Das Thema hatte ich, glaube ich, zumindest so ähnlich schon mal, habe jetzt aber keine Lust, zu suchen und zu verlinken.
Bei fast allen Internetseiten muss man ja inzwischen dem Setzen der Cookies zustimmen. Sogar auf Seiten, die man regelmäßig nutzt (z.B. Wettervorhersage oder Fernsehprogramm), muss man die Zustimmung alle paar Wochen erneuern.
Wenn das mit einem einzigen Klick getan wäre, wäre es ja OK, aber tatsächlich bieten viele Seiten eine Vielzahl von Optionen an. Gleichzeitig sind diese Optionen so missverständlich und teilweise widersprüchlich formuliert, dass ich mir häufig gar nicht sicher bin, worauf ich genau klicken muss.
Ist „Alle akzeptieren“ etwas anderes als ein schlichtes „Speichern“ oder „Einstellungen“? Wo genau sehe ich, welche Art Cookies gesetzt werden – nur notwendige, auch für spezielle Serviceangebote, welche für Werbung, welche für Tracking, welche für was weiß ich – ohne mich in einem Labyrinth mehrerer Fenster mit ausklappbaren Listen zu verirren? Was passiert, wenn ich (sofern überhaupt möglich) auf „Ablehnen“ klicke.
Dann diese seltsamen Ein-/Ausschaltknödel, die sich nicht intuitiv bedienen lassen. Disable ich die Option jetzt, wenn ich drauf klicke, oder aktiviere ich sie damit erst?
Auf wirklich vielen Seiten ist diese Handhabung so verwirrend, dass mir die Sache meistens zu blöd ist, und ich schlicht die Voreinstellung (wie auch immer die gerade aussieht) halt abnicke.
Gibt es tatsächlich mal die Möglichkeit, alle Cookies mit einem Klick abzulehnen, muss ich das bei jeder einzelnen weiteren Seite auf diesem Portal erneut machen. Denn der Betreiber darf ja gar nicht abspeichern, dass ich keine Cookies zulassen will.
Grundsätzlich habe ich ja gar nichts gegen Cookies. Die können durchaus nützlich sein, und sind üblicherweise harmlos. Dass sie missbraucht werden können, ist ärgerlich, aber noch lästiger ist es, wegen jeder Kleinigkeit, die man gerade mal online nachschauen will, exzessiv Cookies bestätigen oder ablehnen zu müssen. Wobei die Webprogrammierung so undurchsichtig ist, dass ich oft genug gar nicht mal sicher weiß, ob ich die Cookies jetzt erlaubt habe oder nicht. Und spätestens vierzehn Tage später fängt alles wieder von vorn an.
Ich glaube ja, dass die Betreiber das absichtlich so machen, um die Nutzer zu zermürben. Ein- oder zweimal hangelt man sich durch das Optionsgestrüpp. Dann gibt man entnervt auf, und klickt nur noch ab.
Statt die Nutzer zu schützen, hat die DSGVO alles nur umständlicher und unkomfortabel gemacht.
Auf meiner eigene Website setze ich grundsätzlich längst keine Cookies mehr. Auf der Firmenwebsite habe ich das ebenfalls veranlasst. Ohne Cookies spart man sich den ganzen Abfrageaufwand und steht nicht einen Schritt vor der Abmahnung.
Es läuft halt darauf hinaus, dass manche Dienste dann weniger bequem für den Nutzer sind. Dort wo auf Cookies nicht verzichtet werden kann, gibt es eine Abfrage. Bei Ablehnung funktioniert der Webservice dann zwangsläufig gar nicht mehr.
breakpoint 
Das ist ganz sicher vorsätzlich, und man könnte es problemlos anwenderfreundlicher gestalten. Ich habe sogar neulich gelesen, dass sich die Bundesregierung darum kümmern will, dass es anwenderfreundlicher ist.
Es werden nämlich sogenannte „Dark Patterns“ genutzt, d.h. die Einstellung, die der Websitebetreiber gerne hätte (alles zulassen) ist die am prominentesten eingefärbte, und die anderen sind schwieriger zu finden. Ich habe herausgefunden, dass man immer mind. 2 Klicks, und ggfs. dazwischen noch etwas scrollen braucht, um Cookies vernünftig zuzulassen: Einmal auf Einstellungen/Anpassen oder eine ähnliche Schaltfläche, und dann auf die *nicht* als erstes ins Auge springende (womit man alles zulassen würde), sondern auf „Speichern“ (oder ähnliches). Bei „Einstellungen“ sind dann meist nur die für die Funktion der Seite notwendigen Cookies aktiviert, d.h. man kann trotzdem noch „relativ“ einfach alles unerwünschte (Werbung, Tracking usw.) ablehnen. Dazu kommt aber natürlich auch, dass man heutzutage sinnvollerweise Cookies, Localstorage usw. beim Schließen des Browsertabs bzw -Fensters einfach löschen lässt, da diese Einstellung einfach mal nötig ist. Und natürlich gibt es noch mehr sinnvolle Maßnahmen zum Schutz vor Tracking, die man vornehmen kann (zumindest bei manchen Browsern, wie es bei denen, die ich nicht kenne, aussieht, kann ich natürlich nicht sagen – aber wenn sie Addons unterstützen dürfte es wahrscheinlich sein, dass das geht).
LikeGefällt 1 Person
Ein Betreiber, die Interesse daran hat, durch Werbeeinblendungen Geld zu verdienen, wird die Angelegenheit sicher so intransparent wie möglich regeln.
Dabei haben Cookies an sich eigentlich so viel Potential, etwas (für den Besucher) nützliches zu machen. Das wird durch solche obfuszierenden Maßnahmen für Webseiten ohne kommerzielles Interesse praktisch unmöglich gemacht.
LikeGefällt 1 Person
Wobei die DSGVO selbst (oder soweit ich weiß zumindest irgend eine Ausführungsvorschrift) sogar einen Unterschied zwischen Funktions- und Tracking-Cookies kennt. Das heißt, eigentlich wäre es ganz einfach, wenn nicht bei den ganzen Marketingaffen, die sich für gewöhnlich um Websites kümmern, die Maxime „Gier fressen Hirn“ gelten würde.
LikeGefällt 1 Person
Die DSGVO ist doch nicht dafür gemacht, dass irgendetwas anwenderfreundlicher oder transparenter würde. Das war zwar ´mal die Ursprungsidee, als Verbraucherschützer die EU Bürokraten darauf hinwiesen, dass die Flut der gesammelten Daten im Netz überhand nähme und das u.U. gefährlich sei. Aber wie so oft hatte man dazu bei der EU nur eines im Kopf: „Um Gottes Willen, man will uns Verantwortung zuschieben, das geht doch nicht. Wie verhindern wir das?“ und „Nur den Großkonzernen nicht wehtun, die haben so viele lästige Anwälte und laden uns doch auch ganz gerne ´mal zum einen oder anderen Incentive ein. Außerdem drohen die sonst mit Arbeitslosenzahlen und wandern womöglich sogar ab und zahlen ihre Steuern woanders – auch nicht.“
Ergebnis: DSGVO. Was ursprünglich am meisten Besorgnis erregt hatte (Sammelleidenschaft der Großkonzerne Facebook, Apple, etc.), das findet immer noch und sogar noch weitaus ungebremster statt. Das Kleingedruckte in deren AGB wurde einfach noch ein wenig umfangreicher. Die Großzahl aller Rechner lässt sich an ihrem spezifischen Fingerabdruck nachverfolgen und identifizieren wie selten zuvor – ganz ohne Keks. Ansonsten: Business as usual. Meldeämter verkaufen immer noch Adressen, Facebook und Twitter betreiben immer noch Privatzensur allein nach merkantilen Gesichtspunkten und die (a)sozialen Medien sind damit weiterhin ein weitgehend rechtsfreier Raum.
Für Verbraucher und kleinere bis mittelständische Unternehmer wurden die Auflagen der DSGVO aber, weil typisch europäisch lustlos und möglichst kompliziert gestrickt, zum „pain in the ass“ und der ständigen Drohung mit Bankrott, denn die ausgelobten Strafen sind unfassbar und geradezu existenzbedrohend hoch.
Ich bin ein erklärter Freund der europäischen Idee, aber nicht der europäischen Bürokratie und derer, die die EU nur dazu nutzen, um andere zu torpedieren und ihre eigenen Schäfchen ins Trockene zu bringen oder um ohne Rücksicht auf Verluste überzuregulieren.
LikeGefällt 1 Person
Ja, eben. Dabei sind gerade die Cookies eine nutzerfreundliche Alternative, da die entsprechenden Daten eben lediglich auf dem Client gespeichert werden, und völlig datenschutzgerecht nicht auf dem Server.
Diese grundsätzlich anonyme Nutzung hat uns die Cookie-Richtlinie der EU kaputtgemacht. Schlecht sowohl für Verbraucher, als auch für Website-Betreiber ohne kommerzielle Absichten. Die anderen finden Wege, das zu umgehen.
LikeGefällt 1 Person
Es gibt inzwischenErweiterungen, die einem das dämliche Geklicke abnehmen, wenn man denn ohnehin immer die Defaults zulassen will:
https://chrome.google.com/webstore/detail/i-dont-care-about-cookies/fihnjjcciajhdojfnbdddfaoknhalnja
bzw. für die, die wie meinereiner noch und/oder auch FF / FF-Forks statt der Chromium-basierten Mehrheit einsetzen:
https://addons.mozilla.org/de/firefox/addon/i-dont-care-about-cookies/
Wenn man das damit paart, Cross-Site-Cookies nur per Whitelist zuzulassen und grundsätzlich alles was nicht in einer Whitelist steht am Ende der Session zu löschen, hat man fast wieder so etwas wie ein benutzbares Internet.
LikeGefällt 1 Person
Naja, dafür muss man dann aber auch noch eine Erweiterung wie „Cookie Autodelete“ haben, so dass Cookies und LocalStorage (am besten auch der Cache der Seite) nach Verlassen der Domain im Browserfenster/Tab oder beim Schließen desselbigen direkt gelöscht werden. Viele Adblocker blenden die Banners ja auch aus, und dann bleiben sie unbeantwortet, d.h. es dürfen lt. DSGVO dann gar keine Cookies gesetzt werden (zudem unterbindet man Anfragen an Trackingserver, und das www ist weniger nervig). Also eigentlich das absolute Minimum an Selbstverteidigung…
LikeLike
Das Internet ist so kaputt.
Schau dir mal das Plugin „i-dont-care-about-cookies“ an.
Löst das lästige klicken.
LikeLike
Ich akzeptiere die Cookies, um sie dann bei Beendigung selektiv zu löschen.
Tracking wird so deutlich schwieriger.
Werbung blocke ich mit PiHole und eine eigene DNS Abfrage gestalte ich bei den großen DNS Servern mittels Unbound selbst.
LikeGefällt 1 Person
Für die meisten Zwecke genügen ja schon Sessioncookies.
Grundsätzlich habe ich eigentlich kaum Bedenken, Cookies zuzulassen. Da gibt es weit schlimmere Webpraktiken.
LikeGefällt 1 Person
Wenn ich mir das so auf meinem Smartphone ansehe, steigt der Datenbedarf schon in die Gigabyte Größenordnungen, nur bei Cookies. Ergo: Alle 2 Wochen löschen und bereinigen. Ich muss mich dann bei vielen Webseiten wieder einloggen, aber das stört mich nicht.
LikeLike
Echt so viel?
Ich habe jetzt schnell mal an meinem gerade benutzen Rechner nachgeschaut. Es sind rund 100 MB. Das ist auch schon eine Riesenmenge, aber von Gigabyte noch weit entfernt. Und ich lösche nur sporadisch, war schon wieder länger her.
LikeGefällt 1 Person
Ja, definitiv. Wenn ich ein Backup meines Smartphones starte, sollte das bei ca. 5GB liegen. In letzter Zeit sind es 6,5 – 7 Gb und ich wurde stutzig. So viele Fotos und Whatsapp Bilder bekomme ich nicht. Und siehe da: Die Nutzerdaten (nicht der Cache) beliefen sich auf 1,4GB. Da wird getracked bis zum geht nicht mehr.
LikeLike
Wie gut, dass ich mit Smartphones normalerweise nix zu tun habe!
LikeGefällt 1 Person
Es wäre so einfach – die Webseiten müssten sich nur an DoNotTrack halten und maximal Sesioncookies für den Warenkorb oder bei Logins nutzen. Aber das wurde ja so lange boykottiert, bis es sinnlos wurde…
LikeGefällt 1 Person
Ja, könnte.
Aber warum einfach, wenn es auch kompliziert (nicht) geht.
LikeLike
Pingback: Tweets vom Januar //2602 | breakpoint