1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › EuGH-Urteil: Cookies erfordern…

Irsinn

  2. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema

  1. Irsinn

    Autor: HeroFeat 01.10.19 - 11:28

    Dann darf man also noch nicht mal einen Login durchführen? Oder die Einstellung einer sortierten Tabelle speichern? Oder sind Session Cookies kein Problem?

  2. Re: Irsinn

    Autor: Fregin 01.10.19 - 11:34

    Du meinst, die Richter kennen den Unterschied? Ich hab da so meine Zweifel... Wir sollten das www abschalten. Oder lassen wirs als Trollwiese für Internetausdrucker, Spammer und Werbefuzzis online, damit wir anderswo unsere Ruhe haben?

  3. Re: Irsinn

    Autor: HeroFeat 01.10.19 - 11:38

    Ich bin ja schon froh, das es in letzter Zeit meines Wissens nicht so dramatische "Hamburger Urteile" gab. Die Richter dort haben ja schon eine gewisse Reputation für ihre realitätsfernen Haarsträubenden Urteile bekommen.

  5. Konzept der DSGVO

    Autor: Kelran 01.10.19 - 11:40

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Dann darf man also noch nicht mal einen Login durchführen? Oder die
    > Einstellung einer sortierten Tabelle speichern? Oder sind Session Cookies
    > kein Problem?

    Du hast das Konzept der DSGVO und vergleichbaren Verordnungen und Gesetzen scheinbar nicht verstanden. Es geht darum, dass der Nutzer nicht über den Tisch gezogen wird, sondern weiß, welche Daten der Betreiber erhebt und was er mit ihnen anstellt. Willigt der korrekt informierte Nutzer ein, kannst Du die Cookies wie beschrieben nutzen.



    1 mal bearbeitet, zuletzt am 01.10.19 11:41 durch Kelran.

  6. Re: Irsinn

    Autor: teddybums 01.10.19 - 11:41

    Die haben einfach gar keine Ahnung. Es ist ein Witz.

  7. Re: Irsinn

    Autor: HeroFeat 01.10.19 - 11:45

    Ja schon. Aber wie ich die Urteile verstehe muss ich der Nutzer dann vor dem Login erstmal bestätigen das er mit der technisch absolut notwendigen Speicherung einer User-ID einverstanden ist.

    Man kann also nicht eine Webseite ohne generelles setzen von Cookies bauen und dann nur beim login eins setzen und sich dann die ja durchaus nicht simpel korrekt zu formulierende Cookie-Meldung sparen. Die Usability des Internets wird doch schon jetzt durch die riesigen Cookie Banner extrem beeinträchtigt.

  9. Re: Irsinn

    Autor: ahja 01.10.19 - 11:51

    Man kann das auch alles Serverbasiert zum Nutzerkonto speichern und die dessen per get oder Post (Hidden Input) übergeben.

    So on...

  10. Re: Irsinn

    Autor: chefin 01.10.19 - 12:00

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Dann darf man also noch nicht mal einen Login durchführen? Oder die
    > Einstellung einer sortierten Tabelle speichern? Oder sind Session Cookies
    > kein Problem?

    Ein Login mit einem Cookie ist eine Zustimmung zum Cookie. Wie auch sonst sollte das gehen. Immerhin geht die Benutzeraktion von DIR aus. DU willst etwas. Man könnte das auch so lösen, das du mit jedem Klick das Passwort neu eingeben musst. Aber das willst du wohl ganz sicher nicht.

    Es geht also nicht um die Cookies die du willst und die du durch deine Benutzeraktion bewusst auslöst. Sondern um die, welche mit dem Besuchszweck an für sich nichts zu tun haben. Und darum diesen zu widersprechen. Dem Logincookie widerspreche ich indem ich mich nicht einlooge. Will ich einloogen, muss ich auch das Cookie akzeptieren. Möglich das eine Webseite dir dann nichts anzeigt, wenn du Cookies sperrst. Das ist deren gutes Recht. Du hast du Wahl, die haben auch eine Wahlmöglichkeit.

    Hier gehts aktuell aber drum, das DU keine Wahl hast. Und das darf nicht sein.

  11. Re: Irsinn

    Autor: My1 01.10.19 - 12:03

    ahja schrieb:
    --------------------------------------------------------------------------------
    > Man kann das auch alles Serverbasiert zum Nutzerkonto speichern und die
    > dessen per get oder Post (Hidden Input) übergeben.

    naja dabei hast du 2 probleme:
    1) du kannst mit hidden inputs keine links setzen sondern alles muss dann via formsubmit passieren

    2) mit get steht deine session ID im verlauf, nicht unbedingt schön

    3) multi-tabbing ist da auch nicht schön machbar.

    die daten zum nutzerkonto sollten sowieso aufm server stehen, in einem lokalen datenteil sollte generell nur ne session ID oder ähnliches sein.

    Asperger inside(tm)

  13. Re: Konzept der DSGVO

    Autor: Fregin 01.10.19 - 12:05

    Sorry, das ist Unsinn. Hier wird einfach mal angeordnet, das gesamte Internet umzubauen. Und wozu? Cookies werden eingesetzt um einen User über die Dauer seiner Session wiedererkennen zu können, sei es für nen Warenkorb oder ein Login o.ä. Andere Mechanismen, wie Session-IDs in der URL, haben sich wegen diverser Probleme und auch Sicherheitsrisiken nicht bewährt. Das Problem sind ausschließlich Tracking-Cookies, aber hier wird einfach mal mit der Schrotflinte auf alles geschossen, was entfernt ähnlich aussieht. Dabei wird das Problem nicht mal gelöst, denn man kann auch ohne Cookies tracken.

    Statt also das Tracking an sich anzugreifen und zu erschweren, wird nur eine der Möglichkeiten angegangen und dabei ein immenser Kollateralschaden angerichtet. Und das nur, weil Politik und Justiz überhaupt! keinen! Plan! haben, wie das Internet funktioniert.

    Der größte Witz an der Geschichte ist, dass das Problem der Tracking-Cookies gar keines ist. Jeder User hat das Werkzeug in der Hand, um sich denen zu entziehen. Cookies abschalten und nur für die Domains freigeben, wo mans braucht, das kann jeder Browser. Wers noch feingranularer will, kann zu diversen Add-Ons greifen. Und anstatt endlich die User in die Pflicht zu nehmen, sich mal selbst um ein paar Sachen zu kümmern, muss Papa Staat hier seine schützende Hand über denen ausbreiten, die schlicht zu faul sind, sich auch nur minimal mit einer Technologie zu beschäftigen, die sie täglich nutzen. Selbstverantwortung? Ich doch nicht.

  14. Konzept der DSGVO ist praxifern

    Autor: Netspy 01.10.19 - 12:09

    Leider haben die Leute, die die DSGVO eingeführt haben, die Nutzer nicht verstanden. Erkläre du mal einem Nutzer – der keine Zeit hat und irgendwas bestimmtes auf deiner Seite sucht oder kaufen will – mal schnell und unmissverständlich, was ein Session-Cookies ist, warum der Anmelde-Cookie für 90 Tage sinnvoll ist, für was der Cookie mit den persönlichen Einstellungen der Webseite da ist, etc. pp. … und natürlich auch, was passiert, wenn er dem nicht zustimmt.

    Das klingt in der Theorie toll, in der Praxis will der Nutzer aber gar nichts davon wissen und fühlt sich eigentlich nur belästigt davon. Der Nutzer liest die Texte nicht durch und wenn doch, macht er trotzdem das falsche und regt sich dann auf, dass nicht alles so schön funktioniert.

    Cookies sind nicht böse und vom Prinzip muss man nur das Tracken eindämmen bzw. dagegen vorgehen.

  15. Re: Konzept der DSGVO ist praxifern

    Autor: My1 01.10.19 - 12:17

    ich denke es sollte so gemacht werden dass konkludentes handeln (login, einstellungen, whatever) cookies oder ähnliches setzen darf solange

    1) keine unnötigen daten gespeichert werden (also ohne login [oder aktionen wo man bspw nen csrf schutz braucht] werden keine IDs oder so gespeichert, nur eben die einstellungen selbst, sodass es bspw als einstellungen gibt sprache: deutsch oder englisch, darkmode an oder aus, also 9 kombinationen von denen jeder eine haben kann)
    2) cookies werden nich unnötig persistent gemacht (also keine flashcookies oder sonstige techniken die versuchen den cookie zu schützen
    3) bei cookies die mehr als nur session oder extrem-kurzzeitcookies sind (csrf) muss bekannt sein dass diese länger gültig sind, und/oder die laufzeit bekannt sein bspw "dauerhaft angemeldet bleiben" wäre eben ein cookie der im weitesten sinne dauerhaft da ist bis eben zum logout.

    Asperger inside(tm)

  17. Re: Irsinn

    Autor: HeroFeat 01.10.19 - 12:17

    Aber eigentlich sollen Webseiten doch auch ohne Cookies funktionieren. Wie weit muss das gehen? Und man muss dann bei der an dieser Stelle unglaublich fürsorglichen Rechtssprechung und Gesetzgebung durchaus dem Nutzer bevor er auf den Login Button klickt darüber aufklären, das nun ein Cookie gesetzt werden wird.

    Natürlich ist das absolut notwendig wenn der Nutzer sich anmelden möchte. Trotzdem wäre ich mir darüber sehr unsicher das Politiker und Richter es so sehen und nicht fordern, das der Nutzer wenigstens darüber aufgeklärt wird.

  18. Re: Konzept der DSGVO

    Autor: egal 01.10.19 - 12:31

    Genau so siehts aus, sehr guter Kommentar.
    Problem ist, die Richter und Politiker kappieren es nicht und auch die meisten anderen Leute, sieht man schön an so einigen Kommentaren hier.
    Man könnte auch sagen, die heutige technisierte Welt ist für die meisten zu kompliziert und eine Black Box. Das ist das Kern-Problem.

  19. Re: Irsinn

    Autor: Netspy 01.10.19 - 12:44

    In einem Online-Shop willst du erst mal verschiedene Dinge in deinen Warenkorb legen und dich nicht vorher schon anmelden. Viele Schops erlauben sogar Gastbestellungen. Das alles ist ohne Session-Cookies nicht (vernünftig) möglich.

  20. Re: Irsinn

    Autor: Truster 01.10.19 - 12:47

    erinnert mich irgendwie an das hier: https://www.youtube.com/watch?v=8CwoluNRSSc :D

  21. Re: Konzept der DSGVO

    Autor: kendon 01.10.19 - 12:52

    > Man könnte auch sagen, die heutige technisierte Welt ist für die meisten zu
    > kompliziert und eine Black Box. Das ist das Kern-Problem.

    Die korrekte Lingo an der Stelle ist "Neuland", soweit ich informiert bin.

  22. Re: Irsinn

    Autor: anonym 01.10.19 - 12:58

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > In einem Online-Shop willst du erst mal verschiedene Dinge in deinen
    > Warenkorb legen und dich nicht vorher schon anmelden. Viele Schops erlauben
    > sogar Gastbestellungen. Das alles ist ohne Session-Cookies nicht
    > (vernünftig) möglich.


    Wie sieht das eigentlich mit SessionStorage, localStorage oder indexedDB (alternativ via localForage) aus?

    Zählen diese Techniken eigentlich mit zu den Cookies?

  23. Re: Irsinn

    Autor: Anonymer Nutzer 01.10.19 - 13:01

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Dann darf man also noch nicht mal einen Login durchführen? Oder die
    > Einstellung einer sortierten Tabelle speichern? Oder sind Session Cookies
    > kein Problem?
    Du darfst beliebig viele Cookies setzen, musst aber um Erlaubnis fragen. Daher darfst du natürlich auch Einstellungen speichern aber entweder du holst dir beim Betreten der Seite die Erlaubnis oder spätestens wenn der Benutzer irgendwas einstellt, was du speichern willst und schon ist wieder alles okay.

    Am Ende ist wieder alles beim alten. Du kannst dem Benutzer sonstwas vorsetzen und er wird aufgrund der Masse eh nichts mehr lesen und einfach überall einen Hacken machen und dir seine Seele samt Frau und Erstgebohrenem versprechen.
    Trotzdem ein schönes Urteil weil die, die dann dochmal lesen und einstellen mehr Privatsphäre haben ... sofern die Betreiber auch das machen, was sie behaupten und nicht doch heimlich ohne Cookies alles tracken.

  24. Re: Irsinn

    Autor: Anonymer Nutzer 01.10.19 - 13:04

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > In einem Online-Shop willst du erst mal verschiedene Dinge in deinen
    > Warenkorb legen und dich nicht vorher schon anmelden. Viele Schops erlauben
    > sogar Gastbestellungen. Das alles ist ohne Session-Cookies nicht
    > (vernünftig) möglich.
    "Sie wollen einen Artikel in den Warenkorb legen. Bitte klicken Sie unten oder loggen sich ein, damit wir Ihnen den Warenkorb anbieten können."

  2. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Business Intelligence Entwickler*in
    Kreis Pinneberg, Elmshorn
  2. IT Security Engineer (m/w/d)
    Hannover Rück SE, Hannover
  3. Mitarbeiter*in Training / Helpdesk (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Requirements Manager Software (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  3. 399€ (UVP 549,99€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

DevUpdate
.Net, Ubuntu, Github: Github erfindet sich neu und Ubuntu meißelt Container klein
.Net, Ubuntu, Github
Github erfindet sich neu und Ubuntu meißelt Container klein

Dev-Update Microsoft baut einen .Net-Stack für die Cloud, Canonical erstellt kleine Cloud-Angebote, Angular erfindet sich neu und Github treibt die Copilotisierung auf die Spitze.
Von Sebastian Grüner

  1. Rust, Python, Oxide Eigene Cloud-Hardware und Rust ohne Betriebssystem
  2. KI, Rust, Git KI für Datenbanken und Training für Rust
  3. KI, Linux, Honeycode Reichlich Programmier-KIs vor- und Honeycode eingestellt
Maschinelles Lernen
Visualisierung: Mit Gradio eine Webapp für Python-Modelle erstellen
Visualisierung
Mit Gradio eine Webapp für Python-Modelle erstellen

Gradio ist eine Open-Source-Python-Bibliothek, mit der man schnell und einfach eine Webanwendung für Python-Applikationen - wie zum Beispiel ML-Modelle - erstellen kann. Wir erklären, wie.
Eine Anleitung von Antony Ghiroz

  1. Sentiment Analysis mit Python Ein Stimmungsbarometer für Texte
  2. Machine Learning Mit ML.NET eine Bildanalyse-App programmieren
  3. Dishbrain Militär fördert Computerchip mit menschlichen Gehirnzellen
Powershell
Mit praktischen Übungen und Videos: Powershell für Einsteiger - Teil 1
Mit praktischen Übungen und Videos
Powershell für Einsteiger - Teil 1

Powershell-Tutorial
In einer neuen Reihe führen wir praxisnah in die Windows-Powershell ein. Dabei ist das Motto: Learning by Doing - mit Ãœbungsblöcken, die aufeinander aufbauen, und mit Lösungsvideos.
Von Holger Voges

    Aktuelle Artikel »
    1. Per Laser: Nasa streamt Katzenvideo aus dem All
      Per Laser
      Nasa streamt Katzenvideo aus dem All

      Die Sonde Psyche hat erneut per Laser Daten aus dem All übertragen. Dieses Mal war es Katzen-Content.

    2. Podcast Besser Wissen: Ein Vierteljahrhundert Golem.de
      Podcast Besser Wissen
      Ein Vierteljahrhundert Golem.de

      Wir sind nun schon seit über 25 Jahren online und lassen im Podcast die beiden Gründer und das Team zu Wort kommen.

    3. Cyberangriff: Easypark bestätigt Abfluss von Kundendaten
      Cyberangriff
      Easypark bestätigt Abfluss von Kundendaten

      Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

    Ticker »
    1. Per Laser Nasa streamt Katzenvideo aus dem All

      10:42

    2. Podcast Besser Wissen Ein Vierteljahrhundert Golem.de

      10:30

    3. Cyberangriff Easypark bestätigt Abfluss von Kundendaten

      10:23

    4. Security Apple beendet Rechtsstreit mit iOS-Virtualisierer

      10:15

    5. iMessage US-Senatoren wollen Ermittlung gegen Apple wegen Beeper Mini

      10:03

    6. Regierung Kommunen sollen vom Stromspeicherbau finanziell profitieren

      09:30

    7. Amazon, Games Workshop Arbeit an Filmen im Warhammer-40K-Universum kann starten

      09:23

    8. KB5033375 Windows-11-Update sorgt für WLAN-Verbindungsstörungen

      08:42