Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Bullshit Basics: Cookies sind keine Textdateien

Veröffentlicht am 18. Januar 2021 von Dr. DSGVO
13

Kategorien: Datenschutz, Beweis, Bullshit Basics und Cookies

Dieser Beitrag ist als Beweis verfasst. Zur Beweisführung ist es ggfs. erforderlich, eine technische oder formale Sprache zu wählen, die möglicherweise nicht jedem verständlich ist. Eine zu allgemeine Sprache wäre zwar verständlicher, aber dafür nicht so exakt, wie dies meinem Anspruch nach für einen Beweis erforderlich ist.

Cookies werden oft als Textdatei bezeichnet. Selbst aktuelle Datenschutzerklärungen verbreiten diesen Mythos. Richtig ist etwas anderes.

Nahezu jede Datenschutzerklärung, die auf Cookies hinweist, bezeichnet Cookies als Textdateien. Dort ist zu lesen: “Ein Cookie ist eine Textdatei”. Auch in einer Datenschutzerklärung eines mir bekannten Unternehmens war diese Aussage zu finden. Sie wurde von einem Anwalt erstellt. Woher sollte er es auch besser wissen, wenn selbst Webmaster hier oft Wissenslücken haben.

Wie werden Cookies gespeichert?

Jeder Browser entscheidet selbst, wie Cookies gespeichert werden. Sowohl der FireFox Browser von Mozilla als auch Google Chrome speichern Cookies unter Windows in einer Datenbank. Nur früher war es verbreitet, jedes einzelne Cookie in einer eigenen Textdatei abzuspeichern.

Früher waren Cookies in der Tat oft oder möglicherweise immer eine Textdatei. Wie Cookies tatsächlich abgespeichert werden, entscheidet jeder Browser selbst. Früher haben viele oder möglicherweise alle Browser Cookies als Textdateien abgespeichert. Das war aber reiner Zufall, weil es zahlreiche technische Möglichkeiten gibt, Kleinstinformationen wie die für Cookies abzuspeichern.

Mittlerweile speichern moderne Browser Cookies anders ab. Der Firefox Browser für Windows etwa verwendet eine Datenbank. Als Datenbank wählt Firefox SQLite. SQLite ist eine Datei-basierte Datenbank.

SQLite speichert, wie jede andere klassische SQL-Datenbank auch, mehrere Datensätze in einer Tabelle. Mehrere Tabellen wiederum ergeben eine Datenbank. Eine Datenbank wiederum wird mit SQLite als einzelne Datei abgespeichert. Aber auch hier gilt: Ein Cookie ist keine Textdatei und auch keine Datei! Die Datenbank ist eine Datei (meist keine Textdatei!), die wiederum zahlreiche Cookies enthält, aber nicht in Gänze, sondern nur einige Informationen dazu. Wiederum andere Informationen zu Cookies, die etwa die Sichtbarkeit steuern, sind in einer anderen Datenbank abgespeichert.

Für Firefox gibt es eine ganze Reihe solcher Datenbanken. Hier ein Auszug:

Firefox-Datenbanken, u.a. für Cookies

Die Datenbank, in der Cookies gespeichert werden, hat den Dateinamen cookies.sqlite. Dies ist keine Textdatei, sondern eine Binärdatei. Selbst wenn es eine Textdatei wäre: Dort ist nicht ein Cookie gespeichert, und es sind auch nicht alle Angaben zu einem Cookie gespeichert!

In der genannten Datenbank sind vielmehr die wesentlichen Informationen zu Cookies gespeichert. Dies sind u.a.:

  • Name
  • Wert
  • Domäne
  • Pfad
  • Lebensdauer
  • Flags wie HTTP ja/nein, Sicher ja/nein, SameSite ja/nein

Zusätzliche Metadaten werden in anderen Datenbanken abgespeichert.

Die Datenbank zu Cookies enthält beispielsweise Einträge wie die folgenden:

Cookies-Datenbank

Wie man leicht sehen kann, sind Cookies keine Textdateien.

Vielmehr gilt:

Ein Cookie ist ein Datensatz.

Eine richtige Definition eines Cookies

Eine kurze Stichprobe zeigte: Jede der (wenigen) Datenschutzerklärungen, die ich mir angeschaut habe, war falsch hinsichtlich der Angabe, was Cookies sind. Bemerkenswerterweise wissen selbst Anbieter von Consent Tools nicht, was Cookies wirklich sind. Wie ich gezeigt habe, sind Consent Tools ungeeignet, datenschutzkonforme Webseiten zu erzeugen.

Wer immer noch behaupten möchte, Cookies seien Textdateien, der möge mir bitte die folgende Ansicht aus der angeblichen Cookie-Textdatei von Firefox erklären:

Auszug aus der cookies.sqlite Datenbankdatei von Firefox

Die Ansicht erschien beim Öffnen der Hauptdatei der Firefox Cookie-Datenbank mit dem leistungsfähigen Editor Notepad++.

Zu erkennen sind zahlreiche nichtdarstellbare Zeichen, die in einer der Cookie-Datenbankdateien enthalten sind. Eine Textdatei ist laut Wikipedia (und nach meinem gesunden Menschenverstand) eine Datei, die “darstellbare Zeichen enthält”. Die einzige Ausnahme wird auf Wikipedia ebenso erwähnt: “Diese können durch Steuerzeichen wie Zeilen- und Seitenwechsel untergliedert sein.”. Die obige Ansicht zeigt zahlreiche Zeichen, die in keine dieser Kategorien fallen.

Vielleicht hilft es bei der Entscheidungsfindung, wenn man berücksichtigt, dass die Datenschutzerklärungen der folgenden Webseiten Cookies als Textdatei klassifizieren (Stand: 18.01.2021):

  • UserCentrics: “Ein Webbrowser-Cookie ist eine kleine Textdatei, die von einer Website an Ihren Computer oder Ihr mobiles Gerät gesendet wird, wo sie von Ihrem Webbrowser gespeichert wird.”. Auch eRecht24 empfiehlt UserCentrics und erklärt Cookies in seiner Datenschutzerklärung zu Textdateien.
  • Cookiebot: “Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten.”
  • consent manager: “Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.” Auch der Händlerbund, der den consent manager empfiehlt, erklärt Cookies zu Textdateien.
  • CCM19: “Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.”
  • OneTrust: “Ein Cookie ist ein kleines Datenpaket (Textdatei), das Ihr Browser auf Anweisung einer besuchten Website auf Ihrem Gerät speichert, um sich Informationen über Sie zu „merken“, wie etwa Ihre Spracheinstellungen oder Anmeldeinformationen.”

Wer meint, die hier nicht genannten Anbieter von Consent Tools seien besser, kann sich gerne meinen Praxistest zu Einwilligungslösungen ansehen. Das Ergebnis des Tests: Alle getesteten Consent Tools erzeugen Bullshit auf Webseiten.

Sogar auf der Facebook Webseite wird falsch erklärt, dass Cookies kleine Textstücke seien.

Viel Spaß beim Abändern der eigenen Datenschutzerklärung.

PS: Auch ich bin bis vor einiger Zeit auf die Aussagen mancher angeblicher Datenschutz-Experten reingefallen und hatte die falsche Cookie-Definition abgeschrieben. Seit einiger Zeit suche ich lieber selbst die Wahrheit und schreibe diese, so gut es mir gelingt, im Dr. DSGVO Blog auf. Sie sollten sich von der Annahme verabschieden, dass etwas richtig ist, nur weil viele es behaupten. Das Gegenteil ist oft der Fall.

Cookie-Grundlagen
Cookie Banner Checkliste
Fünf Gründe gegen Cookie Tools
Bullshit Basics
Dies war ein Beitrag aus der Kategorie Bullshit Basics.
In dieser Kategorie werden weit verbreitete Unwahrheiten oder Falschwissen thematisiert und durch Fakten aufbereitet.
Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnissen die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/cookies-sind-keine-textdateien
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
Schlagworte zu diesem Artikel:

Dieser Beitrag wird in anderen Beiträgen erwähnt

  1. Daniel

    ich habe mich am Artikel leider ein wenig gestoßen. Ein Cookie ist im weitesten Sinne eine Textdatei – unabhängig davon ob dieser Text in einer Datenbank organisiert ist oder wie früher bei vielen Browsern tatsächlich als einzelne Textdateien gespeichert. Nach Art. 12 Abs. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um betroffenen Personen alle Informationen […] in einer klaren und einfachen Sprache zu übermitteln. Es ist einem Verantwortlichem nicht zuzumuten, dass er jeden einzelnen Browser und die technischen Details in seiner Datenschutzerklärung aufführt. Dies würde allenfalls zur Intransparenz durch Verwirrung des Betroffenen führen. Wenn man den Begriff Datei also im weitesten Sinne betrachtet und der Typ hier Text ist, kann man – denke ich durchaus – von Textdateien sprechen.

    Antworten
    • Dr. DSGVO

      Nein, ein Cookie ist keine Textdatei. Eine Textdatei kann man in einem Texteditor öffnen. Technisch ist das eindeutig. Textdatei ist ein technischer Begriff. Wenn Sie recht hätten, wäre alles eine Textdatei. Hier kann ich Ihnen nicht Recht geben, sorry.
      Außerdem: Im „weitesten Sinn“ ist keine zulässige Grundlage für eine Rechtfertigung,. Klingt eher nach Verzweiflung.
      Mein einfacher Vorschlag: Ein Cookie ist ein Datensatz.
      Versteht jeder. Jedenfalls nicht umständlicher und trotzdem richtiger als “Ein Cookie ist eine Textdatei”.

      Antworten
  2. tfischer

    Sorry – aber diesr Artikel ist genau der Grund weshalb “normale” Menschen mit den Augen rollen, wenn Sie “Informatikersprech” hören.

    Antworten
    • Dr. DSGVO

      Gerne gebe ich zu, dass dieser Artikel technisch orientiert und nicht für jeden verständlich ist.
      Der Artikel ist als Beweis dafür geschrieben, dass Cookies keine Textdateien sind. Ein Beweis erfordert auch tief gehende technische Betrachtungen.
      In ganz anderen Artikeln beschreibe ich, was Cookies sind und dies geschieht oft weniger technisch. Aber auch dann ist es teilweise erforderlich, etwas tiefer einzusteigen, um genau schreiben zu können. Wer nur abstrakt schreibt, kann nicht zeigen, dass das Gesagte auch stimmt.

      Antworten
      • tfischer

        …wohl war. Allerdings verlangt die DSGVO auch “einfache Sprache” – insofern versteht vielleicht ein kleiner Teil der Besucher (falls sie den Hinweis überhaupt lesen) zumindest “Textdatei” eher als “Datensatz”. Daher halte ich das “bullshit”Label für etwas überzogen.

        Antworten
        • Dr. DSGVO

          Das Argument mit der einfachen Sprache habe ich schon öfters gehört.
          Was ein Datensatz ist, wussten viele aber schon, bevor es Computer gab. Auch heutzutage und gerade heutzutage ist der Datensatz-Begriff bestens bekannt, behaupte ich. Man könnte ja auch “Träger von Daten” sagen oder was einem sonst einfällt, hauptsache es ist richtig. Das Recht, einen an sich falschen Begriff zu verwenden, hat jedenfalls gemäß DSGVO niemand.

          Weiterhin konnte ich noch nirgendwo lesen, dass Cookies in Wirklichkeit keine Textdateien sind, sondern dies nur aus angeblichen Verständlichkeitsgründen so geschrieben wird und in Wirklichkeit etwas anderes gemeint ist.
          Die sogenannten Experten, die diese Falschaussage eingeführt hatten, wussten es einfach nicht besser, behaupte ich. Das liegt wohl daran, dass dies wahrscheinlich von Anwälten kommt, die aber gerade keine Experten für technische Gebilde wie Webseiten oder Browser sind.

          Antworten

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

ePrivacy Richtlinie: Informationen, die im Endgerät des Nutzers gespeichert sind