Auf Mastodon ansehen
Der Hauptgrund, warum ich vor zwanzig Jahren von Windows XP zu Linux gewechselt bin, war die Zeitverschwendung, die ich mit der Abwehr von Malware verbracht habe. Ein Defender hier, ein Virenscanner dort. Nachdem ich mich für ein freies Betriebssystem entschieden hatte, konnte ich mehr Zeit mit den wesentlichen Dingen verbringen, anstatt gegen das Betriebssystem zu kämpfen.
Leider haben sich die Zeiten geändert. Was früher der Kampf gegen das Betriebssystem war, ist heute der Kampf gegen das Internet. Die Abhängigkeit von Internetdiensten ist stark angewachsen. Seien es die Einkäufe, Social Media, Hotelbuchungen, Banking Apps oder Behördenportale; heute ist es kaum mehr möglich, ohne eine Internetverbindung zu arbeiten; sowohl im Privaten als auch erst recht im Beruf.
Der Virenscanner von damals ist den Sicherheits- und Privatsphäre-Erweiterungen von heute gewichen. Nun kann man seinen Webbrowser mit allen möglichen Erweiterungen zupflastern; es gibt genug davon. Doch möchte man den Leistungsschwund und die Angriffsfläche (Fingerprint) in Balance mit dem Nötigen halten, gilt es, die Browser-Plug-ins sinnvoll einzusetzen.
Cookie-Banner sind ein notwendiges Übel, welches es einem ermöglicht, über die Verwendung seiner Daten zu entscheiden. Leider sind die Pop-ups in den meisten Fällen im Sinne des Seitenbetreibers, aber nicht im Sinne der Anwender:innen gestaltet. Mit Dark-Pattern und Klick-Orgien sind sie so gestaltet, dass man spätestens beim dritten Mal entnervt allem zustimmt. So gut die Idee von Cookie-Bannern ist, so schlecht ist ihre Umsetzung. Hier als Beispiel https://www.heise.de/ :
Beim Heise Cookie-Banner geht das ewig weiter. Dort könnt ihr euch minutenlang beschäftigen, bis ihr alle Optionen verstanden und entschieden habt. Und das macht ihr jedes Mal aufs Neue, wenn ihr Heise aufruft (falls euer Webbrowser Cookies beim Beenden löscht, wovon ich ausgehe).
Die Europäische Kommission arbeitet seit 2020 an einer Verbesserung der Situation. Bisher sind die Resultate nicht bei den Anwender:innen angekommen. Stattdessen verwenden viele Nutzer Browser-Erweiterungen, um sich dieser Cookie-Banner zu entledigen. Beliebt ist die Erweiterung I don't care about cookies (IDCAC). Bei diesem und ähnlichen Plug-ins muss man sich bewusst sein, dass sie keine freundliche Entscheidung in deinem Sinne treffen, sondern in der Regel nur die Standard-Einstellungen des Cookie-Banners akzeptieren.
Erschwerend kommt hinzu, dass die oben erwähnte Erweiterung der Firma Gen Digital gehört; auch bekannt unter den Markennamen Avira, Avast und Symantec. Deshalb haben wir bei GNU/Linux.ch bereits vor zwei Jahren auf den Fork I still don't care about cookies (ISDCAC) hingewiesen.
Doch auch diese Browser-Erweiterung könnt ihr euch sparen. Ich gehe davon aus, dass ihr alle uBlock-Origin in eurem Desktop- und Handy-Browser installiert habt. Falls das nicht so ist, bitte ich um öffentliche Blossstellung und Scham in den Kommentaren 😊 Anstatt I still don't care about cookies, oder Ähnliches zu installieren, könnt ihr das auch über eine Filterliste in uBlock-Origin erledigen. Damit belastet eine Erweiterung euren Webbrowser weniger.
Und so geht es:
1. Deinstalliert die Cookie-Abklicker-Erweiterung in eurem Webbrowser
2. Öffnet die Einstellungen von uBlock-Origin:
3. Wählt in den Einstellungen den Reiter "Filterlisten" und scrollt ganz nach unten. Dort seht ihr den Punkt "Importieren". In das Textfeld kopiert ihr diese URL: https://www.i-dont-care-about-cookies.eu/abp/
4. Daraufhin erscheint die hinzugefügte Filterliste unter "Eigene Filterlisten", wie ihr im Screenshot sehen könnt.
Wer bis hierhin aufgepasst hat, stellt sich womöglich folgende Frage: "Wenn die Erweiterung IDCAC einer dubiosen Firma gehört, warum sollte ich deren Filterliste importieren?" Antwort: Die oben genannte Filterliste ist eine Textdatei mit knapp 25'000 Zeilen, in denen Regeln für Cookie-Banner beschrieben sind. Es ist kein Code, der euch Schaden zufügen kann.
Nachdem ich die Erweiterung ISDCAC durch die Filterliste ersetzt habe, meine ich eine Beschleunigung beim Abklicken der Cookie-Banner zu verspüren. Gemessen habe ich es nicht; das ist mein subjektiver Eindruck.
Warnung
Das in diesem Artikel beschriebene Verfahren führt dazu, dass ihr beim Besuchen einer Webseite den Bedingungen zum Sammeln und Verwerten eurer Daten zustimmt. Das Verfahren dient lediglich eurer Bequemlichkeit. Falls ihr das nicht möchtet, gibt es drei Möglichkeiten:
- Ihr untersucht bei jedem Aufruf der jeweiligen Webseite die Cookie-Banner-Optionen ganz genau und trefft eine informierte Entscheidung. Das entspricht der gesetzlich verabschiedeten Idee.
- Ihr meidet Webseiten mit solchen Cookie-Bannern.
- Ihr werdet politisch aktiv, um diese missliche Situation zu ändern.
Nachtrag
Vielen Dank für die zahlreichen Kommentare zum Artikel. Statt auf jeden einzeln zu antworten, fasse ich das hier zusammen:
- Ich finde, dass der Artikel genug Warnung erhält, warum man Cookie-Banner nicht ungelesen abklicken soll.
- Selbstverständlich ist es besser, wenn eine Webseite keinen Cookie-Banner braucht, weil gar keine Cookies gesetzt werden, wie z. B. bei gnulinux.ch
- Ob und wann man Cookie-Banner braucht, erklärt diese Webseite. Achtung, nationale Regelungen können anders lauten.
- Nach einem Tag Ausprobieren habe ich festgestellt, dass die Filterliste für uBlock-Origin doch nicht so gut funktioniert wie ISDCAC. Daher habe ich die Liste entfernt und das ISDCAC-Addon wieder aktiviert.
Quellen:
https://www.datenschutz.org/cookie-banner/
https://de.wikipedia.org/wiki/Dark_Pattern
https://www.i-dont-care-about-cookies.eu/de
https://addons.mozilla.org/de/firefox/addon/istilldontcareaboutcookies/
Also die Warnung würde ich an den Anfang des Artikels setzen.
"Cookie-Banner sind ein notwendiges Übel, welches es einem ermöglicht, über die Verwendung seiner Daten zu entscheiden." - nein sind sie nicht. Die bessere Alternative wäre, die Webseite per se datenschutzfreundlich zu betreiben, dann sind auch sämtliche Cookie-Banner überflüssig.
Hei,
mein aktueller Wissensstand ist, dass du einen Banner brauchst, wenn du optionale Cookies verwendest. Ich verstehe nicht, warum nicht immer mehr Homepages ohne optionale Cookies arbeiten. Die technisch notwendigen Cookies werden in der Datenschutzerklärung angegeben und andere braucht es ja nicht.
Aber ich habe auch noch nie eine Homepage gebaut, mit der Geld verdient werden musste.
Oder gehe ich von falschen Tatsachen aus, braucht es immer einen Banner?
Schönen Gruß
Du hast vollkommen recht. Cookie-Banner sind grundsätzlich nicht notwendig. Sie werden in der Regel erst notwendig, wenn der Betreiber der Website seine Besucher in irgendeiner Form tracken (lassen) will. In der Regel deswegen, weil es einen Sonderfall gibt, über den meines Wissens noch nicht abschließend entschieden wurde. Das ist der Fall, bei dem Cookies nicht essentiell für den Betrieb der Website sind und auch nicht dem Verfolgen der Benutzer in irgendeiner Form sind, aber dennoch genutzt werden, beispielsweise wenn man einen Cookie für ein helles oder dunkles Design setzen würde. Natürlich ließe sich so etwas aber auch ohne das Setzen von Cookies realisieren.
Natürlich ließe sich so etwas aber auch ohne das Setzen von Cookies realisieren
Wie denn?
Es ist meines Erachtens eine denkbar schlechte Idee, Cookie-Banner oder andere Datenschutzbestimmungen einfach ungelesen abzuknicken bzw. automatisiert bestätigen zu lassen. In der Regel stellt das eine informierte Einwilligung dar. Wer will denn so etwas?
Um einmal die Konsequenzen eines solchen Verhaltens aufzuzeigen, möchte ich auf Spiegel Online (https://www.spiegel.de/) , eines der reichweitenstärksten Nachrichtenportale in Deutschland, verweisen. Wenn man sich hier die Datenschutzbestimmungen ansieht (https://www.spiegel.de/datenschutz-spiegel), stellt man schnell fest, in welchem Umfang dort die Datenhehlerei betrieben wird. Aber es kommt noch besser. Besucht man die Seite mit einem Browser aus dem Mobilfunknetz heraus und stimmt dem Cookie-Banner einfach zu, erlaubt man Tracking auf Basis der Kombination von Mobilfunknummer/SIM-Karte und IP-Adresse. Die Mobilfunkprovider machen mit (https://www.kuketz-blog.de/datenschutz-utiq-tracking-in-drei-schritten-deaktivieren-verhindern/). Das ist übrigens auch bei anderen großen Zeitung in Deutschland wie der Süddeutsche Zeitung, der FAZ etc. so. und die Zustimmung gilt nicht nur für die besuchte Website.
Es ist meines Erachtens eine denkbar schlechte Idee, Cookie-Banner oder andere Datenschutzbestimmungen einfach ungelesen abzuknicken bzw. automatisiert bestätigen zu lassen. In der Regel stellt das eine informierte Einwilligung dar. Wer will denn so etwas?
Um einmal die Konsequenzen eines solchen Verhaltens aufzuzeigen, möchte ich auf Spiegel Online (https://www.spiegel.de/) , eines der reichweitenstärksten Nachrichtenportale in Deutschland, verweisen. Wenn man sich hier die Datenschutzbestimmungen ansieht (https://www.spiegel.de/datenschutz-spiegel), stellt man schnell fest, in welchem Umfang dort die Datenhehlerei betrieben wird. Aber es kommt noch besser. Besucht man die Seite mit einem Browser aus dem Mobilfunknetz heraus und stimmt dem Cookie-Banner einfach zu, erlaubt man Tracking auf Basis der Kombination von Mobilfunknummer/SIM-Karte und IP-Adresse. Möglich wird dies durch die Unterstützung der Mobilfunkprovider (siehe https://www.kuketz-blog.de/datenschutz-utiq-tracking-in-drei-schritten-deaktivieren-verhindern/). Das ist übrigens auch bei anderen großen Zeitungen in Deutschland wie der Süddeutsche Zeitung, der FAZ etc. so. und die Zustimmung gilt nicht nur für die besuchte Website.
SUPER Tipp, gleich installiert und für "gut" befunden. Weit besser als "Cookie-Banner" Erweiterungen im Browser! Vielen Dank.
Nach meiner Erfahrung reicht es schon, in uBlock Origin -> Filterlisten alle Haken bei "Cookie-Hinweise" zu setzen:
Cookie-Hinweise 4/4 [x] EasyList/uBO – Cookie Notices 2/2 [x] EasyList – Cookie Notices [x] uBlock filters – Cookie Notices [x] AdGuard/uBO – Cookie Notices 2/2 [x] AdGuard – Cookie Notices [x] uBlock filters – Cookie Notices
Es gibt einen Fork von "I Don't Care About Cookies" nämlich "I Still Don't Care About Cookies" https://github.com/OhMyGuus/I-Still-Dont-Care-About-Cookies aber der wird wohl nicht mehr so doll gepflegt und ist mit der richtigen uBlock-Origin-Einstellung auch gar nicht nötig. Wenn ich das richtig sehe, werden in uBlock Origin die Cookie-Banner wenn möglich geblockt und nicht einfach alles bestätigt.
Drauf gekommen bin ich darüber: https://addons.mozilla.org/de/firefox/addon/nervenschoner/, den "Nervenschoner" der Verbraucherzentrale Bayern, der unter der Haube uBlock Origin verwendet.
Die Einstellung der 'Cookie-Hinweise' nutze ich in uBlock Origin auch und sie funktioniert für mich ausreichend.
Politiker die keinerlei Ahnung vom Internet haben erlassen Gesetze, deren praktische Auswirkungen sie nicht verstehen. Zusätzlich lassen Browserhersteller durch ihre Browser standardmässig vielfältige Systemdaten an jede beliebige Webseite übermitteln die danach fragt (Uhrzeit, Zeitzone, Bildschirmauflösung, Fonts, Betriebssystem etc. etc.). Das Ganze ist ein technologisches, politisches und gesellschaftliches Desaster!
Cookie-Banner gibt es erst seit rund einer Dekade (2011?) und sind ein vom Überwachungs- und Daten-Kapitalismus angetriebenes Phänomen. Kommt einem fast so vor, als wenn man in diese "Erklärungen" alles reinschreiben darf und wenn der Nutzer es abnickt, dann ist alles plötzlich ganz legal. Diese Banner nevern und belästigen seitdem jeden Internetnutzer auf fast jeder Internetseite und lösen dabei aber kein einziges echtes Problem!
Irgendwie hat man damals die Schutzrechte an den eigenen Datenspuren und allen sonstigen auslesbaren persönlichen privaten Daten zu Gunsten der Webseiten-Betreiber und der Werb- und Trackingeindustrie einfach als allgemeine OPT-OUT Auswahl und nicht als Opt-In festgelegt. Internet-Nutzer werden hier stark benachteiligt: Entweder man stimmt zu oder man kann / darf die Webseite / den Service nicht benutzen. Motto: Friss oder stirb!
Als Alternative kann man auch das Addon "CookieBlock" verwenden. Link: https://github.com/dibollinger/CookieBlock
Es gibt einen "Nachtrag" im Artikel, in dem ich auf einige Kommentare antworte. Ausserdem gibt es jetzt Quellenangaben.
Ich nutze seit längerem
https://consentomatic.au.dk/
(von der Uni Aarhus entwickelt), das (soweit ich verstanden habe) den Quatsch für dich möglichst datensparsam automatisch wegzuklicken.
Danke für den Tipp, scheint gut zu funktionieren.
Es gibt auch die Möglichkeit, Cookie-Banner im Firefox über about:config, ohne Erweiterung, beantworten zu lassen. Auf einer Vielzahl von Seiten, unter anderem Heise funktioniert das relativ gut. Auch auf Golem, die noch einen Zeitversatz eingebaut haben, bis man den Button überhaupt klicken kann, funktioniert es. Folgendes habe ich dazu notiert: Parameter: "cookiebanners.service.mode" Optionen:
Und was hast du eingestellt, 1 oder 2?
Bei mir steht es auf 2. Ich lösche alle Cookies und Website-Daten, wenn der Browser geschlossen wird, bis auf sehr wenige Ausnahmen. Der Dialog würde mich sonst bei jedem Seitenaufruf nerven. Allerdings ist die Option mit der 1 natürlich auch ein Wort für Leute, die einzeln entscheiden möchten, ob sie die Seite bei erzwungenen Cookies nutzen oder meiden wollen.
Ich empfinde diese eingebaute Lösung eigentlich als den Königsweg für Firefox-Nutzer, wenn es um Alternativen zu IDCAC oder IDAC geht.
Sei noch erwähnt, dass man sich ohne JS (geht auch mit uBO, oder man nimmt dafür extra etwas wie NoScript) schon mal einige der Banner spart („natürlich“ funktionieren damit auch einige Seiten nicht) – von den übrigen kann man einige auch schlicht per „BehindTheOverlay“ wegklicken (https://github.com/NicolaeNMV/BehindTheOverlay).
> weil gar keine Cookies gesetzt werden, wie z. B. bei gnulinux.ch
GLch brauch vermutlich keinen Banner, aber nicht weil es keine Cookies gäbe, sondern da der Bludit-Cookie ein Session-Cookie ist – und vermutlich nicht für Tracking verwendet wird ;)
Ich nutze das Nervenschoner-Plugin https://www.verbraucherzentrale-bayern.de/nervenschoner Warum empfiehlst Du ISDCAC? Inwiefern ist es besser?
Dazu kommen noch Firefox-Container (ein neuer Container für jede Seite) und Cookie Auto Delete https://github.com/Cookie-AutoDelete/Cookie-AutoDelete
Ich denke, dass das ein relativ guter Schutz ist: jede Seite einzeln im Container und alle (automatisch akzeptierten) Cookies beim Seitenverlassen automatisch löschen.
Pass3nd zum Thema: Heute darüber gestolpert und noch nicht dazugekommen ihn zu hören, dürfte aber hörenswert sein https://www.srf.ch/audio/news-plus-hintergruende/die-cookiefalle-1-4-der-pakt-mit-dem-werbeteufel?id=12668999
AKTUELLE MELDUNG: Bundestag stimmt Verordnung gegen Cookie-Banner-Flut zu
https://www.heise.de/news/Datenschutz-Bundestag-stimmt-Verordnung-gegen-Cookie-Banner-Flut-zu-9985448.html
Als ob die hier mitgelesen haben und erneut demonstrieren wollen, dass Politiker keinerlei Ahnung von Technik und noch viel weniger keine Ahnung vom Internet haben. Sie glauben wirklich ein Parlament in Deutschland kann das alleine regeln :-D ... obwohl in vielen anderen Dingen sind sie ebenso überzeugt davon man müsse von Deutschland aus dem Rest der Welt die Normen vorsetzen - insofern also nichts Neues. Wirklich Schade: Genau heute ist nämlich der (potentielle Pipeline-Sprenger) Joe Biden in Berlin ... Mit der lebenden Mumie hätte man sofort einen konkreten Anprechpartner in Sachen Internetregulierung direkt vor Ort, doch genau das tut man natürlich leider nicht :-D
Wenn ich "I dont care about cookies" als Filter von uBlock Origin setze, funktioniert das "automatische Abnicken" der Cookies wesentlich schlechter, als mit der Browser-Erweiterung. Getestet mit den Browsern "Ungoogled Chromium" sowie mit "Chromium".