Die Verbraucherzentrale Bayern hat ein Webbrowser-Plugin mit dem Namen Nervenschoner herausgebracht, das den Cookie-Bannern die Nervigkeit nehmen soll. Das Add-on ist ein Wrapper um den allseits bekannten Content Blocker uBlock Origin. Das Werkzeug verwendet die uBlock-Listen: EasyList Forum, EasyPrivacy und die veraltete AdGuard Liste, die sowieso bei uBlock Origin eingeschaltet sind.
Beim Einsatz von Anti-Cookie-Banner Apps sollte man sich darüber im Klaren sein, dass diese Plug-ins in den allermeisten Fällen keine informierten Entscheidungen treffen. Der bayerische Nervenschoner verhindert lediglich, dass das Cookie-Banner angezeigt wird. Doch das bewirkt rein gar nichts.
Wir haben uns in mehreren Artikeln zum Thema Cookie-Banner geäussert:
- Kampf gegen manipulative Cookie-Banner
- Cookieblock
- I don't care about Avast
- IDCAC Alternativen
- IDCAC aktualisieren
Es gibt Ansätze, um die Cookie-Banner Optionen zu euren Gunsten auszuwählen, wie etwa Cookieblock.
CookieBlock ist eine Browsererweiterung, die automatisch Deine GDPR-Einstellungen für Browser-Cookies durchsetzt. Sie klassifiziert Cookies on-the-fly in vier verschiedene Kategorien und löscht diejenigen, denen der Nutzer nicht zugestimmt hat.
Die Idee ist gut, falls sie denn funktioniert, was ich nicht überprüft habe. Die Idee ist schlecht, weil sie davon ausgeht, dass die getroffenen Einstellungen (Ablehnungen) auch tatsächlich von der Webseite umgesetzt werden. Glaubt jemand von euch wirklich daran, dass sich eine Webseite, die von Werbeeinnahmen und dem Verkauf von Kundendaten lebt, sich einen feuchten Kehricht darum schert, welche Optionen ihr im Cookie-Banner angeklickt habt?
Ja, es gibt die DSGVO-Regelungen bezüglich der Verwendung von Dark Pattern in Cookie-Bannern, nur werden diese nicht von Amtswegen verfolgt, ausser des Tropfens auf den heissen Stein von der NOYB-Organisation. Netzpolitik.org titelt: "Neue Browser-Erweiterung entfernt Cookie-Banner" und wiegt damit ihre Leser:innen in falschem Vertrauen. Das Entfernen von Cookie-Bannern bewirkt nichts, wenn es um eure Privatsphäre geht. Es schafft nur etwas Nervigkeit ab, womit der Name des Bayern-Plugins gerechtfertigt ist.
Um es auf den Punkt zu bringen: Anti-Cookie-Banner Plug-ins bekämpfen weder die Wirkung, noch die Ursache. Sie sind reine Augenwischerei, weil die Wirkung des Trackings bestehen bleibt und sie überhaupt nichts an der Ursache ändern.
Und nun?
Wer von Internetseiten nicht ausgebeutet werden möchte, sollte diese meiden. Das ist natürlich leichter gesagt, als getan, da 90 % aller Seiten Cookie-Banner, Tracker, Google-Fonts, usw. verwenden. Löbliche Ausnahmen davon sind zum Beispiel:
- GNU/Linux.ch - kein Cookie-Banner, kein Tracking, keine Werbung, überhaupt nichts
- Linuxnews.de
- Digitale Gesellschaft
- Free Software Foundation Europe
- Debian.org
- Kuketz-Blog.de
- und ganz viele andere Seiten; schaut euch an, was uBlock Origin meldet.
Interessanter sind die Seiten, von denen man nicht erwarten würde, dass sie Unsinn treiben, egal welcher Art. Hier sind ein paar Beispiele:
- Caschys Blog - Stadt Bremerhaven
- Nextcloud.com
- Golem.de
- Heise.de
- Linuxtoday.com
- Ubuntu.com
- Fedora
- OpenSUSE
- Manjaro.org
- Open Source Business Alliance
- Free Software Foundation
- und vieler anderer Seiten, von denen ihr nicht erwartet hättet, dass sie euch hintergehen.
Ich habe die Unterscheidung aufgrund der Meldungen von uBlock Origin Meldungen vorgenommen.
Hinweis: Das ist ein Meinungsartikel
Danke, Ralf!
Noch eine Verständnisfrage. Du schreibst: "Das Entfernen von Cookie-Bannern bewirkt nichts, wenn es um eure Privatsphäre geht."
In den FAQ der Verbraucherzentrale Bayern heißt es:
"Nein, Cookies werden vom Plugin nicht blockiert. Wenn die Einwilligungs-Banner nicht angezeigt werden und Sie keine Einwilligung erteilt haben, dürfen aber nur wenige, technisch notwendige Cookies gesetzt werden."
Demnach würde die Nutzung des Add-ons also einem automatischen Klick auf mehr oder weniger gut versteckte Optionen "Alle ablehnen | Nur essenzielle erlauben | etc." gleichkommen? Das wäre doch schon was.
Ja, wenn sich die Websites in diesem Punkt DSGVO-konform verhalten und ohne Zustimmung nichts an Dritte senden/von Dritten laden … Da gibt es aber viele, die sich diesbzgl. nicht korrekt verhalten.
Ich würde dennoch nicht zum generellen Boykott aufrufen ;) Sondern einfach alles blockieren :) (z. B. uBlockOrigin für Blacklists und alle Bilder, NoScript für alles andere).
Ich sehe auch nicht alle Consent-Banner, da die oft erst durch JS angezeigt werden. Die, die doch angezeigt werden, werde ich meist mit „Behind the Overlay“ los.
Hallo Hugh und kamome!
Der Nervenschoner wird hoffentlich erst mal das Leben von SurferInnen erleichtern. Und dann eine Denkanregung dazu geben, ob es sinnvoll ist, Millionen von Usern regelmäßig die Entscheidung "will ich meine Daten teilen" abzuverlangen.
Yep, leider kann man nicht gut hineinschauen, ob Webseiten dann noch tracken (wobei, https://privacyscore.org/). Es ist aber auch ein Tracking-Schutz im Nervenschoner integriert, der auf Blacklists basiert.
Wer viel Interesse am Thema hat, ist IMHO mit dem original uBlock besser beraten (steht auch so in der Nervenschoner-FAQ) - da kann man passgenau einstellen, was man geblock haben möchte.
Was mich wundert, ist das nie empfohlen wird, per default Javascript abzuschalten.
Damit werden ganz einfach auch allerlei andere Risiken minimiert und nach meiner Erfahrung wird es sehr, sehr häufig einfach gar nicht gebraucht.
Für Firefox lässt sich das mit dem Javascript-Toggler-Addon recht bequem bei Bedarf auch kurz einschalten oder auf bestimmte Seiten vordefinieren: https://addons.mozilla.org/de/firefox/addon/javascript-toggler/
Beim Thema Augenwischerei bin ich halbwegs bei Dir. Wenn die Website-Betreiber Cookie-Einstellungen eh nicht beachten, hat das alles keinen Sinn. Ich denke oder hoffe aber mal, dass die meisten das schon korrekt machen.
Die Mühe, das von Fall zu Fall zu kontrollieren, habe ich mir allerdings noch nicht gemacht. Dafür habe ich genügend Addons im Einsatz, die allen Schmutz von vornherein blockieren oder nachher wenigstens weitestgehend wieder wegräumen sollen.
Um bei Deinen Negativ-Beispielen mal ins Detail zu gehen: an welcher Stelle "hintergehen" z.B. Nextcloud, Manjaro oder FSF den Besucher? Bei Nextcloud und FSF habe ich lokale Matomo (ex-Piwik) Skripte gesehen, was für mich im Zweifel akzeptabel ist und für mich nicht unter "Hintergehen" läuft. Bei Manjaro konnte ich gar nichts beobachten.
Bei Caschy, Heise und Golem habe ich allerdings nichts anderes erwartet, als massive Third-Party - Libs, Werbung, Generve, etc.
Aber unter "Hintergehen" würde ich dann auch verstehen, dass man Cookie-Einstellungen vornimmt, die dann nicht beachtet werden. Ist das so gemeint?
Ich habe nachgesehen, ob bei den besagten Seiten uBlock Origin oder Privacy Badger anschlagen. Warum sie anschlagen, habe ich nicht im Detail geprüft. Es können auch harmlose Sachen dabei gewesen sein. Ok, "Hintergehen" ist wohl etwas übertrieben, aber ein komisches Gefühl bleibt trotzdem.
Bei Google funktioniert das Nervenschoner Plugin schon mal nicht. Weder bei der Suche als auch beim Übersetzen. Ist also Müll!
Es ist herrlich. Erst schreien alle nach datenschutz (den es defacto sowieso nicht gibt wenn man digital unterwegs ist), und dann beschweren sich alle über die nervigen cookie warnungen :) genialer Schildbürgerstreich!
Den meisten geht es wohl hauptsächlich darum, nicht genervt zu werden daher ist das ausblenden eigentlich so, als würde das ganze dsgvo nicht existieren.