SPON betreibt Datenschutz: Schuld ist die böse EU
01.05.2009
SPON kämpft für den Datenschutz:
Die EU-Ratspräsidentschaft versucht, ein Zustimmungsverfahren zu Cookies einzuführen. Das klingt zunächst nach einer langweiligen Marginalie. Bis man begreift, dass Sie mehrere Einverständniserklärungen hätten unterzeichnen müssen, um auch nur diese Zeilen zu lesen.
Das ist so eine Sache mit der informationellen Selbstbestimmung: Wenn man die ganz formal umsetzt, wäre es durchaus bei jeder Datenerhebung – selbst bei einer anonymen -nötig mal nett vorher zu fragen, ob das so geht.
Nun ist EU-bashing zur Zeit Mode und auch ich denke, dass wir weitaus grössere Probleme haben, als die nervigen Kekse. Doch ich möchte ein paar kritische Punkte anmerken. Nicht um dem Autor ganz zu widersprechen, doch um wenigstens selber nicht ganz ungefiltert zu schlucken, was beim Spiegel da präsentiert wird.
Zum einen erklärt der Autor:
Ich persönlich habe meinen Browser deshalb so eingestellt, dass er sie bei jedem Schließen des Programms komplett löscht.
Das ist schön, ich wette aber: Er hat es nicht. Und zeigt damit – wenn es so ist wie ich vermute – dass die EU nicht ganz falsch liegt. Jedenfalls normale Text-Cookies wird er mit dem beschriebenen Verfahren durchaus löschen, das stimmt. Nicht aber die quasi unsichtbaren Flash-Cookies von denen er – wie wohl der Grossteil der Nutzer – noch nie etwas gehört haben wird. Auf die aber setzen inzwischen Seiten wie ebay & co.
Auch sonst bin ich kritisch, denn der Spiegel finanziert sich über Werbung, die ihrerseits eine Analyse vorweisen muss. Ist das vielleicht der Grund, warum der Autor nur vom nachherigen Löschen der Cookies spricht und zum Beispiel die Möglichkeit, Cookies generell zu blockieren und nur im Ausnahmefall zuzulassen, gar nicht erwähnt? Muss ich hier ansetzen um die Erklärung zu finden, warum man eine ganze Bildergalerie zum Konfigurieren der nachheirgen Löschung einstellt – aber nicht auf das verbreitete AddOn CS-Lite für den Firefox verweist? Ich bin kritisch, nicht mehr, nicht weniger.
Auch dieses Argument überrascht mich ein wenig:
Kein Wunder, denn in der Praxis würde die Ergänzung zur ePrivacy-Richtlinie bedeuten, dass Sie auf jeder besuchten Web-Seite mit ganzen Kaskaden von Pop-up-Verträgen belästigt würden.
Ist das so richtig? Der Autor schreibt so, als ob eine Webseite bei jedem Zugriff auf ein Cookie nachfragen muss. Das passt nicht zu meinen Infos (offizielles gibt es ja nicht), aber auch nicht zu der üblichen Art wie das Opt-In-Verfahren gehandhabt wird – vielmehr ist zu erwarten, dass man bzgl. eines bestimten Datenverarbeitungsprozesses die Erlaubnis erteilt und das dann reicht. Hier wird ein Szenario hraufbeschworen, ohne dass der Autor es mit dem Wortlaut der Regel belegt noch auf ähnliche Prozeduren beim sonstigen Opt-In verweisen kann.
Natürlich hat der Autor Recht, wenn er schreibt:
Die EU-Parlamentarier finden es okay, wenn unsere Vorstrafen zwecks Terrorrabwehr an US-Behörden vermailt werden und unsere ganze Kommunikation auf Monate dokumentiert wird. Hauptsache, niemand bekommt ohne ausdrückliches Einverständnis einen Cookie.
Aber ist das nicht ein Trick? Eine Verballhornung der Leser? Jetzt ehrlich: Mit dem Argument ist jegliche Aktion gegen tägliche Probleme des Datenschutzes unbedeutend, da nichts aus unserem Alltag mit den herausragenden Problemen zu vergleichen ist, die unsere Überwachungswütigen Politiker da schaffen. Auch hier sehe ich, wieder kritisch, dass schon fast aggressiv gegen die ohnehin unwahrscheinliche Möglichkeit gewettert wird, dass Webseiten ohne Nach-Fragen jedenfalls keine fremden Textdateien mehr hinterlegen können.
Neben dem Stirnrunzeln, mit dem ich den Artikel beim Spiegel lese, der für mich nur ein Plädoyer für die bisherige überalterte und nutzlose Form der Internetwerbung ist, möchte ich die Pläne der EU aber nicht gutheißen: Sie sind ein interessanter Gedanke, aber nicht mehr. Abgesehen davon, dass ich mich frage, wie man das technisch umsetzen soll, gäbe es heute geschicktere Wege: So ist der Zug noch nicht abgefahren, endlich P3P zum zwingenden Standard zu erklären. Auch wenn das sicherlich kaum ein Glossen-Autor auf Anhieb versteht. Es gäbe die einfachere Möglichkeit, die Vorgabe zu erstellen, dass Browser die ohnehin vorhandene Block-Möglichkeit als Standard-Einstellung wählen und User problemlos entscheiden können, was sie möchten.
Im Ergebnis bleibt bei mir nur eine Frage; Eine Frage, die sehr viel eher einen Artikel und einen Kommentar wert wäre. Ich zitiere noch einmal und hebe hervor:
Der EU ist das nicht genug. Sie berät zurzeit über eine Neufassung des Artikels 5 der Richtlinie zur Privatsphäre und Elektronischen Kommunikation (kurz “ePrivacy-Richtlinie”), die Gutes will und Brachiales verursachen könnte. Der seit Freitag vorliegende, nicht öffentliche Textvorschlag der EU-Ratspräsidentschaft läuft informierten Kreisen zufolge angeblich darauf hinaus, den Einsatz von Cookies an ein Opt-in-Verfahren zu koppeln.
Schon sehr bald ist die Europawahl. Solange es auf dieser Ebene, bei der Juristen in Lehrbüchern offen von einem Demokratiedefizit schreiben, und die Richtlinien erlässt, deren Umsetzung in nationales Recht ohne eigene Gedanken von unseren Abgeordneten abgenickt werden, solange es auf dieser Ebene noch “nicht öffentliche Textvorschläge” gibt – solange muss man sich nicht wundern, dass wir bald bei einer Wahlbeteiligung unter 20% sind. Doch auch dem Spiegel sind ein paar Zeilen zu nach eigenen Angaben belanglosen Keksen – die man zur eigenen finanzierung braucht – offenbar wichtiger, als die kritische Analyse geheimer Gesetzesinitiativen auf EU-Ebene. Prioritäten weiss offenbar nicht nur die EU nicht zu setzen. Oder eben doch. Wie man es eben sieht.
Monika
Ich zitiere von dieser Website hier:
Wer meinen Freitags-Kommentar zu ernst nimmt, den kann ich nicht mehr ernst nehmen. Wer ihn gar nicht ernst nimmt, verkennt die dahinter stehende Aussage.
++++++
Spiegel online ist eine Zeitung - und der ernst dahinter - die online Shops - und für mich der noch größere ernst, anstatt die Datensammelkraken direkt anzugehen, setzt man wieder mein User an und mag den entmündigen- indem man ihn vordergründig *mündigt*-
wenn ich mir ein elektrisches Gerät kaufe, informier ich mich auch über dessen Benutzung - wieso geht man immer davon aus, dass Millionen Leut im Internet Dinge benutzen ohne nachzudenken--mag man implizit solche Bürger haben?
ich habe mittlerweile vor der EU mehr Angst als vor einem Terrorangriff -
lg
"setzt man wieder mein User an"
Das tut die EU ja gerade nicht. Nochmal lesen. Mein Vorschlag setzt indirekt beim User an, aber direkt auch nur bei den Browser-Herstellern. Ebenfalls: Nochmal lesen.
Nigthmare
Ich habe da eine Frage:
Ist es nicht so, dass Cookies nicht zwangsläufig personenbezogene Daten speichern, sondern selbergenerierte, und diese dann auf Seiten des Clients?
Ist eine Anfrage bezüglich Cookies darum überhaupt sinnvoll, wenn auf Serverseite gar keine Daten in die Datenbank gespeist werden?
MfG
Nigthmare
Jedenfalls für mich geht es bei Cookies nicht unbedingt darum, dass dort personenbezogenes enthalten sein muss, solange sie die Identifikation des Users - und sei es nur anhand einer angeblich anonymen ID - ermöglichen.
Anonymous
Danke für diesen Beitrag!
Mir geht der Spiegel-Stil schon seit Jahren auf die Nerven. Als gäbe es nur eine Wahrheit. Das checkt man aber erst, wenn man einmal hinter die Kulissen geschaut hat, weil man sich mit einer Sache halt genausogut auskannte, wie der Redakteur.
zf8
Als kleiner Service für Leute, die jetzt vielleicht nachlesen was Flash Cookies sind auch gleich noch dieser Link zum Einstellungsmanager vom Adobe Flashplayer.
http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
Findet man natürlich auch hier auf der Seite, siehe:
1) https://www.iitr.de/blog/flash-sicherheit/
2) https://www.iitr.de/blog/firefox-addon-betterprivacy-129/