Forum: PC Hard- und Software Internet_Cookies..

Ich sag mal: Hä?

Das naheliegenste, was aus deinen Wirren Worten zu erkennen ist, ist, 
daß dich die Cookiebanner stören. Die Cookies selber bekommt man und 
auch du nicht zu sehen.

Zu den Cookiebannern soll’s demnächst eine Gesetzesänderung geben, die 
die so gut wie verschwinden lassen. Da musst du nichts mehr petitieren.

Oliver

Und wer die Cookiebanner sofort loswerden will, installiert diese 
Extension:

https://www.i-dont-care-about-cookies.eu/

Funktioniert recht gut, aber natürlich nicht 100%ig.

mfg Andreas

Rbx schrieb:
> Die Cookies erschweren sehr das Surfen oder das Herumsuchen im Internet.
> Leider sind die nicht standardisiert. Viel zu chaotisch immer.
> Frage? Wie kann man die Standardisierung hinbekommen?
> Unterschriftenliste?

HTTP(S) ist ein zustandsloses Protokoll, das heißt: ohne eine 
Technologie, die es ermöglichst, verschiedene Requests einem bestimmten 
Client zuzuordnen, gibt es keine Sessions, Logins, Warenkörbe, und so 
weiter. Deshalb gibt es (primär) Cookies, sie sind also grundsätzlich 
eine sehr nützliche Technologie.

Leider kann man sie aber auch für das Benutzertracking mißbrauchen, und 
die Werbetreibenden und Datensammler haben das leider auch schon 
erkannt. Das ist ja leider nicht selten, daß grundsätzlich nützliche 
Technologien auch für ganz andere Zwecke mißbraucht werden können.

Abgesehen davon ist es jedoch so, daß Cookies sehr wohl standardisiert 
sind, nicht inhaltlich, aber hinsichtlich der Art, wie sie gesetzt und 
gelöscht werden können. Dazu gibt es den serverseitigen HTTP(S)-Header 
"Set-Cookie", sowie clientseitig den Header "Cookie". Wie der Inhalt des 
Cookie konkret ausgeprägt ist, also: hängt im Wesentlichen von seinem 
Zweck ab.

> Was bei den meisten geht: Einstellungen wählen, und gleich speichern.
> [Alles] wählen ist vollkommen unnötig.
> Empfehlung: zuerst immer die Einstellungen oder ähnliche Abfragen
> wählen. Meistens reicht da ein Speichern. Aber nicht immer.

Das verstehe ich nicht, könntest Du es bitte genauer erklären?

Rbx schrieb:
> Unterschriftenliste?

Gegen Drogen?

Im Grunde wäre eine Vermeidung von "Missbrauch" recht einfach möglich.

Der Browser schickt einer angeforderten Seite alle Cookies mit, die er 
für diese Domain kennt. Also wenn eine Hauptseite A Teile von einer 
Seite B (beispielsweise Werbung oder ein Benutzertracker) nachlädt, 
bekommt Seite A alle vorhandenen Cookies für Seite A und Seite B alle 
vorhandenen Cookies für Seite B. Dadurch wird ein Tracking eines 
Benutzers über mehrere Hauptseiten A möglich, da die von Seite B 
nachgeladenen Cookies immer identisch sind.

Man müsste verhindern, daß in so einem Konstrukt Cookies an Seite B 
geschickt werden (sondern ausschließlich an die Hauptseite A), außer der 
Benutzer wünscht das ausdrücklich. Damit würde Benutzer-Tracking für 
Werbeschleudern schon etwas schwerer, weil dann Seite A die zur 
Identifikation eines Users nötigen Informationen an Seite B (den 
Werbeanbieter) durchtunneln müsste - und das könnte man per 
Gesetz/Datenschutz verbieten, außer der Benutzer hat dem ausdrücklich 
zugestimmt.

Ben B. schrieb:
> ...außer der Benutzer hat dem ausdrücklich
> zugestimmt.
Wofür dann jedesmal wieder ein Banner aufpoppt, das um Zustimmung 
bittet. Die Nerverei ginge also weiter.

Ein T. schrieb:
>> Was bei den meisten geht: Einstellungen wählen, und gleich speichern.
>> [Alles] wählen ist vollkommen unnötig.
>> Empfehlung: zuerst immer die Einstellungen oder ähnliche Abfragen
>> wählen. Meistens reicht da ein Speichern. Aber nicht immer.
>
> Das verstehe ich nicht, könntest Du es bitte genauer erklären?

Na, wenn man auf einer neuen Internetseite kommt, dann kommen doch 
normalerweise erstmal Buttons hervor, die fordern, ob du alles 
akzeptierst, oder verweigerst.
Bei vielen Internetseiten kannst du dann auf Einstellungen klicken, und 
dann speichern, weil die Einstellungen da normalerweise in Ordnung sind.

Rbx schrieb:
> Frage? Wie kann man die Standardisierung hinbekommen?

Garnicht.

Andreas B. schrieb:
> Und wer die Cookiebanner sofort loswerden will, installiert diese
> Extension:
>
> https://www.i-dont-care-about-cookies.eu/
>
> Funktioniert recht gut, aber natürlich nicht 100%ig.
>
> mfg Andreas

wenn ich es richtig verstanden habe, wurde der Hersteller von einer 
Firma, mit nennen wir es mal "Zielkonflikten", übernommen - hab das 
nicht weiter recherchiert.
Es wird daher "i still dont care about cookies" empfohlen...

Bitte WAS?
Standardisierung?

:D

Die haben doch nun grad den USB-C Stecker
für so ziemlich alle Kleingeräte standardisiert.
Das muss erstmal reichen!

BTW, woran erkennt man eigentlich (effizient) dass die Cookies beim
Klick auf "ablehnen" tatsächlich nicht zu Dir kommen?
Halten sich alle Seiten dran?

Ben B. schrieb:
> Man müsste verhindern, daß in so einem Konstrukt Cookies an Seite B
> geschickt werden

Dann können viele Browser schon lange. Nennt sich "3rd party Cookies 
verbieten", oder so ähnlich.

Getrackt wird man trotzdem, mit und ohne Cookies.

Ben B. schrieb:
> Im Grunde wäre eine Vermeidung von "Missbrauch" recht einfach möglich.

Das von Dir Vorgeschlagene wäre dann allerdings inkompatibel mit 
modernen Authentifizierungs- und Autorisierungstechniken wie Oauth2 und 
JWT.

Rbx schrieb:
> Na, wenn man auf einer neuen Internetseite kommt, dann kommen doch
> normalerweise erstmal Buttons hervor, die fordern, ob du alles
> akzeptierst, oder verweigerst.

Du meinst also nicht die Cookies, sondern die Cookie-Banner.

> Bei vielen Internetseiten kannst du dann auf Einstellungen klicken, und
> dann speichern, weil die Einstellungen da normalerweise in Ordnung sind.

Daß die Einstellungen normalerweise in Ordnung sind, möchte ich nicht 
ohne Vorbehalte unterschreiben. Manche Anbieter machen dabei 
Voreinstellungen, bei denen etliche Datenpunkte als "berechtigtes 
Interesse" vorausgewählt sind, gerne auch so verschachtelt, daß man es 
erst sieht, wenn man den Anbieter ausgewählt bzw. aufgeklappt hat.

Zudem sind die Auswahlmenüs gerne dermaßen umfangreich, daß kaum jemand 
auf die Idee kommt, sich da vollständig durch zu klicken. Bei einer 
Zeitung aus der Schweiz habe ich vor einiger Zeit mal über 300 Anbieter 
gezählt, und nachdem bereits die ersten fünf beim Aufklappen ihr 
"berechtigtes Interesse" durchsetzen wollten, habe ich dann auf den 
Besuch der Webseite verzichtet.

Ich persönlich glaube, daß die aktuelle Ausgestaltung dieses ganzen 
Unsinns vollkommen aus dem Ruder gelaufen und der Gesetzgeber an dieser 
Stelle eine handwerklich nicht besonders gute Arbeit geleistet hat -- 
obwohl es ja eine fachkompetente Beratung durch verschiedene NGOs 
gegeben hat -- und [1] gibt. Dabei haben die Lobbyisten der 
Werbetreibenden leider besser gearbeitet...


[1] 
https://www.heise.de/news/CCC-Co-fordern-Verbot-von-Tracking-und-personalisierter-Werbung-10081500.html

Technisch gibt es nur sehr wenig Gründe, warum überhaupt Webseiten 
Cookies verwenden. Geschätzt 95% aller Webseiten (und ich bin da sehr 
konservativ) aber verwenden Cookies ausschließlch aus unlauteren 
Absichten heraus. Diese Anwendungszwecke sollten schlichtweg verboten 
werden. Reklame muss nicht "personalisiert" werden, die verpufft sowieso 
zu 99.98% völlig wirkungslos.

> Das von Dir Vorgeschlagene wäre dann allerdings inkompatibel
> mit modernen Authentifizierungs- und Autorisierungstechniken
> wie Oauth2 und JWT.
Jo, das kann sein. Deswegen ja mit ausdrücklicher Zustimmung, etwa daß 
man die Webseiten, bei denen man das möchte, in eine Art Whitelist 
einfügt. Evtl. ginge das automatisch oder in einer default-Liste des 
Browser-Anbieters, solange der dort nicht für Geld irgendwelche Spam- 
und Werbeschleudern einfügt.

> Wofür dann jedesmal wieder ein Banner aufpoppt, das
> um Zustimmung bittet. Die Nerverei ginge also weiter.
Die Nerverei geht sowieso weiter, nennt sich Paywalls.

Meine Homepage kommt ganz ohne Cookies und externe Verknüpfungen aus. 
Auch ohne Werbung. "Klickiebunti" gibt es auch nicht. Damit niemand vom 
Durcharbeiten der Workshops abgelenkt wird.

Ein T. schrieb:
> Du meinst also nicht die Cookies, sondern die Cookie-Banner.

Ja, aber das gehört doch beides zusammen.

Ein T. schrieb:
> Daß die Einstellungen normalerweise in Ordnung sind, möchte ich nicht
> ohne Vorbehalte unterschreiben.

Allerdings - aber es empfiehlt sich trotzdem, über die Einstellungen zu 
akzeptieren, weil die meisten schon gut voreingestellt sind.

Rbx schrieb:
> Ja, aber das gehört doch beides zusammen.

Cookies funktionieren auch ganz wunderbar ohne Cookiebanner. Cookies 
werden aber für Reklamekackscheiße missbraucht, deswegen haben wir ja 
den ganzen Salat.

Schuld an all' der Scheiße ist nur die Drecksreklamewirtschaft.

Harald K. schrieb:
> Drecksreklamewirtschaft

Ohne die können viele kostenlose Seiten nicht überleben. Auch die hier.

Rbx schrieb:
> Bei vielen Internetseiten kannst du dann auf Einstellungen klicken, und
> dann speichern, weil die Einstellungen da normalerweise in Ordnung sind.

Ein T. schrieb:
> Manche Anbieter machen dabei Voreinstellungen, bei denen etliche
> Datenpunkte als "berechtigtes Interesse" vorausgewählt sind, gerne auch
> so verschachtelt, daß man es erst sieht, wenn man den Anbieter
> ausgewählt bzw. aufgeklappt hat.

Der eigentliche Wahnsinn versteckt sich dann meist sowieso im nicht 
abwählbaren "technisch Notwendigen", wo sich viele Anbieter, gerade aus 
der Presselandschaft, die Geolokation, die Zusammenführung mit anderen 
Datenquellen, und viele andere Schweinereien zubilligen.

DNT wäre so schön einfach ...

LG, Sebastian

> Meine Homepage kommt ganz ohne Cookies und externe Verknüpfungen aus.
> Auch ohne Werbung. "Klickiebunti" gibt es auch nicht.
Tja, das sehen kommerzielle Seiten ein wenig anders. Schließlich kann es 
ja nicht sein, daß es irgendwas gibt, womit sich nicht genug Geld 
verdienen lässt, um wie ein König davon zu leben und genug Anwälte zu 
bezahlen, um gegen die Konkurrenz zu schießen.

Prinzipiell ist so ein Cookie nützlich ,weil darin auch der Warenkorb 
gespeichert ist. Stellt euch mal vor ihr sucht jede Menge Kleinzeug bei 
Reichelt zusammen was nervig sein kann. Ohne Cookies müsstet ihr sofort 
bestellen. Wer Cookies löscht, löscht auch den mühsam angelegten 
Warenkorb.
Im übrigen beschäftige ich einen Ad-Blocker und bekomme keine Werbung. 
Das ist schon mal gut.

Harald K. schrieb:
> Schuld an all' der Scheiße ist nur die Drecksreklamewirtschaft.

Die es allerdings immer noch nicht in die Telefonleitung geschafft hat.
z.B. Bei langen Gesprächen mit Werbeunterbrechung.
Die Penner sind einfach nicht auf Zack!

Wer wissen will, was wofür erfasst und gespeichert wird, kann dies in 
der Datenschutzerklärung der Seite detailliert erfahren, insoweit die 
DSGVO anwendbar ist. Verdacht unnötig, das muss da drinstehen.

Beispiele: 
https://www.mikrocontroller.net/articles/Datenschutzerkl%C3%A4rung
https://m.bild.de/corporate/site/datenschutz/artikel-datenschutz-54485502.bildMobile.html

(prx) A. K. schrieb:
> Ohne die können viele kostenlose Seiten nicht überleben. Auch die hier.

Wird immer wieder gerne behauptet. Vor allem von Leuten, die in der 
Reklameindustrie arbeiten.

Ganz ohne Reklame geht es nicht, aber da würde auch 5% der jetzt überall 
ausgespielten Reklame mehr als ausreichen. Die von allen Nutzern von 
Diensleistungen und allen Käufern von Produkten bezahlte versteckte 
"Reklamesteuer" aber könnte reduziert werden, denn man braucht nicht 
hundertausende Koksnasen, die sich neue Konzepte ausdenken, wie sie 
Menschen in den Wahnsinn treiben, mit Cookiebanner, Schnüffel- und 
Spionageskripten und Reklame überall.

Und -- betrachtet man so eine typische Webseite mal mit deaktiviertem 
Reklameblocker, so wird dort nur absoluter Müll eingeblendet. Müll, der 
einen nicht interessiert, Müll, der Reklame ist für irgendwelche 
Onlinespiele, offensichtliche Betrügereien, die an Kaffeefahrten denken 
lassen, aber nie, wirklich nie irgendwelche Produkte oder 
Dienstleistungen, die einen tatsächlich interessieren können.

µc.net ist da schon eine Ausnahme, Andreas scheint seine Reklamekunden 
wohl halbwegs im Griff zu haben.
(Hier wird gerade Reklame von digikey eingeblendet, das passt ja sogar 
thematisch irgendwie)

Harald K. schrieb:
> Technisch gibt es nur sehr wenig Gründe, warum überhaupt Webseiten
> Cookies verwenden. Geschätzt 95% aller Webseiten (und ich bin da sehr
> konservativ) aber verwenden Cookies ausschließlch aus unlauteren
> Absichten heraus. Diese Anwendungszwecke sollten schlichtweg verboten
> werden. Reklame muss nicht "personalisiert" werden, die verpufft sowieso
> zu 99.98% völlig wirkungslos.

Ich würde eher schätzen, daß eher 50% der Webseiten Cookies benötigen. 
Im Prinzip alles, was einen Login braucht.

Immerhin ist Bewegung in der Sache: seit knapp einem Monat gibt es 
immerhin einen IETF-Draft zum Löschen von Cookies [1] -- also ein 
"Delete-Cookie" als Gegenstück zu "Set-Cookie".


[1] https://www.ietf.org/id/draft-deletecookie-weiss-http-00.html

Ben B. schrieb:
> Die Nerverei geht sowieso weiter, nennt sich Paywalls.

Stimmt, Paywalls. Was erdreisten sich diese Jou(h)urnalisten auch, für 
ihre Arbeit bezahlt werden zu wollen...

Rbx schrieb:
> Ein T. schrieb:
>> Du meinst also nicht die Cookies, sondern die Cookie-Banner.
>
> Ja, aber das gehört doch beides zusammen.

Jaein. Die Cookie-Banner gibt es nur, weil der Gesetzgeber sie vorsieht. 
Das hätte der Gesetzgeber auch anders regeln können.

> Allerdings - aber es empfiehlt sich trotzdem, über die Einstellungen zu
> akzeptieren, weil die meisten schon gut voreingestellt sind.

Die meisten, ja, aber eben nicht alle. Da muß man schon genau 
hinschauen, und das frißt leider manchmal ziemlich viel Zeit.

> Jaein. Die Cookie-Banner gibt es nur,
> weil der Gesetzgeber sie vorsieht.
Jaein. Wenn ich nur technisch notwendige Cookies verwende (bspw. das PHP 
Session-Cookie), dann brauche ich dafür auch kein Banner. Das wird erst 
interessant, wenn man gerne so'n Kram wie Google Analytics oder Google 
Adsense verwendet.

René H. schrieb:
> Meine Homepage kommt ganz ohne Cookies und externe Verknüpfungen aus.

Je nun, nicht alles, was geht, ist auch erstrebenswert.

Ganz ohne Cookies geht es nicht. Etwas mehr Funktionalität als reines 
elektronisches Papier brauchts immer.

Oliver

Harald K. schrieb:
> [...] man braucht nicht
> hundertausende Koksnasen, die sich neue Konzepte ausdenken, wie sie
> Menschen in den Wahnsinn treiben, [...]

Wieder einmal von einer sachlichen Diskussion überfordert, ja? Du Armer.

Ben B. schrieb:
>> Jaein. Die Cookie-Banner gibt es nur,
>> weil der Gesetzgeber sie vorsieht.
> Jaein. Wenn ich nur technisch notwendige Cookies verwende (bspw. das PHP
> Session-Cookie), dann brauche ich dafür auch kein Banner.

Allerdings neigen die Ansichten von Datenschutzauditoren und den 
Betreibern von Webseiten bezüglich technischer Notwendigkeit zu gewissen 
Divergenzen.

Ein T. schrieb:
> Wieder einmal von einer sachlichen Diskussion überfordert, ja?

Arbeitest Du in der Reklamebranche? Du armer. Wenn Du sachliche Kritik 
an der Reklameperversion nicht akzeptieren kannst, dann scheint das 
irgendwie ... naheliegend zu sein.

Herbert Z. schrieb:
> Prinzipiell ist so ein Cookie nützlich ,weil darin auch der Warenkorb
> gespeichert ist. Stellt euch mal vor ihr sucht jede Menge Kleinzeug bei
> Reichelt zusammen was nervig sein kann. Ohne Cookies müsstet ihr sofort
> bestellen. Wer Cookies löscht, löscht auch den mühsam angelegten
> Warenkorb.

Speziell bei Reichelt kannst du den Warenkorb als Liste auf deren Server 
speichern und deine Cookies löschen. Beim nächsten Besuch lädst du die 
Liste wieder in den Warenkorb. Evt. geht es sogar ohne den Umweg über 
die Liste.

Irgendwo sind beide Gegner mal falsch abgebogen. Man hätte z.B. Blink- 
und Sound-Effekte verbieten und die Werbefläche auf z.B. 50% einer Seite 
begrenzen können. Richtig gut fände ich, den Energieverbrauch durch 
Werbung relativ zum Content zu begrenzen. So könnte sogar 
personalisierte Werbung für beide Seiten akzeptabel sein.

Harald K. schrieb:
> [...] sachliche Kritik [...]

Wenn Du "Koksnasen" als "sachliche Kritik" betrachtest, sind Deine 
sozialen Handicaps ja sogar noch schlimmer, als ich befürchtet hatte.

Andreas B. schrieb:
> https://www.i-dont-care-about-cookies.eu/

Was ist eigentlich der Unterschied zwischen diesem und "i-still 
dont-care-about-cookies"?

> So könnte sogar personalisierte Werbung
> für beide Seiten akzeptabel sein.
Tschuldigung, aber das Thema ist bei mir durch, "akzeptable Werbung" ist 
bei mir verbrannt. Ich will nicht mehr ohne Adblocker, habe wirklich 
keine Lust mehr, mich mit Werbung und dem ganzen 
Profiling/Tracking-Scheiß herumzuärgern. Auch wenn mich dann ein paar 
Seiten aussperren, wenn die das so sehr nötig haben, kann ich gerne auf 
sie verzichten.

Ben B. schrieb:
> Tschuldigung, aber das Thema ist bei mir durch, "akzeptable Werbung" ist
> bei mir verbrannt. Ich will nicht mehr ohne Adblocker, habe wirklich
> keine Lust mehr, mich mit Werbung und dem ganzen
> Profiling/Tracking-Scheiß herumzuärgern. Auch wenn mich dann ein paar
> Seiten aussperren, wenn die das so sehr nötig haben, kann ich gerne auf
> sie verzichten.

IMHO wäre es sinnvoller und effektiver gewesen, den ganzen Datensammel- 
und Profilingunfug zu verbieten, unter Androhung richtig deftiger 
Strafen. Denn machen wir uns nichts vor: unsere Mobiltelefone und unsere 
Computer sammeln Daten über uns, und die DSGVO hat -- außer zu nervigen 
Cookie-Bannern -- zu ausgesprochen wenig geführt.

Im Gegenteil: alle großen Datenkraken sammeln immer noch völlig 
hemmungslos alles, dessen sie habhaft werden, und Menschen, die sich 
verweigern, werden einfach ausgeschlossen -- in dem festen und nicht 
gänzlich unberechtigten Vertrauen darauf, daß ihr Umfeld mittel- oder 
langfristig schon genug Druck aufbauen wird, damit sie resignieren und 
die Datensammler mit Bauchgrimmen, aber dennoch akzeptieren.

Aber was sollte an nicht-personalisierter Werbung so schlimm sein? Im TV 
und im Radio geht es schließlich auch schon seit Jahrzehnten ohne. Und 
warum die Datenkraken Profile über mich anlegen sollten, die dann 
verraten, wofür ich mich interessiere, wann und wo ich welche Themen 
lese... alleine das ist ja schon vollkommen pervers, vom Speicherplatz, 
der Rechenleistung, der Energie und all den anderen Aufwänden wie dem 
Personal dafür einmal abgesehen.

Da hätte der Gesetzgeber doch einfach beschließen können, daß das 
Sammeln von personenbezogenen Daten und das Anlegen von persönlichen 
Profilen schlicht und ergreifend verboten ist. Gerne belegt mit 
empfindlichen zivilrechtlichen, und für mich sogar noch lieber auch mit 
strafrechtlichen Sanktionen, nötigenfalls zu vollziehen an den 
Geschäftsführern.

Dann wünsche ich Dir viel Spaß, solche Ansprüche auf einer .COM-Seite 
durchzusetzen, die natürlich nicht in Deutschland gehostet ist - 
sondern eher in den USA oder China...

Ein T. schrieb:
> IMHO wäre es sinnvoller und effektiver gewesen, den ganzen Datensammel-
> und Profilingunfug zu verbieten, unter Androhung richtig deftiger
> Strafen.

FYI: Die Koalitionsverarbeitung geht in die umgekehrte Richtung.

Ein T. schrieb:
> und für mich sogar noch lieber auch mit
> strafrechtlichen Sanktionen, nötigenfalls zu vollziehen an den
> Geschäftsführern.

Und da haben wir eines der großen Probleme in Deutschland.
Es gibt kein Unternehmensstrafrecht. Die Staatsanwaltschaft muss immer 
die Schuld auf eine natürliche Person übertragen können.
Mit einem Unternehmensstrafrecht wäre z.B. die Aufarbeitung von Cum Ex 
deutlich besser verlaufen.
Sogar die erzkapitalistische USA hat ein Unternehmensstrafrecht.

(prx) A. K. schrieb:
> FYI: Die Koalitionsverarbeitung geht in die umgekehrte Richtung.

Die Koalitionsvereinbarung.

Ben B. schrieb:
> Dann wünsche ich Dir viel Spaß, solche Ansprüche auf einer .COM-Seite
> durchzusetzen

Dir ist der Unterschied zwischen Zivil und Strafrecht bekannt?
Strafrechtlich musst nicht du klagen, sondern die Staatsanwaltschaft 
macht das.
Oder gar die EU. Da ist der Hebel gegen Großkonzernen deutlich besser.

Ben B. schrieb:
> Dann wünsche ich Dir viel Spaß, solche Ansprüche auf einer .COM-Seite
> durchzusetzen, die natürlich nicht in Deutschland gehostet ist -
> sondern eher in den USA oder China...

Ach, weißt Du, insbesondere im zivilrechtlichen Bereich sind viele 
Anbieter durchaus auf ihre Kundschaft in Europa angewiesen. Deswegen 
haben Microsoft und Apple ja auch schon Milliardenstrafen bezahlt. Davon 
abgesehen siehst Du doch an der Verbreitung von Cookie-Bannern auch auf 
vielen us-amerikanischen Webseiten, daß die durchaus ein Interesse daran 
haben, die Rechtsordnungen ihrer Zielmärkte einzuhalten.

Übrigens kenne ich ähnliche Stimmen schon von Diskussionen um die DSGVO. 
Da hieß es auch immer "da wird sich im Ausland niemand dran halten", und 
was ist passiert? De facto ist die DSGVO ein richtiger Exportschlager, 
auch wenn sie handwerklich eher verunglückt ist... oder deswegen, wer 
weiß?

Jedenfalls rate ich an dieser Stelle zu Entspannung. Ein einiges Europa 
ist wesentlich mächtiger, als wir manchmal glauben. :-)

(prx) A. K. schrieb:
> (prx) A. K. schrieb:
>> FYI: Die Koalitionsverarbeitung geht in die umgekehrte Richtung.
>
> Die Koalitionsvereinbarung.

Die Vorratsdatenspeicherung soll den Staaten bei der Verfolgung schwerer 
Straftaten helfen, nicht den Unternehmen beim Scheffeln von Geld durch 
das Ausspähen der eigenen Kundschaft. Da sehe ich schon gewisse 
Unterschiede.

Der Vertrag hat 144 Seiten, nicht nur eine. :)

So findet sich darin "eine Kultur der Datennutzung und des Datenteilens" 
und man will "Datenschätze heben".

Auch bei der Gesundheit "Zur besseren Datennutzung setzen wir ein 
Registergesetz auf und verbessern die Datennutzung beim 
Forschungsdatenzentrum Gesundheit". Im Vorfeld wurde bereits klar, dass 
dabei der Zugriff der Forschung auf Gesundheitsdaten gemeint ist.

Und "Noch 2025 rollen wir die elektronische Patientenakte stufenweise 
aus, von einer bundesweiten Testphase zu einer verpflichtenden 
sanktionsbewehrten Nutzung." Nach opt-out klingt das nicht.

(prx) A. K. schrieb:
> Und "Noch 2025 rollen wir die elektronische Patientenakte stufenweise
> aus, von einer bundesweiten Testphase zu einer verpflichtenden
> sanktionsbewehrten Nutzung."

Was auch besser ist, wenn das was werden soll. Alles, was auf 
Freiwilligkeitsbasis und Selbstbeschränkung hinausläuft, hat doch mehr 
oder weniger nie so richtig funktioniert.

> Nach opt-out klingt das nicht.

(prx) A. K. schrieb:
> Der Vertrag hat 144 Seiten, nicht nur eine. :)
>
> So findet sich darin "eine Kultur der Datennutzung und des Datenteilens"
> und man will "Datenschätze heben".

Das Wort "Datenschatz" kommt in de Dokument, das ich gesehen habe, 
jedoch nur zweimal vor, das Wort "Datennutzung" zwölfmal, "Datenschutz" 
hingegen 25 Mal. Und wenn Du schon einmal einen Bauantrag gestellt hast, 
weißt Du: bevor Du den einreichen kannst, mußt Du zuerst zum 
Grundbuchamt -- weil das Bauamt nämlich keinen Zugang zum (bei 
berechtigtem Interesse) öffentlichen Grundbuch hat.

> Auch bei der Gesundheit "Zur besseren Datennutzung setzen wir ein
> Registergesetz auf und verbessern die Datennutzung beim
> Forschungsdatenzentrum Gesundheit". Im Vorfeld wurde bereits klar, dass
> dabei der Zugriff der Forschung auf Gesundheitsdaten gemeint ist.

Gleichzeitig steht an derselben Stelle allerdings auch, daß "der Schutz 
von sensiblen Gesundheitsdaten unabdingbar" ist.

> Und "Noch 2025 rollen wir die elektronische Patientenakte stufenweise
> aus, von einer bundesweiten Testphase zu einer *verpflichtenden*
> sanktionsbewehrten Nutzung." Nach opt-out klingt das nicht.

Mir fehlt die Phantasie, das als Weltuntergang sehen zu können. :-)

Jens G. schrieb:
> hat doch mehr oder weniger nie so richtig funktioniert.

Ob das bei der Pseudonymisierung der Gesundheitsdaten wohl besser 
funktioniert?

Ein T. schrieb:
> Ben B. schrieb:
>>> Jaein. Die Cookie-Banner gibt es nur,
>>> weil der Gesetzgeber sie vorsieht.
>> Jaein. Wenn ich nur technisch notwendige Cookies verwende (bspw. das PHP
>> Session-Cookie), dann brauche ich dafür auch kein Banner.
>
> Allerdings neigen die Ansichten von Datenschutzauditoren und den
> Betreibern von Webseiten bezüglich technischer Notwendigkeit zu gewissen
> Divergenzen.

Wobei die Auditoren eben auch kein Recht sprechen ;-)

Zumindest bei vom Nutzer ausdrücklich gewünschten Diensten benötigt man 
keine weitere Zustimmung. Wenn sich also jemand in einem Forum anmelden 
möchte oder etwas in den Warenkorb legt, dann darf man davon ausgehen, 
dass er diesen entsprechenden Dienst wünscht.

So kenne ich das zumindest aus der ePrivacy-Richtlinie bzw. dem TTDSG.

(prx) A. K. schrieb:
> Und "Noch 2025 rollen wir die elektronische Patientenakte stufenweise
> aus, von einer bundesweiten Testphase zu einer verpflichtenden
> sanktionsbewehrten Nutzung." Nach opt-out klingt das nicht.

In anderen Ländern werden wir in dieser Hinsicht für unseren extremen 
Rückschritt ausgelacht. Und da rede ich nicht von Italien, Frankreich 
oder Niederlanden - nein Polen und sogar Rumänien lachen uns da aus.

Ist aber auch echt ein Armutszeugnis von Deutschland das wir überhaupt 
noch über das alte System nachdenken... Elektronische Krankenakte ist 
Weltweit State-of-the-art... Nur hier wieder nicht, genauso wie die 
Geschichte mit dem Fax und den Ämtern...

Meine Steuererklärung die ich über Elster abgebe wird in der Zentrale 
(Erfurt) digital angenommen, auf Papier ausgedruckt und dann per 
Brief-Post an mein Zuständiges Finanzamt geschickt - eigentlich wirklich 
erbärmlich und traurig sowas für Deutschland. Als ich das letzte Woche 
gehört habe, hab ich mich ernsthaft geschämt für unser digitales 
Entwicklungsland.

Rene K. schrieb:
> In anderen Ländern werden wir in dieser Hinsicht für unseren extremen
> Rückschritt ausgelacht.

"Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke 
auf Change Healthcare geklaut"
https://patientenrechte-datenschutz.de/daten-von-mehr-als-100-millionen-menschen-in-usa-durch-hacker-attacke-auf-change-healthcare-geklaut-die-groesste-datenpanne-im-us-gesundheitswesen/

Pseudonymisierte Daten sind weniger geschützt als solche, und eine 
einzige De-Pseudonymisierung reicht.

(prx) A. K. schrieb:
> verpflichtenden sanktionsbewehrten Nutzung.

Unfertiges Gebastel verpflichtend in so extrem sensiblen 
Bereichen?????????

Naja, das werden Jahre der Prozessiererei.

Eben warb mein Ad-Blocker am Firmenrechner
"Adblocker by Stands" per Popup damit,
dass es jetzt auch "Cookie-Popus" automatisch wegdrückt
und dabei immer die Einstellung

"nur essentielle Cookies"

an den Server schickt - Ich lass das mal so.

> Die Cookies erschweren sehr das Surfen oder das Herumsuchen im Internet.
> Leider sind die nicht standardisiert.

Du erzählst Quatsch.

Natürlich gibt  Industrie-/Internet- Standards für die Speicherung von 
Daten des Content-Provider im Memory-Space des User-Browsers innerhalb 
des HTTP-Protokolls.
Sonst würde das garnicht funktionieren, schon garnicht zwischen Software 
verschiedenen Hersteller.


Siehe RFC 6265
* https://httpwg.org/http-extensions/draft-ietf-httpbis-rfc6265bis.html
* https://de.wikipedia.org/wiki/HTTP-Cookie#Entwicklungsgeschichte

Die Cookies sind nicht das EINZIGE, was die sammeln können. Die wissen 
auch welche Browserversion usw. Daraus kann man auch Schlüsse ziehen...

Lu schrieb:
> Die Cookies sind nicht das EINZIGE, was die sammeln können. Die wissen
> auch welche Browserversion usw. Daraus kann man auch Schlüsse ziehen...

Wie ich immer sage, wenn ich Werbung für Mon-Cheri (Brechmittel)
oder Hygieneartikel für Damen bekomme,
halten die mich auch noch für was ganz anderes.
sooo weit her kann das mit personalisierter Werbung
dann halt doch noch nicht sein.

:-]

> Allerdings neigen die Ansichten von Datenschutzauditoren und
> den Betreibern von Webseiten bezüglich technischer Notwendigkeit
> zu gewissen Divergenzen.
Ich kann nur für produktive Webseiten sprechen. Dafür ist irgendwelcher 
Google-Dreck oder Benutzercounter ganz sicher nicht technisch 
notwendig. Da nerven mich diese ganzen Webseiten-Baukästen schon, die 
erstmal gefühlte drei Terabyte an diversen Scripten nachladen, nur um 
hinterher ein paar "tolle" dynamische bunte Effekte darstellen oder 
nachladen zu können. Da weiß man nie, was die noch so alles an 
Mitbringseln haben oder ob die eigene Cookies benutzen.

PHP z.B. schickt immer beim Erstkontakt seinen Session-Cookie mit. Wenn 
der Browser den nicht direkt verwirft, dann wird der auch erstmal 
gespeichert, Banner ja oder Banner nein. Ich müsste jetzt googeln, was 
man an der PHP-Konfiguration ändern muss, um das zu unterbinden. 
Standard ist das nicht und aus dem Kopf weiß ich das auch nicht.
 Für das Cookie-Banner brauche ich auch gleich den zweiten technisch 
notwendigen Cookie, außer jemand möchte das Banner gerne bei jedem 
Seitenaufruf erneut wegklicken. Natürlich könnte man jetzt sagen, man 
könnte diesen Status auch in den Hyperlinks vermerken - dann ginge es 
ohne Cookie - aber es wäre damit auch "zu leicht", das Banner generell 
"zu umgehen" und das kann man schließlich nicht zulassen wenn das Banner 
gefordert ist, um Rechtssicherheit zu haben. Also aus meiner Sicht klar 
technisch notwendig falls man das Banner aufgrund verwendeter 
Drittanbieter-Software braucht.

Auf "meinen" produktiv genutzten Webseiten bekommt man praktisch eine 
werbe- und Google-freie Landing Page mit Kontaktmöglichkeit, einem 
Impressum und einem Login. Nichts davon braucht irgendwelche extra 
Cookies und nichts davon macht irgendwelches Benutzertracking. Selbst 
wenn man sowas wie eine Seitenaufrufs-Statistik einbaut, dafür braucht 
man keine Cookies und auch keine Benutzerdaten.
 Alle Benutzerdaten wie vielleicht ein Warenkorb sind komplett in den 
Accounts gespeichert. Beim Login gibt es die Option "eingeloggt 
bleiben", die einen weiteren Cookie erzeugt. Der ist ebenfalls technisch 
notwendig, sonst funktioniert das nämlich nicht. Leider kann man dessen 
Inhalt (einen "weichen" Accountschlüssel, der solange er gültig ist fest 
einem einzigen User zugeordnet sein muss) zu den personenbezogenen Daten 
zählen. Deswegen schreibt man das einfach mit in seine AGB hinein, die 
der User bei seiner Anmeldung akzeptieren muss (steht praktisch sowieso 
drin, daß man mit dem Klick auf "Registrieren" jedes Recht an seiner 
Seele aufgibt und ich glaube nicht, daß mehr als einer aus 300 Usern das 
überhaupt durchliest). Akzeptiert er das nicht, bekommt er keinen 
Account, ohne Account keinen Login und ohne erfolgreichen Login auch 
keinen personenbezogenen Cookie.

Und dann noch eine Frage dazu: Wozu braucht jemand auf einer produktiven 
Webseite Google Analytics? Google Adsense ist mir klar, braucht man für 
die insolvenzbedrohenden Serverkosten oder den Lambo vom Chef... aber 
Analytics?

Lu schrieb:
> Die Cookies sind nicht das EINZIGE, was die sammeln können. Die wissen
> auch welche Browserversion usw. Daraus kann man auch Schlüsse ziehen...

Ja, das stimmt. Wenn zum Beispiel einer mit Windows XP und dem Netscape 
Navigator 9 aufschlägt, weiß ich: oh, ein Nostalgiker, dem biete ich 
lieber ein Wählscheibentelefon mit Häkeldeckchen als ein Smartphone an.

Ein T. schrieb:
> Lu schrieb:
>> Die Cookies sind nicht das EINZIGE, was die sammeln können. Die wissen
>> auch welche Browserversion usw. Daraus kann man auch Schlüsse ziehen...
>
> Ja, das stimmt. Wenn zum Beispiel einer mit Windows XP und dem Netscape
> Navigator 9 aufschlägt, weiß ich: oh, ein Nostalgiker, dem biete ich
> lieber ein Wählscheibentelefon mit Häkeldeckchen als ein Smartphone an.

Apropos Smartphone: Als ich mein aktuelles Smartphone eingerichtet habe, 
hat Google seine personalisierte Werbung allen Ernstes als "Service" 
bezeichnet.

Ben B. schrieb:
> Da nerven mich diese ganzen Webseiten-Baukästen schon, die
> erstmal gefühlte drei Terabyte an diversen Scripten nachladen, nur um
> hinterher ein paar "tolle" dynamische bunte Effekte darstellen oder
> nachladen zu können. Da weiß man nie, was die noch so alles an
> Mitbringseln haben oder ob die eigene Cookies benutzen.

Ach, das hängt davon ab, was da bezweckt und womit es gemacht wird. Wenn 
es beispielsweise um Datenvisualisierung geht, ist es viel angenehmer 
und sehr viel interaktiver, die Daten auf dem Client zu rendern. Manche 
Möglichkeiten einer komfortablen Dateneingabe sind ohne clientseitigen 
Code auch nur sehr schwer realisierbar, denk' beispielsweise an 
Zutatenlisten für Kochrezepte.

Und dann gibt es da noch so einen Punkt... ich nenne das manchmal gerne 
"Poor Mans Distributed Computing". Bei belasteten Seiten ist es 
einfacher, ein paar Skripte und die Rohdaten auszuliefern, und möglichst 
viel Verarbeitung auf dem Client zu machen -- das macht nicht nur die 
Seite schneller und verbessert die Erfahrung meiner Benutzer (okay, 
zumindest jener Benutzer, die nicht mehr mit ihrem alten 486er unterwegs 
sind), sondern entlastet auch meine Server.

Aber es ist schon ein Unterschied, ob ich dabei große 
ECMAScript-Frameworks wie React oder Vue, womöglich auch noch in 
Verbindung mit CSS-Frameworks wie Bootstrap benutze, oder ob ich auf 
kleine, schlanke Technologien wie Svelte und, sagen wir, Simplegrid 
setze.

> Und dann noch eine Frage dazu: Wozu braucht jemand auf einer produktiven
> Webseite Google Analytics?

Manche Betreiber wollen gerne wissen: was interessiert meine Besucher, 
für welche Themen sollte ich mehr Inhalte liefern und welche sind ihnen 
egal? Welche Produkte sind in welchen Regionen der Welt besonders 
interessant? Mit welchen Browsern und Systemen sind meine Besucher 
unterwegs, damit ich meine Seite dafür optimieren kann?

Die Beantwortung solcher Fragen halte ich nicht für illegitim. Das ist 
aber etwas anderes als die Datensammelei über mehrere Webseiten, 
Smartphones und andere Digitalgeräte und mehrere Anbieter hinweg. 
Insofern glaube ich, daß es dabei -- wie ja so oft -- im Wesentlichen um 
die Verhältnismäßigkeit geht.

Ben B. schrieb:
> Ich kann nur für produktive Webseiten sprechen. Dafür ist irgendwelcher
> Google-Dreck oder Benutzercounter ganz sicher nicht technisch
> notwendig. Da nerven mich diese ganzen Webseiten-Baukästen schon, die
> erstmal gefühlte drei Terabyte an diversen Scripten nachladen, nur um
> hinterher ein paar "tolle" dynamische bunte Effekte darstellen oder
> nachladen zu können. Da weiß man nie, was die noch so alles an
> Mitbringseln haben oder ob die eigene Cookies benutzen.

Jepp. Niemand der Nutzer benötigt das.

Es gibt aber durchaus Websites, die tatsächlich nur ihre eigenen Skripte 
mitbringen.

> Und dann noch eine Frage dazu: Wozu braucht jemand auf einer produktiven
> Webseite Google Analytics? Google Adsense ist mir klar, braucht man für
> die insolvenzbedrohenden Serverkosten oder den Lambo vom Chef... aber
> Analytics?

Deutlich wichtiger wären doch interessante und informative Inhalte. Dann 
kämen die Nutzer automatisch in Scharen. Aber das ist eben Arbeit.

Besonder negativ fällt mir bei der Cookiegeschichte übrigens 
Kleinanzeigen auf. Zumindest bei mir fragen sie in regelmäßigen 
Abständen die Cookieeinstellungen erneut(!) ab - sehr nervig. Ich bin 
überzeugt, das würde sofort aufhören, würde ich einfach alles 
akzeptieren...

.● Des|ntegrator ●. schrieb:
> sooo weit her kann das mit personalisierter Werbung
> dann halt doch noch nicht sein.

Die wissen eben mehr über dich, als du selbst. :)

Bradward B. schrieb:
>> Die Cookies erschweren sehr das Surfen oder das Herumsuchen im Internet.
>> Leider sind die nicht standardisiert.
>
> Du erzählst Quatsch.

Kannst Du Dir bitte angewöhnen, die "<Benutzer> schrieb:"-Zeile nicht 
mehr zu löschen? Korrektes Zitieren macht die Nachverfolgung eines 
Threads wesentlich angenehmer für alle Leser, diese Zeile hat also einen 
guten Grund.

> Datenvisualisierung geht, ist es viel angenehmer und sehr viel
> interaktiver, die Daten auf dem Client zu rendern.
Ganz ehrlich, sowas nervt mich eher als daß es mir gefällt. Vor allem 
wenn man schnell durch eine Seite scrollt und dann warten muss, bis sich 
alles aufgebaut hat, bzw. man den Aufbau einer Grafik abwarten muss bis 
ich weiß, ob es das ist wonach ich gesucht habe... ganz besonders nervt 
es, wenn sich durch sowas noch das Layout der Seite verschiebt.

Leider ein K.O.-Argument: Wenn der Betreiber der Seite das partout so 
haben will. Dann muss man solche Baukästen verwenden oder man hat 
verflucht viel Arbeit damit, sowas selbst hinzukriegen.

Die Renderzeit ist eigentlich nur ein Problem, wenn du sehr viele 
Grafiken hast, die sich sehr schnell ändern und das auch notwendig ist. 
Abhilfe gibts da vielleicht, wenn man Überblendungen nutzt, also 
beispielsweise eine statische Grafik und Zahlenwerte/Text einfach per 
CSS-Positionierung drüberschreiben.

Was ich bei sowas eher als Problem gesehen habe, wenn man eine Grafik 
aus vielen Messwerten oder so bildet, ist die Datenbank langsamer als 
der Server beim Rendern. Sowas erzeuge ich dann wenn's gebraucht wird 
und schmeiße es hinterher in einen Cache, indiziert durch einen Hashwert 
oder so. Wenn es dann in einer bestimmten Zeit nochmal gebraucht wird 
(oder bis sich die Daten geändert haben), dann wird es nicht neu 
gerendert, sondern einfach aus dem Cache geladen.

> Manche Möglichkeiten einer komfortablen Dateneingabe sind ohne
> clientseitigen Code auch nur sehr schwer realisierbar, denk'
> beispielsweise an Zutatenlisten für Kochrezepte.
Okay, aber was ist denn für Dich clientseitiger Code, bzw. ist da 
irgendwas dabei, was sich nicht auch mit vertretbarem Aufwand mit 
gewöhnlichem JS realisieren lässt?

Außerdem bietet CSS und HTML5 heute SO VIEL Möglichkeiten wenn man es 
vernünftig einsetzt, da kann man so viel mit anstellen, ohne eine Zeile 
Script verwenden zu müssen...

> Manche Betreiber wollen gerne wissen:
> was interessiert meine Besucher, [..]
So eine Statistik bekomme ich doch aber alleine mit Bordmitteln aus den 
Serverlogs bzw. mit einem eigenen Script zustande. Dafür brauche ich 
keine Drittanbieter-Software, sondern nur eine aktuelle 
Geolocations-Datenbank.

> Besonder negativ fällt mir bei der Cookiegeschichte übrigens
> Kleinanzeigen auf. Zumindest bei mir fragen sie in regelmäßigen
> Abständen die Cookieeinstellungen erneut(!) ab - sehr nervig.
> Ich bin überzeugt, das würde sofort aufhören, würde ich
> einfach alles akzeptieren...
Ziemlich wahrscheinlich. Du hast halt eine Meinung, die denen nicht 
passt und dann fragt man halt nach der Mindest-Wartezeit nach, ob Du sie 
nicht geändert haben könntest...

Kleinanzeigen: "Wir arbeiten mit 298 Partnern zusammen."
Klappt man das Ganze mit "Datenschutzeinstellungen" auf, wird es gleich 
noch viel schlimmer. Allein "Zusätzliche Google Advertising Partner" 
schlagen mit 638 Partnern zu Buche.

Heise.de:
362 Firmen, die mit Daten versorgt werden. Zeile 20 bis 382)

NIEMAND wird sich da durch wühlen, also bleibt nur eine Möglichkeit: 
ALLES aber auch ALLES was man tun kann anwenden. Blocken, neue cleane 
Instanz des Browsers verwenden, beim Beenden ALLES zur Sitzung 
löschen....

Ben B. schrieb:
> Ein T. schrieb:
>> Datenvisualisierung geht, ist es viel angenehmer und sehr viel
>> interaktiver, die Daten auf dem Client zu rendern.
>
> Ganz ehrlich, sowas nervt mich eher als daß es mir gefällt. Vor allem
> wenn man schnell durch eine Seite scrollt und dann warten muss, bis sich
> alles aufgebaut hat, bzw. man den Aufbau einer Grafik abwarten muss bis
> ich weiß, ob es das ist wonach ich gesucht habe... ganz besonders nervt
> es, wenn sich durch sowas noch das Layout der Seite verschiebt.

Ich glaube, wir sprechen hier von unterschiedlichen Dingen. Ich sprach 
ganz ausdrücklich von Datenvisualisierung, also zum Beispiel von 
Diagrammen und solchen Dingen. Für die SAR-Daten meiner Server zum 
Beispiel möchte ich ein schickes Diagramm haben, das die Auslastung der 
jeweiligen Ressourcen über die Zeit zeigt, und an bestimmten Stellen 
möchte ich dann gerne einmal genauer hineinschauen -- also in das 
Diagramm zoomen können. An anderer Stelle möchte ich die jeweiligen 
Ressourcen interaktiv auswählen können -- wenn ich also beispielsweise 
eine hohe Last über alle CPUs sehe, möchte ich die CPUs gern vereinzeln 
und gleichzeitig auch noch sehen, wie das mit der Auslastung des 
Arbeitsspeichers und des Netzwerks in diesem Zeitraum war. Ein Beispiel 
mit der Flot-Bibliothek für so etwas findest Du hier [1]. Oder schau Dir 
mal die Beispiele für D3.js an (übrigens auch die Ladezeit!) [2], wie 
möchtest Du das auf der Serverseite realisieren?

Solche Interaktivität kann man serverseitig kaum implementieren, und 
zudem benötigt der Browser dafür sehr viel weniger Zeit, als wenn dort 
jedes Mal eine Grafik auf dem Server gerendert und obendrein zu deren 
Laden ein ganzer Roundtrip übers Netzwerk notwendig wäre. Ganz davon 
abgesehen, daß ich keine Idee habe, wie zum Beispiel das mit dem Zoomen 
ohne ein clientseitiges Skript funktionieren sollte... außer über 
manuelle Eingabefelder, aber das wäre noch sehr, sehr, sehr viel 
nerviger.

[1] https://www.flotcharts.org/flot/examples/series-toggle/index.html
[2] https://observablehq.com/@d3/gallery

> Die Renderzeit ist eigentlich nur ein Problem, wenn du sehr viele
> Grafiken hast, die sich sehr schnell ändern und das auch notwendig ist.
> Abhilfe gibts da vielleicht, wenn man Überblendungen nutzt, also
> beispielsweise eine statische Grafik und Zahlenwerte/Text einfach per
> CSS-Positionierung drüberschreiben.

Das tut sich beim Aufwand nicht viel, und auch dafür brauchst Du 
meistens etwas, das auf dem Client ausgeführt wird.

> Was ich bei sowas eher als Problem gesehen habe, wenn man eine Grafik
> aus vielen Messwerten oder so bildet, ist die Datenbank langsamer als
> der Server beim Rendern. Sowas erzeuge ich dann wenn's gebraucht wird
> und schmeiße es hinterher in einen Cache, indiziert durch einen Hashwert
> oder so. Wenn es dann in einer bestimmten Zeit nochmal gebraucht wird
> (oder bis sich die Daten geändert haben), dann wird es nicht neu
> gerendert, sondern einfach aus dem Cache geladen.

There are two hard things in computer science: cache invalidation, 
off-by-one errors, and naming things...

Nein, ernsthaft: wenn Du Deine Daten in einen Cache steckst, dann muß 
der ja irgendwo sein und belegt also (meine) Ressourcen, und ein 
Netzwerk-Roundtrip wird zu jedem Laden notwendig. Das ist erstens nicht 
sonderlich performant, und zweitens nicht gerade interaktiv. Wenn ich 
die Daten anstelledessen zum Client ausliefere und ihm deren Darstellung 
überlasse, entlaste ich meinen Server, meine Datenbank, benötige keinen 
Cache und erziele eine wesentlich interaktivere und angenehmere 
Benutzererfahrung.

> Außerdem bietet CSS und HTML5 heute SO VIEL Möglichkeiten wenn man es
> vernünftig einsetzt, da kann man so viel mit anstellen, ohne eine Zeile
> Script verwenden zu müssen...

Worauf ich hinaus will, ist: clientseitige Skripte werden zwar leider 
häufig mißbraucht, sind aber trotzdem eine sinnvolle und nützliche 
Technologie. Nur weil eine Technologie oft mißbraucht wird, muß sie 
nicht der Teufel sein.

>> Manche Betreiber wollen gerne wissen:
>> was interessiert meine Besucher, [..]
> So eine Statistik bekomme ich doch aber alleine mit Bordmitteln aus den
> Serverlogs bzw. mit einem eigenen Script zustande. Dafür brauche ich
> keine Drittanbieter-Software, sondern nur eine aktuelle
> Geolocations-Datenbank.

Jaein... dann bist Du ja wieder im Bereich der DSGVO und der 
Datensammelei. Worauf ich hinaus möchte, ist: Daten zu erheben ist nicht 
per se und immer schädlich, sondern die Daten können dem Betreiber einer 
Website wert- und sinnvolle Erkenntnisse liefern, um sein Angebot zu 
verbessern.

Mein Problem ist daher nicht, daß einzelne Webseitenbetreiber Daten über 
die Aktivitäten der Benutzer erheben. Mein Problem fängt dort an, wo 
diese Daten von Dritten über viele Webseiten und Geräte hinweg gesammelt 
und verknüpft werden, um detaillierte Benutzerprofile zu erstellen und 
zu verkaufen.

> Chris D. schrieb:
>> Besonder negativ fällt mir bei der Cookiegeschichte übrigens
>> Kleinanzeigen auf. Zumindest bei mir fragen sie in regelmäßigen
>> Abständen die Cookieeinstellungen erneut(!) ab - sehr nervig.
>> Ich bin überzeugt, das würde sofort aufhören, würde ich
>> einfach alles akzeptieren...
> Ziemlich wahrscheinlich. Du hast halt eine Meinung, die denen nicht
> passt und dann fragt man halt nach der Mindest-Wartezeit nach, ob Du sie
> nicht geändert haben könntest...

Kannst auch Du Dir bitte angewöhnen, die Zeile "<Benutzer> schrieb in 
Beitrag #nnn" nicht mehr zu löschen? Stichworte Usability, 
Benutzererfahrung, und Komfort... darum geht es ja auch in diesem 
Thread, nicht wahr? Es nervt, das jedesmal manuell nachtragen zu müssen, 
wenn ich Dir antworte.

Matthias S. schrieb:
> NIEMAND wird sich da durch wühlen, also bleibt nur eine Möglichkeit:
> ALLES aber auch ALLES was man tun kann anwenden. Blocken, neue cleane
> Instanz des Browsers verwenden, beim Beenden ALLES zur Sitzung
> löschen....

Oder es ist einem einfach Scheißegal, man investiert die Zeit lieber in 
"Leben" - denn diese "Partner" kommen so oder so irgendwie an deine 
Daten, ob du nun Cookies annimmst oder nicht. Unnötig Energie oder 
Lebenskraft darauf zu verwenden um sich vor Werbepartnern zu schützen 
kann man sich echt schenken.

Rene K. schrieb:
> Unnötig Energie oder
> Lebenskraft darauf zu verwenden

Naja, ob ich einen neuen Tab durch CTRL+T oder durch STRL+SHIFT+N 
aufmache, der Aufwand ist extrem gering.
Durch das neue Fenster im Privatmodus landen anschliessend auch alle 
Cookies in der Tonne.

Udo schrieb:
> , hat Google seine personalisierte Werbung allen Ernstes als "Service"
> bezeichnet.

Ist es doch auch. Google weiß immer was Du willst und wann Du es willst. 
:D

Matthias S. schrieb:
> Naja, ob ich einen neuen Tab durch CTRL+T oder durch STRL+SHIFT+N
> aufmache, der Aufwand ist extrem gering.
> Durch das neue Fenster im Privatmodus landen anschliessend auch alle
> Cookies in der Tonne.

Alleine sich darüber ständig Gedanken zu machen wer, wann, wo und wie 
jemand meine Daten erhebt wäre für mich persönlich schon zu viel 
Einschnitt in mein Leben. Hergott - dann sollen sie halt tracken was ich 
mir gerade anschaue - zu verbergen habe ich nichts.

Rene K. schrieb:
> zu verbergen habe ich nichts

Jeder hat irgendwas zu verbergen.
Aber es geht auch ums Prinzip. Wenn die mit meinen Daten Geld verdienen 
wollen, dann will ich ein Stück vom Kuchen. Sonst gönne ich mir den 
Luxus, es denen mit wenig Aufwand so schwer wie möglich zu machen.

Matthias S. schrieb:
> Aber es geht auch ums Prinzip. Wenn die mit meinen Daten Geld verdienen
> wollen, dann will ich ein Stück vom Kuchen.

Das obige Beispiel: Kleinanzeigen

Du nutzt Kostenfrei deren Webseite und den Service das du bei Ihnen eine 
große Basis hast um deine Produkte zu verkaufen. Du bekommst also eine 
Menge vom Kuchen ab...



Matthias S. schrieb:
> Jeder hat irgendwas zu verbergen.

Nein, ich wüsste nicht was ich zu verbergen habe...

Das Problem ist auch, dass manche nur Daten über Mobilfunk bekommen, und 
da ist die ganze Cookiesch... echt lästig, wenn das Datenvolumen 
begrenzt ist.

Thomas S. schrieb:
> Das Problem ist auch, dass manche nur Daten über Mobilfunk bekommen, und
> da ist die ganze Cookiesch... echt lästig, wenn das Datenvolumen
> begrenzt ist.

Mach Dich doch bitte einmal schlau, wie groß solche Cookies sind. :-)

Ein T. schrieb:
> Mach Dich doch bitte einmal schlau, wie groß solche Cookies sind.

Die Cookies sind die eine Seite, die zig Gigabyte an Schnüffel-, 
Spionage- und Gängellungsskripten eine andere, und der unaufgefordert 
übertragene Müll ("Reklame"), der bei volumenbasierten Tarifen vom 
Datenvolumen abgeht, der erst recht.

Harald K. schrieb:
> Gigabyte an ...skripten

Also ich kann ja echt nichts über dein Nutzungsverhalten sagen... Aber 
Gigabyte? xD GIGABYTE? Echt Harald, langsam machst du mir wirklich 
sorgen!

Btw... wenn z.b. das Ajax Script von Google runtergeladen wird, dann 
legt jeder normale Browser das in den Cache - auch wenn das dannach von 
tausenden Seiten genutzt und geladen wird - so kommt es dann dennoch 
immer wieder aus dem Cache und wird nicht nochmal "runtergeladen".

Quasi: Absoluter Quatsch von dir!

Ein T. schrieb:
> Mach Dich doch bitte einmal schlau, wie groß solche Cookies sind. :-)

Die werden immer als kurze Textdateien beschrieben, oder Codeschnipsel. 
Hatte aber mal einen Laptop von einem Kollegen, welcher festgefahren 
war, da hatten die Kekse ein Volumen von 1.1 GB. Daran ist der Rechner 
nicht festgefahren, aber die Menge war doch erschreckend, und der war 
gerade mal drei Jahre alt.

Also das Cookie ansich ist eine kleine Textdatei, die beim Aufruf einer 
Internetseite als Textzeile im Header mitgesendet wird. Die Größe 
schwankt, sind aber meistens nur der Name des Cookies und dessen Inhalt.

Im HTML-Header (vom Client zum Server gesendet) sieht das so aus:

1

Cookie: PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; _gat=1

Das sind drei Cookies, mal schnell aus einem Beispiel im Internet. Ein 
Cookie kann üblicherweise maximal 4kB Daten enthalten, aber man könnte 
einige hundert Cookies mitschicken. Für einen Gigabyte-großen HTML 
Header reicht das aber nicht und spätestens bei 8MB brechen die meisten 
Server die Verbindung ab.

Rene K. schrieb:
> Du bekommst also eine Menge vom Kuchen ab...

Bei mehreren Hundert Firmen, die mi meinen Daten versorgt werden, sind 
das bestenfalls ein paar Krümel.

Thomas S. schrieb:
> Ein T. schrieb:
>> Mach Dich doch bitte einmal schlau, wie groß solche Cookies sind. :-)
>
> Die werden immer als kurze Textdateien beschrieben, oder Codeschnipsel.

Das ist das, was die Wikipedia behauptet. Aber...

> Hatte aber mal einen Laptop von einem Kollegen, welcher festgefahren
> war, da hatten die Kekse ein Volumen von 1.1 GB. Daran ist der Rechner
> nicht festgefahren, aber die Menge war doch erschreckend, und der war
> gerade mal drei Jahre alt.

Dieser Rechner hier ist Anfang 2021 neu aufgesetzt worden und seitdem 
täglich im beruflichen und privaten Einsatz. Die Cookie-Datenbank des 
Mozilla Firefox enthält 2928 Cookies von 1046 verschiedenen Hosts, und 
hat aktuell eine Größe von 2097152 Bytes, also ziemlich genau 2,0 MB. 
"Codeschnipsel" sind dort auch nicht enthalten -- das Code-Ähnlichste, 
was ich darin sehe, sind JSON-Daten.

Deshalb vermute ich, daß Du die Cookies mit dem Cache verwechselst. 
Allerdings möchte ich natürlich nicht ausschließen, daß andere 
Webbrowser die Cookiedaten enorm aufblähen und mit riesigen Mengen an 
Metadaten anreichern -- wenngleich mich das sehr, sehr wundern würde.

Abgesehen davon kommen wir vom Thema dieses Threads, den Cookie-Bannern, 
ab. Vielleicht sollten wir uns, auch aus Respekt vor dem TO, wieder 
diesem Thema zuwenden und uns Diskussion über Webframeworks und Caches 
verkneifen. Danke.

Ben B. schrieb:
>

1

> Cookie: PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; _gat=1

2

>

Das ist die Rückmeldung der Cookies seitens des Client. Der HTTP-Header 
des Servers zum Setzen von Cookies ist "Set-Cookie", und die Werte 
können noch weitere Datenpunkte wie Lebenszeit, Domain, und weitere wie 
beispielsweise eine Beschränkung des Cookie auf verschlüsselte 
Verbindungen enthalten.

Ein T. schrieb:
> Der HTTP-Header des Servers zum Setzen von Cookies ist "Set-Cookie", und
> die Werte können noch weitere Datenpunkte wie Lebenszeit, Domain, und
> weitere wie beispielsweise eine Beschränkung des Cookie auf
> verschlüsselte Verbindungen enthalten.

Das sind aber nicht Gigabytes. Nicht mal Megabytes. Und ganz selten mal 
Kilobytes (die Nutzdaten nicht mit gezählt).

Browsern speichern nicht nur Cookies, sondern cachen auch Seiteninhalte. 
Seiten speichern auch andere Daten, wenn sie dürfen, und die sind dann 
ggf grösser. Da kann insgesamt schon was zusammen kommen.

https://support.google.com/chrome/answer/14114868

Ben B. schrieb:
> PHP z.B. schickt immer beim Erstkontakt seinen Session-Cookie mit. Wenn
> der Browser den nicht direkt verwirft, dann wird der auch erstmal
> gespeichert, Banner ja oder Banner nein. Ich müsste jetzt googeln, was
> man an der PHP-Konfiguration ändern muss, um das zu unterbinden.
> Standard ist das nicht und aus dem Kopf weiß ich das auch nicht.

Nope, PHP setzt standardmässig keine Session-Cookies.
Da muss man entweder aktiv session_start() aufrufen oder alternativ 
session.auto_start=1 konfigurieren (Defaultwert 0).
Was allerdings sein kann: Man hat einen Hoster erwischt, der eine 
seltsame Konfiguration als Default hat.

Rene K. schrieb:
> Also ich kann ja echt nichts über dein Nutzungsverhalten sagen... Aber
> Gigabyte? xD GIGABYTE? Echt Harald, langsam machst du mir wirklich
> sorgen!

Man darf durchaus leicht übertreiben. Das ist ein stilistisches Mittel. 
Und bei dem Brechdurchfall, den dieser von Koksnasen in die Welt 
geschissene Reklamedreck bei den meisten auslöst, ist das nur 
angemessen.

Ja: Koksnasen. Ich stehe dazu. Wer in der Reklamebranche arbeitet, ist 
zwar moralisch nicht ganz so weit unten durch, wie jemand, der für den 
Axel-Springer-Verlag arbeitet, aber der Abstand ist sehr klein.

> Nope, PHP setzt standardmässig keine Session-Cookies.
> Da muss man entweder aktiv session_start() aufrufen
Das machen praktisch alle größeren PHP-Seiten und ich hatte das als 
gegeben angesehen, daß ein fragliches Script Sessions benutzt.

Harald K. schrieb:

> wie jemand, der für den Axel-Springer-Verlag arbeitet,

Wobei Andreas und Springer (1) die Dienste von Reklameanbietern (2) 
nutzen, die Anzeigen vermitteln, die von Unternehmen (3) im Auftrag von 
Werbetreibenden (4) gestaltet werden. Wer dieser 4 Unternehmen sind nun 
die eigentlichen zu verachtenden Koksnasen?

NB: Ein Bekannter, der in (3) arbeitete, scheiterte seiner Aussage 
zufolge mehr am Alkohol als am Koks. Erst kam stets der Alk, dann die 
Nase. Soviel zu Vorurteilen. :)

Harald K. schrieb:
> denn man braucht nicht
> hundertausende Koksnasen, die sich neue Konzepte ausdenken, wie sie
> Menschen in den Wahnsinn treiben, mit Cookiebanner, Schnüffel- und
> Spionageskripten und Reklame überall.

Diese Konzepte wiederum sind eher bei (1) und hilfweise (2) angesiedelt, 
nicht aber bei (3) und (4).

Harald K. schrieb:
> Wer in der Reklamebranche arbeitet, ist
> zwar moralisch nicht ganz so weit unten durch, wie jemand, der für den
> Axel-Springer-Verlag arbeitet, aber der Abstand ist sehr klein.

Es könnte logisch gesehen darauf hinauslaufen, dass Springer schlimmer 
als Springer ist. ;)

(prx) A. K. schrieb:
> Wer dieser 4 Unternehmen sind nun die eigentlichen zu verachtenden
> Koksnasen?

Solange niemand das Gegenteil beweist: Alle

Bereits in (1) bis (3) stecken in D mehr Arbeitsplätze als in der 
Autobranche. Von (4) ganz zu schweigen. ;)

Ben B. schrieb:
> Das machen praktisch alle größeren PHP-Seiten und ich hatte das als
> gegeben angesehen, daß ein fragliches Script Sessions benutzt.

Jo das stimmt wohl. Das explizite erwähnen von PHP hat mich da 
irritiert, denn das hat ja mit PHP selbst nichts zu tun, sondern mit der 
jeweiligen Applikation.

z.B. ein Shopsystem kommt ohne Session-Cookie auch praktisch nicht aus 
und die Alternativen die Session-ID (für die Basisfunktionalitäten wie 
Warenkorb-Inhalt oder Login) über mehrere Requests am Leben zu erhalten 
sind entweder unsicher (wie z.B. Session-ID per URL zu transportieren) 
oder praktisch analog zum Cookie.
Aber das wäre ja auch noch nichts was einen Cookiebanner erfordern 
würde.

Die Cookiebanner sind da ja eher bedingt durch Google Analytics/Matomo, 
Partnerprogramme wie adcell, eingebundene externe Dienste wie 
youtube-Videos, google-maps, etc...
Und da wiederum ist der Shopbetreiber, der solche Dinge nicht nutzt, 
gegenüber der Konkurrenz im Nachteil, die das aber tut.
Da würde womöglich nur komplett für alle verbieten helfen.
(Allerdings muss man dann vllt. sogar Sorge haben das einige 
Shopbetreiber dann auf serverseitiges Tracken umstellen und die 
eigentlich harmlose Session-ID des Shopsystems dafür missbrauchen. Dann 
wäre es für den Besucher gar nicht mehr ohne weiteres z.B. via Adblocker 
erkennbar und der Shopbetreiber könnte auf den Gedanken kommen das auch 
im Cookiebanner/Consent-Manager einfach nicht zu erwähnen. An google 
analytics z.B. kann man Daten auch rein serverseitig senden, was aber 
bisher im Web praktisch niemand tut und eher bei sowas wie 
Smartphone-Apps genutzt wird)

Harald K. schrieb:
> Ja: Koksnasen. Ich stehe dazu. Wer in der Reklamebranche arbeitet, ist
> zwar moralisch nicht ganz so weit unten durch, wie jemand,

... der in Foren rumblökt und -pöbelt? Jo, paßt.

> [..] unsicher (wie z.B. Session-ID per URL zu transportieren)
> oder praktisch analog zum Cookie.
Korrekt, bzw. für alle Webprogrammierer, die das hier vielleicht 
irgendwann mal lesen... bitte niemals davon ausgehen, ein Cookie sei 
eine sichere Möglichkeitkeit zur Speicherung von Userdaten!! Da ist 
absolut gar nichts sicher, alles was im HTTP Header bzw. HTTP Request 
übertragen wird, kann komplett kompromittiert sein, sowohl in Inhalt als 
auch in erwarteter Länge. Ein Angreifer kann dort hineinschreiben was 
und wie viel er möchte. Irgendwelche Längenvorgaben in Eingabefeldern 
sind eine nette Aufforderung an den Browser - aber nicht mehr als das. 
Nicht mal ein JavaScript, welches vor dem Senden die Länge prüft, 
gewährt einen Schutz (das benutzt der Angreifer nämlich gar nicht). 
Außerdem ist nichts verschlüsselt, alles wird im Klartext übertragen, 
kann man dank TLS nicht mehr ganz so einfach mitlesen, aber der Inhalt 
von Cookies landet unverschlüsselt auf der Platte des Users.

Es gibt etliche Shop-Seiten, die teils sehr übel auf solche Weise 
angegriffen wurden weil Preise mit Hilfe solcher Techniken gespeichert 
und übertragen wurden oder z.B. beim Senden einer falschen 
Referenz/Artikelnummer (die dann nicht in der Datenbank gefunden werden 
kann) ein Preis von 0,00 Euro erzeugt und akzeptiert wurde. Machts bitte 
besser...

> Aber das wäre ja auch noch nichts was
> einen Cookiebanner erfordern würde.
Korrekt, ist wie ich oben schrieb ein technisch notweniger Cookie.

> Shopbetreiber dann auf serverseitiges Tracken umstellen und die
> eigentlich harmlose Session-ID des Shopsystems dafür missbrauchen.
Das meinte ich damit, daß der legitime Server solche Tracking-IDs dann 
an die Werbeschleudern und seitenübergreifenden User-Tracker 
durchtunneln müsste. Meiner Meinung nach wäre das aber ohne 
ausdrückliche Zustimmung des Users ein eklatanter Verstoß gegen den 
Datenschutz - wenn das rauskommt, kannst den Laden dicht machen. 
Problem: Man glaubt gar nicht, wie vielen Usern das eigentlich 
scheißegal ist oder für wie wenig Geld sie all ihre personenbezogenen 
Daten für jede Verwendung freigeben, obwohl sie sich sonst über sowas 
wie User-Tracking mit Cookies aufregen. Oder denkt wirklich jemand, 
solche Bonussysteme wie Payback oder Deutschland-Card können sowas 
nicht? Ich will denen nichts unterstellen, was ich nicht mit Sicherheit 
weiß - aber ich vermute extrem stark, daß man zum gläsernen Kunden wird, 
wenn man solche Bonussysteme benutzt und für seine Daten mit ein paar 
Rabattpunkten abgespeist wird. Das ist in Wahrheit das, was solchen 
Leuten der Schutz ihrer Daten wert ist.

Liebe Moderatoren, ich glaube, die letzten drei Kommentare -- ja, 
inklusive meines eigenen -- zeigen, daß dieser Thread jetzt in Frieden 
ruhen kann. Es geht schon seit geraumer Zeit nicht mehr um das Thema 
Cookie-Banner, der TO hat sich jetzt auch schon seit knapp zwei Tagen 
nicht mehr beteiligt.

Und vielleicht wäre es auch mal sinnvoll, jenen Trollen einen kleinen 
Schuß vor den Bug zu verpassen, die trotz wiederholter freundlicher 
Hinweise immer wieder bewußt und gezielt die Zitatbezüge löschen. Denn 
wenn ich die hiesigen Nutzungsbedingungen [1] richtig verstanden habe, 
ist eine "Mutwillige Störung von Diskussionen" hier nicht erlaubt.

Danke.

> Denn wenn ich die hiesigen Nutzungsbedingungen [1] richtig
> verstanden habe, ist eine "Mutwillige Störung von Diskussionen"
> hier nicht erlaubt.
atomrofl

Ich benutzt diese Bezüge nicht, weil ich mir einfach die Teile, auf die 
ich Bezug nehmen möchte, aus den jeweiligen Beiträgen herauskopiere. 
Vollzitate sind ja auch nicht gerne gesehen. Anderenfalls müsste ich 
über jedem Schnipsel  diesen Bezug neu einfügen. Also wenn Du Dich 
schwer damit tust, herauszufinden, was Du kurze Zeit vorher noch selbst 
geschrieben hast, dann tut mir das leid. Und wenn Du denkst, ich müsste 
dafür standrechtlich erschossen werden, dann gebe ich Dir da voll und 
ganz recht. Eine mildere Strafe hat bei µC.net niemand verdient. Was mir 
erst dafür blühen wird, wenn ich "daß" weiterhin mit "ß" schreibe und 
nicht mit "ss", das mag ich mir gar nicht ausmahlen, so grausam ist das.

> Danke.
Bitte.

Ist markieren und "Markierten Text zitieren" wirklich zu umständlich?

Wenn man es seit weiß nicht 15 Jahren anders gewöhnt ist - ja.

Hättest Du es dir vor weiß nicht 15 Jahren angewöhnt, würdest Du dich 
heute nicht zu alt fühlen, um es dir noch anzugewöhnen? ;)

Möglicherweise.

Ben B. schrieb:
> Also wenn Du Dich
> schwer damit tust, herauszufinden, was Du kurze Zeit vorher noch selbst
> geschrieben hast,

Der Punkt ist: zum Beispiel in diesem Beitrag [1] zitierst Du zuerst 
mich und gleich danach Chris D. (myfairtux), ohne daß für den Leser 
erkennbar ist, daß da verschiedene Beiträge zitiert werden.

Ben B. schrieb:
> Wenn man es seit weiß nicht 15 Jahren anders gewöhnt ist - ja.

Jemand mit einem IQ jenseits der Zimmertemperatur kann sich umgewöhnen.


[1] Beitrag "Re: Internet_Cookies.."