Datenschutz

Was hilft gegen den Cookieterror im Internet?

Von Justus Bender
26.10.2021
, 21:25
Kekse mit den Logos der großen Browsermarken Firefox, Google Chrome und Safari
Alle sind im Internet genervt von der Frage, ob sie Cookies zustimmen wollen. Sogar die Politiker, die sie verursacht haben. Im Sommer nächsten Jahres könnte es eine Lösung geben.
ANZEIGE

Eigentlich ist die ganze Ge­schichte ein Witz. Und der geht so: Ein Bürger schlendert durch ein Einkaufszen­trum, betritt einen Laden. Dort wird er gleich vom Sicherheitspersonal mit Fragen bedrängt und um Un­terschriften gebeten. „Dürfen wir Ihre Einkäufe in unserer Kasse speichern?“ „Stimmen Sie der Kameraüberwachung zu?“ „Dürfen wir Sie beim nächsten Mal mit Namen begrüßen?“

ANZEIGE

Im echten Leben würde der Bürger lachen. Er würde fragen, wo die versteckte Kamera sei. Er würde abwinken, den Laden verlassen und in einen anderen gehen. Erst wenn auch dort Sicherheitsleute auf ihn zugestürmt kämen, Unterschriften verlangen würden, wäre die Sache kein Spaß mehr. Dann wäre das ganze Leben auf einmal ein einziges Internet.

Dort werden die Bürger seit mehr als einem Jahr gegängelt mit hoch aufgerichteten Warnschildern, die ihnen den Weg versperren. Sie sollen Auskunft ge­ben, ob sie Cookies zustimmen. Sonst kommen sie nicht weiter. Cookies sind keine Kekse, sondern Wegmarken, mit denen Internetseiten feststellen, dass der Nutzer, der eben auf Amazon ein Paar Joggingschuhe gekauft hat, der gleiche ist, der nun auf Youtube ein Video über Marathonläufe schaut, und deshalb der ideale Kandidat für einen kleinen Werbefilm über die neueste Lauf-App, der ihm dann eine halbe Stunde später auf Facebook gezeigt wird. Wer immer allen Cookies zustimmt, kann davon ausgehen, dass etliche Werbefirmen ihn ir­gendwann besser kennen als er sich selbst. Es gibt Studien, die zeigen, dass Facebook die Persönlichkeitsmerkmale eines Menschen anhand von wenigen Hundert Klicks besser vorhersagen kann als die nächsten Angehörigen. Jede Zu­stimmung zu Cookies füttert also das Cookiemonster, die Datenkrake, die ir­gendwann weiß, dass der Mann, der gern joggt, auch bei einer renommierten Bank arbeitet, nebenbei Pornos guckt, seine Frau mit der Joggingpartnerin betrügt und gestern nach 23 Uhr bei einer On­lineapotheke ein Mittel gegen Fußwarzen gesucht hat. Jeder Mensch hat Ge­heimnisse.

Der tausendste Mausklick ist der schmerzhafteste

Also liegt der Gedanke nahe, die Da­tensammelwut der Konzerne zu bremsen, zum Beispiel damit, dass sie um Er­laubnis bitten müssen. Das stand ab 2009 in der Datenschutzrichtlinie der EU, wurde in Deutschland aber so lange ig­noriert, bis die Verbraucherzentrale vor dem Bundesgerichtshof klagte, der im Sommer 2020 urteilte, dass die Seiten überall nachfragen müssen. Seitdem müs­­sen Besucher einer Internetseite erst mal den Papierkram erledigen. Es ist eine Petitesse nach dem Prinzip der chine­sischen Wasserfolter. Der tausendste Mausklick ist der schmerzhafteste.

Ein Cookie-Banner im Internet
Ein Cookie-Banner im Internet Bild: dpa

In politischen Fragen gibt es oft ein Für und Wider, wer seriös argumentiert, hütet sich vor apodiktischen Urteilen. In dieser Frage ist das nicht so. Alle finden den Zustand, wie er ist, schlecht. Wirklich alle: Parteien, Fachleute, Seiten­betreiber, Datenschützer, Verbraucherschützer. Niemand hat beabsichtigt, dass es so wird, wie es ist. Jede einzelne Cookie-Abfrage ist ein kleines Denkmal des Scheiterns. Was den Bürgern die Möglichkeit geben sollte, ihre Daten zu schüt­zen, verkommt in der Praxis zum Ge­genteil. Die Menschen klicken die Banner nur noch weg, das zeigen Um­fragen. Es gibt sogar kleine Programme, die diese Aufgabe übernehmen. Sie auto­matisieren die Kapitulation.

ANZEIGE

Die letzten Aufrechten stehen vor ei­ner unmöglichen Aufgabe. Sie müssen mühsam im Kleingedruckten nach der Möglichkeit suchen, bestimmte Cookies abzulehnen. Es sind nämlich nicht alle Cookies schlecht, viele sind schlicht notwendig, damit ein Internetladen auf dem Weg zur Kasse nicht vergisst, was der Kunde in seinem Warenkorb hat. Ist das Kleingedruckte gefunden, kann der Kunde seine Cookie-Einstellung abspeichern. Wie praktisch. Sobald der Kunde aber sein Browserprogramm schließt, machen viele Großkonzerne, denen die Browser gehören, etwas Fatales. Sie löschen alle Cookies, mit deren Hilfe diese Einstellungen gespeichert wurden. Sie machen das, weil ihnen der Datenschutz so wichtig ist, sagen sie, und weil sie in ihren eigenen Produktwelten keine Cookies brauchen. Der Kunde ist dort mit Namen eingeloggt, Cookies der Konkurrenz stören nur. Wenn nichts gespeichert wird, muss alles bei jedem Besuch neu angeklickt werden. Und wieder. Und wieder.

ANZEIGE

Die Linken-Abgeordnete Anke Domscheit-Berg spricht von einem „Cookieterror“. Selbst für Datenschutzfragen auf­geschlossene EU-Parlamentarier aus dem Justizausschuss, wo solche Regelungen ersonnen werden, klicken nur noch auf „Zustimmen“. Sie haben einfach keine Kraft mehr. So wird der datenschutzwillige Bürger nicht nur durchleuchtet, sondern auch erniedrigt. Er ist kein nichts ahnendes Opfer dunkler Konzerninteressen mehr, sondern er willigt aus freien Stücken in sein eigenes Unglück ein und kann sich hinterher kaum noch beschweren.

Erst durchscrollen ohne zu lesen, dann blind zustimmen?

Und es wird wohl noch schlimmer werden. In Brüssel planen sie eine Digitalmarktverordnung, die Großkonzernen ver­bieten soll, eine einzige Einwilligung für alle Produkte gelten zu lassen. Was die Macht der Konzerne schmälert, bedeutet auf der Mausebene etwas anderes: noch mehr Klicks. Andere sagen, die Europä­ische Datenschutzgrundverordnung verlange eine informierte Entscheidung der Bürger. Also sollten die Seitenbetreiber die Leute erst lesen lassen, was sie mit den Daten vorhaben, bevor eine Zustimmung möglich ist. Verhielten sich die Nutzer wie heute, würden sich ein neuer Automatismus entwickeln: Statt bei jeder Internetseite blind auf „Zustimmen“ zu klicken, würden die Leute erst einen kleinen Informationstext durchscrollen, ohne ihn zu le­sen, bevor sie blind auf „Zustimmen“ klicken. Der Zugang zu einer Internetseite wäre etwas, das man sich erarbeitet.

Ein Button in einem Browserprogramm, der alle Cookies entfernt.
Ein Button in einem Browserprogramm, der alle Cookies entfernt. Bild: picture alliance / dpa Themendie

Schuld an der Lage sind alle und niemand. Jeder hat eine Entschuldigung. Wenn die Politik erzwingt, dass die Bürger über ihre Daten bestimmen, ist sie ja nicht schuld daran, dass die Unternehmen an einem Geschäftsmodell festhalten, das auf Datensammlungen beruht. Wenn Bürger alles gratis wollen und Cookie-basierte Werbung mehr Geld bringt, kann den Unternehmen niemand übel nehmen, dass sie unter dem Konkurrenzdruck die Banner in Kauf nehmen. Wenn die Bürger den Cookies zu­stimmen, kann ihnen das niemand als freie Entscheidung auslegen, wenn eine Ablehnung einen unzumutbaren Zeitaufwand bedeutet.

ANZEIGE

Je pingeliger der Datenschutz reguliert wird, umso öfter stellt sich die Frage, ob der Aufwand lohnt. Die Abgeordnete Dom­scheit-Berg kann jedem, der es hö­ren will, eine traurige Geschichte erzählen. Sie war Studentin in der DDR und hatte bei einem Französischwettbewerb ein Vollstipendium für einen dreimona­tigen Paris-Aufenthalt gewonnen. Für Domscheit-Berg die Erfüllung eines Le­benstraums. Dann erfuhr die Stasi davon. Ein Stasi-Mann fragte süffisant, ob sie sich schon auf die Champs-Élysées freue. Dann drohte er. Sie dürfe nur fahren, wenn sie ihre Kommilitonen ausspioniere. Wenn sie sich weigere, verliere ihr Va­ter, ein Landarzt, seinen Job. Domscheit-Berg weigerte sich und durfte nicht nach Paris. Und sie lernte, welche Macht Wissen birgt. „Was die Stasi alles wusste, war noch wenig im Vergleich zu dem, was heute gesammelt wird. Man muss keine Leichen im Keller haben, es kann schon reichen, die Vorlieben von jemandem zu kennen, um ihn manipulierbar zu ma­chen“, sagt sie. In dieser Erzählung sind Cookies also der Anfang eines Überwachungskapitalismus, der selbst die DDR in den Schatten stellt.

Es gibt auch eine entspanntere Sicht. Vielleicht ist das Schlimmste, das einem passieren kann, auch nur, dass ein Freund per E-Mail schreibt, wie schön Ägypten sei, und man im Internet über Tage von Pauschalreiseangeboten für Scharm El-Scheich verfolgt wird. Eine Cookie-Diktatur kann sich der Geschäftsführer der Mailanbieter GMX und WEB.DE, Jan Oetjen, nicht vorstellen. Der schlimmste Fall, den er kennt, ist der einer jungen Ame­rikanerin, deren Eltern von einer un­gewollten Schwangerschaft erfuhren, weil die Familie entsprechende Werbung erhielt, nachdem die Tochter das Thema gegoogelt hatte.

Cookie-Banner im Internet
Cookie-Banner im Internet Bild: dpa

Diskretion wünschen sich Menschen meistens bei medizinischen Dingen, Oetjen könnte sich deshalb vorstellen, „einfach ein Verbot dieser Nischenfälle“ auszusprechen. Andere wollen personalisierte Werbung insgesamt verbieten, was be­deuten würde, dass Menschen weiter Ägypten-Werbung sehen, wenn sie gerade „Ägypten“ googeln, die Werbung sie aber nicht mehr über Tage verfolgt auf allen Seiten. Solche Ideen werden in Brüs­sel diskutiert, wo eine neue Datenschutzverordnung seit Jahren geplant wird, aber nichts vorangeht.

ANZEIGE

Die einzig reale Hoffnung auf Erlösung ist Paragraf 26 des Telekommunikations-Telemedien-Datenschutzgesetzes. Das wurde im Sommer verabschiedet und erlaubt die Einführung von unabhängigen Seiten, die Cookie-Einstellungen verwalten. Statt überall belästigt zu werden, könnte der Bürger einmal auf einer Internetseite alles einstellen und dann unbehelligt surfen. Im nächsten Sommer könnte eine entsprechende Verordnung des Wirtschaftsministeriums fertig sein und die Bannerflut eingedämmt werden.

Doch die Datenschutzdebatte hört nie auf. Schon sagen die Ersten, die Zentra­lisierung sei illegal, weil laut EU-Recht jede Entscheidung einzeln durch einen Klick erfolgen müsse. Es gibt Ängste, dass die zentralen Einstellungsdienste zu viel Macht bekommen. Wer vorschlägt, die Einstellungen in die Browser zu verlagern, bekommt gesagt, dort sei man in der Hand der finsteren Großkonzerne. Die Sorgen drehen sich immer weiter, bis als Ausweg immer nur der Mausklick des Bürgers bleibt. Stimmt der zu, ist der Fall zumindest demokratietheoretisch gelöst. Dann hat der Souverän gesprochen: ge­nervt, uninformiert und im Zweifel selbst­entblößend.

Quelle: F.A.S.
Autorenporträt / Bender, Justus
Justus Bender
Redakteur in der Politik der Frankfurter Allgemeinen Sonntagszeitung.
Twitter
  Zur Startseite
Verlagsangebot
Verlagsangebot
ANZEIGE