Was sind überhaupt Cookies?

Um was geht’s?

Cookies sind kleine Textdateien, die bei Aufrufen des Users auf einer Webseite von dieser erzeugt, an den Browser des Users geschickt und dort gespeichert werden. Und zwar bei jeder Handlung. Egal ob man eine Internetseite öffnet, sich bei einem Onlineshop einloggt oder einen Begriff in die Google-Suche eingibt – es wird ein Cookie erzeugt. Dieses enthält Informationen, zum Beispiel über die Session ID, mit der ein User identifiziert werden kann, aber auch über ein erfolgtes Login, im Warenkorb abgelegte Produkte oder die Sprache, in der eine Webseite gelesen wird.

Wofür werden sie benutzt?

«Zuerst muss man verstehen, dass das Protokoll einer Webseite zustandslos ist. Es kennt nur die gerade erfolgte Anfrage; was vorher passiert ist, weiss es nicht», erklärt Dr. Jann Forrer, Informatiker und Web-Entwickler an der Universität Zürich. Und genau hier setzen Cookies an. Denn Cookies können von der jeweiligen Webseite bei einem späteren Besuch im Browser ausgelesen und die darin enthaltenen Informationen verarbeitet werden. «Nur durch Cookies weiss eine Webseite zum Beispiel, dass man bereits eingeloggt ist, wenn man auf eine Unterseite klickt», erklärt Jann Forrer. Cookies sind also erstmal nichts weiter als das Gedächtnis des Browsers und ein Kommunikationsmittel zwischen ihm und den Internetseiten. Und ohne Cookies wäre das Surfen, so wie wir es kennen, gar nicht möglich. Allerdings werden Cookies mittlerweile auch dazu benutzt, über Informationen über andere besuchte Seiten die Suchinhalte oder das Kaufverhalten zu speichern. Und dann sind sie nicht mehr nur nützlich für die User. Dazu aber später mehr.

Wer hat sie erfunden?

Das Rezept für die leckersten Kekse stammt natürlich immer von der Oma. Das für die Internet-Cookies dagegen wurde ursprünglich von Netscape Communications entwickelt und 1994 mit dem Start des Browsers Netscape Navigator in die Praxis umgesetzt. Ein Jahr später wurde eine erste Standardisierung für Cookies geschaffen, die dann immer ­weiterentwickelt wurde. Heute nutzen alle Browser Cookies und sie haben ihren ersten Heimat-Browser längst überlebt. Denn den Netscape Navigator gibt es seit 1998 nicht mehr.

Welche Sorten gibt es?

Mit dunkler Schokolade, hell mit Haselnüssen, … Nein, das war wieder das falsche Thema. Internet-Cookies lassen sich nach ihrer Funktionsweise und nach ihrem Ersteller unterscheiden.

Nach Funktionsweise:

1. Notwendige Cookies

Diese Cookies sind für das Ausführen der spezifischen Funktionen einer Webseite absolut notwendig. Zum Beispiel beim Onlineshopping: Nur durch das entsprechende Cookie bleibt der Warenkorb gefüllt, egal über welche Unterseiten sich der User bewegt. Anders wüsste die Webseite nicht, was im Warenkorb liegt, wenn die Seite zum Bezahlen geöffnet wird.

2. Performance- oder Leistungs-Cookies

Diese Cookies sammeln Informationen über das Verhalten der User auf der Seite, zum Beispiel, ob sie Fehlermeldungen bekommen oder die Ladezeiten lang sind. Auch das Verhalten der Webseite bei verschiedenen Browser-Typen wird mit Performance-Cookies gemessen. Sie sind nicht zwingend notwendig, aber wichtig, damit die Webseiten reibungslos funktionieren.

3. Funktionscookies

Diese Cookies sind entgegen ihrem Namen nicht für das Funktionieren einer Webseite notwendig, sie erhöhen aber die Userfreundlichkeit. Sie speichern zum Beispiel Formulardaten, die Grösse der Schriftart, aber auch Standortdaten des Users.

4. Tracking-Cookies

Diese Cookies speichern Informationen über das Surfverhalten, die Interessen oder auch die Standortdaten eines Users. Sie sind nicht notwendig für das Funktionieren einer Webseite und spielen ihre Fähigkeiten vor allem in Kombination mit den Werbe- oder Targeting-Cookies aus.

5. Targeting- oder Werbe-Cookies

Targeting- oder Werbe-Cookies sind nur dafür da, dem User zu seinem Surfverhalten passende Werbung einzublenden. Man bemerkt ihre Tätigkeit meist dann, wenn man auf Onlineshops war und im Anschluss daran auf allen weiteren besuchten Webseiten Werbung für diesen Shop oder das dort gesuchte Produkt angezeigt bekommt. Denn dank den Tracking-Cookies weiss das Werbe-Cookie das.

Nach Ersteller:

First-Party-Cookies

Die Cookies der Gruppe 1, 2 und 3 werden immer von den Betreibern der Webseiten erstellt. Sie sind für das Benutzen einer Seite zumindest nützlich, wenn nicht sogar nötig.

Third-Party-Cookies

Die Cookies der Gruppen 4 und 5 dagegen werden meist von Drittanbietern gesetzt, die entweder mit dem Sammeln der Daten oder mit dem Ausspielen der Werbung ihr Geld verdienen. Sie sind nicht nötig für das Benutzen der besuchten Seite selbst und nützlich nur dann, wenn man personalisierte Werbung bekommen möchte. Sie verstecken sich auf den Internetseiten meist hinter Icons wie dem Daumen hoch von Facebook und werden automatisch gestartet, sobald ein User eine Seite besucht.

Macht’s auch Probleme?

Wie war das noch gleich mit dem Speck an den Hüften? Den kriegt man zwar von zu viel Surfen sicher auch, das liegt aber nicht an den Cookies. «Die First-Party-Cookies sind einfach nützlich und machen nur dann Probleme, wenn sie in falsche Hände geraten», erklärt Jann Forrer. Denn auch sie speichern sensible Informationen über die User, zum Beispiel Login-Daten oder die Session ID. Da sie im Browser des Users gespeichert sind, können sie nur gehackt werden, wenn der Rechner gehackt wurde oder wenn sie unverschlüsselt übertragen werden. «Das ist einer der Gründe, warum viele Browser nur noch verschlüsselte Verbindungen zulassen und anzeigen, falls man sich auf unverschlüsselten Seiten bewegt», erklärt Jan Forrer.

Bei den Third-Party-Cookies sieht das aber anders aus. Denn bei ihnen geht es ja genau darum, die Daten der User abzugreifen. «Die Infos aus diesen Daten werden dann zusammengezogen und es werden Profile erzeugt», erklärt Jann Forrer. Diese können dann benutzt werden, um personalisierte Werbung für Produkte oder Inhalte auszuspielen.

Genau deshalb sind Unternehmen mittlerweile in der Pflicht, über die von ihnen genutzten Cookies mindestens zu informieren. Und das nicht nur über pure Existenz, sondern auch über die Informationen, die ein Cookie speichert, und den Ort, wo diese gespeichert werden. In der EU müssen Unternehmern Usern sogar die Möglichkeit geben, alle ausser den technisch notwendigen Cookies mit einem sogenannten Cookie Banner abzulehnen. Eine Möglichkeit, von der aber im Alltag nur wenige User Gebrauch machen. Denn wer sagt schon nein zu Keksen, vor allem wenn er sie dann noch selbst in die Dose zurückpacken muss?