Cookies verstehen

Oder warum Facebook denkt zu wissen, welche Werbung ich gerne sehen würde.

Manchmal bin ich ein kleiner Rebell. Dann benutze ich beim Einkaufen gerne die Cumulus-Karte meiner Schwiegermutter und warte auf den Moment, bis sie sich einmal darüber beklagt, dass sie Werbung für Männer-Deo, Rasierschaum und Cola bekommt, obschon sie keines dieser Produkte jemals kauft.

Man(n) hat ja sonst keine Freude im Leben!

Doch was hat das mit dem Internet und On-Laien zu tun? Nun, eigentlich ganz viel, denn sowohl WWW-Werbenetzwerke wie auch Sites wie YouTube oder Facebook machen sich ähnliche Mechanismen zu Nutze, wie sie hinter den Rabattkarten der Lebensmittel-Grossverteiler stecken. Diese Mechanismen wollte ich schon immer gerne einmal erklären.

Lassen Sie es mich versuchen …

Mehr Schuhe verkaufen – das Grundprinzip

Stellen Sie sich vor, Sie seien Schuster und möchten auf einem Markt Schuhe verkaufen. Wenn Sie einen ganzen Tag an Ihrem Marktstand verbringen, aber keinen einzigen Schuh verkaufen, dann liegt das wahrscheinlich daran, dass Sie die «falschen» Schuhe für die Marktbesucher anbieten. Vielleicht stimmt die Grösse nicht, vielleicht das Design oder Sie befinden sich ganz einfach auf einem Markt für Bio-Gemüse und keiner der Besucher braucht Schuhe.

Nun wäre es doch wunderbar, wenn Sie von den Marktbesuchern wüssten, ob und welche Schuhe (inkl. Schuhgrösse) diese mögen bzw. brauchen. Und das am liebsten am Abend vor dem Markttag. Dann könnten Sie nämlich genau die «passenden» Schuhe mitnehmen und anbieten. Sie würden mehr Schuhe verkaufen.

Genau so läuft es auch mit Internet-Werbung. Wenn ein Besucher die «passende» Werbung angezeigt bekommt, ist die Wahrscheinlichkeit, dass er sie anklickt, viel höher.

Daten im Internet sammelt man mit «Keksen«

Wenn Sie als gewiefter Schuster nun eine Kundenkartei anlegen, aus der Sie ablesen können, dass Ihr Stammkunde Herr Muster jedes halbe Jahr ein paar braune Schuhe kauft, dann können Sie ihm zur richtigen Zeit ein Angebot für braune Schuhe per Post schicken. So verhindern Sie vielleicht, dass Herr Muster die Schuhe zufällig irgendwo anders kauft.

Solche Daten werden auch beim Surfen durchs Internet gesammelt. Die verwendete Technologie nennt sich «Cookies» (engl. für Kekse).

Z.B. werde ich persönlich auf amazon.de immer mit Vornamen begrüsst, weil sich die Website von Amazon und mein Browser «kennen» – dank Cookies.

Grundsätzlich sind solche Kekse total harmlos, weil sie weder persönliche Daten noch sonst etwas beinhalten und eine Website nur Cookies lesen kann, die sie selbst geschrieben hat. Das ist vergleichsweise so, als ob ein Cookie lediglich meine Kundennummer beim Schuster speichert und nur der Schuster diese Nummer lesen kann. Interessant für den Schuster wird es natürlich, wenn ich bei jedem Einkauf meine Kundennummer angebe. Denn so kann er gesammelten Daten mit der Kundennummer verknüpfen.

Kurz: Kekse an sich sind harmlos. Wenn ich aber jemandem mitteile, welche Kekse ich wann wo und wie kaufe bzw. esse, dann kann man daraus schon einiges ableiten.

WWW-Seiten haben oft «Fenster» zu anderen Seiten

Schuster bleib bei deinen Leisten, heisst es. Nicht im Internet! Für mich als Schuster wäre es nämlich hochinteressant, mehr über meine Kunden zu wissen, als das, was sie mir in meinem Laden erzählen.

Und so habe ich eine Idee: Ich lege im Kleiderladen um die Ecke einen Wettbewerbs-Flyer auf mit dem Titel «Schuhe zu gewinnen». Wenn ich jetzt einen ausgefüllten Wettbewerbs-Flyer zurückerhalte, weiss ich, welche meiner Kunden im besagten Kleiderladen einkaufen. So in etwa könnte ich geschickt ermitteln, ob Herr Muster eher in teuren Läden einkauft oder eher Günstiges bevorzugt.

Auf Webseiten lässt sich dieses Prinzip mittels sogenannten Inline-Frames realisieren. Inline-Frames sind sozusagen Seiten-in-Seiten. Und diese «inneren» Seiten können auch von anderen Betreibern kommen.

Kurz: Inline-Frames sind grundsätzlich sehr nützlich. Mit ihnen kann man Informationen anderer Websites auf der eigenen anzeigen.

Das Dream-Team – Cookies und Inline-Frames

Holen Sie kurz tief Luft! Jetzt kommt der technische Teil.

Wenn ein Webseiten-Besucher nun die Website des Kleiderladens aufruft, passiert folgendes:

1. Die Seite des Kleiderladens wird geladen. Der Inline-Frame des Schuhladens aber noch nicht.Der Kleiderladen weiss jetzt dank der Cookies, dass ich seine Seite schon einmal aufgerufen habe.
2. Jetzt wird der Inline-Frame geladen. Das ist aber gleichwertig, wie wenn der Besucher die Schuster-Website direkt geladen hätte: Die Schuster-Website und der Browser kommunizieren direkt.Der Schuster weiss jetzt, dass ich seinen Inline-Frame über die Kleiderladen-Seite aufgerufen habe.

Zusammengefasst: Jedes Mal, wenn der Inline-Frames des Schusters aufgerufen wird, kann dieser mit Cookies arbeiten und kann somit bei sich intern abspeichern, wer wann wo welche Websites besucht hat.

Achtung: Wer jetzt meint, dass die Schuster-Website ja gar nicht wisse, wer der Besucher ist, hat so lange recht, bis sich der Besucher einmal auf der Schuster-Website identifiziert. Aber das tut man im Internet ziemlich schnell.

Drei gute Fragen zum Abschluss

Wer verwendet Cookies, um sich Daten zu merken?

Grundsätzlich lässt sich diese Frage einfach beantworten: Alle! Also beispielsweise …

• merken sich Google und andere Suchmaschinen, wonach man so sucht und blenden entsprechend «passende» Werbung ein
• YouTube und ähnliche Content-Portale merken sich ebenfalls die Vorlieben der Besucher
• aber auch Online-Shops und Auktions-Plattformen benutzen diese Technologie
• und natürlich Facebook & Co

Wann kommen Inline-Frames zur Anwendung, um «Querverbindungen» zu sammeln?

Auch hier lässt sich sagen: Fast überall! Zum Beispiel …

• wenn auf Webseiten Werbung eingeblendet wird, kommt die Werbung nicht von der aufgerufenen Seite, sondern von einem Werbenetzwerk. Das Werbenetzwerk weiss so, welche Werbung ich schon gesehen habe und ob ich sie angeklickt habe oder nicht
• wenn irgendwelche Inhalte und Gadgets eingebettet werden, wie YouTube-Videos, Google-Maps oder der beliebte Facebook-Gefällt-mir-Button. Alle drei benutzen iFrames, um auf anderen Seiten angezeigt zu werden.

Wann können aus dieser Querverbindung wirklich persönliche Daten gewonnen werden?

Das ist der Fall, sobald ich mich auf einer der beteiligten Seiten identifiziere. Dazu ein konkretes Beispiel:

Ich surfe auf fünf Webseiten. Auf jeder wird via Inline-Frame ein «Gefällt mir»-Button von Facebook angezeigt. Auch wenn ich ihn nicht anklicke, weiss Facebook bereits, dass mein Browser auf diesen fünf Seiten unterwegs ist/war. Sobald ich mich dann bei Facebook einlogge, kann Facebook diese Daten mit meinem Konto verknüpfen und weiss dann, auf welchen Seiten ich gerne surfe. Deshalb z.B. versucht Facebook auf möglichst viele Arten, mich zum Einloggen zu animieren: mit E-Mails, bei denen ich nur kurz zu klicken brauche und schon bin ich identifiziert, mit «Gefällt mir»-Buttons, die ich anklicke und mich nur kurz einloggen muss, um meinen Freunden mitzuteilen, was mir gefällt und ähnlichen. Oder – und das ist relativ häufig der Fall – ich habe mich während meiner Browser-Sitzung bereits einmal auf Facebook eingeloggt und nicht explizit wieder ausgeloggt.

Was soll man denn nun tun?

Nun, dazu gebe ich gerne …

… die Antwort für Aussteiger:

Wenn Sie keinerlei Daten preisgeben möchten, dann lassen Sie die Finger vom Internet, werfen Sie Ihre Kreditkarte weg und vernichten Sie Ihr Handy!

… die Antwort für Ignoraten:

Wenn Sie gerne immer möglichst auf Sie zugeschnittene Werbung sehen möchten, loggen Sie sich immer als Erstes bei Facebook ein, bevor Sie lossurfen!

… die Antwort für Witzbolde:

Wenn Sie den «Feind» verwirren möchten, surfen sie regelmässig auch auf für Sie uninteressanten oder zwielichtigen Seiten.

… die Antwort für den normalen WWW-Nutzer:

Wenn Sie «unerkannt» surfen möchten, nutzen Sie den «InPrivate»- bzw. «Inkognito»-Modus ihres Browsers!

Wählen Sie sich eine Antwort aus und posten Sie uns doch unten in den Kommentaren, welche Sie gewählt haben und warum.