Heute backen wir Kekse – Cookies unter der Lupe

Cookies bezeichnen neben dem englischen Wort für Gebäck auch einen für viele bekannten Begriff aus der Computerwelt. Dabei wissen allerdings die wenigsten, um was exakt es sich handelt und wie es funktioniert. Grund genug für uns, dieses durchaus wichtige und interessante Thema einmal näher zu beleuchten und eine Technik zu erklären, ohne die das Internet nicht wäre, was es heute ist.

Ein Cookie ist ein Cookie ist ein Cookie

Grundsätzlich und knapp gesagt: ein Cookie stellt eine sehr kurze Information dar, die ein Webserver zum Browser des Anwenders sendet, der diese dann speichert. Bei darauf folgenden Zugriffen kann derselbe Webserver dann diese Information wiederum auslesen und den Anwender quasi „wieder erkennen“. Cookies kommen am häufigsten zum Einsatz, damit Benutzer auf bestimmten Webseiten wie zum Beispiel Foren oder auch diversen Communityseiten permanent angemeldet bleiben und somit das andauernde und lästige Eintippen von Benutzername und Passwort entfällt. Aber auch, wer im Onlineshop seiner Wahl an einem Tag mehrere Flanellhemden bestellt, sollte sich nicht wundern, wenn beim nächsten Besuch der Webseite gezielt Sonderangebote für Flanellhemden auftauchen.

Aus dem Leben eines Cookie

Technisch betrachtet handelt es sich bei Cookies um eine Erweiterung des „Hypertext Transfer Protocols“ (HTTP). Dieses Protokoll sorgt einfach gesagt dafür, dass wir überhaupt surfen können, indem die gewünschte Webseite nach Anfrage bei dem betreffenden Webserver auf den Computer geladen wird und dann mit Hilfe des Browsers dargestellt werden kann. Dabei zählt HTTP zu den so genannten zustandslosen Protokollen, was bedeutet, dass der Webserver sich nicht „merkt“, wer nun eine Webseite angefordert hat, da nach jeder Übertragung einer Seite, die Verbindung getrennt werden kann. Sprich, wenn auf einer Internetpräsenz mehrere Seiten nacheinander angeklickt werden, so weiß der Server nicht, wer genau jene nun abruft, sondern nur, dass es geschieht.

Im so genannten HTTP-Header („Kopf“) der Daten-Übertragung können Cookies nun transportiert und schließlich vom Browser angenommen werden. Cookies sind vom Format her nur maximal 4 KB lange Zeichenketten, die keinen ausführbaren Code enthalten können. Ein Cookie enthält Informationen wie die aufgerufene URL, das Verfallsdatum des Cookies und dann pro User entsprechend individuelle Inhalte. Klingt kompliziert? – Ist es aber nicht, denn als Benutzer bekommt man davon in der Regel nichts mit. Man mag zwar im ersten Moment denken, dass es doch einfacher wäre, die besuchten Webseiten direkt Informationen auf dem heimischen Computer speichern zu lassen, doch wird wohl kaum jemand freiwillig einfach jeder beliebigen Seite im Internet Zugriff auf die eigene Festplatte geben wollen. Und das ist auch gut so, denn sonst hätten wir Security Software Hersteller noch mehr zu tun als ohnehin schon.

Cookies unter der Lupe

Wenn wir auf der technischen Seite bleiben, so unterscheiden wir persistente und Sitzungs-Cookies. Während die persistenten Cookies für einen bestimmten und von der Webseite vorher angegebenen Zeitraum gelten (z.B. zum eingeloggt bleiben in einem Forum bis zu zwei Wochen nach dem letzten Besuch), so verfallen die Sitzungs- bzw. Session-Cookies nach Beendigung der betreffenden Benutzer-Sitzung, was in der Regel durch das Schließen des Browserfensters geschieht. Ein sehr typisches Szenario dafür ist das Betrachten und Schreiben von Emails bei einem der vielen Webmail Anbieter. Solange innerhalb eines bestimmten Intervalls (beispielsweise fünf Minuten) Anfragen an den Webserver folgen, bleibt der User eingeloggt und kann weiter Emails aufrufen und auf der Webseite hin und her surfen. Für Sie als Anwender ist das natürlich sehr gut, denn wenn man nach wirklich jedem Click seine Zugangsdaten neu eingeben müsste, wären die Webmailer heute vermutlich nicht so berühmt und beliebt. Ein weiteres gutes Beispiel für die Anwendung von Sitzungs-Cookies lässt sich beim Onlinebanking finden. Drei Überweisungen und dreimal Zugangsdaten neu eingeben? – Zum Glück nicht notwendig.

Die dunkle Seite der Cookies

Vermutlich würden wir uns nicht mit Cookies befassen, wenn es neben den positiven Seiten nicht auch negative gäbe. Ein gerade in unserem Zeitalter sehr wichtiges Thema ist Datensicherheit. Schon – zumindest in den meisten Ländern dieser Welt – im Grundgesetz verankert ist das Recht auf Privatsphäre. Wenn Sie nun im Onlineshop Ihrer Wahl spezielle Angebote über für Sie interessante Produkte wie z.B. die zu Beginn aufgeführten Flanellhemden erhalten, so mag das sehr bequem sein. Allerdings bedeutet es einen Schritt weiter gedacht auch, dass Nutzerprofile über Sie erstellt werden können. Und natürlich ist das nicht nur bei Onlineshops der Fall, sondern theoretisch bei allen anderen Webseiten auch. Wenn Sie bei der Registrierung Ihren bürgerlichen Namen und womöglich auch noch Ihren Geburtstag und Ihre Anschrift angeben, so dürfen Sie sich je nach Webseite nicht wundern, wenn Ihnen plötzlich haufenweise individualisierte Werbung in sowohl den virtuellen als auch den echten Briefkasten flattert. Allerdings sollte man an dieser Stelle auch nicht verschweigen, dass seriöse Webseiten eine Datenschutzerklärung abgeben und damit garantieren, dass gespeicherte Daten nicht missbraucht oder weitergegeben werden. Schwarze Schafe – oder in diesem Fall besser gesagt Cookies – gibt es halt überall im Leben, ergo auch im Internet.

Bequemlichkeit contra Risiko

Zunächst eine gute Nachricht: Eine Gefahr der Sicherheit stellen Cookies zumindest bis dato nicht dar. Allerdings sollte man sich überlegen und individuell für sich selber entscheiden, ob man anderen im Zweifelsfall das Sammeln und Katalogisieren von privaten Daten ermöglichen möchte. Wo die einen Datenschutzalarm schlagen, zucken andere mit den Schultern und sagen „Was soll’s“.

Selbst wenn man die aufgeführten Risiken ernst nimmt, muss man die Benutzung von Cookies nicht gänzlich in den Einstellungen des benutzten Browsers abstellen. Schließlich bieten Cookies einen sehr bequemen Service und manche Webangebote wären ohne sie erst gar nicht möglich. Wie immer kommt es darauf an, wie man damit umgeht. Einstellungsseitig empfiehlt es sich, Cookies nur auf Rückfrage anzunehmen. Das bewirkt zwar häufigere Popups des Browsers, allerdings kann man so relativ genau die Webseiten selektieren, bei denen man Cookies zulassen möchte – z.B. um im Forum der Flanellhemdenfans e.V. angemeldet zu bleiben. In jedem Fall sollte man Drittanbieter Cookies, also Cookies die über eingebundene Werbebanner einer Seite erzeugt werden, (automatisch) abweisen lassen, denn jene erfüllen in der Regel keinen wirklich sinnvollen Zweck, sondern werden nur zum Datensammeln eingesetzt.

In jedem Fall empfiehlt sich ein regelmäßiger Scan mit
Emsisoft Anti-Malware
oder dem Emsisoft Web Malware Scanner. Denn beide Varianten erkennen jene nur zum Datensammeln eingesetzten Cookies und können diese entfernen. Falls Sie sich also einmal bei den Scanergebnissen über „Tracking Cookies“ gewundert haben… ja genau, das sind sie, die dunklen Cookies. ;-)