Zur vollständigen Information der Webseitenbesucher über die verwendeten Cookies und noch mehr für ein granulares Opt-In Verfahren ist es erst mal nötig, alle Cookies zu erfassen, die auf den eigenen Seiten gesetzt werden. So etwas nennt sich Cookie Audit und das kann man sich für gutes Geld von Dienstleistern einkaufen. Ich stelle ein paar Tools vor, mit denen jeder Webmaster sein Cookie Audit selbst und völlig kostenlos erledigen kann.
Welche Cookies generell auf dem eigenen PC gespeichert sind, darüber gibt der Browser in den Datenschutzeinstellungen Auskunft. Um zu sehen, welche Cookies von einer bestimmten Webseite gesetzt werden, geht man auf Seiteninformationen – Sicherheit – Cookies anzeigen und bekommt dann zumindest die Cookies der angesurften Webseite zu sehen, nicht aber die Cookies von Dritten.
Online-Audits werden im Internet angeboten. Die sind aber meist richtig teuer, oder man muss ein Abo abschließen. Oder sie funktionieren schlichtweg nicht, wie zum Beispiel „Online Cookie Audit“ (ich verlinke das mit Absicht nicht). Hier wandert der Fortschrittsbalken erst brav nach rechts, aber dann fängt sich das Tool für immer in einer Endlosschleife.
Ghostery
Aber kommen wir nun zu Tools, die wirklich funktionieren. Immer wieder genannt wird Ghostery, und das zu Recht. Ghostery ist ein kostenloses Add-On für verschiedene Browser, das eigentlich nicht dazu da ist um Cookies anzuzeigen, sondern um den Anwender beim Surfen vor Tracking zu schützen. Installiert wird es über die Add-On-verwaltung des jeweiligen Browsers. Dann wird oben in der Symbolleiste des Browsers ein Geister-Icon angezeigt mit einer Zahl daneben. Die Zahl gibt Auskunft über die auf der gerade besuchten Webseite gefundenen Tracker. Wenn man dann auf den Geist klickt, bekommt man in einem Fenster die Tracker in Klartext angezeigt, also „Google Adsense“ oder „VG Wort“ und dazu eine Kategorie, wie „Werbung“ oder „Analytik“. Zu den einzelnen Trackern – die typischerweise mit entsprechenden Cookies korrespondieren – kann man dann weitere Informationen abfragen und man kann sie sperren. Und letzteres ist auch der Hauptzweck von Ghostery.
Ghostery ist also ein prima Tool, um schnell zu erfahren, welche Tracker auf einer Seite lauern, man bekommt gute Informationen darüber und muss sich nicht mit kryptischen Cookienamen herumschlagen.
Zwei Nachteile von Ghostery möchte ich aber nicht verschweigen.
- Es zeigt nicht alle Cookies an. In meinem Online Routen Planer auf GpsWandern.de kann der Anwender auf Wunsch seine Einstellungen in einem Cookie speichern. Und dieses Cookie (setup), das durch JavaScript gesetzt wird, findet Ghostery nicht. Vermutlich, weil dieses Cookie mit Tracking nichts zu tun hat.
- Ghostery wird nachgesagt, dass es Daten der Nutzer der Werbewirtschaft zur Verfügung stellen würde.
Ghostery sollte also – falls man da sensibel ist – nicht im produktiven Browser, sondern auf einem Testsystem eingesetzt werden und in Kombination mit weiteren Tools, die alle Cookies anzeigen.
FireBug
Ein Tool, das wirklich alle Cookies anzeigt und das eh alle Webentwickler im Einsatz haben ist FireBug. FireBug ist ein sehr mächtiges, aber auch komplexes Web-Development-Tool, das als Add-On für den FireFox-Browser kostenlos verfügbar ist. Ebenso wie Ghostery bindet sich FireBug mit einem Icon (ein Käfer) in die Symbolleiste ein. Wenn FireBug geöffnet und aktiv ist, kann man im Menü auf Cookies klicken und bekommt dann alle angezeigt – inklusive dem Setup-Cookie auf meiner Routenplaner-Seite.
Attacat Cookie Audit Tool
Mit der Kombination von Ghostery und FireBug hat man bereits eine gute Ausstattung für ein Cookie Audit. Allerdings muss man sich die Analyseergebnisse selber zusammenschreiben. Den Leckerbissen einer halbautomatischen Cookiesammlung bietet das Cookie Audit Tool von Attacat. Das ist eine Erweiterung für den Chrome Browser und läuft auch nur mit diesem. Zur Installation des Tools gehen wir in Chrome auf Weitere Tools – Erweiterungen und dann auf Mehr Erweiterungen herunterladen. Im Chrome Web Store können wir nun nach dem Cookie Audit Tool suchen und es installieren.
Die Funktion ist so einfach wie genial. Oben rechts im Browser klicken wir auf das Cookie Icon und dann auf Start Recording. Dann surfen wir alle Webseiten an, die wir auditen wollen. Dabei sollten wir jeweils geduldig warten, bis alle Bestandteile der Seite vollständig geladen sind. Wenn wir fertig sind gehen wir wieder auf das Cookie Icon und auf Stop Recording und View Report. Das Ergebnis ist dann folgende Tabelle mit seltsamen lustigen Kommentaren:
Dazu gibt es auch eine detaillierte Tabelle, die alle Cookies nach Webseiten geordnet anzeigt. Und zusätzlich kann man einen Info Page Generator aufrufen, der die ermittelten Cookies und die Antworten auf 20 Fragen dazu verwendet, eine Cookie Policy zu erstellen. Die ist allerdings komplett englisch und hat damit nur geringen Gebrauchswert.
Vorgehensweise
Mit einem Tool allein ist ein Cookie Audit schwierig. entweder es werden nicht alle Cookies identifiziert, oder das Ergebnis ist sehr kryptisch und es lässt sich schwer ableiten, welche Funktion ein Cookie hat. Mit der Kombination der hier vorgestellten Tools klappt das aber sehr gut. Am besten zuerst über alle Seiten mit dem Attacat Cookie Audit Tool eine Übersichtsliste erstellen, dann mit Ghostery ermitteln, was diese Cookies machen und parallel dazu mit FireBug die Vollständigkeit überprüfen und die Cookies ausforschen, die Ghostery nicht aufführt.
Eine Cookie Policy sollte es heute ja eigentlich bereits auf jeder Website als Bestandteil der Datenschutzerklärung geben. Die Vollständigkeit lässt sich mit den genannten Tools gut überprüfen, um die Erklärung gegebenenfalls zu ergänzen. Wenn es um die Ausformulierung einer Cookie Policy geht, so kann man sich zum Beispiel an der Ausgabe des Attacat Info Page Generators orientieren. Alternativ dazu gibt es im Web Datenschutzgeneratoren, wie den von Rechtsanwalt Schwenke. Viele Drittanbieter wie Google, Amazon oder die VG Wort bieten zudem eigene Formulierungen an, die in die Datenschutzerklärung aufzunehmen sind.
Weitere Artikel in dieser Kategorie:
- EU Cookie Richtlinie – Google sorgt für Aufruhr
- EU Cookie Richtlinie – Was steckt dahinter?
- EU Cookie Richtlinie – Test: Cookie Consent
- EU Cookie Richtlinie – Umsetzung in deutsches Recht
- EU Cookie Richtlinie – Test: Cookie Control
- EU Cookie Richtlinie – Handlungsalternativen
- EU Cookie Richtlinie – Weiter mit AdSense Geld verdienen
- EU Cookie Richtlinie – Was machen die Anderen?
- EU Cookie Richtlinie – Test: WordPress Plugins
- EU Cookie Richtlinie – Test: EU Cookiehinweis PHP-Klasse
- EU Cookie Richtlinie – Meine eigene Multi-Site-Lösung