Wenn Sie in den letzten 18 Monaten oder so eine neue Website auf Ihrem Telefon oder Computer besucht haben, haben Sie sie wahrscheinlich gesehen: eine Benachrichtigung, die Sie darüber informiert, dass die Seite Cookies verwendet, um Sie zu verfolgen, und Sie auffordert, dem zuzustimmen. Die Website lädt Sie ein, ihre „Cookie-Richtlinie“ zu lesen (was Sie, seien wir ehrlich, nicht tun werden), und möglicherweise wird Ihnen mitgeteilt, dass das Tracking dazu dient, Ihr Erlebnis zu „verbessern“ – auch wenn es den Anschein hat, als würde es das Gegenteil bewirken.
Cookies sind kleine Dateien, die Websites an Ihr Gerät senden und die die Websites dann verwenden, um Sie zu überwachen und sich bestimmte Informationen über Sie zu merken – beispielsweise den Inhalt Ihres Warenkorbs auf einer E-Commerce-Website oder Ihre Anmeldeinformationen. Diese Pop-up-Cookie-Hinweise im Internet sind gut gemeint und sollen die Transparenz Ihrer Online-Privatsphäre fördern.
Aber am Ende bewirken sie nicht viel: Die meisten von uns klicken einfach mühsam auf „Ja“ und machen weiter. Wenn Sie das Cookie-Tracking ablehnen, funktioniert die Website manchmal nicht. Aber meistens können Sie einfach weiterstöbern. Sie unterscheiden sich nicht allzu sehr von den lästigen Popup-Anzeigen, die wir alle ignorieren, wenn wir online sind.
Diese Offenlegung von Cookies ist auch ein Symptom für eines der anhaltenden und grundlegenden Versäumnisse des Internets, wenn es um den Online-Datenschutz geht und darum, wer auf die Daten der Benutzer zugreifen und diese weiterverkaufen kann, und darüber hinaus auch, wer sie nutzen kann, um sie im Internet und im wirklichen Leben zu verfolgen.
Die Verbreitung solcher Warnungen wurde größtenteils durch zwei unterschiedliche Vorschriften in Europa ausgelöst: dieDatenschutz-Grundverordnung(DSGVO), aumfassendes Datenschutzgesetzin der Europäischen Union im Mai 2018 in Kraft gesetzt; und dasePrivacy-Richtlinie, die erstmals im Jahr 2002 verabschiedet und dann im Jahr 2009 aktualisiert wurde. Sie und die daraus resultierenden Cookie-Warnungen haben viele gute Absichten. Aber sie sind wirkungslos.
„Ich würde sagen, dass sie bisher im Allgemeinen ziemlich nutzlos sind“, sagte Shane Green, CEO der privaten Datenaustauschplattform digi.me, gegenüber Recode. „Wir sind wieder im Jahr 1999, überall tauchen Pop-ups auf, und das ist mehr als nervig.“
Warum das, warum jetzt, kurz erklärt
Um es ein wenig zu untermauern: Cookies sind esüber Sie gespeicherte Informationenwenn Sie online sind, und sie verfolgen Sie, während Sie surfen. Angenommen, Sie gehen auf eine Wetter-Website und geben Ihre Postleitzahl ein, um herauszufinden, was in Ihrer Region passiert. Wenn Sie dieselbe Website das nächste Mal besuchen, wird Ihre Postleitzahl aufgrund von Cookies gespeichert. Es gibt Erstanbieter-Cookies, die von der von Ihnen besuchten Website platziert werden, und dann gibt es noch weitereCookies von Drittanbietern, beispielsweise solche, die von Werbetreibenden platziert werden, um zu sehen, woran Sie interessiert sind, und Ihnen wiederum Werbung anzuzeigen – selbst wenn Sie die ursprünglich besuchte Website verlassen. (So folgen Ihnen Anzeigen im Internet.)
Der Anstieg der Warnungen zu Cookies ist das Ergebnis einer Vielzahl von Ereignissen, vor allem außerhalb der EU. Aber im Großen und Ganzen unterstreichen diese Warnungen eine anhaltende Debatte über den digitalen Datenschutz, einschließlichob es besser ist, Benutzer zu bitten, der Datenerfassung zuzustimmen oder sie abzulehnenund die Frage, wem die Daten gehören und wer für deren Schutz verantwortlich sein sollte.
Treten Sie dem Open Sourced Reporting Network bei
Open Sourced ist das einjährige Berichtsprojekt von Recode by Vox zur Entmystifizierung der Welt der Daten, der Privatsphäre, der Algorithmen und der künstlichen Intelligenz. Und wir brauchen Ihre Hilfe.Füllen Sie dieses Formular aus, um zu unserer Berichterstattung beizutragen.
Im Mai 2018 trat die DSGVO in Europa in Kraft –Sie erinnern sich wahrscheinlich daran, dass Ihr Posteingang zu dieser Zeit mit E-Mails mit Datenschutzrichtlinien überschwemmt wurde. Das Datenschutzgesetz soll sicherstellen, dass Benutzer über die Daten informiert sind, die Unternehmen über sie sammeln, und ihnen die Möglichkeit geben, der Weitergabe dieser Daten zuzustimmen. Es verlangt von Unternehmen Transparenz darüber, welche Informationen sie sammeln und warum. Und Einzelpersonen erhalten das Recht, auf alle ihre persönlichen Daten zuzugreifen, den Zugriff darauf und deren Nutzung zu kontrollieren und sie sogar löschen zu lassen. (Vox hat eine ausführliche Erklärung zur DSGVO aus dem Jahr 2018.)
Nach Inkrafttreten der DSGVO haben viele Websites damit begonnen, Cookie-Benachrichtigungen hinzuzufügen. Aber DSGVOCookies werden eigentlich nur einmal erwähnt. Darin heißt es, dass sie, soweit sie zur Identifizierung von Benutzern verwendet werden, als personenbezogene Daten gelten und der DSGVO unterliegen, die es Unternehmen erlaubt, Daten zu verarbeiten, solange sie eine Einwilligung einholen oder über das verfügen, was die Aufsichtsbehörden als „berechtigtes Interesse.“
Aber nicht nur die DSGVO regelt Cookies, sondern auch die europäischeePrivacy-Richtlinie, das zuletzt vor etwa einem Jahrzehnt aktualisiert wurde. Die Richtlinie wird manchmal als „Cookie-Gesetz“ bezeichnet und legt Richtlinien für die Nachverfolgung, Vertraulichkeit und Überwachung im Internet fest. Derzeit versucht Europa, die ePrivacy-Verordnung zu verabschieden, die die Richtlinie ersetzen und allgemeine Regelungen für die EU einführen würde, anstatt sie von Land zu Land behandeln zu lassen. Derzeit regeln die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation gemeinsam die Cookie-Vorschriften. Aber egal, ob das Gesetz verabschiedet wird oder nicht, die Cookie-Warnungen werden so schnell nicht verschwinden.
„Die DSGVO ist ein Schuh, und der andere Schuh ist diese ePrivacy-Verordnung, die auf dem Weg ist“, sagte Amy Brouillette, Forschungsleiterin des Ranking Digital Rights-Projekts von New America, das freie Meinungsäußerung und Privatsphäre im Internet fördert.
Die meisten Unternehmen werfen Ihnen Cookie-Warnungen zu, weil sie der Meinung sind, dass es besser ist, auf Nummer sicher zu gehen
Als die DSGVO in Kraft trat, bemühten sich Unternehmen auf der ganzen Welt – nicht nur in Europa – um die Einhaltung und begannen, Datenschutzänderungen für alle ihre Benutzer überall einzuführen. Dazu gehörten auch die Cookie-Popups.
„Jeder hat einfach beschlossen, lieber auf Nummer sicher zu gehen und ein Banner aufzuhängen – wobei jeder anerkennt, dass es nicht viel bringt“, sagte Joseph Jerome, ehemaliger politischer Berater des Privacy & Data Project am Center for Democracy & Technology, einer gemeinnützigen Organisation, die sich auf den Datenschutz konzentriert.
Es ist sicherlich eine gute Sache, dass Technologieunternehmen und Website-Betreiber den Benutzern gegenüber transparenter darüber werden, was sie mit ihren Daten machen und wie sie diese verfolgen. Und die DSGVO und die damit verbundenen hohen Bußgelder haben einige Unternehmen dazu veranlasst, ihre Praktiken zu bereinigenrund um Themen wie Benachrichtigungen über Verstöße. Nach der DSGVO sei es „auf breiter Front und in Europa zu weniger ungeheuerlichem Datenaustausch und -missbrauch gekommen“, sagte Green.
Aber wenn es um Cookies geht, bringen diese Popup-Benachrichtigungen nicht viel. Das Internet und seine größten Websites sind so aufgebaut, dass diese Websites einen einfachen Zugriff auf die Daten der Benutzer haben und diese im Wesentlichen damit machen können, was sie wollen.
Und ehrlich gesagt begünstigen wir dieses Verhalten. Die meisten Benutzer klicken oder tippen einfach auf „Okay“, um das Popup zu löschen und zu ihrem Ziel zu gelangen. Sie entscheiden sich selten dafür, mehr darüber zu erfahren, womit sie einverstanden sind.Forschungzeigt andass die überwiegende Mehrheit der Internetnutzer die Nutzungsbedingungen oder Datenschutzrichtlinien nicht liest – also wahrscheinlich auch keine Cookie-Richtlinien. Sie sind viele Seiten lang und nicht in einer Sprache verfasst, die für den Durchschnittsbürger einfach genug ist, sie zu verstehen.
Es besteht nicht einmal Einigkeit darüber, ob Cookie-Benachrichtigungen mit europäischem Recht vereinbar sind oder nicht. Im Mai hat die niederländische DatenschutzbehördegenanntDiese Offenlegungen entsprechen nicht der DSGVO, da es sich im Grunde genommen um den Preis für den Zugang zu einer Website handelt.
„Bis es eine Durchsetzungsmaßnahme gibt oder eine Regulierungsbehörde ein tatsächliches Leitliniendokument herausgibt und sagt: ‚Hier ist, was wir wollen und was unserer Meinung nach die Leute lesen werden‘, werden Sie diese eklige Benutzererfahrung haben“, sagte Brouillette gegenüber Recode.
Gibt es bessere Lösungen? Vielleicht, aber niemand kann sich darauf einigen, was sie sind.
Einerseits sollten Benutzer wissen, worauf sie sich einlassen und was Unternehmen über sie verfolgen, wenn sie eine Website besuchen. Andererseits scheint es keine ideale Lösung zu sein, sie zu bitten, ein Kästchen anzukreuzen, wenn sie kaum eine Ahnung haben, womit sie einverstanden sind – und ihnen keine anderen praktikablen Optionen anzubieten. Es verschlechtert die Benutzererfahrung, ohne im Gegenzug etwas sehr Produktives zu leisten. Dies spiegelt wiederum ein grundlegenderes Defizit in Bezug auf den Datenschutz und die Datenerfassung im Internet wider.
Was wäre also eine bessere Antwort? Green schlug vielleicht ein Gütesiegel oder ein Bewertungssystem vor, das den Benutzern signalisieren würde, dass eine Website gute Datenschutzpraktiken befolgt. Natürlich müssten wir entscheiden, wer diese Standards festlegt – der öffentliche Sektor, der private Sektor oder eine Kombination daraus – und wie die Standards aussehen sollten. Und es wird schwierig sein, einen Konsens zu finden.
Jerome zeigte auf dasTransparenz- und Einwilligungsrahmenherausgegeben vom Interactive Advertising Bureau (IAB), einer Branchengruppe, die interaktive Werbung erforscht und Standards und Best Practices für die Einhaltung von EU-Vorschriften entwickelt. „Das ist nicht unbedingt die Lösung … aber wir brauchen hier eine Art Standardisierung“, sagte er.
Johnny Ryan, Chief Policy and Industry Relations Officer bei Brave, einem datenschutzorientierten Webbrowser, sagte, er halte das Rahmenwerk des IAB für tatsächlich schädlich. „Sie machen im Grunde genommen Abstriche bei dem, was sie Ihnen zeigen, wenn sie um Ihr Einverständnis bitten, und in vielen Fällen erlauben sie Ihnen darüber hinaus nicht, Nein zu sagen“, sagte er.
Ryan sagte, er glaube, dass die DSGVO zu einem „Hühnerspiel“ zwischen der Technologiebranche und den Regulierungsbehörden geführt habe, bei dem Unternehmen versuchen, herauszufinden, womit sie durchkommen können, und das Nötigste zu tun – ohne sinnvolle Maßnahmen zu ergreifen oder, oft, tatsächlich das Gesetz einzuhalten. „Die DSGVO ist als Blatt Papier sehr gut; es ist fast perfekt. Aber es wurde nicht durchgesetzt“, sagte er.
Über das hinaus, was in Europa passiert, gibt es auch in den USA eine Online-Datenschutzbewegung und einige potenzielle Gesetze, die eines Tages die Art und Weise ändern könnten, wie die Datenerfassung online funktioniert, auch wenn es um Cookies geht. Zum Beispiel Rep. Ro Khanna (D-CA)Hat vorgeschlageneinInternet-Bill of Rights, eine Liste von Benutzerschutzmaßnahmen im digitalen Zeitalter, und die Demokraten im Senat haben die eingeführtGesetz über Online-Datenschutzrechte für Verbraucher(COPRA), dieist bestrebt, die Rechte und den Schutz der digitalen Privatsphäre zu erweiternin einer Art und Weise, die der DSGVO ähnelt.
Da die Republikaner die Kontrolle über den Senat haben und nur wenige Dinge durch den Kongress gehen, ist nicht klar, wann oder ob eine dieser Ideen Gesetz werden würde. Auf Landesebene tritt jedoch am 1. Januar der California Consumer Privacy Act (CCPA) in Kraft, ein Gesetz zum Schutz der Privatsphäre und zur Verbesserung des Verbraucherdatenschutzes.
Aber im Moment bleiben wir bei diesen Cookie-Popups, die das Surfen im Internet erschweren, ohne viel anderes zu bewirken. Könnten wir uns durchklicken, um zu sehen, was über uns verfolgt wird? Sicher. Und funktionieren einige Websites möglicherweise noch, wenn wir Nein zu den Cookies sagen? Womöglich. Aber die meisten von uns werden einfach weiterhin Ja sagen.
„Wir werden noch lange von Bannern heimgesucht werden“, sagte Jerome.
Open Sourcewird durch das Omidyar-Netzwerk ermöglicht. Alle Open-Source-Inhalte sind redaktionell unabhängig und werden von unseren Journalisten produziert.
\r\nFirst, advertising dollars go up and down with the economy. We often only know a few months out what our advertising revenue will be, which makes it hard to plan ahead.\r\n
\r\nSecond, we’re not in the subscriptions business. Vox is here to help everyone understand the complex issues shaping the world — not just the people who can afford to pay for a subscription. We believe that’s an important part of building a more equal society. And we can’t do that if we have a paywall. \r\n
\r\nIt’s important that we have several ways we make money, just like it’s important for you to have a diversified retirement portfolio to weather the ups and downs of the stock market. That’s why, even though advertising is still our biggest source of revenue, we also seek grants and reader support. (And no matter how our work is funded, we have strict guidelines on editorial independence.)\r\n
\r\nIf you also believe that everyone deserves access to trusted high-quality information, will you make a gift to Vox today? Any amount helps. ","article_footer_header":"Will you support Vox’s explanatory journalism?","use_article_footer":true,"article_footer_cta_annual_plans":"{\r\n \"default_plan\": 1,\r\n \"plans\": [\r\n {\r\n \"amount\": 95,\r\n \"plan_id\": 74295\r\n },\r\n {\r\n \"amount\": 120,\r\n \"plan_id\": 81108\r\n },\r\n {\r\n \"amount\": 250,\r\n \"plan_id\": 77096\r\n },\r\n {\r\n \"amount\": 350,\r\n \"plan_id\": 92038\r\n }\r\n ]\r\n}","article_footer_cta_button_annual_copy":"year","article_footer_cta_button_copy":"Yes, I'll give","article_footer_cta_button_monthly_copy":"month","article_footer_cta_default_frequency":"annual","article_footer_cta_monthly_plans":"{\r\n \"default_plan\": 1,\r\n \"plans\": [\r\n {\r\n \"amount\": 9,\r\n \"plan_id\": 77780\r\n },\r\n {\r\n \"amount\": 20,\r\n \"plan_id\": 69279\r\n },\r\n {\r\n \"amount\": 50,\r\n \"plan_id\": 46947\r\n },\r\n {\r\n \"amount\": 100,\r\n \"plan_id\": 46782\r\n }\r\n ]\r\n}","article_footer_cta_once_plans":"{\r\n \"default_plan\": 0,\r\n \"plans\": [\r\n {\r\n \"amount\": 20,\r\n \"plan_id\": 69278\r\n },\r\n {\r\n \"amount\": 50,\r\n \"plan_id\": 48880\r\n },\r\n {\r\n \"amount\": 100,\r\n \"plan_id\": 46607\r\n },\r\n {\r\n \"amount\": 250,\r\n \"plan_id\": 46946\r\n }\r\n ]\r\n}","use_article_footer_cta_read_counter":true,"use_article_footer_cta":true,"layout":"","featured_placeable":false,"video_placeable":false,"disclaimer":null,"volume_placement":"lede","video_autoplay":false,"youtube_url":"http://bit.ly/voxyoutube","facebook_video_url":"","play_in_modal":true,"user_preferences_for_privacy_enabled":false,"show_branded_logos":true,"uses_video_lede":false,"image_brightness":"image-light","display_logo_lockup":false,"svg_logo_data":""}" data-cid="site/article_footer-1690168706_3873_56791">
Werden Sie den erklärenden Journalismus von Vox unterstützen?
Die meisten Nachrichtenagenturen verdienen ihr Geld mit Werbung oder Abonnements. Aber wenn es um das geht, was wir bei Vox erreichen wollen, gibt es ein paar große Probleme, wenn wir uns auf Werbung und Abonnements verlassen, um den Betrieb am Laufen zu halten.
Erstens steigen und fallen die Werbeausgaben mit der Wirtschaft. Wir wissen oft erst in wenigen Monaten, wie hoch unsere Werbeeinnahmen sein werden, was eine Vorausplanung erschwert.
Zweitens sind wir nicht im Abonnementgeschäft tätig. Vox ist hier, um allen zu helfen, die komplexen Probleme zu verstehen, die die Welt prägen – nicht nur den Menschen, die es sich leisten können, für ein Abonnement zu bezahlen. Wir glauben, dass dies ein wichtiger Teil des Aufbaus einer gleichberechtigteren Gesellschaft ist. Und das können wir nicht tun, wenn wir eine Paywall haben.
Es ist wichtig, dass wir mehrere Möglichkeiten haben, Geld zu verdienen, genauso wie es für Sie wichtig ist, über ein diversifiziertes Altersvorsorgeportfolio zu verfügen, um die Höhen und Tiefen des Aktienmarktes zu überstehen. Deshalb suchen wir auch nach Zuschüssen und Leserunterstützung, auch wenn Werbung nach wie vor unsere größte Einnahmequelle ist. (Und unabhängig davon, wie unsere Arbeit finanziert wird, haben wir strenge Richtlinien zur redaktionellen Unabhängigkeit.)
Wenn Sie auch der Meinung sind, dass jeder Zugang zu vertrauenswürdigen, hochwertigen Informationen verdient, würden Sie Vox heute ein Geschenk machen?Jeder Betrag hilft.