Cookie

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Der Titel dieses Artikels ist mehrdeutig. Weitere Bedeutungen sind unter Cookie (Begriffsklärung) aufgeführt.

Ein Cookie (englisch [ˈkʊki]; zu deutsch Keks oder Plätzchen; auch Magic Cookie, engl. für magisches Plätzchen) ist in seiner ursprünglichen Form eine Textdatei auf einem Computer. Sie enthält typischerweise Daten über besuchte Webseiten, die der Webbrowser beim Surfen im Internet speichert. Im für den Anwender besten Fall dient ein Cookie dazu, dass er sich beim wiederholten Besuch einer verschlüsselten Seite nicht erneut anmelden muss – das Cookie teilt dem besuchten Rechner mit, dass er schon einmal da war. Im für den Anwender schlechtesten Fall speichert das Cookie Informationen über komplexes privates Internetverhalten und übermittelt diese, ähnlich wie ein Trojanisches Pferd, ungefragt an einen Empfänger. Anders als das Trojanische Pferd ist ein Cookie jedoch nicht versteckt und vom Anwender einseh- und löschbar.

Technik[Bearbeiten]

Technisch handelt es sich bei einem Cookie um eine Datei, die der zeitlich beschränkten Archivierung von Informationen dient. Der Inhalt besteht aus mindestens zwei Bestandteilen, seinem Namen und dem Inhalt (Wert). Viele Cookies besitzen zudem ein Selbstlöschdatum. Oft werden Cookies vom Browser in Form einer lesbaren Textdatei, teilweise aber auch in Form einer SQLite-Datenbank gespeichert.

Beispiel eines von der BBC gesetzten, zeitlich beschränkten Cookies über den Besuch der BBC-Unterseite „worldservice“:

Name: wsaPrefs
Inhalt: {"news-headlines":3}
Host: www.bbc.co.uk
Pfad: /worldservice
Senden für: Jeden Verbindungstyp
Gültig bis: Donnerstag, 5. April 2012 15:59:29

Verschiedene Webbrowser gehen mit Cookies unterschiedlich um. Sie alle laden beim Programmstart sämtliche Cookies in den Arbeitsspeicher des Rechners, manche speichern jedoch jedes Cookie als einzelne Datei in einem Ordner auf der Festplatte ab, während andere eine einzige Datei anlegen, um alle Cookies darin zusammenzufassen.

Begriffsherkunft[Bearbeiten]

Die Bezeichnung (Magic) Cookie geht im Wesentlichen auf den US-amerikanischen Programmierer Lou Montulli im Jahr 1994 zurück. Beschäftigt mit dem Problem, dass sich Computer nicht merken konnten, welche Seiten der Benutzer schon besucht hatte, entwickelte er eine neue Technologie, die er vorerst „persistent client state object“ nannte. Es handelte sich hierbei um einen fünfseitigen Programmiertext, der dem Internet ein Gedächtnis geben sollte.

Als frühere Computer zu Identifikationszwecken schon Code-Teile verwendeten, um zwischen vorher aufgerufenen Seiten zu springen, nannten dies frühere Programmierer „magic cookies“, was Montulli dazu veranlasste, den Namen seines Programms schlicht Cookie zu geben, was sich bis heute hält.[1]

Anwendungsdetails und Datenschutz[Bearbeiten]

Von Anwendungsprogrammen oder Teilen oder Erweiterungen des Betriebssystems eines Computers, die einen Dienst zur Verfügung stellen, kann ein Cookie zum Beispiel beim Start des Programmes „gesetzt“ werden. Hierzu ist normalerweise keine direkte Zustimmung des Anwenders notwendig. Bei manchen Browsern, wie Safari, sind Cookies standardmäßig deaktiviert und müssen einzeln zugelassen werden, wenn der Besuch einer gewünschten Webseite es verlangt. Die gesetzten Cookies können später vom Nutzer über den Browser oder das Betriebssystem gefunden und wieder gelöscht werden. Sicherheitsexperten raten zu einem bewussten Umgang mit Cookies. Dazu gehört, dass man sich beim Surfen bewusst ist, welche Cookies eine besuchte Seite setzen möchte. Nur die wenigsten Webseiten schreiben Cookies zwingend vor (wie etwa die Seite zum Einloggen in die Wikipedia). Meistens werden Cookies willkürlich gesetzt, um das Surfverhalten zu protokollieren. Dies zu unterbinden, ist lästig, sorgt aber für Informationelle Selbstbestimmung und Datenschutz. Nicht selten versucht eine einzige kommerzielle Webseite, ein Dutzend und mehr Cookies zu setzen. Um das zu verhindern, muss man in den Browser-Einstellungen das automatische Akzeptieren von Cookies deaktivieren.

Der Wert des Cookies enthält dabei typischerweise eine Speicheradresse, über die Funktionen des Dienstes zugänglich sind. Datenbanken dieses Typs werden auch Cookie Jar genannt. Webbrowser stellen in der Regel eine Cookie-Datenbank zur Verfügung, welche auch Cookie Cache genannt wird. In dieser Datenbank kann der Webserver einer besuchten Webseite Informationen in Form von HTTP-Cookies hinterlegen und bei einem Wiederbesuch der Seite auslesen.

Google-Cookies und ihre „PREFID“ können den Browser eindeutig identifizieren. Im Zuge der Enthüllungen von Edward Snowden wurde bekannt, dass diese von der NSA missbraucht werden, um zielgerichtet Spionagesoftware auf einzelnen Rechnern zu platzieren und diese automatisiert zu überwachen und „per Fernsteuerung auszubeuten“.[2]

Seit dem 19. Dezember 2009 gilt die als "Cookie-Richtlinie" bezeichnete Richtlinie 2009/136/EG [3]. Darin wird eine Einwilligung des Webseitenbenutzers in das Speichern von Cookies verlangt. Die EU Länder haben auf diese Richtlinie aber unterschiedlich reagiert. [4]

Der Bundestag beschäftigte sich mit dem Thema.[5] Der von der Opposition unterstützte Gesetzesentwurf der SPD zur Änderung des Telemediengesetzes (17/8814) wurde am Oktober 2012 abgelehnt.[6]

2012 folgten auch detaillierte Empfehlungen der sog. Artikel-29-Gruppe [7] In 2014 herrschte weiterhin "Unsicherheit in Deutschland" zur Umsetzung während "in Spanien die Aufsichtsbehörden bereits Bußgeldbescheide verschicken". [8] Fachanwälte empfehlen trotz der unübersichtlichen Rechtslage 2014 bereits eine ausdrückliche Zustimmung (Opt-in) in Form eines Popups für jeden Benutzer einer Webseite. [9] [10] [11]

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. John Schwartz: Tracks in Cyberspace: Giving the Web a Memory Cost Its Users Privacy. In: New York Times. 4. September 2001, abgerufen am 10. Februar 2014 (englisch).
  2. Geheimdienst-Skandal: NSA späht Internetnutzer mit Google-Cookies aus. In: Spiegel Online. 11. Dezember 2013, abgerufen am 10. Februar 2014.
  3. http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX:32009L0136
  4. Cookie Richtlinie in Eureopa. In: Computerwoche 11.01.2013. Abgerufen am 15. Oktober 2014.
  5. Drucksache Deutscher Bundestag 17/5705. Abgerufen am 12. Oktober 2014.
  6. Die Beschlüsse am 18. Oktober. In: Deutscher Bundestag Web- und Textarchiv. Abgerufen am 14. Oktober 2014.
  7. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
  8. EU-Kommission zur Cookie-Richtlinie. In: Heise Verlag Newsticker. Abgerufen am 14. Oktober 2014.
  9. Cookies Einwilligung und Datenschutz. In: Webseite der IT-Recht-Kanzelei. Abgerufen am 14. Oktober 2014.
  10. Die Cookie Richtlinien ist auch für deutsche Website Betreiber wichtig. In: Webseite der IT-Recht-Kanzelei. Abgerufen am 14. Oktober 2014.
  11. Bundeswirtschaftsministerium sagtCookie Richtlinie wurde umgesetzt. In: Webportal Haufe.de. Abgerufen am 14. Oktober 2014.