Hadmut Danisch

Ansichten eines Informatikers

Bitte alle Cookiebannerproblemhaber mal testen…

Hadmut
20.10.2019 22:25

Selektive Bitte an nur ganz wenige Leser.

Einige Leser hatten sich über den Cookiebanner (der mich auch gewaltig stört, aber ich mache das EU-Recht ja nicht) beschwert, und zwar aus zwei Problemen:

  • Irgendwelche RSS-Reader funktionieren nicht mehr. Was insofern erstaunlich ist, weil ich am RSS-Feed selbst gar nichts geändert hat und im RSS-Feed weder HTML mit Styles zur Darstellung des Banners, noch Javascript zur Abschaltung vorkommt. Aber einige schrägen RSS-Reader laden – offenbar – den verlinkten HTML-Text nach, ohne ihn aber wie ein Web-Browser richtig zu interpretieren, also samt JavaScript.
  • Ein anderer beschwerte sich, dass Internet-Archive mit meinem Blog nicht mehr klarkämen und nur noch den Banner anzeigten.

Die Betroffenen, die sich bei mir beschwert haben, mögen bitte mal testen.

Ich habe daran überlegt und rumgedacht. Man kommt aus dem Problem, das ich im Blog und im Banner beschrieben habe, effektiv nicht raus. Alles was automatisiert abfragt, kann den Cookie-Consent nicht abgeben (und selbst wenn: Computer geben keine Willenserklärung ab), weshalb der Banner da konsequenterweise eigentlich angeschaltet bleiben muss. Und Leute, die JavaScript abgeschaltet haben, können ihn dann auch nicht wegklicken, aber immerhin sehen sie ihn. Das Problem ist einfach juristisch so durchgehend vermurkst (die Grünen waren’s!), dass das Problem nicht lösbar ist, weil der Server nicht zuverlässig erkennen und unterscheiden kann, ob der Benutzer ein Mensch oder eine Maschine ist.

Bevor jetzt massenweise Besserwisserzuschriften kommen, die sagen, dass es doch mit Captchas geht: Nein.

  1. Captchas sollen beweisen, dass der Benutzer ein Mensch und keine Maschine ist, weil der Mensch was können soll, was die Maschine allein nicht können soll.

    Hier ist es aber umgekehrt. Ein Zugriff ohne Consent wäre rechtlich nur dem menschlosen Computer möglich, den also bevorzugen, und diesen Nachweise, dass eben kein Mensch involviert ist, den gibt es noch nicht.

  2. Ich habe überhaupt keine Lust und weigere mich, in den Webserver noch eine große Unterscheidungslogik einzubauen, die erst mal den Leser analysiert und dann unterschiedliche Inhalte anzeigt. Was kommt als Nächstes? Unterschiedliche Webseiten für Männer und Frauen? Gefiltertes für Muslime?

Die Juristen haben ein Problem gebaut, das technisch nicht lösbar ist, weil der Server dabei nicht zuverlässig feststellen kann, ob der, der abfragt, das nur nach einer Consenterklärung kann, weil er ein datenschutzrechtlich geschützter Mensch ist, oder auch ohne, weil er weiß der Kuckuck was ist – beispielsweise ein Benutzer, der einen bekloppten RSS-Reader verwendet.

Die Archivierung ist etwas kritischer.

Ich habe nun eine winzige Winzigkeit verändert.

Normalerweise ist das Ding so gebaut, dass die Seite automatisch und immer mit Banner angezeigt wird, auf eigener Z-Ebene. Dann kommt ein kleines bisschen Javascript, prüft, ob ein Consent-Cookie vorliegt und nicht zu alt ist, und wenn ja, schaltet es die Erklärung weg, wenn nein, dann eben ein, was sie ja von vornherein auch schon ist. Dann kann man Einverständnis erklären oder es auch bleiben lassen, und wenn man es tut, wird ein Consent-Cookie gesetzt und der Banner wieder abgeschaltet.

Ich habe nur im Stylesheet etwas geändert, nämlich dass der Banner ohne Javascript unsichtbar bleibt und durch den (unveränderten) Javascript-Code dann halt eben wie bisher ein- oder ausgeschaltet wird.

Das heißt, dass jemand, der kein JavaScript ausführen kann, die Seite wieder ohne den Banner sieht. Dann allerdings auch keine Cookies gesetzt bekommen sollte oder generell auch nicht in der Lage ist, Cookies zu speichern. Also eigentlich dann auch nicht betroffen ist.

Aber so ganz problemlos ist das nicht, wenn es dadurch möglich wird, die Seite ohne den Consent anzuzeigen.

Das Problem ist aber, dass uns die Juristen da einfach ein Problem gebaut haben, das nicht lösbar ist. Man kann es nicht genau auf diese Trennlinie bauen, die ja nicht mal juristisch genau definiert ist. Die Crux ist nämlich, dass die Juristen das auch nie verständlich definieren, sondern das immer erst nachträglich durch Gerichte irgendwie festgelegt wird, man also immer erst hinterher erfährt, was man vorher hätte tun sollen, weil die Gesetzgebung längst auf die Gerichte übergegangen ist. Nulla poena sine lege gilt längst nicht mehr, weil die Gerichte die Gesetze anlässlich der Bestrafung ausbauen.

Entweder macht man es zu dicht, dann beeinträchtigt man Funktionen, wodurch ich mich in meiner Meinungs- und Pressefreiheit verletzt fühle.

Oder man macht es zu locker und riskiert, dass es irgendwo irgendwie irgendwann nicht angezeigt werden könnte.

Dieses Datenschutzrecht ist ein großer stinkender Haufen Murks. So richtiges Laienwerk. Grüne eben.

Zumindest bitte ich nun die, die sich beschwert haben (falls sie noch da sind, einige meinten ja, ja wenn meine Webseite mit ihrem XYZ@!#-RSS-Reader nicht lesbar sei, ja dann könnten sie leider, leider meine Webseite nicht mehr lesen – als ob ich was davon hätte, wenn jemand meine Seite liest und die Werbe- und VGWort-Zähler nicht auslöst, insofern spräche sogar manches dafür, es beim alten Zustand zu lassen), und bei denen es nicht funktioniert hat, mal zu testen.

Bitte aber jetzt nicht jeder mailen „Seite wird angezeigt”, sondern nur die, bei denen es vorher Probleme gab (oder jetzt gibt).

Danke!