Cookie Löschung als Datenschutz Maßnahme obsolet?

Tracking ist im Internet allgegenwärtig (siehe: Internet – Schutz vor Tracking und Anonymität). Wirklich davor geschützt ist man eigentlich nur mit dem Tor Browser aber bisher konnte man mit einigen Maßnahmen seinen digitalen Fußabdruck verringern. Eine dieser Maßnahmen wird seit einiger Zeit mehr und mehr zu einem Problem.

Ein wichtiger Bestandteil einer Anti-Tracking-Konfiguration war bisher immer die Behandlung von Cookies. Diese eigentlich mal technisch sinnvolle Sache ist inzwischen weitgehend pervertiert und dient zur Überwachung der Nutzer. Zwar wird das so genannte Fingerprinting immer wichtiger (siehe: Fingerabdruck des Browsers), aber Cookies bleiben ein zentraler Bestandteil im Tracking-Baukasten.

Deshalb habe ich immer mit Lösungen gearbeitet die Cookies automatisch löschen. Lediglich wenige definierte Ausnahmen durften bleiben. Entweder am Session-Ende oder erkannte Tracking-Cookies per Zeitintervall (z. B. im Safari mit „Cookie“: macOS und Datenschutz Teil II: Automatische Cookie-Löschung). Seit den letzten Urteilen werden die Banner mit Cookie-Abfragen jedoch immer penetranter und erfordern beim Session-Start zusätzliche Klicks.

Bei einigen Banner wie z. B. auf ZEIT ONLINE oder SPIEGEL ist das nicht weiter tragisch, da man nur die Option zwischen „Bezahlen“ oder „Überwach mich“ hat. Andere Seiten bieten hier difizile Einstellungsmöglichkeiten um dem Tracking jenseits des technisch notwendigen Minimums zu entkommen. Das macht aber natürlich nur Sinn, wenn man die Cookies nach dem Session-Ende nicht sofort löscht, weil man ansonsten täglich mehrfach die Konfigurationen vornehmen muss.

Die Frage angesichts des immer weiter um sich greifenden „Einwilligungs-Wahnsinns“ ist nun halt, ob die obligatorische Cookie-Löschung am Session-Ende nicht sogar kontraproduktiv sei könnte und man mit einer differenzierten Konfiguration auf den Seiten mit entsprechender Möglichkeit nicht mehr erreicht.

Davon unbenommen sind natürlich andere Maßnahmen wie z.B. ein wirksamer Inhalte-/Werbungsblocker.

Wie seht ihr das?

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...