IT-Academy Logo
Sign Up Login Help
Home - Internet - Eine Einführung zum Thema Cookies



Eine Einführung zum Thema Cookies

Ein Cookie hat wenig mit den Backwaren gemein, als viel mehr mit einer technischen Raffinesse die dem Anwender einen effektiven Nutzen bringt. Zerstritten sind sich Surfer und Homepage- Betreiber gleichermaßen, was die Sicherheit, sprich Datenschutz, dieser Cookies betrifft.


Autor: Simon Ostermann (D-Fred)
Datum: 31-05-2003, 17:26:46
Referenzen: www.tecweb.com
Schwierigkeit: none
Ansichten: 6243x
Rating: 5.5 (2x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Cookies [engl. Keks]

Während es auf beiden Seiten Befürworter gibt, als auch scheinbar "paranoide" Datenschützer und Post - modere Datenjäger so sind sich diese Gruppierungen bis heute uneins, was ein Cookie kann und was nicht.

In den langen Diskussionen über den Nutzen der Cookies ist scheinbar untergegangen, was ein Cookie tatsächlich kann. Angefangen von dem Meinungen wie: "Unscheinbare Textdatei" bis hin zu "Passwort stehlenden trojanischen Pferden", ist alles zu finden was man sich über diese Art der Technik einbilden kann.

Versuchen wir in einer kleinen Einführung etwas Licht ins Dunkle zu bringen.
Cookies sind Dateien, die bei Ihnen auf die Festplatte geschrieben werden. Im Gegensatz zu Word-Dokumenten handelt es sich hier um eine Datei, die auf allen Systemen lauffähig ist. Die Endung der Cookies, es handelt sich ja um einfache Textdateien, ist .txt.

Es werden in dieser Textdatei Informationen abgespeichert, die im direkten Bezug mit der aktuell aufgerufenen Website stehen. Das klassische Beispiel für Cookies ist, eine Angabe über Passwörter in einem Chat. Wenn Sie sich als Anwender registriert haben und immer den gleichen Namen benutzen wollen, können Sie sich diesen Namen schützen, eben registrieren lassen, dies in der Form eines Passwortes.

Damit es Ihnen erspart bleibt, bei jedem Eintritt auf diese Seite das Passwort anzugeben, schreibt man das Passwort auf Ihre Festplatte in der Form eines Cookies. So können Sie Ihren Benutzernamen eingeben, ohne die Passwortabfrage eingeben zu müssen. In diesem Fall eine Arbeitserleichterung.

In einigen Fällen wird Cookies ein "Haltbarkeitsdatum" mitgegeben, damit diese nicht Jahre auf Ihrer Festplatte verweilen ohne gebraucht zu werden. Wenn dieses Datum erreicht ist, löscht Ihr Browser diese Cookies selbständig aus dem dazugehörigen Ordner.

Ein weiteres Beispiel sind "Einkaufsläden" im Internet. Damit sich die Webseite "merken" kann was in Ihrem "Einkaufskorb" liegt, schreibt Sie diese Informationen in ein Cookie, welches auf Ihrer Festplatte gespeichert wird.

Was aber beinhaltet ein Cookie, was den Datenschutz gefährden könnte?

Wie Sie vielleicht dem Text entnommen haben, kommuniziert bei dieser Art "Tool" Ihr Rechner [nicht mehr der Browser wohlgemerkt] mit dem Server. Sie, der Client, senden diese "Cookie-Daten" wieder an diese Website [im Regelfall] zurück. Generell wird in dieser Cookie Datei Ihre IP eingeschrieben. Auch wenn die meisten Provider diese dynamisch vergeben, weiß die Website, wo hin Sie kommunizieren muss, nicht aber wer sich dort verbirgt.

Es immer nur möglich den Standort des Rechners zu finden, nicht aber die Person [wir werden noch sehen das dies auch möglich ist].
Mit Hilfe des Cookies allerdings, werden Sie, auch wenn Sie dynamische IP's bekommen, eindeutig authentifiziert und demnach wiedererkannt.

Mittlerweile hat man erkannt, dass Cookies routinemäßig benutzt werden [können], um Surfer zu identifizieren und dessen Surfgewohnheiten zu studieren, um eine Website attraktiver zu machen. Wenn nun ein Server einen sogenannten "Set-Cookie-Head" erzeugt, kann der Weg des Benutzers durch den Server aufgelistet und protokolliert werden.

Die Sammlung der Daten, auch wenn Sie bis dato anonym sind, kann durchaus als "Belästigung" empfunden werden, wie es auch in "RFC 2109" beschrieben wird. Wenn Sie im weiteren Verlauf Ihres "Surfganges" ein Formular ausfüllen, könnten Sie, wenn Sie ein Cookie von dieser Seite erhalten haben, nicht mehr anonym sein, wenn Sie in dieses Formular Ihre persönlichen Daten eintragen.

Das können Cookies definitiv

Auf Ihre lokale Festplatte schreiben [Durch das Speichern einer eindeutig für den Web-Server erkennbaren Benutzer-Kennung lässt sich theoretisch ein sehr genaues Nutzerprofil anlegen, das z.B. für gezielte Werbung benutzt werden kann].

Ihre E-Mail-Adresse speichern, wenn Sie ein Formular auf dieser Seite ausgefüllt haben [unerwünschte Werbeemails können die Folge sein; auch Spam oder Junk-Mail genannt].

Enthaltene Informationen können nur von dem autorisierten Server eingelesen werden. Andere Seiten können diese Cookies nicht einsehen.

Das können Cookies ausnahmslos nicht
  • Viren übertragen [oder trojanische Pferde etc.]
  • Weitere Daten speichern als im Cookie enthalten sind
  • Weitere Daten auf der Festplatte suchen oder senden.
Kann man Cookies unterbinden?

Eindeutig ja und zudem noch sehr einfach und effektiv.

Jeder Browser wird immer noch mit aktivierter "Alle Cookies akzeptieren" Funktion ausgeliefert. Bei den meisten Browsern gibt es eine Funktion, die Ihnen die Möglichkeit der Kontrolle über Cookies gibt.

Wenn Sie einen Netscape Browser benutzen, finden Sie diese Option unter "Bearbeiten - Einstellungen - Erweitert". Hier können Sie verschiedene Möglichkeiten der Kontrolle einstellen. Sie können sich u.a. Warnmeldungen ausgeben lassen wenn eine Seite ein Cookie speichern will oder aber gänzlich ablehnen etc.

Wenn Sie einen Microsoft Browser benutzen, finden Sie diese Optionen unter "Extras-Internetoptionen-Sicherheit - Stufe Hoch" Hier können Sie die Stufe der Sicherheit regeln und bei einer hohen Sicherheit, sind Cookies deaktiviert. Sie können sich in anderen Stufen auch Warnmeldungen ausgeben lassen etc.

Windows-Benutzer finden die Cookies die gespeichert worden sind unter C:\Windows\Cookies oder in C:\Dokumente und Einstellungen\Benutzer\Cookies im Falle von Windows 2000 und XP.

Macintosh-Benutzer finden diese unter der Datei MagicCookie. Vielleicht schauen Sie mal hinein, um zu sehen, wie oft Sie schon ein Cookie akzeptiert haben.

Zum Abschluss eine kleine "Kontroverse" wie Sie im März 1998 im Techweb [www.techweb.com] postuliert worden ist. Sie können aufgrund des Datums erkennen, wie lange diese Diskussion über Nutzen und schon Datenschutz anhält. Sie sollten aus diesem Kapitel lernen, dass wie so oft, jedes "Helferlein" seine positiven und negativen Seiten hat. Sie sollten nun in der Lage sein, selbst entscheiden zu können, ob Sie Cookies deaktivieren oder zulassen, des weiteren besteht immer noch die Möglichkeit Cookies nur bei bestimmten Seiten einzuschalten, aber aus Erfahrung heraus ist bekannt, dass die wenigsten Menschen Ihre Interneteinstellung für jede Sitzung neu konfigurieren.

Cookies [Quelle: www.tecweb.com]

Die Beratungsabteilung für Computerfragen des US-amerikanischen Energieministeriums [www.doe.gov] hat ein Informationsblatt herausgegeben, in dem die Bedenken von Datenschützern gegenüber sogenannten Cookies als unbegründet bezeichnet werden. Mit Hilfe von Cookies können die Besuche von Internet-Nutzern auf bestimmten Web-Sites aufgezeichnet werden. Behauptungen, dass es mit Cookies möglich sei, "Passwörter, Kreditkarten-Nummern und die auf dem jeweiligen Rechner verwendete Software herauszufinden" entbehrten, so das Informationsblatt, "jeder Grundlage".

Tatsächlich können die Informationen, die mit Hilfe der Cookies gesammelt werden - normalerweise IP-Adresse, verwendeter Internet-Browser sowie Betriebssystem des Nutzers - auch über die Protokoll-Dateien des Web-Servers herausgefunden werden. "Cookies machen das Sammeln von Informationen nur leichter. Ein Server kann mit Hilfe von Cookies weder den Namen des Nutzers noch seine E-Mail-Adresse oder irgend etwas über den verwendeten Rechner herausfinden", heißt es in dem Blatt.


Morraldor
Senior Member
Beitrag vom:
07-06-2003, 17:55:23

Kleine aber wichtige Anmerkungen

Also die Daten wie IP, InternetBrowser und Betriebssystem sind ja wohl wirklich nicht über Cookies erreichbar. Im Gegenteil, jedes einfachste JavaScript kann alle diese Daten ermitteln. Ich finde dass der letzte Absatz total daran vorbeigeht was ein Cookie tut. Ein Cookie ist nur ein Container für Daten, die eine WebSite am Client speichern möchte und die der WebSite sowieso bekannt sind. Kein Cookie kann die IP "ermitteln", er kann sie nur speichern.... Genauso fehlt absolut der Hinweis, dass Cookies nur von jener Seite gelesen werden können, von welcher sie geschrieben wurden und somit ein Auslesen der Passwörter von anderen Seiten unmöglich ist. Weiters speichern die meisten Cookies heutzutage nicht mehr diese sensiblen Rohdaten, sondern nur eine Nummer oder sonst einen Key-Value. Ich finde es zwar nett, dass dieser Artikel für Cookies ist, da von Cookies wirklich keine Gefahr ausgeht (nichtmal ausgehen kann, da sie ja nur Speicher sind und nichts ausführen) allerdings fehlen wirklich wichtige Details....

-----------------------------------------------------
Wer dem Leben zu lang zuschaut verpasst es


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04510
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06247
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1158
Comments: 0