Wie sich das Drittanbieter-Cookie-Dilemma lösen lässt
Der letzte Teil unserer Blogserie erklärt, wie Cliqz und Ghostery durch Drittanbieter-Cookies verursachte Datenschutzprobleme entschärfen, indem sie Cookies blockieren, ohne Website-Funktionen einzuschränken.
Im ersten Teil unserer Blogserie haben wir erläutert, wie “alle Cookies zulassen” trotz erheblicher Datenschutz- und Sicherheitsbedenken in den meisten Browsern zum Standard wurde. Im zweiten Teil demonstrierten wir anhand einiger Beispiele, welche negativen Auswirkungen es aufgrund des heutigen Web-Ökosystems haben kann, Drittanbieter-Cookies generell zu blockieren. Im dritten und letzten Teil zeigen wir nun eine Lösung für dieses Drittanbieter-Cookie-Dilemma auf.
Im Jahr 2015 hat Cliqz eine Anti-Tracking-Technologie eingeführt, die Drittanbieter-Cookies aggressiv blockiert, es sei denn, es gelten bestimmte Ausnahmebedingungen. Diese liegen vor, wenn das Blockieren von Cookies Webseitenfunktionen beeinträchtigt und eine Benutzeraktion erforderlich ist. Beispielsweise kann ein Facebook-Button zunächst ohne Cookies geladen werden. Aber wenn der Nutzer ihn anklickt, stimmt er implizit zu, Cookies in diesem Fall zuzulassen. Diese Anti-Tracking-Methode blockiert 97% aller Drittanbieter-Cookies und hat nur minimale Auswirkungen auf das Seitenverhalten.
| Browser | Cookie-Voreinstellung |
|---|---|
| Google Chrome | Alle erlauben. |
| Mozilla Firefox | Alle erlauben. |
| Apple Safari | Besuchte Drittanbieter zulassen; Tracking-Cookies eingeschränkt. |
| Cliqz Browser / Ghostery-Erweiterung | Alle Drittanbieter blockieren, falls keine Benutzerinteraktion erfolgt oder Kompatibilitätsausnahme vorliegt. |
Anfang Dezember 2017 erschien Ghostery 8, das auf dieser Technologie basiert. Mit der steigenden Zahl an Nutzern, die Cookies auf diese aggressive Weise blockieren, wurden auch mehr Fälle sichtbar, in denen das Blockieren von Cookies Website-Probleme verursachen. Grundsätzlich ist es nicht verwunderlich, dass die meisten Website-Entwickler nicht berücksichtigen oder testen, was passiert, wenn Drittanbieter-Cookies blockiert werden. Was uns jedoch überrascht hat, ist, dass selbst Branchengrößen wie Google und Microsoft offensichtlich nicht richtig mit blockierten Cookies umgehen, was teilweise zu schwerwiegenden Fehlern wie den Logout-Problemen auf office.com führt.
Abkehr von Drittanbieter-Cookies
Unserer Ansicht nach wäre die Rückkehr zu einem Web wünschenswert, in dem Drittanbieter-Cookies standardmäßig blockiert werden. Für Nutzer der Anti-Tracking-Technologien von Cliqz und Ghostery ist dies bereits heute möglich. Allerdings wird dies durch die verbreitete Annahme erschwert, dass Cookies praktisch uneingeschränkt eingesetzt werden können, wodurch viele Seiten im derzeitigen Web-Ökosystem nicht mehr richtig funktionieren, wenn Cookies blockiert werden. Um Probleme mit Seitenfunktionen zu verhindern, arbeiten wir kontinuierlich daran, die Heuristiken zu verbessern.
Wir haben gezeigt, dass Nutzer, die Drittanbieter-Cookies blockieren, mit teils harmlosen und teils schwerwiegenden Problemen zu kämpfen haben. In einigen Fällen ist auch der Zahlungsverkehr betroffen. Vielleicht muss sich das Blockieren von Cookies erst weiter verbreiten und letztlich negativ auf die Bilanzen auswirken, damit Unternehmen endlich handeln. Es ist jedoch ein klassisches Henne-Ei-Problem: Solange Webseitenfunktionen beeinträchtigt werden, wenn Nutzer Cookies blockieren, wird vielleicht nie die kritische Masse erreicht, die erforderlich ist, damit Seitenbetreiber das Problem erkennen und lösen.
Was Nutzer und Entwickler tun können
Für Nutzer, die ihre Privatsphäre im Netz schützen wollen, ist es von entscheidender Bedeutung, die Kontrolle darüber zu erlangen, welche Cookie-Daten ihr Browser an wen sendet. Allerdings leisten dies längst nicht alle Datenschutz-Tools. Zum Beispiel können die meisten Adblocker nur gegen Drittanbieter-Cookies vorgehen, die in ihren Blocklisten enthalten sind. Je mehr Nutzer Cookie-Blockiermethoden wie die von Cliqz und Ghostery einsetzen, desto eher dürften Website-Betreiber sicherstellen, dass ihre Seiten auch dann noch korrekt funktionieren, wenn Nutzer striktere Privatsphäre-Einstellungen in ihrem Browser gewählt haben.
Entwicklern fällt ebenfalls eine wichtige Rolle zu. Sie können zu einem datenschutzfreundlicheren Web beitragen, indem sie Seiten erstellen, die keine Drittanbieter-Cookies voraussetzen oder zumindest weiterhin funktionieren, wenn Cookies blockiert werden. Dies würde es Nutzern erleichtern, Drittanbieter-Cookies zu deaktivieren. Wie diese Blogserie gezeigt hat, scheitern derzeit selbst die größten Technikfirmen daran. Das scheint aber mehr auf mangelndes Problembewusstsein zurückzuführen zu sein als auf Schwierigkeiten bei der Umsetzung.
Dieser Artikel erschien zuerst in einer ungekürzten englischen Fassung auf WhoTracks.me.
