seit mehr als 20 Jahren PGP aka GnuPG. Das ist nicht immer komfortabel und funktioniert besonders in MS Ausguck manchmal holprig, in Claws und Thunderbird ist es dafür gut integriert. Bisher konnte ich aber noch keinen meiner Kunden so weit bekommen verschlüsselt mit mir zu kommunizieren, auch wenn ich es ihm kostenlos eingerichtet hätte…