„Accept all“ – Von undurchsichtigen Pop-Up-Fenstern und den Cookies, die niemand mag 

Der Klick auf den Link einer Website, kurzes Innehalten, hoffentlich kommt nichts. Dann meist die Ernüchterung: das gefürchtete Pop-Up-Fenster. Da sind sie wieder, die lästigen Stalker, die unser Online-Leben begleiten und uns alle verfolgen – Cookies. Doch warum gibt es sie überhaupt? In diesem Beitrag geht es den Cookies an die Krümel.  

‘Accept all’ oder auch auf Deutsch ‘Alle zulassen’, ‘Alle akzeptieren’, ‘Alle auswählen’. Dieser Button springt dich förmlich an, wenn das Cookie-Fenster auftaucht, und bringt dich auf schnellstem Wege direkt auf die gewünschte Website. Sehr verlockend.  

„Also letztendlich drück ich immer zuerst auf das, was […] am farbigsten ist, also was einem schnell ins Auge springt.“ (Valentin Weinberger)

Eigentlich wolltest du doch nur kurz googlen, was zum Henker es bedeutet, dass dir in deinem Traum letzte Nacht die Zähne ausgefallen sind, und dann wirst du von den kleinen digitalen Schnüfflern aufgehalten. In den Tiefen des Internets versunken stört es dich – das Cookie-Fenster. Kurz wirst du wieder daran erinnert, dass du eigentlich nur vor dem Laptop sitzt und durch das Windows-Fenster auf die Website blickst. Aber nicht nur das, auch durch das Cookie-Fenster musst du erst einmal durchschauen – und das ist manchmal ziemlich ungeputzt und dreckig. Während du einen angebotenen Teller voller Kekse liebend gerne akzeptierst, erzielen die versüßenden Worte der Pop-Up-Fenster meist ganz und gar nicht die gewünschte positive Stimmung. „Wir verwenden Cookies, um Ihnen ein optimales Websiten-Erlebnis zu bieten.“ Bei diesem Satz ist das Websiten-Erlebnis meist schon im Eimer. ‘Accept all’ erscheint wie ein Panikknopf, mit dem du möglichst schnell aus der unangenehmen Situation entfliehen kannst.  

„Ich klicke oft so schnell weg, dass ich gar nicht weiß, was, Hauptsache das Fenster ist weg.“ (Emma Holzer)

Schnell geklickt, aber trotzdem schleicht sich ein mulmiges Gefühl ein: Was akzeptierst du da eigentlich genau?  

Ein süßer Beginn

In den Anfängen des Internets waren Cookies wie unschuldige, frisch gebackene Kekse – lecker und harmlos. 1994 kam der Programmierer Lou Montulli, der bei einer Firma namens Netscape einen Web-Browser entwickelte, auf die Idee mit den ‘Cookies’. Dabei adaptierte er eine alte Informatiktechnik mit dem geheimnisvollen Namen ‘Magic Cookies’: Frühere Computer verwendeten zu Identifikationszwecken schon Code-Teile, um zwischen vorher aufgerufenen Seiten zu springen. Montullis neu kreierte Kekse, die HTTP-Cookies, waren so nützlich, dass auch andere Browser begannen, sie zu verwenden. Schließlich wurden sie sogar in die Webstandards aufgenommen.  

Ein Cookie ist ein Speicher auf Seiten der Nutzerinnen und Nutzer. Dein Webbrowser sendet die Anfrage an einen Server. Dieser sendet allerdings nicht wie in früheren Webversionen nur die angeforderte Seite zurück, sondern zusätzlich eine kleine Textdatei namens Cookie, die dein Browser dann speichert. Ab jetzt sendet dieser bei jeder Anfrage an denselben Server das Cookie mit. Sehr praktisch eigentlich, wenn sich der Browser so merkt, dass du lieber Dark Mode nutzt. Aber Cookies sind auch wie dieser eine Freund, den man nie loswird. Sie speichern Informationen über deine Sitzungen, merken sich deinen Login-Status und verfolgen deine Vorlieben. Von Anfang an gab es allerdings eine sehr wichtige Regel für den Datenschutz. Nur die Website, die das Cookie gesetzt hat, kann das Cookie zurücklesen. Aber so einfach ist das Ganze nicht. 

Die dunkle Seite der Cookies

Aufgrund der Art und Weise, wie das Internet aufgebaut ist, können Websites Material von anderen Servern enthalten. Und diese anderen Server können alle ihre eigenen Kekse verteilen. Das sind die wahren Bösewichte, die sogenannten ‘Drittanbieter-Cookies’. Werbetreibende können also ein Cookie setzen, der dich im gesamten Web verfolgt. Wenn ein und dieselbe Werbefirma mit vielen verschiedenen Websites zusammenarbeitet, kann sie sehr detaillierte Profile erstellen. Nein, am Anfang weiß sie noch nicht, wer du bist. Aber sie weiß, dass du die Website über deine Heimatstadt besucht hast, dann die deiner Uni und dann die Website über eine ganz bestimmte Krankheit. Oh, und dann hast du etwas in einem Online-Shop gekauft und schon ist dein Name und deine Adresse dem Profil hinzugefügt. Und plötzlich siehst du überall Werbung für nützliche Dinge, von denen du teilweise nicht einmal wusstest, dass sie existieren. 

„Gehe nicht mehr auf Seiten, auf denen ich nicht mit einem Klick ablehnen kann.“ (Teresa Hütten)

Die Geburt der Cookie-Fenster

Die Europäische Union hat zuerst gehandelt. Sie verabschiedete 2002 das ‘Cookie-Gesetz’, so der euphemistische Name für den Pop-Up-Fenster-Schlamassel. Es bedeutete, dass alle EU-Mitgliedsländer ein Gesetz einführen mussten, das die Zustimmung zum Setzen von Cookies vorschreibt. Mit der Datenschutz-Grundverordnung (DSGVO) wurden 2018 strengere Anforderungen eingeführt. Nicht nur ‘keine Cookies ohne Zustimmung’: kein Tracking ohne Zustimmung. Also gab es zwei Möglichkeiten für die Werbetreibenden. Nummer eins: aufhören, Leute zu tracken. Oder Nummer zwei: auf jeder Seite ein großes Fenster hinzufügen, auf dem zu lesen ist: „Hey, ist es okay, wenn wir dich verfolgen?“ Die Cookie-Pop-Up-Fenster, wie man sie heute kennt, waren geboren.

Und wenn zwischen dem Durchschnittsmenschen und dem Artikel, den er lesen will, ein Kästchen mit einer Zustimmungserklärung liegt, die länger ist als ‘Herr der Ringe’, klicken einige dann doch einfach auf ‘Akzeptieren’, nur um endlich weiterzukommen.

„Also anfangs habe ich immer fleißig alles weggeklickt, da mir meine Daten sehr am Herzen liegen und ich weiß, wie viel man tracken kann. Mittlerweile bin ich ermüdet und zu faul, jedes Mal in die Einstellungen zu gehen und dort alles abzuwählen, wenn es keine Option ‘Alles ablehnen’ gibt. Theoretisch müsste in Europa die Option mit dem wenigsten Tracking genauso viele Klicks brauchen, wie die ‘Alles akzeptieren’-Option, aber niemand verklagt eine Website, wenn sie das nicht tut und das wissen die leider auch. So nutzt man die Faulheit von Nutzern wie mir aus, indem man die weniger Daten bringende Option aus Sicht der Website hinter wahrscheinlich absichtlich kompliziert designten Auswahlmenüs versteckt.“ (Simon Labrenz)

Der Ausweg?

Es gibt einige Hoffnungsschimmer am Horizont. Browser-Entwickler haben begonnen, Funktionen wie ‘Intelligent Tracking Prevention’ einzuführen, um die Aktivitäten von Drittanbieter-Cookies einzuschränken. Dennoch ist es ein ständiger Kampf zwischen den Datenschutzaktivistinnen und -aktivisten und den unersättlichen Cookie-Monstern.  

Auch wenn es nervt, durch das undurchsichtige Cookie-Fenster zu schauen, solltest du vielleicht doch beginnen, Durchblick zu bekommen. Die Cookie-Fenster verstellen dir zwar den Blick auf die Website, aber machen dir gleichzeitig deutlich, dass der unverstellte Blick vielleicht gar nicht so unverstellt ist. Der Browser ist nicht nur ein Fenster für dich in die Welt, sondern auch für die Welt der Drittanbieter zu dir. Eine kleine Erinnerung daran, dass wir auch beobachtet werden, schadet dann da vielleicht auch nicht.

Und wenn wir ehrlich sind, dauert das Ablehnen dann ja doch nur wenige Sekunden länger als reflexartig den bunten ‘Accept all’-Button zu klicken. Also lasst uns versuchen, die süßen, aber lästigen Datenschnüffler in ihre Schranken zu weisen!

 

Alle Zitate stammen aus einer Instagram-Umfrage im Bekanntenkreis der Autorin. 

Titelbild: © Anna Lepschy. Die Collage besteht aus Screenshots von folgenden Webseiten: 1: visitdenmark.de, 2: socialproofy.io/cookie-consent-notification-widget, 3: www2.hm.com/de_de/index.html, 4: fairfitters.de, 5: copenhagenstudios.com, 6: asos.com/de, 7: monsterzeug.de/?gclid=Cj0KCQjwkqSlBhDaARIsAFJANkhaukyWQe4SZQFqRR-qEJ4Lf1kKwxluI4SPB7nhnyCKBb4CwfAbfWwaAjzIEALw_wcB, 8: bahn.de, 9: notebookcheck.com.

 

Ihr habt noch nicht genug von unseren Fenster-Beiträgen? Dann folgt uns auf Instagram (look outside)! Mehr zum Thema lest ihr außerdem hier (look inside)