Egal welchen Knopf Ihr wählt – Ihr habt keine Chance. Wie deutsche Verlage ihre Leser mit dreisten Cookie-Fallen für dumm verkaufen. Dazu im Video: ein Live-Gespräch mit MdEP Tiemo Wölken, der personalisierte Werbung verbieten will. 

Ob SZ, FAZ oder Springer-Presse, wer die Online-Seiten deutscher Verlagsangebote aufruft, stößt auf nervige Cookie-Kästen. Was nach Transparenz und Datenschutz aussieht, ist in Wahrheit das genaue Gegenteil. Die Cookie-Fallen der deutschen Verlage sind kollektiv darauf ausgelegt, das illegale Sammeln von Daten nicht nur auszuweiten sondern sogar heimlich zu legalisieren.

Lasst uns über die neuen Cookie-Fenster sprechen, die uns alle in den Wahnsinn treiben. Die Rede ist von diesen Monstertafeln, die aufploppen, jedesmal wenn man irgendeine Webseite aufruft, die unsichtbare Tracker einsetzt.

Was sind Cookies?

Cookies. Das klingt so niedlich. So unschuldig. Gerade jetzt zur Vor-Weihnachtszeit. Dabei sind Cookies alles andere als harmlos.

Cookies sind kleine Code-Schnipsel, die sich wie ein Virus an unsere Fersen heften und uns auf Schritt und Tritt verpfeiffen, wann immer wir im Web surfen. 

Stellt Euch Eure Schwiegermutter vor, die permanent über Eure Schulter guckt und Notizen macht jedesmal wenn Ihr zu Eurem Smartphone greift oder Eueren Laptop aufklappt. Das sind Cookies.

Sie merken sich, welche Apps oder Webseiten wir aufrufen, was wir dort wie lange gemacht haben. Sie tracken nicht nur was wir tippen, sondern wie wir tippen. Welchen PC oder welches Smartphone wir besitzen, wann wir aufstehen, wann wir schlafen gehen. Wie lange wir im Netz unterwegs sind, mit welchen WLAN-Netzwerken, mit welchen Geräten von welchen Orten aus. 

Nicht alle Cookies sind böse

Damit wir uns nicht falsch verstehen: Nicht alle Cookies sind böse. Cookies können nützlich sein, zum Beispiel können sie dafür sorgen, dass Ihr Euch nicht jedesmal von wieder neu anmelden müsst, wenn Ihr auf Eure Lieblings-Webseite geht.

Aber: Aus all diesen Informationen lassen sich eben auch detaillierteste Personen-, Persönlichkeits- und sogar Bewegungsprofile erstellen, die weit mehr über uns verraten als nur Alter, Geschlecht oder wann wir das letzte mal einen schlechten Internet-Porno geguckt haben.

Datenhändler können unsere Klarnamen und Telefonnummern zuordnen, sexuelle Präferenzen, sogar unser monatliches Einkommen können sie taxieren, vermutlich besser als jeder Priester oder das Finanzamt jemals könnte. Solche Daten sind viel wert und so ist es kein Wunder, dass es einen gigantischen, weltweiten Markt für diese Informationen gibt.

Cookies ohne ausdrückliche Zustimmung sind verboten

Dass solche Informationen in den falschen Händen gefährlich sein können, haben auch viele Politiker verstanden und daher Gesetze gemacht, um die völlig außer Kontrolle geratene Datenschnüffelei einzudämmen. 

So ist in Deutschland der Einsatz von Cookies im Telemediengesetz (TMG) geregelt. Dieses orientiert sich an der europäischen ePrivacy-Richtlinie (Richtlinie 2009/136, auch „Cookie-Richtlinie“ genannt), die Tracking grundsätzlich verbietet, wenn der Nutzer nicht ausdrücklich zustimmt. 

Und genau hier kommen jetzt diese lästigen Cookie-PopUps ins Spiel.

Laut einer aktuellen Umfrage fühlen sich zwei von drei Internetnutzern in Deutschland von den Cookie-Fenstern genervt, die beim Aufruf vieler Webseiten plötzlich aufpoppen.

Ein Industrie-Standard, der alles möglich macht

Doch was hat das mit diesen Cookie-Fenstern auf sich? Und warum ähneln die sich alle, egal ob man bei Bild oder Focus, SZ oder FAZ unterwegs ist? Diese Häuser reden doch sonst kaum miteinander. Wieso also diese plötzliche Kooperation?

Eine Anfrage beim Deutschen Zeitungsverlegerverband in Berlin bringt Klarheit:

„Eine Vielzahl von Publishern und anderen Webseitenbetreibern nutzen den aktuellen sog. „IAB-TCF-Standard“.

erklärt mir der Justiziar des BDZV.

Ich bin verwundert. Auch Datenschutzbehörden erwähnen am Telefon immer wieder den sog.

IAB-TCF-Standard. 

Was ist das eigentlich – und wer sind diese „Datenschutzexperten“, die sich das ausgedacht haben? 

Da kommt Ihr nie drauf.

Lobbyisten bauen sich ihre eigene Clearingstelle

IAB ist ein Organisations-Kürzel, so ähnlich wie FBI, und steht für „Interactive Advertising Bureau“ – dahinter steckt nicht weniger als die internationale Lobby-Vereinigung der Online-Werbeindustrie. Mit dem TCF, dem Transparency and Consent Framework, hat dieser Lobbyverband einen juristisch ausgeklügelten Legitimitäts-Baukasten programmiert und reguliert sich damit quasi selbst!

Besser gesagt: Die Werbewirtschaft reguliert sich eben NICHT.

Denn dieser Kasten, der ja ursprünglich per Gesetz für mehr Transparenz und damit Datenschutz sorgen sollte, macht das genaue Gegenteil von Datenschutz. Er umgeht das Gesetz. Er macht – im wahrsten Sinne des Wortes durch die Hintertür (besser: Hinter-Fenster) legal, was sonst verboten wäre.

Und das läuft so:

Indem Ihr auf die Knöpfe in diesem Kasten drückt – und zwar egal welchen ! – legalisiert Ihr das, was ursprünglich schon lange verboten war. Dieser vorgeschaltete Cookie-Kasten ist nichts anderes als eine Clearingstelle dafür, dass die Verlage jetzt ungebremst Daten über Euch sammeln, Profile erstellen und damit dann machen können, was Sie wollen. 

Alle Cookies hinter „Berechtigtes Interesse“ schon aktiviert

Wenn Ihr also gedacht habt, Ihr seid schlau und drückt Knopf B „Auswahl speichern“ und seht die deaktivierten Hebel oben, hättet Ihr denken müssen, prima, alle Cookies deaktiviert. In Wahrheit sind sämtliche Tracker, die verborgen auf einer anderen Seite unter „Berechtigtes Interesse“ aufgelistet sind, allesamt scharfgeschaltet. 

Deshalb heißt der Button auch nicht „Alle Tracker deaktivieren“ sondern „Auswahl speichern“ oder „Ablehnen wie ausgewählt“.

Herzlichen Glückwunsch! Ihr habt durch das Drücken – egal für welchen der Knöpfe Ihr Euch entscheidet – den Datensammlern juristisch die Absolution erteilt und ihnen aktiv das erlaubt, was vorher verboten war. Das heimliche Ausschnüffeln Eurer Online-Aktivitäten.

Reality-Check: Nicht mal die Kontrolleure blicken durch

Jetzt werdet Ihr sagen – okay, Gutjahr, aber wer ist schon so doof, um auf so einen Trick reinzufallen. Das habe ich mich auch gefragt. Und habe einen Test gemacht.

Das hier ist der Präsident des Datenschutzaufsichtsamtes vom Freistaat Bayern, der ranghöchste Datenschützer des Landes. Ich habe ihn angerufen und gebeten spontan – vor laufender Webcam – die Tracker der Süddeutschen Zeitung auszuschalten, also von einer Webseite, die man in Bayern ganz gut kennt.

Was Ihr jetzt gleich sehen werdet, ist der Original-Mitschnitt vom Smartphone dieses Mannes. Dazu die Stimme des Datenschutzpräsidenten wie der versucht, die Cookies der Süddeutschen Zeitung auszuschalten. 

Schaut und hört Euch das mal bitte an:

Alle Interviews zu diesem Thema abgelehnt

Die Verlage waschen ihre Hände in Unschuld, verweisen auf das böse Datenschutzgesetz, das ihnen auferlegt wurde und tun so, als seien sie die Opfer. Dabei waren es vor allem die Verlage, die uns mit ihrem ausufernden Tracking diesen ganzen Irrsinn überhaupt eingebrockt haben. 

Obwohl ich selbst mal für die SZ geschrieben habe und noch immer gute Kontakte zur Süddeutschen Zeitung habe, wollte man mit mir nicht über dieses Thema reden.

470 Tracker alleine auf Sueddeutsche.de

470 Tracker lässt alleine die Süddeutsche Zeitung auf ihre Leser los. 470! Das hat mir die SZ auf Anfrage schriftlich bestätigt.

Kein Wunder dass weder Chefredaktion noch Verlagssprecher sich dazu öffentlich äußern wollten.

Auch die Frankfurter Allgemeinen Zeitung will zu ihrer eigenen Cookie-Praxis keine Erklärung abgeben.

Gleich mehrfach habe ich bei Axel-Springer angefragt und nachgehakt, ob sich nicht doch jemand findet, der mir reden möchte, vielleicht sogar via Webcam. Genau wie SZ und FAZ lehnten auch die Springer-Leute immer wieder ab.

Immerhin beantwortet Springer meine Fragen schriftlich, wenn auch nur kryptisch: 

Eine dreiste Lüge. Natürlich weiß Springer, wieviele Tracker auf ihren eigenen Seiten zum Einsatz kommen.

Warum die Tracker, die hinter dem Chiffre „Berechtigtes Interesse“ versteckt wurden, allesamt schon aktiviert sind, man diesen also zustimmt, selbst wenn man meint, alle Cookies abgelehnt zu haben, will ich wissen. Dazu Springer:

Damit beruft man sich auf die folgende Passage* (*leicht gekürzt):

(1) Die Verarbeitung ist rechtmäßig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen

Das könnte man auch wie folgt übersetzen: 

„Unser berechtigtes Interesse an deinen Daten wiegt höher als dein Recht auf informationelle Selbstbestimmung“

„Berechtigtes Interesse“ – das kann natürlich alles bedeuten. Und genau das nutzen die Verlage schamlos aus.

Darauf angesprochen packen die Springer-Leute kommunikativ die Bazooka aus:

Wow! Wer nicht bereit ist, sich vor unseren Trackern bis auf die Unterhose nackig zu machen, der prügelt auch Katzenbabies und quält kleine Hundewelpen.

Fazit

Was mich persönlich so wütend macht: Ich selbst bin Journalist und habe größtes Verständnis dafür, dass gerade Zeitungsverlage in den letzten Jahren viel Geld, Macht und Einfluss verloren haben. Die Debatte, wer daran schuld ist, wollen wir an dieser Stelle nicht führen. 

Dass man sich jetzt aber mit mafiamäßigen Methoden an längst überholten Werbe-Geschäftsmodellen festklammert und ausgerechnet die schlimmsten Praktiken der US-Datenkraken kopiert, das will mir nicht in den Kopf.

Wir brauchen guten Journalismus, gerade im Internet. Ich lebe davon.

Doch statt beispielsweise an einer deutschen Payment-Allianz zu arbeiten, ein gemeinsames Bezahlsystem zu entwickeln, das es den Lesern erlauben würde, Journalismus leicht und verlagsübergreifend zu bezahlen, verbünden sich die Zeitungsverlage ausgerechnet dann, wenn es darum geht, ihre eigenen Leser zu verraten.

Soviel Respektlosigkeit, fast schon Verachtung muss man gegenüber seinen eigenen Kunden erst einmal aufbringen. 

Ist diese Praxis legal? – Ja, leider. 

Moralisch okay? 

Ich freue mich auf Eure Kommentare.