Cookies automatisch filtern und blockieren

In grossen Bannern und quer ¨¹ber den Bildschirm fragen uns Websites, ob wir der Nutzung von Cookies zustimmen. Cookies sind kleine Dateien, die im Webbrowser angelegt werden und die eine:n Nutzer:in f¨¹r eine Website identifizierbar macht, ohne auf personenbezogene Daten wie eine E-Mail-Adresse angewiesen zu sein. Dadurch k?nnen beispielsweise pers?nliche Einstellungen oder Anmeldedaten gespeichert werden oder die Nutzungszeit- und Dauer ermittelt werden.

Cookies k?nnen jedoch auch Daten ¨¹ber das Verhalten der Nutzer:in sammeln und machen so personalisierte Werbung m?glich. Deshalb haben Gesetzgeber die Verwendung von Cookies reguliert. Die Datenschutz-Grundverordnung der Europ?ischen Union (DSGVO) besagt, dass Website-Betreiber:innen ohne die Einwilligung der Nutzer:innen keine Cookies mehr setzen d¨¹rfen, die Daten ¨¹ber das Nutzungsverhalten sammeln.

Scheinkontrolle durch Cookie-Banner

Cookie-Banner holen diese Einwilligung f¨¹r die Website-Betreiber:innen ein und sollen so sicherstellen, dass Nutzer:innen frei w?hlen k?nnen, ob und welche Cookies sie zulassen wollen.

Die Praxis der Cookie-Banner ist jedoch weit davon entfernt: Mehrere Studien haben gezeigt, dass Cookie-Banner den Nutzer:innen nur scheinbar eine Kontrolle ¨¹ber ihre Daten geben. Sei es, indem sie die Nutzer:innen mit gestalterischen Mitteln dazu bringen, alle Cookies zu akzeptieren, oder Cookies und ihre Funktionen unvollst?ndig oder gar nicht deklarieren.

Kontrolle f¨¹r die Nutzer:innen

ETH-Forscher schlagen deshalb eine L?sung vor, bei der sich die Nutzer:innen nicht auf die Angaben der Website-Betreiber:innen verlassen m¨¹ssen. Dino Bollinger, Karel Kub¨ª?ek und Carlos Cotrini aus der Gruppe von ETH-Professor David Basin haben eine Browser-Erweiterung entwickelt, die Cookies automatisiert kategorisieren und entfernen kann. Ihre Studie pr?sentieren die Wissenschaftler an einer renommierten Security-Konferenz im August.

Das Hilfsprogramm mit dem Namen Cookieblock verwendet maschinelles Lernen (ML), um Cookies den Datenschutzkategorien ?Notwendig?, ?Funktional?, ?Analytisch? und ?Werbung? zuzuordnen. Mit der Browser-Erweiterung sollen Nutzer nur einmalig angeben m¨¹ssen, welchen Cookies sie zustimmen, danach ¨¹bernimmt das Programm. Es entfernt dann alle anderen Cookies unabh?ngig von den Cookie-Bannern. Diese erscheinen zwar immer noch, werden durch die Browser-Erweiterung aber obsolet. Um Cookie-Banner ganz auszublenden, existieren Browser-Erweiterungen von anderen Anbietern.

Cookieblock ist f¨¹r die Browser Chrome, Firefox, Edge und Opera erh?ltlich. In Tests zeigte sich, dass mit der Erweiterung mehr als 90 Prozent der Cookies entfernt werden, die Daten ¨¹ber Nutzer sammeln. Bei 85 Prozent der Websites geschah dies ohne Einfluss auf die Funktionen der Websites, bei 8 Prozent stellten die Autoren kleine Fehler bei ?nicht wesentlichen Website-Funktionen? fest, und bei 7 Prozent der Websites st?rte die Erweiterung die Nutzung der Websites, etwa indem Logins verloren gingen. In solchen F?llen k?nnen einzelne Websites aber vom Prozess ausgenommen werden.

Datenschutzm?ngel weit verbreitet

Im Rahmen der Studie haben die Forschenden mehr als 30'000 Websites mit Cookie-Bannern darauf gepr¨¹ft, ob die Banner der Europ?ischen Datenschutzverordnung gerecht werden. Konkret haben sie analysiert, ob die gesetzten Cookies ¨¹ber die Banner vollst?ndig und korrekt deklariert werden und ob nur Cookies mit Zustimmung aktiviert wurden.

Das Resultat: Bei fast 95 Prozent der Websites fanden sie mindestens ein Problem, das sie als potenzieller Verstoss gegen die Datenschutz-Grundverordnung sehen. Mehr als 20 Prozent der Websites verwendeten Cookies, die der Nutzer ausdr¨¹cklich abgelehnt hatte, und 70 Prozent der Websites aktivieren bereits Cookies, bevor der Nutzer ¨¹berhaupt mit dem Banner interagierte. ?Das zeigt, wie wichtig es ist, dass die Nutzer die Kontrolle haben?, sagt Karel Kub¨ª?ek.