Hadmut Danisch

Ansichten eines Informatikers

Beschwerden über das Cookie-Popup

Hadmut
18.8.2019 11:35

Eine Anmerkung, weil sich manche Leser beschweren.

Nein, das Popup misst keine Zeit, ob jemand die Erklärung liest. Das Ding ist völlig profan gebaut: Das Popup ist nicht mal ein Popup, es ist ein gewöhnliches (absolut positioniertes) HTML-Element, das normaleweise auf unsichtbar geschaltet ist. Dann kommt ein bisschen Java-Script, das guckt, ob ein Cookie über die Zustimmung vorliegt, und wenn nein, das Fenster auf sichtbar schaltet. Klickt man auf Zustimmung, wir das Cookie gesetzt und das Ding wieder auf unsichtbar geschaltet. Ganz simpel.

Und weil das Cookie, das gesetzt wird, eine Lebensdauer von 3 Wochen hat, sollte diese Meldung nur alle 3 Wochen einmal erscheinen.

Natürlich habe ich das vorher getestet und mit diversen Browsern, Tablets, Handys ausprobiert.

Nun beschweren sich aber einige Leute, dass das Popup ständig käme.

Hellsehen, was auf deren Rechner oder in deren Browser los ist, kann ich nicht. Vermutlich haben sie Cookies abgeschaltet oder gesperrt. Einer schreibt, dass er regelmäßig alle Cookies löscht.

Ja, Leute, aber wie soll ich es denn dann machen?

Wie ich in der Erklärung geschrieben habe, ist HTTP ein zustandsfreies Protokoll. Das haben Informatiker aus guten Gründen so gebaut. Dann hat man Cookies eingeführt, damit man dadurch doch wieder zustandsorientiert arbeiten kann, weil man das mit der Fortentwicklung des Web für manche Dinge doch brauchte, aber das Protokoll selbst sauber davon halten wollte.

Nun gibt es nach Recht und DSGVO zwei Zustände, wie ein Benutzer zugreifen kann: Mit und ohne Zustimmung. Wie aber soll ich die Zustände auseinanderhalten, wenn das Protokoll selbst keine Zustände kennt? Da bleiben nur Cookies. Und wenn jemand die Cookies abschaltet, dann geht das eben nicht mehr.

Hintergrund: Warum mache ich das?

Ich habe es lange Zeit bei einer Datenschutzerklärung belassen, die man per Link in der Ecke oben rechts anklicken kann, und es mal darauf ankommen lassen, dass an der DSGVO eben so vieles unklar und ungeklärt ist.

Denn ich habe zwar Werbung und VGWort-Zählpixel auf der Seite, aber da die Daten nur vom Browser zu den Werbeservern und der VGWort gehen, aber niemals bei mir vorbeikommen, erhebe ich da keine Daten und bin, wenn man DSGVO ganz genau liest, eigentlich raus aus dem Schneider.

Vor zwei Wochen gab es aber ein Urteil des EuGH. Und wie Juristen eben so sind, scheren sie sich einen Dreck um Realität, Technik und nicht am Streitverfahren beteiligter Parteien. Da wird in den Gerichtssälen irgendein ignoranter Schwachsinn entschieden, und der gilt dann für ganz Europa – und zwar sofort, ohne Frist und Vorwarnung. Bei einem Gesetzentwurf gibt es immerhin noch einen Entwurf, Abstimmung, potentiell öffentliche Diskussion. Aber wenn demokratisch nicht legitimierte Richter das entscheiden, gibt es da gar nichts, das wird von einem plötzlich auf das andere verkündet und durchgeprügelt. Und dieses Gericht war sogar gewarnt worden:

Der Bundesverband Digitale Wirtschaft (BVDW) äußerte sich kritisch zum EuGH-Entscheid. Problem sei die eventuell kommende Einwilligung. “Hier aber wieder das Einwilligungsprinzip für alle Nutzer zugrunde zu legen, geht an jeder Realität vorbei – das macht jede Webseitennutzung aus Sicht der Nutzer maximal kompliziert und umständlich“, kritisiert BVDW-Vizepräsident Thomas Duhr.

Der Digitalverband Bitkom sieht mit dem Urteil vor allem größeren bürokratischen Aufwand auf Webseitenbetreiber zukommen. “Webseitenbetreiber müssen nun mit Facebook und den anderen Social-Media-Anbietern Vereinbarungen schließen, ansonsten können sie in Haftungsfallen laufen. Und ob die geforderten ausführlichen Informationen über Like-Buttons auf künftig jeder entsprechenden Webseite wirklich etwas bewirken, darf zumindest bezweifelt werden”, sagte Bitkom-Geschäftsführer Bernhard Rohleder. Am Datenschutzniveau werde sich faktisch nichts ändern, praktikable Zwei-Klicklösungen gebe es bereits.

Im Prinzip reicht der Popup nicht einmal, weil er über der normalen Seite liegt, die im Hintergrund schon Werbung und Zählpixel lädt. Im Prinzip müsste ich jedem, der nicht das richtige Cookie gesetzt hat, ein Redirekt auf eine Seite ohne jede Elemente schicken, und ihn da erst mal zur Einverständnisabgabe auffordern. Und das eigentlich schriftlich. Und dazu dann Benutzeraccounts verwalten, um nur die auf die Webseite zu lassen, die zugestimmt haben.

Das ist aber nicht nur nicht zumutbar, es funktioniert auch nicht. Denn Webseiten wie meine müssten auch ständig automatisiert abgefragt werden, etwa von Suchmaschinen, VGWort und so weiter. Das aber würde nicht mehr funktionieren, wenn der Zugriff nur nach Zustimmung möglich wäre.

Ich weiß also letztlich nicht mal, wie ich das überhaupt konform umsetzen soll, und wie man im verlinkten Artikel lesen kann, weiß auch die c’t als Fachzeitschrift nicht, was dem entspricht oder was nicht.

Abmahngefahr

Man versucht gelegentlich (dazu demnächst mehr) von Seite linker Aktivisten, mich per Abmahnung vom Bloggen abzuhalten.

Dazu kommen penetrante Abkassierer. Schon einige Male schrieben mir windige Datenschutzberatungsfirmen, dass man meiner Webseite etwas nicht konform sei, und es könnte eines von vier Problemen sein, und welches genau, das würden sie mir nach Abwurf von Geld bei ihnen erzählen. Da ich drei der vier genannten Probleme aber von vornherein bei mir ausschließen kann, und das vierte eben der fehlende Einwilligungspopup war, war klar, worauf das hinauslief. Und bei solchen dubiosen Firmen, die da automatisiert Webseiten abfragen um abzukassieren ist dann auch klar, dass da früher oder später eine Abmahnung kommt.

Außerdem läuft ja sowieso gerade der Medienkrieg gegen alles, was nicht konforme Staatspropaganda verkündet. Schaut Euch nur mal an, was da gerade aktuell von netzpolitik so veranstaltet wird. Man versucht gerade mit Hochdruck, alles zum Schweigen zu bringen, was nicht schweigend zustimmt.

Dies gilt für mich umso stärker, als ich gerade Inhalte in der Mache habe, die einige Leute ziemlich ärgern werden.

Beschwert Euch bei den Schuldigen

Ich finde es etwas verfehlt, wenn sich die Leute bei mir beschweren. Oder, wie gelegentlich manche, von mir erwarten, dass ich auf eigenes Risiko Recht breche und es auf eigene Kosten auf Rechtsstreitigkeiten ankommen lasse, damit sie angenehm surfen können.

Geht nicht.

Haltet Euch ganz klar an die Schuldigen:

Die EU
Wir sind in einer sozialistischen Diktatur angekommen, die meines Erachtens auch nicht mehr zu reparieren ist. Deshalb überlegen die Italiener auch gerade, da auszutreten. Wer für die EU ist, der ist auch für solchen Mist mit verantwortlich. (Ob es ohne die EU in einer Merkel-und-von-der-Leyen-Republik besser wäre, die ja nun auch keine Ahnung haben, wage ich allerdings zu bezweifeln, wir haben halt weder hier noch dort kompetente Leute sitzen.
Juristen
Bei jeder Wahl stimmt Ihr für Parteien, in denen vor allem Juristen Recht und Politik machen, die nicht verstehen, was sie anrichten. Hört halt auf, die zu wählen, und fragt bei den Parteien, die ihr wählt oder wählen wollt, mal an, wieviel Internet-Know-How die eigentlich haben. Und ihr werdet sehen, dass da absoluter Mangel herrscht, weil Parteien letztlich auch nur Ansammlungen von Geistes- und Garnixwissenschaftlern sind, die ans Geld wollen.
Die Grünen
Das sind die, die alles verbieten wollen, früher auch ISDN verbieten wollten, und sich nun als die Digial-Partei aufspielen. Die haben wesentlich diesen Bockmist DSGVO verzapft, der weitgehend diffus und unklar ist, und damit auf außerdemokratische Rechtsauslegung in den Gerichtssälen hinausläuft. Beschwert Euch bei den Grünen, und vor allem: Hört endlich auf, sie zu wählen.
Die CDU
Die haben zwar jetzt keine so direkt ersichtlichen Aktien an diesem Schrott, aber auch keine Befähigung. Denkt mal daran, dass diese Urheberrechtsänderung und die Uploadfilter von deren Axel Voss verbrochen wurde, der auch keine Sachkunde hat, ständig debil in die Kamera grinst und sich in irgendeiner Talkshow beschwerte, wie schlimm das doch wäre, wenn ihm ständig alle sagen, dass er keine Ahnung hat (als mal drüber nachzudenken, warum die das alle sagen), halt so ein Merkel-Neuland-Rekrut. Denkt mal an Ursula von der Leyen, wie die in Totalinkompetenz die Kinderpornosperren durch absurde Manipulationen des Internet durchsetzen wollte, und das Mama „Neuland” Merkel sie trotzdem nicht rausgeworfen hat. Die sind im Ganzen inkompetent. Beschwert Euch bei der CDU, und vor allem: Hört endlich auf, sie zu wählen.
Verbraucherzentrale NRW
Die war Klägerin in diesem EuGH-Urteil. Beschwert Euch bei denen.

Macht Euch klar, dass hier riesige Machtmaschinen am Werk sind, die klagen, Gesetze machen, Urteile erlassen, Leute abmahnen, und nirgends (außer vielleicht mal in einer Anhörung, s.o.) da jemand involviert ist, der Ahnung von der Sache hat oder das Interesse eines funktionierenden Internets vertritt.

Verbesserungsvorschläge

Sind gerne genommen, aber bitte: Nur qualifizierte.

Wann immer ich Fragen aufwerfe bekomme ich oft viele Zuschriften mit Stochern-im-Nebel-Zuschriften von Lesern, die es zwar gut meinen und mal plaudern wollen, aber letztlich das Problem und die Technik nicht verstanden haben. Solche „könnte-man-nicht-mal” oder „könnte-man-nicht-irgendwie”-Vorschläge sind nutzlos und kosten nur Zeit. Bitte nur dann, wenn man wirklich Ahnung von a) Web-Technik und b) Datenschutzrecht hat.