eu: cookies verfallen in 18 monaten
Laut diesem Bericht müssen in 18 Monaten die Mitgliedsstaaten der EU Gesetze erlassen, die Opt-In für Cookies bindend vorschreiben. Das ganze war absehbar, ist aber dennoch ein echter Hammer.
Es bedeutet, dass beim Setzen und beim Verändern eines Cookies der User gefragt werden muss. Es müssen die Informationen, die auf dem heimischen Rechner gespeichert werden, verständlich dargestellt werden, bevor sie vom User als zu speichern genehmigt werden.
Insbesondere für die großen Publisher, die mit einer Vielzahl von Ad-Netzwerken zusammenarbeiten und mehrere Web-Tracker nutzen ist dies eine erhebliche Hürde. Auf stern.de müssten im Normalfall locker fünf Hinweise erscheinen.
Die erste Abwehrmassnahme für viele Betreiber wird die Verwendung von Shared Objects (‘Flash-Cookies’) sein. Ein sehr, sehr großer Publisher fragte mich schon vor einem Jahr nach dieser Cookie-Alternative. Aber auch die sind in Zukunft nicht mehr gedeckt, selbst wenn momentan noch explizit von ‘Cookies’ gesprochen wird.
Als nächste Abwehrmassnahme wird sicher das ASP-Modell durch Tunnel ersetzt. Statt fünf verschiedenen Cookies wird einer gesetzt, der – serverseitig – die Informationen an die anderen Partner und Dienstleister weiterleitet. Der Normalfall wird sein, dass die Cookie-Frage mit einem Glücksspielangebot oder der Möglichkeit, exklusive Informationen nach einer Anmeldung zu erhalten, verknüpft wird.
Schlussendlich werden Cookie durch IPv6 obsolet. In den meisten Cookies steht sowieso nur eine eindeutige ID. Mit der Einführung von IPv6 wird diese ID hinfällig, da selbst durch NAT-Router jedes internetfähige Device unterscheidbar ist. Für alle anderen Use-Cases gibt es sowieso demnächst HTML5-DB.
Meine Meinung zu Cookies steht seit mehr als zehn Jahren ausser Frage. Ich halte diese Art der Wiedererkennung von Usern für hilfreich, bin aber schon immer der Überzeugung, dass der User darüber transparent informiert werden sollte. Und transparent meint an dieser Stelle nicht ‘unsichtbar‘.
Endlich, das wurde aber auch Zeit. Ich finde es bigott, dass sich große Meiden, wie der Stern und die Zeit permanent über Datensammler aufregen und selbst nichts anderes machen als Daten sammeln und verkaufen. Allerdings würde es mich wirklich wundern, wenn das so als Gesetz durchgewunken würde.
pilates
11 Nov 09 at 1:35 am
Cookies sind doch nichts anders als RFID-Chips, die es anderen Leuten erlauben, Dich zu verfolgen, wenn du irgendwas von ihnen gekauft hast. Ich habe meinen Firefox schon immer so eingestellt, dass alle Kekse gelöscht werden, wenn ich ein Fenster schliesse.
MarcAndre
11 Nov 09 at 2:06 am
Heise sieht das Thema übrigens nicht so dramatisch: http://www.heise.de/newsticker/meldung/EU-Datenschuetzer-begruesst-neue-Regeln-fuer-Cookies-und-Infos-ueber-Sicherheitspannen-856786.html
Ich teile die Einschätzung allerdings nicht, da durch die gewählte Argumentation das Recht auf Privatsphäre von dem jeweils verwendeten Browser abhängen würde.
qrios
11 Nov 09 at 4:53 pm
[...] In der WebAnalytics-Branche wird man langsam nervös. Die Federal Trade Commission in den USA hat einen Vorschlag vorgelegt, der den Usern von Webseiten in Zukunft ermöglichen soll, “Do Not Track”-Button zu drücken. Ein Site-Betreiber soll dann jegliches Tracking dauerhaft abschalten. Der Button geht mir eigentlich noch nicht weit genug. Ich folge da eher der EU, die denkt offensichtlich nicht nur an Opt-Out sondern sogar an Opt-In. [...]
Wissen Sie “Ich hab’s Ihnen ja gesagt” trifft es nicht so ganz. at qrios
23 Dec 10 at 2:46 pm