Beinahe hätte ich wieder vergessen, warum auch ich vor einiger Zeit den Weg des geringsten Widerstands gegangen war und meinen Browser wieder in die Standardeinstellung bzgl. der Verarbeitung von Cookies versetzt hatte: Wer möchte schon jedesmal 10-15 Dialog-Fenster wegklicken müssen, nur um einen einzigen Artikel zu lesen?
Frühjahrsputz
Da mit Facebook & Co., von den Scharen von Adservern ganz zu schweigen, das Thema Profiling über Cookies wieder eine ganz neue Brisanz erreicht, dachte ich mir, dass es keine schlechte Idee wäre, mich wieder vor dem Setzen von Cookies fragen zu lassen und per Domain zu entscheiden, ob mir das nun Recht ist oder nicht. Meine Zwischenbilanz nach etwa zwei Wochen: Eine elustere Liste mit über 125 Domains, von denen ich Cookies dankbar abgelehnte. Dabei war ich in dieser Zeit auf nichtmal 20 verschiedenen Websites.
Und damit nicht genug: Konsequenter Weise habe ich auch mal meinen Bestand an Keksen durchgeschaut und entrümpelt. Leider habe ich das Mitzählen hierbei vergessen, aber da wäre ich wohl auch schnell nicht mehr hinterher gekommen. Anders gesagt: In der alphabetisch sortierten Liste der zugehörigen Domains waren einige Buchstaben dabei, von denen am Ende kein einziger Eintrag übrig geblieben ist. Und ich dachte schon, dass es früher schlimm gewesen wäre …
What exactly about the term „permission marketing“ is it you don’t understand?
Es ist absolut verständlich und nachvollziehbar, dass Betreiber von Websites und Marketing-Spezialisten möglichst viele Informationen über ihre Besucher, in vielen Fällen Kunden, und deren Verhalten in Erfahrung bringen möchten, um entsprechend reagieren zu können. Dass das letztlich in einer noch gezielteren Manipulation des Einzelnen münden soll, lassen wir bei der Betrachtung jetzt mal außen vor. Schließlich wollen diese Leute am Ende Geld verdienen, was ein legitimes Anliegen ist. Die Frage des Wie ist allerdings eine ganz andere.
Es spricht überhaupt nichts gegen das Setzen von Cookies für nützliche Funktionen (Sessions, Sprachauswahl etc.) oder mit Zustimmung, und optimaler Weise Wissen, des Nutzers. Aber dieses ungefragte und pauschale Zupflastern mit Cookies, die wirklich einzig und allein dem Anbieter nützlich sind, ist bei genauer Betrachtung schon ein gepfefferter Schlag ins Gesicht des Nutzers. Das ganze wäre aber vermutlich noch halb so wild, wenn es nur die Website wäre, die man gerade besucht und das Cookie eine überschaubare Gültigkeitsdauer hätte. Aber stattdessen gibt es Kekse mit einem Verfallsdatum jenseits von gut und böse aus allen möglichen Richtungen. Facebook ist hier mit zwei Jahren Gültigkeit nichtmal der Klassenprimus. Diverse Adserver sind mehr als großzügig und lassen die Cookies über 20 Jahre nicht schlecht werden. Die Server, auf denen ein Großteil der Daten landet, stehen freilich auch zumeist in Staaten, in denen man das mit dem Datenschutzrecht, und dem deutschen im besonderen, ohnehin viel zu überbewertet findet. Kein Wunder, wenn man, wie Facebook und andere, sein Geschäftsmodell auf der Aufhebung der Privatspähre der Nutzer aufgebaut hat.
So ist es wenig überraschend, dass die meisten der Cookies, die ich während meines Frühjahrsputzes inspiziert habe, von Websites stammen, die ich nie aktiv besucht oder deren Dienste auch nur annähernd bewusst genutzt noch dies gewollt hätte. Angesichts eines solchen Geschäftsgebahrens ist es in vielen Fällen somit auch unwahrscheinlich, dass ich dies in näherer Zukunft tun wollen würde. Das ist in etwas so, als würde sich einem am Eingang eines Kaufhauses sofort ein Mitarbeiters des Kaufhauses oder eines Unternehmens, dem das Kaufhaus wissentlich oder unwissentlich die Erlaubnis dazu erteilt hat, mit einem Klemmbrett an die Fersen heften und fortan jeden unserer Schritte begleiten und dokumentieren. Das wäre natürlich zu auffällig, also wäre das passende Bild wohl eher, dass wir am Eingang unauffällig mit einem RFID-Chip getaggt würden. Den kann man schließlich auch in anderen Geschäften, oder wo wir uns sonst gerade so in Reichweite eines Scanners aufhalten, auslesen.
Was lernen wir daraus?
Erschütternd sind für mich vor allem zwei Erkenntnisse: Zum einen die Selbstverständlichkeit, mit der inzwischen alles und jeder mit Tracking versehen wird – egal ob auf der eigenen Website oder per Integration quer über diverse Sites hinweg. Zum anderen die Tendenz, dass die Leute, denen man auf dieser Basis entstandene Statistiken vorlegt, diese für absolut zuverlässig halten und im Zweifelsfall sogar ausschließlich auf dieser Grundlage Entscheidungen fällen. Über die Belastbarkeit solcher Zahlen lässt sich allerdings mit Recht trefflich streiten.
Ich bin gespannt, wie lange ich das Wegklicken diesmal durchstehe, bis entweder die Liste umfassend genug oder meine Schmerzgrenze erreicht ist. Klar, ich könnte auch einfach die Annahme automatisiert verweigern und nur aktiv Positiv-Ausnahmen eintragen. Aber letztlich interessiert mich eben, wer da so alles mit Keksen lockt. Vor allem aber möchte ich selbst entscheiden, wem ich diese Möglichkeiten zugestehe und wem eben nicht. Schade nur, dass wir das häufig aus Gründen der Bequemlichkeit kaum noch hinterfragen.