5455587

Datenschutz im Netz: Die Schlacht um Cookies

Wird die E-Privacy-Verordnung der EU beschlossen, könnten Datensammeln und Nutzerüberwachen im Internet deutlich schwerer werden.

drei Kekse auf einer grünen Serviette

Diese Cookies sind harmlos Foto: imago /UIG

BERLIN taz | Das Objekt, anhand dessen sich gerade die Zukunft des Internets entscheidet, ist denkbar klein. Ein paar Zeilen Code nur, die der Anbieter einer Webseite beim vorbeisurfenden Nutzer im Browser ablegt. Ungefragt. Unbemerkt. Mit diesen paar Zeilen kann der Anbieter den Nutzer immer wieder identifizieren. Drittanbietern, etwa Werbenetzwerken, ist es so möglich, Nutzer über lange Zeit und über nahezu sämtliche Webseiten, auf denen Werbung steht, zu verfolgen.

Doch der Einsatz dieser Cookies soll nun erschwert werden, und deshalb tobt in der EU ein Kampf. Zwischen Werbetreibenden, IT-Unternehmen und Anbietern auf der einen und Daten- und Verbraucherschützern auf der anderen Seite.

Vergangene Woche hat der federführende Ausschuss des EU-Parlaments eine erstaunlich nutzerfreundliche Verordnung beschlossen, mit den Stimmen von Sozialdemokraten, Grünen, Liberalen und Linken. Diese Woche sollte das EU-Parlament nun das Mandat erteilen für die kommenden Trilog-Verhandlungen. Doch die Konservativen im EU-Parlament, die die wirtschaftsnahen Positionen vertreten, haben direkt interveniert – und eine neue Abstimmung erzwungen.

Jan Philipp Albrecht ist einer von denen, die nicht länger mit ansehen wollen, wie es aktuell läuft. Nämlich: Ein Nutzer ruft eine Webseite auf. Am Rand ploppt ein halbtransparentes Overlay auf, auf dem steht: „Diese Webseite verwendet Cookies. Wenn Sie unseren Service weiterhin nutzen, gehen wir davon aus, dass Sie der Verwendung von Cookies zustimmen.“Und dann hat der Nutzer meistens genau eine Möglichkeit: auf „OK“ zu klicken.

Lobbyisten laufen sich warm

„Heute ist die Absicht meist, dem Verbraucher so viele Daten wie möglich aus der Tasche zu ziehen, daher ist das Misstrauen gegen Internetunternehmen so groß“, kritisiert Albrecht. Er ist Schattenberichterstatter der europäischen Grünen für die E-Privacy-Verordnung. Und er hat der Cookie-Inflation speziell und der Überwachung im Netz allgemein den Kampf angesagt.

Die entscheidende Abstimmung findet nun am Donnerstag statt: Finden sich genug Kritiker des besseren Verbraucherschutzes, geht der Kampf erst richtig los. Einen Monat lang hätte dann jeder EU-Parlamentarier Zeit, Änderungsanträge einzureichen. Die Lobbyisten laufen sich schon warm.

„Gerade aus Deutschland ist der Widerstand sehr groß“, sagt Albrecht. Der Bundesverband Digitale Wirtschaft (BVDW) zum Beispiel ist einer der erbittertsten Gegner der Verordnung. Seine Mitglieder fürchten: Werbung im Internet wäre nicht mehr möglich. Anbieter, die sich derzeit über Werbeeinblendungen finanzieren, würden ihre Einnahmequelle verlieren.

Es sei das „Ende des freien Internets, wie wir es heute kennen“, teilte Verbandsvize Thomas Duhr nach der Abstimmung im EU-Ausschuss mit. Und Sprecher Tim Sausen erklärt: „Es ist unwahrscheinlich, dass Nutzer die durch die Regulierung notwendigen Einwilligungstiraden akzeptieren werden“. Und ohne Zustimmung, so der Plan, künftig kein Tracking mittels Cookies.

Echtes, ausdrückliches Einverständnis

Es ist die Sache mit den Cookies, die exemplarisch zeigt, warum die IT-Wirtschaft die neuen Regelungen ablehnt. Wer einen Cookie setzen will, bräuchte künftig das Einverständnis des Nutzers. Und zwar ein echtes, ausdrückliches Einverständnis, nicht ein Ich-habe-keine-Wahl-daher-lasse-ich-es-halt-zu-Einverständnis, wie es heute Standard ist.

Einfach Werbung einblenden, ohne die Nutzer zu überwachen? „Damit wird die Werbung weniger wertig, es müsste also entsprechend mehr Werbung ausgespielt werden, um Inhalte finanzieren zu können“, sagt Sausen. Das könne auch niemand wollen. Wahrscheinlich würden die Anbieter Nutzer dazu drängen, Accounts anzulegen, um sich über die Allgemeinen Geschäftsbedingungen das Einverständnis zu holen. Bei großen Anbietern würden sich Nutzer vielleicht darauf einlassen – bei kleinen jedoch nicht.

Susanne Dehmel vom IT-Verband Bitkom befürchtet außerdem, dass neue Geschäftsmodelle erschwert würden. Denn die Abgeordneten haben auch in die Verordnung geschrieben, dass Dienste wie WhatsApp oder Facebooks Messenger die Kommunikationsdaten ihrer Nutzer nur mit ausdrücklichem Einverständnis verarbeiten dürfen. Ein Dienst, der E-Mails automatisch übersetzt? Dehmel fürchtet, das wäre nicht mehr möglich. Denn wie sollte der Anbieter die Zustimmung auch des Empfängers einholen?

Starke Ende-zu-Ende-Verschlüsselung

In der Verordnung steht noch einiges anderes. Zum Beispiel eine Pflicht, den Browser mit datenschutzfreundlichen Voreinstellungen zu versehen. So dass auch, wer sich nicht in die Tiefen der Einstellungen begeben will, nicht gleich der geballten Überwachung ausgesetzt ist. „Das ist gerade für ältere oder ungeübte Nutzer von Vorteil“, sagt Florian Glatzner vom Verbraucherzentale Bundesverband.

Eine starke Ende-zu-Ende-Verschlüsselung sieht die Verordnung außerdem vor, bei der Staaten nicht etwa von Messenger-Anbietern verlangen können, Hintertüren einzubauen. Und für Verbände ist das Recht festgeschrieben, gegen Verstöße zu klagen. Verlieren die Datenschutz-Befürworter die Abstimmung, stehen all diese Regelungen wieder in Frage.

Verbraucherschützer glauben jedoch nicht, dass die neuen Regelungen zu einem massenhaften Anbietersterben führen würden. „Solche Untergangsszenarien kennen wir von Branchen, die auf veraltete Technologien setzen“, sagt Glatzner. Bislang habe es schlichtweg keinen Anreiz gegeben, in Werbeformen zu investieren, die ohne Nutzertracking auskommen.

Nutzer über Log-in identifizieren

Das werde sich mit der Verordnung ändern. Natürlich sei es möglich, dass ein Teil der Unternehmen dann verstärkt darauf setzt, Nutzer über ein Log-in zu identifizieren. „Aber ich gehe eher davon aus, dass es datenschutz­freundliche Werbe­formen geben wird.“

Albrecht rechnet damit, dass die Unternehmen stärker auf die Nutzer zugehen müssen, wenn die verbraucherfreundliche Position gewinnt. „Sie müssen besser erklären, was sie mit den Daten machen wollen, dann werden auch mehr Nutzer der Verwendung zustimmen.“

Eine Umfrage der EU-Kommission vom Dezember zeigt: Die große Mehrheit der Verbraucher wünscht sich genau das. Datenschutzfreundliche Voreinstellungen, gute Verschlüsselung, Datennutzung nur, wenn sie zustimmen. Ob das auch im EU-Parlament angekommen ist, wird sich zeigen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Cookie dough

    Fortsetzung..

    Einen Cookie-Hinweis-Banner - wie im Artikel beschrieben - gibt es nicht. Folglich keine Kenntnisnahme von unerfahrenen Nutzern oder die Möglichkeit "OK" zu klicken. Und das ist Ihr gutes Recht: von Deutschland wurde die bisherige EU-ePrivacy-RICHTLINIE (http://data.europa.eu/eli/dir/2009/136/oj) in diesem Punkt nicht umgesetzt. Nun folgt also die VERORDNUNG.

    Werden Cookies auch für "taz.zahl ich" Nutzer gesetzt und der Google Publisher Tag verwendet?

    Zudem setzt http://www.taz.de/ nicht vollständig auf Ende-zu-Ende Verschlüsselung (SSL/TLS) sondern entsprechende Zertifikate lediglich auf Unterseiten ein, auf denen personenbezogene Nutzerdaten erhoben werden (z.B. https://www.taz.de/kommune/post.php?a=registration, /Regelmaessig-zahlen-per-Bankeinzug/!115932/). Auf dieser Seite, auf der ich gerade den Kommentar schreibe und im späteren Verlauf u.a. E-Mail & taz-Passwort eingeben muss, zeigt mir Chrome seit 17.10. ab v62 ab dem Zeitpunkt der ersten Nutzereingabe den - bislang NOCH in neutralem Weiß gestalteten - Warnhinweis "Nicht sicher" in der Adresszeile an. Dies wird sich vermutlich bald verschärfen und andere Browser werden nachrüsten.

  • Cookie dough

    Vielen Dank für diesen auch für Laien verständlich geschriebenen Artikel, der beide Haltungen zu Wort kommen lässt und neutral gestaltet ist.

    Laut Seitenleiste wurde der Artikel am Donnerstag, den 26.10.2017 veröffentlicht. Jenem Tag, an dem auch die erwähnte Abstimmung stattfand. Wie Ihre Ressortleitein im Artikel taz.de/!5458297/ schreibt, wurde nun "mit 318 Ja- gegen 280 Neinstimmen" für diesen Beschluss gestimmt. Es wäre schön, wenn Sie an dieser Stelle direkt auf diesen nachfolgenden Artikel verweisen könnten.

    taz.de bezieht zwar nicht direkt Haltung auf die Sachlage, jedoch spricht die Politik der Webseite hier für sich. Beim Laden des obigen Artikels wurden bei mir zwischen 16-21 Cookies von folgenden Anbietern gespeichert: doublecklick.net, http://www.etracker.de, flattr.com, ioam.de, taz.de, http://www.taz.de, taz.met.vgwort.de

    Fortsetzung folgt..

  • teh

    Das Stalking mittels cookies ist sehr verstörend. Ich bestellte kürzlich bei einem Würzburger Modehersteller per Smartphone. Glücklicherweise zeigt mir Safari (zumindest vordergründig) an, wer alles Daten gespeichert hat und bietet die Option, diese zu löschen. Davon mache ich stets Gebrauch, bevor ich den Browser schließe. Das Cookie vom Würzburger Hersteller ist leider etwas aggressiver. Es taucht nach dem Löschen immer wieder auf. Nicht einmal Neustart und Reset helfen. In den Foren heißt es, Handy neu aufsetzen. Es ist, als würde man mir im Warenhaus eine Wanze in die Einkaufstasche stecken. Eine Lobby, die das befürwortet, erweist ihrer Branche einen Bärendienst.