Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , , , , Leave a comment

Das Cookie-Syndrom

Das Thema wird nie aussterben: Ich weiß noch genau, wie ich bewusst zum ersten Mal 1999 in der InternetWorld oder Internet-Professionell einen Artikel über die “bösen Cookies” gelesen habe. Seitdem hat sich viel getan, – abgesehen von doch erheblich verbesserten Browser-Optionen – nämlich den Niedergang des damals so hoffnungsvollen P3P-Projektes, der Möglichkeit “anonymer” Sitzungen in Browsern in denen auf Cache & Cookies verzichtet wird sowie der Entwicklung kostenloser Tools wie CCleaner.

Dennoch steht das Thema nun bei der EU auf der Tagesordnung und die Befürchtung macht schon die Runde, dass Cookies gar nicht mehr möglich sind. Zu dem Thema sind mir zwei Artikel besonders ins Auge gefallen: Die Darstellung bei Heise und die bei RA Stadler.

Das Cookie-Syndrom weiterlesen

Veröffentlicht am Kategorien Freitags-KommentarTags , , , , , , , , , , 10 Comments

SPON betreibt Datenschutz: Schuld ist die böse EU

SPON kämpft für den Datenschutz:

Die EU-Ratspräsidentschaft versucht, ein Zustimmungsverfahren zu Cookies einzuführen. Das klingt zunächst nach einer langweiligen Marginalie. Bis man begreift, dass Sie mehrere Einverständniserklärungen hätten unterzeichnen müssen, um auch nur diese Zeilen zu lesen.

Das ist so eine Sache mit der informationellen Selbstbestimmung: Wenn man die ganz formal umsetzt, wäre es durchaus bei jeder Datenerhebung – selbst bei einer anonymen  -nötig mal nett vorher zu fragen, ob das so geht.

Nun ist EU-bashing zur Zeit Mode und auch ich denke, dass wir weitaus grössere Probleme haben, als die nervigen Kekse. Doch ich möchte ein paar kritische Punkte anmerken. Nicht um dem Autor ganz zu widersprechen, doch um wenigstens selber nicht ganz ungefiltert zu schlucken, was beim Spiegel da präsentiert wird.

Zum einen erklärt der Autor:

Ich persönlich habe meinen Browser deshalb so eingestellt, dass er sie bei jedem Schließen des Programms komplett löscht.

Das ist schön, ich wette aber: Er hat es nicht. Und zeigt damit – wenn es so ist wie ich vermute – dass die EU nicht ganz falsch liegt. Jedenfalls normale Text-Cookies wird er mit dem beschriebenen Verfahren durchaus löschen, das stimmt. Nicht aber die quasi unsichtbaren Flash-Cookies von denen er – wie wohl der Grossteil der Nutzer – noch nie etwas gehört haben wird. Auf die aber setzen inzwischen Seiten wie ebay & co.

Auch sonst bin ich kritisch, denn der Spiegel finanziert sich über Werbung, die ihrerseits eine Analyse vorweisen muss. Ist das vielleicht der Grund, warum der Autor nur vom nachherigen Löschen der Cookies spricht und zum Beispiel die Möglichkeit, Cookies generell zu blockieren und nur im Ausnahmefall zuzulassen, gar nicht erwähnt? Muss ich hier ansetzen um die Erklärung zu finden, warum man eine ganze Bildergalerie zum Konfigurieren der nachheirgen Löschung einstellt – aber nicht auf das verbreitete AddOn CS-Lite für den Firefox verweist? Ich bin kritisch, nicht mehr, nicht weniger.

Auch dieses Argument überrascht mich ein wenig:

Kein Wunder, denn in der Praxis würde die Ergänzung zur ePrivacy-Richtlinie bedeuten, dass Sie auf jeder besuchten Web-Seite mit ganzen Kaskaden von Pop-up-Verträgen belästigt würden.

Ist das so richtig? Der Autor schreibt so, als ob eine Webseite bei jedem Zugriff auf ein Cookie nachfragen muss. Das passt nicht zu meinen Infos (offizielles gibt es ja nicht), aber auch nicht zu der üblichen Art wie das Opt-In-Verfahren gehandhabt wird – vielmehr ist zu erwarten, dass man bzgl. eines bestimten Datenverarbeitungsprozesses die Erlaubnis erteilt und das dann reicht. Hier wird ein Szenario hraufbeschworen, ohne dass der Autor es mit dem Wortlaut der Regel belegt noch auf ähnliche Prozeduren beim sonstigen Opt-In verweisen kann.

Natürlich hat der Autor Recht, wenn er schreibt:

Die EU-Parlamentarier finden es okay, wenn unsere Vorstrafen zwecks Terrorrabwehr an US-Behörden vermailt werden und unsere ganze Kommunikation auf Monate dokumentiert wird. Hauptsache, niemand bekommt ohne ausdrückliches Einverständnis einen Cookie.

Aber ist das nicht ein Trick? Eine Verballhornung der Leser? Jetzt ehrlich: Mit dem Argument ist jegliche Aktion gegen tägliche Probleme des Datenschutzes unbedeutend, da nichts aus unserem Alltag mit den herausragenden Problemen zu vergleichen ist, die unsere Überwachungswütigen Politiker da schaffen. Auch hier sehe ich, wieder kritisch, dass schon fast aggressiv gegen die ohnehin unwahrscheinliche Möglichkeit gewettert wird, dass Webseiten ohne Nach-Fragen jedenfalls keine fremden Textdateien mehr hinterlegen können.

Neben dem Stirnrunzeln, mit dem ich den Artikel beim Spiegel lese, der für mich nur ein Plädoyer für die bisherige überalterte und nutzlose Form der Internetwerbung ist, möchte ich die Pläne der EU aber nicht gutheißen: Sie sind ein interessanter Gedanke, aber nicht mehr. Abgesehen davon, dass ich mich frage, wie man das technisch umsetzen soll, gäbe es heute geschicktere Wege: So ist der Zug noch nicht abgefahren, endlich P3P zum zwingenden Standard zu erklären. Auch wenn das sicherlich kaum ein Glossen-Autor auf Anhieb versteht. Es gäbe die einfachere Möglichkeit, die Vorgabe zu erstellen, dass Browser die ohnehin vorhandene Block-Möglichkeit als Standard-Einstellung wählen und User problemlos entscheiden können, was sie möchten.

Im Ergebnis bleibt bei mir nur eine Frage; Eine Frage, die sehr viel eher einen Artikel und einen Kommentar wert wäre. Ich zitiere noch einmal und hebe hervor:

Der EU ist das nicht genug. Sie berät zurzeit über eine Neufassung des Artikels 5 der Richtlinie zur Privatsphäre und Elektronischen Kommunikation (kurz „ePrivacy-Richtlinie“), die Gutes will und Brachiales verursachen könnte. Der seit Freitag vorliegende, nicht öffentliche Textvorschlag der EU-Ratspräsidentschaft läuft informierten Kreisen zufolge angeblich darauf hinaus, den Einsatz von Cookies an ein Opt-in-Verfahren zu koppeln.

Schon sehr bald ist die Europawahl. Solange es auf dieser Ebene, bei der Juristen in Lehrbüchern offen von einem Demokratiedefizit schreiben, und die Richtlinien erlässt, deren Umsetzung in nationales Recht ohne eigene Gedanken von unseren Abgeordneten abgenickt werden, solange es auf dieser Ebene noch “nicht öffentliche Textvorschläge” gibt – solange muss man sich nicht wundern, dass wir bald bei einer Wahlbeteiligung unter 20% sind. Doch auch dem Spiegel sind ein paar Zeilen zu nach eigenen Angaben belanglosen Keksen – die man zur eigenen finanzierung braucht – offenbar wichtiger, als die kritische Analyse geheimer Gesetzesinitiativen auf EU-Ebene. Prioritäten weiss offenbar nicht nur die EU nicht zu setzen. Oder eben doch. Wie man es eben sieht.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , 3 Comments

Studie: Nur jeder zweite Internetnutzer liest Datenschutzbestimmungen

Heise berichtet:

Nur die Hälfte der Web-Nutzer liest die Datenschutzbestimmungen von Internet-Diensteanbietern durch. Zu diesem Ergebnis kommt die TNS-Infratest-Studie zum „Bewusstseinswandel im Datenschutz“, die Microsoft Deutschland heute gemeinsam mit dem Deutschen Digital Institut in Berlin vorstellt. Befragt wurden 1014 Internetnutzer Ende 2008 in Deutschland.

Als Grund gaben drei Viertel der Nicht-Leser an, dass es ihnen einfach zu lange dauert. 13 Prozent haben bislang einfach nicht daran gedacht, die Bestimmungen zu lesen. 14 Prozent lesen die Datenschutzbestimmungen grundsätzlich nicht, weil sie ihnen misstrauen.

Ich denke, es kommt auf die Aktion an: In Shops wird man eher lesen (etwa wegen der Schufa-Klausel), ebenso bei Diensten die man zur Interaktion nutzt (Foren, Soziale Netze etc.). Einfache Blogs sind da erstmal uninteressanter. Insofern sollte eine Studie auch berücksichtigen, um welches Umfeld und welche Intention es geht, sonst sind solche Aussagen schlicht unbrauchbar.

Insgesamt denke ich, dass der Weg der rein Textbasierten Lösung der falsche ist: Gerade wenn es rechtssicher sein soll, führt das zu ellenlangen Texten die für jede (Un)möglichkeit eine Regelung vorsehen.

Sinnvoller ist die Idee der Iconsets, die man weiter verfolgen sollte – den macher der Iconsets hatte ich schonmal angeschrieben, doch leider gab es keine Resonaz. Vielleicht greift ja jemand anders die Idee auf. EIn anderer Weg wäre eine Art zentraler Datenschutz-Liznezgeber, analog zur Creative-Commons Idee.
Auch die Browser-Hersteller (inkl. Firefox), die
den P3P-Standard haben verkümmern lassen, tragen hier eine Teilschuld daran, dass es bis heute kein einfaches Verfahren gibt.

Veröffentlicht am Kategorien Praxis - Verarbeitende StellenTags , , , , , , , , 3 Comments

Datenschutz mit P3P

Ich habe vor längerer Zeit schon einmal eine kurze Anleitung verfasst, wie man mit P3P (einem Standard) eine Datenschutzerklärung verfassen kann. Damals interessierte das keinen, weil Datenschutz noch nicht so Hip war wie heute. Ich schreibe hier nochmal kurz was dazu, Hintergrund ist, dass ich heute morgen meine Webseiten alle mit einer P3P Erklärung versehen habe.

Datenschutz mit P3P weiterlesen