1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Nutzertracking: Koalition will…

„Cookie“ ist zwar die gängige Bezeichnung

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Muadib74 19.05.21 - 12:10

    aber ich stelle zunehmend fest dass das zum Problem wird.
    Wenn man Developer, IT Verantwortliche und Co anspricht wird schnell klar dass niemand an localStorage und Co denkt.

    Das kann für Unternehmen zum Boomerang werden.
    Besonders ärgerlich für Unternehmen die das Thema ernst nehmen und Zeit und Geld ins Cookie Management stecken und dann das Thema LocalStorage aus Unkenntnis auf dem Weg liegen zu lassen.

  2. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: hell9000 19.05.21 - 14:32

    Danke.., daran sieht man wie absurd der ganze Kram is

  3. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Puschie 19.05.21 - 15:57

    Naja cookies sind auch teil des HTTP standards und LocalStorage sowie LocalDatabase sind Funktionen des Browsers.

    D.h Cookies werden auch an den Server übertragen, LocalStorage und LocalDatabase bleiben Local auf dein PC.

    Insgesamt dürfte das ganze nicht auf eine Technik beschränkt werden, sondern sollte sich am Datenfluss orientieren. Davon sind wir aber noch sehr weit Weg, wenn man sich die Gesetzgebung anschaut.
    Man bedenke das die meisten Politiker ein, zwei oder teilweise 3 Generationen hinter uns liegen… also vlt in 40 Jahren xD

  4. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: tom.stein 19.05.21 - 17:21

    Puschie schrieb:
    --------------------------------------------------------------------------------
    > Insgesamt dürfte das ganze nicht auf eine Technik beschränkt werden,
    > sondern sollte sich am Datenfluss orientieren. Davon sind wir aber noch
    > sehr weit Weg, wenn man sich die Gesetzgebung anschaut.
    > Man bedenke das die meisten Politiker ein, zwei oder teilweise 3
    > Generationen hinter uns liegen… also vlt in 40 Jahren xD

    Nein, daran liegt es nicht. Ich bin über 55 und raufe mir die Haare: Mein Browser speichert keine 3rd-Party-Cookies. Mein Browser sagt "Do not track". Und die Regierung will, dass ich trotzdem noch auf einen Button klicke - oder, noch schlimmer, mich in die Hände eines ID-Dienstleisters begebe. Allerdings nicht Google, denn die sind ja selbst involviert, obwohl ich denen meine Daten anvertrauen würde. Nicht, weil ich denen mehr vertraue, sondern weil mein Browser eh alle meine Daten kennt - ich würde also zusätzliche Daten bei zusätzlichen Anbietern vermeiden.

    Dabei besagt schon heute die EU-Richtlinie zu Cookies, dass das Ablehnen ebenso einfach wie die Zustimmung sein muss. KEIN Anbieter respektiert diese klare Vorgabe - und keiner kann deswegen klagen!

    Ach ja: Meine private Homepage hat kein Cookie-Banner. Das ist nämlich mitnichten vorgeschrieben. Man darf auch ohne Cookies arbeiten. Und eine reine Session-ID benötigt keine Zustimmung, wenn sie nach dem Login technisch notwendig ist. Überhaupt: Session-Cookies sollten endlich komplett aus der Maßnahme gelöscht werden.

  5. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Bermuda.06 20.05.21 - 08:35

    Muadib74 schrieb:
    --------------------------------------------------------------------------------
    > aber ich stelle zunehmend fest dass das zum Problem wird.
    > Wenn man Developer, IT Verantwortliche und Co anspricht wird schnell klar
    > dass niemand an localStorage und Co denkt.
    >
    > Das kann für Unternehmen zum Boomerang werden.
    > Besonders ärgerlich für Unternehmen die das Thema ernst nehmen und Zeit und
    > Geld ins Cookie Management stecken und dann das Thema LocalStorage aus
    > Unkenntnis auf dem Weg liegen zu lassen.

    Wer sich mit dem Thema beschäftigt, der denkt auch an LocalStorage. Warum es niemand macht? Es ist die selber Rechtsgrundlage wie bei Cookies, man braucht also eine Zustimmung. Und Der LS ist auch vom Safari Tracking Prevention betroffen. Warum sollte man also Zeit und Geld für eine Änderung investieren wenn man dadurch keine Vorteile hat.

  6. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Schnarchnase 01.12.21 - 11:28

    Puschie schrieb:
    --------------------------------------------------------------------------------
    > Insgesamt dürfte das ganze nicht auf eine Technik beschränkt werden,
    > sondern sollte sich am Datenfluss orientieren. Davon sind wir aber noch
    > sehr weit Weg, wenn man sich die Gesetzgebung anschaut.

    Nö, hier muss ich ausnahmsweise mal den Politikern ein Lob aussprechen, das ist in der Richtlinie schön sauber ohne Nennung von Techniken gelöst, das Wort Cookie kommt kein einziges Mal dort vor. Den Vorwurf darfst du gerne den Medien machen, die haben es verkackt.

    [eur-lex.europa.eu]

  7. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Schnarchnase 01.12.21 - 11:36

    Bermuda.06 schrieb:
    --------------------------------------------------------------------------------
    > Wer sich mit dem Thema beschäftigt, der denkt auch an LocalStorage. Warum
    > es niemand macht? Es ist die selber Rechtsgrundlage wie bei Cookies, man
    > braucht also eine Zustimmung.

    Ja es ist dieselbe Rechtsgrundlage und doch sind local-/sessionStorage und Cookies verschiedene Techniken. Wie oben schon mal angemerkt wurde, ist ein wesentlicher Unterschied, ob die Daten nur lokal für den Nutzer abgelegt oder auch zum Server übertragen werden. Letzteres ist beim Storage grundsätzlich nicht der Fall, daher ist hier nur eine Einwilligung notwendig, wenn dort personenbezogene Daten abgelegt werden, oder tatsächlich von der Anwendung an den Server übertragen werden. Selbst die Übertragung zum Server ist ohne Einwilligung machbar, wenn das ganze komplett Anonym gehalten und nicht zum Tracking genutzt wird.

    Warum müssen defacto alle Seiten Cookiebanner anzeigen? Ganz einfach, weil alle meinen Tracken zu müssen. Bei einem ordentlichen Geschäftsmodell ist das nicht (oder nur in Ausnahmefällen) notwendig.

  8. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: tom.stein 02.12.21 - 19:22

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Letzteres ist beim Storage
    > grundsätzlich nicht der Fall, daher ist hier nur eine Einwilligung
    > notwendig, wenn dort personenbezogene Daten abgelegt werden, oder
    > tatsächlich von der Anwendung an den Server übertragen werden. Selbst die
    > Übertragung zum Server ist ohne Einwilligung machbar, wenn das ganze
    > komplett Anonym gehalten und nicht zum Tracking genutzt wird.

    Nicht ganz: Die Einwilligung ist nicht notwendig, wenn die Daten nicht zum Tracking genutzt werden KÖNNEN. Andernfalls sind es nur pseudonimisierte Daten, und die sind rechtlich eben nicht anonym.

    > Warum müssen defacto alle Seiten Cookiebanner anzeigen? Ganz einfach, weil
    > alle meinen Tracken zu müssen. Bei einem ordentlichen Geschäftsmodell ist
    > das nicht (oder nur in Ausnahmefällen) notwendig.

    Ach komm, Werbung ist schon ein ordentliches Geschäftsmodell. Eines mit riesigen Umsätzen - nach welcher Definition ist so etwas nicht "ordentlich"? Es ist nur dann Sch..., wenn das Geschäftsmodell den Geschäftspartner über den Tisch zieht, anlügt, ausnutzt, veräppelt.

  9. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Schnarchnase 02.12.21 - 20:47

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Nicht ganz: Die Einwilligung ist nicht notwendig, wenn die Daten nicht zum
    > Tracking genutzt werden KÖNNEN. Andernfalls sind es nur pseudonimisierte
    > Daten, und die sind rechtlich eben nicht anonym.

    Wenn es komplett anonym ist, wie kann es dann pseudonym sein? Das schließt sich wohl aus, entweder das eine oder das andere, beides geht nicht.

    > Ach komm, Werbung ist schon ein ordentliches Geschäftsmodell.

    Nein ist es definitiv nicht, sonst würdest du das Geld mit deinem Dienst verdienen und nicht mit zusammenhanglosem Krempel der angezeigt wird. Und wenn du der Meinung bist, dass du Werbung machen möchtest, dann geht das auch ohne Tracking und somit ohne Einwilligung. Wenn das nicht angeboten wird, dann hast du jetzt den Beweis dafür, dass es ein dubioses Geschäftsmodell ist.

  10. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: tom.stein 03.12.21 - 06:31

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Wenn es komplett anonym ist, wie kann es dann pseudonym sein? Das schließt
    > sich wohl aus, entweder das eine oder das andere, beides geht nicht.

    Richtig, aber beim Tracking geht es ja gerade darum, zu wissen "das ist jene Person, die sich für Sportschuhe Größe 43 1/2 weiß und Handbälle in rot interessiert". Und das ist dann auch ohne Namen ggf. so genau, dass die einzelne Person identifiziert werden kann - d.h. dann ist es auch ohne Namen nicht anonym.

    > Nein ist es definitiv nicht, sonst würdest du das Geld mit deinem Dienst
    > verdienen und nicht mit zusammenhanglosem Krempel der angezeigt wird. Und
    > wenn du der Meinung bist, dass du Werbung machen möchtest, dann geht das
    > auch ohne Tracking und somit ohne Einwilligung. Wenn das nicht angeboten
    > wird, dann hast du jetzt den Beweis dafür, dass es ein dubioses
    > Geschäftsmodell ist.

    Nein, dubios ist es nur deshalb, weil man bestehende Gesetze ignoriert, umgeht, weit auslegt.

    Denn eigentlich ist die aktuelle Cookierichtlinie schon fast ausreichend - die besagt nämlich, dass das Ablehnen exakt so einfach sein muss wie die Zustimmung. Also pro Seite exakt 1 Klick auf einen identisch großen und farblich nicht versteckten Button, das wäre gerade noch akzeptabel. Jene, die das einhalten, kann man an einer Hand abzählen.

    Tom

  11. Re: „Cookie“ ist zwar die gängige Bezeichnung

    Autor: Schnarchnase 03.12.21 - 11:15

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Richtig, aber beim Tracking geht es ja gerade darum, zu wissen "das ist
    > jene Person, die sich für Sportschuhe Größe 43 1/2 weiß und Handbälle in
    > rot interessiert". Und das ist dann auch ohne Namen ggf. so genau, dass die
    > einzelne Person identifiziert werden kann - d.h. dann ist es auch ohne
    > Namen nicht anonym.

    Ok, ich verstehe worauf du hinaus willst. Das Beispiel was ich im Kopf habe ist z.B. sowas wie eine ID zu einer Merkliste die im localStorage gespeichert und zum Server übertragen wird (die Merkliste selbst auch, weil die Daten das localStorage sprengen würden). Die ist keiner Person zuordbar und daher anonym. Man könnte sie natürlich trotzdem zum Tracking nutzen. Wobei es sich hier wohl auch um den Fall handeln würde, dass dies technisch notwendig ist.

    > Nein, dubios ist es nur deshalb, weil man bestehende Gesetze ignoriert,
    > umgeht, weit auslegt.

    Einerseite ja, da gebe ich dir vollkommen Recht. Andererseits nein, denn Tracking ist zur Anzeige von Werbung gar nicht notwendig. Die Anzahl der Abrufe könnte man aus einem völlig anonymen Serverprotokoll ziehen und muss dafür nicht die Nutzer tracken (auch nicht mit gesetzeskonformer Einwilligung).

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Manager (m/w/d) - UI/UX
    Bolinda Labs GmbH, Darmstadt
  2. Teamleiter IT - SAP Basis (m/w/d)
    GILDEMEISTER Beteiligungen GmbH, Bielefeld, Pfronten
  3. Technical Consultant Digitalisierung SAP (d/m/w)
    INTENSE AG, Köln
  4. SAP-Projektmanager (d/m/w)
    DEGEWO AG, Berlin-Tiergarten

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. elektrisch höhenverstellbare Tischgestelle ab 199,99€)
  2. (u. a. No Man's Sky für 22,99€, Assassin's Creed Valhalla - Ragnarök Edition für 45,99€)
  3. 163,99€ statt 299€
  4. 1.279€ statt 1.599€


Haben wir etwas übersehen?

E-Mail an news@golem.de