Was ist ein Cookie?

Was ist ein Cookie?

Kaum ein Thema sorgt seit geraumer Zeit so sehr für Panik und Panikmache unter den Anwendern wie "Cookies". Regelmäßig finden sich in den einschlägigen Diskussionsforen Beiträge, in denen Nutzer händeringend über Ihr Cookie-Problem berichten und wissen wollen, wie man die Dinger wieder los wird. Denn Cookies können ganz böse Sachen machen, löschen Daten und stehen den bösesten Trojanern in nichts nach.

Das ist natürlich Unsinn!

Wenn man im Wörterbuch nach "Cookie" sucht, wird man unweigerlich auf "Keks" stoßen. Natürlich handelt es sich bei den hier gemeinten Keksen nicht wirklich um Gebäck, sondern um kleine Textdateien, die Ihnen von diversen Webseiten auf dem Computer abgelegt werden. Und dies ist nicht nur legitim, sondern kann durchaus eine praktische Funktion haben.
Denn wenn der Anwender beispielsweise Einstellungen auf dem Computer gespeichert hat, muß der Webserver beim nächsten Besuch nur noch abfragen, ob ein Cookie von ihm vorhanden ist und liest ihn aus. Die Einstellungen sind wieder da.

Wichtig ist noch zu erwähnen, dass ein Cookie immer nur von der selben Webseite gelesen werden darf, die ihn auch geschrieben hat. Das bedeutet, dass beispielsweise ein Cookie, den die Seite www.sides.de gesetzt hat, auch nur von www.sides.de wieder ausgelesen werden kann. Nennen wir diese Regel unser Cookie-Grundgesetz.

Es gibt jedoch ein Problem. Der Webserver darf aus Sicherheitsgründen nicht direkt auf den Computer des Anwenders zugreifen. Also muß er den Webbrowser bitten, diese Aufgabe für ihn zu erledigen. Aus diesem Grunde sind Cookies immer im Dunstkreis des Browsers gespeichert.
Der Internet Explorer beispielsweise legt die Cookies in den "Dokumenten und Einstellungen" (Windows 2000 und XP) des Benutzers ab, und zwar im Verzeichnis

Users\<benutzername>\AppData\Roaming\Microsoft\Windows\Cookies

Firefox legt zum Speichern der Cookies als naher Verwandter des Netscape Browsers eine eigene Datei an, in welcher sämtliche Cookies gesichert werden. Diese liegt immmer im Benutzerprofil des Anwenders und heisst "cookies.sqlite".

Cookies haben in der Regel nur eine begrenzte Lebensdauer. Dabei endet die kürzeste Lebensdauer mit dem Schließen des Browsers, entweder, weil der Cookie so eingestellt ist oder Ihr Browser. Manche Cookies dürfen jedoch auch ziemlich lange auf der Festplatte bleiben. So kann die Gültigkeit, also die Lebensdauer eines Cookie, durchaus auch mehrere Jahre betragen, auch wenn das nicht unbedingt gewünscht und oftmals auch nicht notwendig ist.

Warum aber machen denn nun alle so ein Aufhebens um diese kleinen Gesellen?

Weil Sie zu einer Art von "Spionage" genutzt werden können. Man wird mit einem Cookie zwar nicht den Festplatteninhalt Ihres Computers auslesen können, aber man kann mit Hilfe der Cookies ein Profil über Sie anlegen, welche Webseiten Sie gerne besuchen.
Ein sehr beliebtes Spielzeug bei Online-Marketing-Firmen.

Aber: niemand wird nachher wissen, dass Herr Karl Meier aus Frankfurt gerne Ebay besucht und ebenso kann niemand nachvollziehen, dass Frau Berta Müller aus Köln die Webseite "meingartensollschoenerwerden.com" besucht hat. Es kann lediglich festgestellt werden, dass ein bestimmer Benutzer (identifziert durch eine kryptische Zeichenfolge) bestimmte Webseiten besucht hat.

Wir haben einen Test gemacht und löschten alle Cookies vom Rechner. Anschließend besuchten wir eine große und bekannte Webseite : www.ebay.de.

Als die Webseite von Ebay geladen war, fanden sich auf dem Computer zwei Cookies. Einer stammte von Ebay, der andere von einem Anbieter namens "DoubleClick", einem Dienst für Marketing und Werbung im Internet.

"Wie kann nun damit Spionage betrieben werden", werden Sie sich fragen. Wir haben die vorhandenen Cookies wiederum gelöscht und dann ein wenig gesucht. Fündig geworden sind wir bei der Zeitung Express. Nach dem Aufruf der Seite fanden wir einen Cookie von DoubleClick. Man hätte also unseren Weg von Ebay zur Express nachvollziehen können.

Ebenso fanden wir einen Cookie von DoubleClick auf der Seite des Nachrichtensenders N-TV und bei Golem.de. Aber halt! Wieso setzen Ebay, N-TV und Golem einen DoubleClick-Cookie? Ist das Cookie-Grundgesetz gebrochen worden?

Nein, ist es nicht. Denn diese Webseiten zeigen nicht nur deren eigene Inhalte an, also diejenigen Elemente, die vom Webserver von Ebay oder N-TV stammen. Die Anbieter binden auch Inhalte anderer Seiten ein, wie etwa von DoubleClick. Fragt sich nur, welche Inhalte das sind.

Bei N-TV war es ein Banner :



Auf der Nachrichtenseite Golem.de waren es gleich zwei Werbebanner, die einen DoubeClick-Cookie setzten:



Und der Kölner Express schließlich verewigte ebenfalls einen Cookie von DoubleClick über eines seiner Werbebanner:



Wozu?

Um den Erfolg der Banner zu messen. Unter Zuhilfenahme dieses Cookies kann ermittelt werden, wie oft Sie ein bestimmtes Werbeangebot gesehen haben und auf welchen Seiten dies geschah. DoubleClick als Anbieter von Lösungen zur Messung des Werbeerfolgs sammelt auf diesem Wege Daten, die nachher den Werbetreibenden verkauft werden.

Über mindestens diese vier Seiten hätte man also unseren Weg verfolgen können. Sicher gibt es noch hunderte Webseiten, die ebenfalls einen Cookie von Doubleclick oder irgendeinem der zahlreichen anderen Anbieter von Marketinglösungen im Internet setzen. So kann nach und nach von den Besuchern der Seite ein Profil über deren Surfgewohnheiten angelegt werden. In wieweit Sie selbst dieses Vorgehen gutheißen, bleibt letztendlich Ihnen überlassen.

Diese Art von Cookies, die den Weg eines Anwenders nachvollziehen sollen, nennt man im Englischen auch Tracking Cookie vom Wort "Track", zu Deutsch "Fährte, Spur".

Loswerden können Sie Cookies übrigens über "Extras - Internetoptionen - Browserverlauf löschen" im Internet Explorer und über "Extras - Einstellungen - Datenschutz" im Firefox, der hierbei noch die Nase vorn hat, weil mit Firefox ein selektives Löschen der Cookies möglich ist. So können Sie Cookies von Werbefirmen entfernen, ohne zum Beispiel die Einstellungen auf Ihrer Lieblingswebseite zu verlieren.