Internetseiten werden immer ausschweifender. Längst sind sie keine reinen Informationsquellen mehr, sondern Datensammelmaschinen, Marketingwerkzeuge und Werbungsoptimierer. Jeder Zugriff wird heute protokolliert, und zwar nicht nur an dem Ort, an dem er geschieht. Wer heute eine moderne Website besucht, kann davon ausgehen, dass Google und Facebook davon erfahren und unzählige weitere Datensammler. Dies ist ein Datenschutzproblem und resultiert in den nervtötenden Cookie-Zustimmungs-Buttons beinahe jeder Website. Wie urteilen wir bei coon software design darüber?

Cookies

Cookies sind nichts grundsätzlich Böses. Sie sind einfache, kleine Textdateien, die beim Surfen auf der eigenen Festplatte angelegt und gespeichert werden. Im besten Fall ist es die aufgerufene Website, die das Anlegen eines Cookies veranlasst. Sie ist auch verantwortlich dafür, welche Daten darin gespeichert werden. Bei einem späteren Besuch auf derselben Website können diese Daten von der Website gelesen werden, sodass die Besucherin oder der Besucher wiedererkannt werden kann. So dienen Cookies verschiedenen Komfortmerkmalen. Beispielsweise muss man nicht immer neu seine Anmeldedaten in einem Anmeldefenster eintippen. Online-Shops verwenden in der Regel viele Cookies, um ein Einkaufen über mehrere Seiten hinweg zu ermöglichen. So weit, so harmlos.

Doch neben der aufgerufenen Website legen in der heutigen Zeit meist auch einige weitere Server ihre Cookies ab (Third-Party-Cookies), und zwar Server, die man nie aufgerufen hat. Dies geschieht über Werbebanner oder „Tracking-Pixel“, die auf der Internetseite eingebunden sind. So können auch fremde Server vom Besuch auf der aktuellen Website erfahren. Zusätzlich erhalten sie meist viele weitere Informationen, die durch ihre eigenen Cookies beim Weitersurfen geliefert werden. Das Ergebnis ist personalisierte Werbung. Auch das kann man als harmlos ansehen, muss man aber nicht. Immerhin ist es ein Mittel des „Trackings“.

Tracking

Tracking heißt Nachverfolgen. Ziel beim Tracking ist es, das Surfverhalten einer Person möglichst lückenlos nachzuverfolgen. Eine grundsätzliche Methode des Trackings ist diese:

• Eine Userin / ein User ruft eine Website auf.
• Die zum Browser zurückgelieferte Internetseite enthält die Anweisung, ein Werbebanner zu laden. Oder ein Tracking-Pixel (eine winzige, meist unsichtbare Grafik). Oder ganz viele davon.
• Der Browser muss das Banner oder Pixel bei einem fremden Server anfordern.
• Der angeforderte Server liefert Banner-Grafik oder Pixel. Gleichzeitig erfährt er (mindestens über die eindeutige IP-Adresse), dass jemand die Website aufgerufen hat. Der Besuch wird auf dem fremden Server protokolliert.
• Beim Weitersurfen wird früher oder später wieder eine Website aufgerufen, die Banner oder Pixel desselben Drittservers eingebunden hat.
• Wieder wird die Grafik angefordert. Wieder erfährt der Drittserver von dem Besuch durch die entsprechende IP-Adresse.
• Aus vielen dieser Protokolldaten kann der Drittserver-Betreiber mittels spezieller Trackingsoftware ein umfassendes Bewegungsprofil erstellen (welche Seiten wurden besucht, welche Waren wurden in den Warenkorb gelegt, welche Daten wurden übertagen, ...)
• Dies ist nur ein sehr simples Beispiel. In der Praxis werden ungleich mehr Daten erhoben als nur die IP-Adresse.
• Jede Userin / jeder User liefert so ein gläsernes Surfprofil.

Über Tracking teilt sich ein einfacher Seitenaufruf der ganzen Welt mit

All das geschieht unerkannt im Hintergrund. Niemand, der sich nicht interessiert, erfährt davon. Die Datenschützer in Deutschland und der EU haben versucht, u.a. mit der Cookie-Richtlinie (2002 bzw. 2009) diese unerkannte Praxis an die Oberfläche zu bringen. Das ist ihnen gelungen, z.B. durch die nervigen Cookie-ja-bitte-Buttons bei beinahe jedem Erstbesuch einer Website. Opt-in nennt man dieses Verfahren, bei dem man bewusst zustimmen muss, bevor Daten erhoben werden. „Bewusst“ ist natürlich so eine Sache. Wer liest sich die Texte schon durch und versteht, was im Hintergrund geschieht?

Tracking durch externe Datenaufrufe

Grundlage für das Tracking sind die externen Datenaufrufe einer Internetseite, d.h. Anforderungen von Daten fremder Drittserver. Solche externen Zugriffe sind sehr üblich. Ob sie immer dem Tracking dienen, sei dahingestellt. Beispiele sind:

• Werbebanner
• externe Webfonts: Zeichensätze auf fremden Servern (Google Webfonts)
• externe JavaScript-Bibliotheken (JQuery)
• Aufrufbuttons sozialer Medien (Facebook-Button)
• unverblümtes Tracking durch JavaScript-Code (Google Analytics, Facebook Pixel)

Weitere Auswirkungen externer Datenaufrufe

Unabhängig davon, ob man Tracking cool oder doof findet, schlägt sich jeder zusätzliche Datenzugriff in steigenden Ladezeiten nieder. Jeder Zugriff verursacht Datentransfer, mindestens aber Server-Antwortzeit. Unter Umständen kann die eigene Seite deutlich ausgebremst werden, wenn sie externe Aufrufe verursacht. Auch fehlt jede Kontrolle oder auch nur das Wissen über die Zugriffszeiten auf externe Server. Sollten diese überlastet sein, verzögert sich ggf. auch die Anzeige der eigenen Website. Das will eigentlich niemand, und dennoch haben externe Aufrufe Hochkonjunktur.

Schlussfolgerung

Websites von coon software design verzichten zu 100% auf Cookies und externe Serveraufrufe – aus Gründen der Datensparsamkeit und des Datenschutzes, den wir sehr hoch achten, als auch aus Gründen der Ladezeiten. Und weil wir für ein übersichtlicheres Internet arbeiten wollen. Bei uns sind alle an den Browser überlieferten Daten auf dem entsprechenden Webserver hinterlegt. Tracking findet nicht statt. Selbst, wenn doch einmal JavaScript verwendet wird, so sind die verwendeten Programmcode-Bibliotheken lokal hinterlegt. Auch Zeichensätze werden lokal gehostet.

Aus diesen Gründen sind unsere Datenschutzerklärungen (verpflichtend lt. Datenschutzgrundverordnung DSGVO) auch eher übersichtlich, und einen Cookie-Zustimmungs-Button können wir uns gleich ganz sparen :-)

→ Weiter im Abschnitt Referenzen