Cookies bezeichnen neben dem englischen Wort für Gebäck auch
einen für viele bekannten Begriff aus der Computerwelt. Dabei wissen allerdings
die wenigsten, um was exakt es sich handelt und wie es funktioniert. Grund
genug für uns, dieses durchaus wichtige und interessante Thema einmal näher zu
beleuchten und eine Technik zu erklären, ohne die das Internet nicht wäre, was
es heute ist.
Ein Cookie ist ein Cookie ist ein Cookie
Grundsätzlich und knapp gesagt: ein Cookie stellt eine sehr kurze Information
dar, die ein Webserver zum Browser des Anwenders sendet, der diese dann
speichert. Bei darauf folgenden Zugriffen kann derselbe Webserver dann diese
Information wiederum auslesen und den Anwender quasi „wieder erkennen“. Cookies
kommen am häufigsten zum Einsatz, damit Benutzer auf bestimmten Webseiten wie
zum Beispiel Foren oder auch diversen Communityseiten permanent angemeldet
bleiben und somit das andauernde und lästige Eintippen von Benutzername und
Passwort entfällt. Aber auch, wer im Onlineshop seiner Wahl an einem Tag
mehrere Flanellhemden bestellt, sollte sich nicht wundern, wenn beim nächsten
Besuch der Webseite gezielt Sonderangebote für Flanellhemden auftauchen.
Aus dem Leben eines Cookie
Technisch betrachtet handelt es sich bei Cookies um eine Erweiterung des
„Hypertext Transfer Protocols“ (HTTP). Dieses Protokoll sorgt einfach gesagt
dafür, dass wir überhaupt surfen können, indem die gewünschte Webseite nach
Anfrage bei dem betreffenden Webserver auf den Computer geladen wird und dann
mit Hilfe des Browsers dargestellt werden kann. Dabei zählt HTTP zu den so
genannten zustandslosen Protokollen, was bedeutet, dass der Webserver sich
nicht „merkt“, wer nun eine Webseite angefordert hat, da nach jeder Übertragung
einer Seite, die Verbindung getrennt werden kann. Sprich, wenn auf einer
Internetpräsenz mehrere Seiten nacheinander angeklickt werden, so weiß der
Server nicht, wer genau jene nun abruft, sondern nur, dass es geschieht.
Im so genannten HTTP-Header („Kopf“) der Daten-Übertragung können Cookies nun
transportiert und schließlich vom Browser angenommen werden. Cookies sind vom
Format her nur maximal 4 KB lange Zeichenketten, die keinen ausführbaren Code
enthalten können. Ein Cookie enthält Informationen wie die aufgerufene URL, das
Verfallsdatum des Cookies und dann pro User entsprechend individuelle Inhalte.
Klingt kompliziert? - Ist es aber nicht, denn als Benutzer bekommt man davon in
der Regel nichts mit. Man mag zwar im ersten Moment denken, dass es doch
einfacher wäre, die besuchten Webseiten direkt Informationen auf dem heimischen
Computer speichern zu lassen, doch wird wohl kaum jemand freiwillig einfach
jeder beliebigen Seite im Internet Zugriff auf die eigene Festplatte geben
wollen. Und das ist auch gut so, denn sonst hätten wir Security Software
Hersteller noch mehr zu tun als ohnehin schon.
Cookies unter der Lupe
Wenn wir auf der technischen Seite bleiben, so unterscheiden wir persistente
und Sitzungs-Cookies. Während die persistenten Cookies für einen bestimmten und
von der Webseite vorher angegebenen Zeitraum gelten (z.B. zum eingeloggt
bleiben in einem Forum bis zu zwei Wochen nach dem letzten Besuch), so
verfallen die Sitzungs- bzw. Session-Cookies nach Beendigung der betreffenden
Benutzer-Sitzung, was in der Regel durch das Schließen des Browserfensters
geschieht. Ein sehr typisches Szenario dafür ist das Betrachten und Schreiben
von Emails bei einem der vielen Webmail Anbieter. Solange innerhalb eines
bestimmten Intervalls (beispielsweise fünf Minuten) Anfragen an den Webserver
folgen, bleibt der User eingeloggt und kann weiter Emails aufrufen und auf der
Webseite hin und her surfen. Für Sie als Anwender ist das natürlich sehr gut,
denn wenn man nach wirklich jedem Click seine Zugangsdaten neu eingeben müsste,
wären die Webmailer heute vermutlich nicht so berühmt und beliebt. Ein weiteres
gutes Beispiel für die Anwendung von Sitzungs-Cookies lässt sich beim
Onlinebanking finden. Drei Überweisungen und dreimal Zugangsdaten neu eingeben?
– Zum Glück nicht notwendig.
Die dunkle Seite der Cookies
Vermutlich würden wir uns nicht mit Cookies befassen, wenn es neben den
positiven Seiten nicht auch negative gäbe. Ein gerade in unserem Zeitalter sehr
wichtiges Thema ist Datensicherheit. Schon - zumindest in den meisten Ländern
dieser Welt - im Grundgesetz verankert ist das Recht auf Privatsphäre. Wenn Sie
nun im Onlineshop Ihrer Wahl spezielle Angebote über für Sie interessante
Produkte wie z.B. die zu Beginn aufgeführten Flanellhemden erhalten, so mag das
sehr bequem sein. Allerdings bedeutet es einen Schritt weiter gedacht auch,
dass Nutzerprofile über Sie erstellt werden können. Und natürlich ist das nicht
nur bei Onlineshops der Fall, sondern theoretisch bei allen anderen Webseiten
auch. Wenn Sie bei der Registrierung Ihren bürgerlichen Namen und womöglich
auch noch Ihren Geburtstag und Ihre Anschrift angeben, so dürfen Sie sich je
nach Webseite nicht wundern, wenn Ihnen plötzlich haufenweise individualisierte
Werbung in sowohl den virtuellen als auch den echten Briefkasten flattert.
Allerdings sollte man an dieser Stelle auch nicht verschweigen, dass seriöse
Webseiten eine Datenschutzerklärung abgeben und damit garantieren, dass
gespeicherte Daten nicht missbraucht oder weitergegeben werden. Schwarze Schafe
– oder in diesem Fall besser gesagt Cookies – gibt es halt überall im Leben,
ergo auch im Internet.
Bequemlichkeit contra Risiko
Zunächst eine gute Nachricht: Eine Gefahr der Sicherheit stellen Cookies
zumindest bis dato nicht dar. Allerdings sollte man sich überlegen und
individuell für sich selber entscheiden, ob man anderen im Zweifelsfall das
Sammeln und Katalogisieren von privaten Daten ermöglichen möchte. Wo die einen
Datenschutzalarm schlagen, zucken andere mit den Schultern und sagen „Was
soll’s“.
Selbst wenn man die aufgeführten Risiken ernst nimmt, muss man die Benutzung
von Cookies nicht gänzlich in den Einstellungen des benutzten Browsers
abstellen. Schließlich bieten Cookies einen sehr bequemen Service und manche
Webangebote wären ohne sie erst gar nicht möglich. Wie immer kommt es darauf
an, wie man damit umgeht. Einstellungsseitig empfiehlt es sich, Cookies nur auf
Rückfrage anzunehmen. Das bewirkt zwar häufigere Popups des Browsers,
allerdings kann man so relativ genau die Webseiten selektieren, bei denen man
Cookies zulassen möchte – z.B. um im Forum der Flanellhemdenfans e.V.
angemeldet zu bleiben. In jedem Fall sollte man Drittanbieter Cookies, also
Cookies die über eingebundene Werbebanner einer Seite erzeugt werden,
(automatisch) abweisen lassen, denn jene erfüllen in der Regel keinen wirklich
sinnvollen Zweck, sondern werden nur zum Datensammeln eingesetzt.
In jedem Fall empfiehlt sich ein regelmäßiger Scan mit
a-squared Anti-Malware oder dem a-squared
Web Malware Scanner. Denn beide Varianten erkennen jene nur zum
Datensammeln eingesetzten Cookies und können diese entfernen. Falls Sie sich
also einmal bei den Scanergebnissen über „Tracking Cookies“ gewundert haben… ja
genau, das sind sie, die dunklen Cookies. ;-)