An Paul Graham: Es gibt kein Gesetz für Cookie-Banner

 (amazingcto.com)
1 Punkte von GN⁺ 2024-03-19 | 1 Kommentare | Auf WhatsApp teilen

Darüber, dass es kein Gesetz für Cookie-Banner gibt

  • Paul Graham dachte, die EU habe Cookie-Banner verpflichtend gemacht, tatsächlich gibt es jedoch kein Gesetz zu Cookie-Bannern.
  • Die EU vertritt die Auffassung, dass für Tracking, Profiling und den Verkauf personenbezogener Daten eine Einwilligung erforderlich ist.
  • Unternehmen können Cookie-Banner vermeiden, indem sie entweder gar nicht tracken oder den Do Not Track-Header von Nutzerinnen und Nutzern respektieren, die kein Tracking wollen.

Alternative Methoden für die Cookie-Einwilligung

  • Browser könnten, ähnlich wie beim SSL-Symbol, ein Tracking-Symbol anbieten und Informationen bereitstellen, über die Nutzerinnen und Nutzer per Klick einwilligen können.
  • Eine Website könnte oben ein kleines Banner zur Cookie-Einwilligung anzeigen oder unten auf der Seite einen kleinen Button platzieren, um eine Einwilligung zu „Unterstützung durch Tracking“ einzuholen.

Warum Unternehmen Cookie-Banner verwenden

  • Unternehmen wissen, dass Nutzerinnen und Nutzer kein Tracking wollen, möchten aber trotzdem tracken.
  • Deshalb zwingen sie ihnen Cookie-Banner in halber Seitengröße auf, in der Hoffnung auf Zustimmung, und verdecken Inhalte, sodass die Nutzung der Website behindert wird.
  • Sie verwenden „Dark UI Patterns“, die Nutzerinnen und Nutzer ermüden oder verwirren sollen, damit sie zustimmen.

Was Cookie-Banner tatsächlich sind

  • Die EU hat Cookie-Banner nicht vorgeschrieben, aber Unternehmen machen den Menschen das Leben schwer.
  • Nachdem Unternehmen Nutzerinnen und Nutzer nicht länger heimlich missbrauchen können, haben sie sich stattdessen für eine Methode entschieden, die einfach nur nervt.

Meinung zum Datenschutz

  • EU-Regulierung ist nicht immer gut, aber Datenschutz ist wichtig, und der Autor hat schon vor 30 Jahren für PGP gekämpft und wird weiter dafür kämpfen.

Meinung von GN⁺

  • Cookie-Banner können die User Experience beeinträchtigen und die Barrierefreiheit von Websites verschlechtern.
  • Der Schutz der Datenprivatsphäre von Nutzerinnen und Nutzern ist wichtig, aber der gewählte Ansatz sollte benutzerfreundlich sein.
  • Webentwickler sollten nach besseren Wegen suchen, Einwilligungen einzuholen; das kann zur Weiterentwicklung von Webstandards beitragen.
  • Statt Cookie-Bannern sollte über ein Website-Design nachgedacht werden, das die Privatsphäre der Nutzerinnen und Nutzer respektiert.
  • Technisch kann die Umsetzung von Mechanismen wie der Beachtung des Do Not Track-Headers für Entwicklerinnen und Entwickler eine neue Herausforderung sein und dabei helfen, das Vertrauen der Nutzerinnen und Nutzer zu gewinnen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-19
Hacker-News-Kommentar

  • Drückt seinen Unmut über die Cookie-Gesetzgebung mithilfe einer Analogie zu versteckten Gebühren aus.

    Stell dir vor, Nutzer entdecken erst im Nachhinein versteckte Gebühren und beschweren sich darüber, woraufhin das Gesetz geändert wird, sodass Unternehmen verpflichtet sind, Nutzer vorab über Gebühren zu informieren, bevor sie diese erheben. Einige Unternehmen behalten diese Gebühren jedoch bei und zwingen Nutzer stattdessen dazu, auf jeder Seite des Menüs die Gebührenhinweise zu lesen, wodurch der Fokus nicht mehr auf überhöhten Gebühren oder deren Verschleierung durch Unternehmen liegt, sondern darauf, dass das Gesetz vorschreibt, über die Gebühren zu informieren.

  • Weist darauf hin, dass es kein Gesetz zu Cookie-Bannern gibt und dass Unternehmen Cookie-Banner vermeiden können, wenn sie keine Nutzerverfolgung betreiben.

    Zu Paul Grahams Annahme, die Europäische Union (EU) zwinge Unternehmen zu Cookie-Bannern: Das ist technisch gesehen richtig, aber man muss verstehen, dass Graham sich auf die tatsächlichen Auswirkungen des Gesetzes konzentriert und nicht auf dessen Wortlaut. Seine Beschwerde sollte aus einer spieltheoretischen Perspektive interpretiert werden, die berücksichtigt, wie Unternehmen in der Praxis auf das Gesetz reagieren.

  • Kritisiert, dass gute Regulierung bedeutet, die zu erwartenden Folgen einer Regulierung vorherzusehen, und dass die EU-Regulierung den Nutzern Unannehmlichkeiten auferlegt.

    Da fast alle Websites entweder durch Werbung Geld verdienen oder Nutzeraktivitäten aufzeichnen, um bei der Optimierung ihrer Websites zu helfen, wird argumentiert, dass die EU-Regulierung den Nutzern zusätzlichen Aufwand und Unannehmlichkeiten verursacht.

  • Weist darauf hin, dass die Cookie-Gesetzgebung nicht nur Browser-Cookies betrifft, sondern auch ein zentrales Anti-Malware-Gesetz der EU ist, und verweist auf die Blockade bei EU-Novellen.

    Dieses Gesetz verbietet, dass von Dritten kontrollierte Software ohne vorherige Zustimmung des Nutzers über das Internet Informationen auf einen Computer/ein Handy schreibt oder davon liest; das gilt nicht nur für Browser-Cookies, sondern auch für Webcam, Mikrofon und den Inhalt des Dokumentenordners. Die EU steckt bei Novellen fest, die zusätzliche Ausnahmen für Sicherheitsprüfungen/notwendige Updates oder datenschutzfreundliche Reichweitenmessung schaffen würden, was zu Kritik führt, die EU sei bei Regulierung nicht effektiv.

  • Betont, dass man auch Verantwortung für unbeabsichtigte Folgen von Gesetzen trägt.

    Es wird argumentiert, dass man beim Erlass von Gesetzen auch Verantwortung für unbeabsichtigte Folgen übernehmen muss.

  • Erläutert aus einer kritischen Haltung gegenüber der Cookie-Gesetzgebung, dass das Speichern von Inhalten auf dem Computer eines Nutzers dessen Zustimmung erfordert und von dessen User Agent kontrolliert wird.

    Wenn eine Website Inhalte auf dem Computer eines Nutzers speichern will, braucht sie dessen Zustimmung, und der User Agent (meist Open-Source-Software) kann kontrollieren, ob Cookies gespeichert werden. Ideal wäre es, wenn alle Websites ein „Evil Bit“ setzen würden, das funktionale Cookies von Cookies für Werbetracking unterscheidet, aber das zu überwachen ist unmöglich.

  • Führt Hacker News und den verlinkten Artikel als Beispiele dafür an, dass dort keine Cookie-Banner nötig sind, und argumentiert, dass Cookies im Browser kontrollierbar sein sollten.

    Wenn man nicht möchte, dass eine Website Cookies speichert, sollte man Cookies im Browser kontrollieren können, und es ist möglich, Cookies zu deaktivieren. Wenn der Browser das Setzen von Cookies erlaubt, sollte das EU-Recht nicht jedes Mal erneut eine Einwilligung verlangen, wenn Cookies gesetzt werden.

  • Argumentiert, dass die Cookie-Gesetzgebung, wenn sie gut formuliert wäre, einfach über Browsereinstellungen respektiert werden sollte und Nutzern transparent Vorteile bringen müsste.

    Wäre die Cookie-Gesetzgebung gut formuliert, müsste sie einfach die Browsereinstellungen respektieren, sodass Nutzer standardmäßig davon profitieren. Stattdessen haben inkompetente Regierungsmitarbeiter dafür gesorgt, dass auf fast allen Websites dauerhaft Cookie-Banner erscheinen, die zudem nicht standardisiert sind, sodass schlechtere Websites noch kompliziertere Banner haben können.

  • Erläutert die Sichtweise, dass die meisten Menschen die Cookie-Einwilligung schnell hinter sich bringen wollen und sie als Gegenleistung für Inhalte ansehen.

    Die meisten Menschen wollen Cookies einfach zustimmen und mit ihrem Alltag weitermachen; sie betrachten das als Gegenleistung für Inhalte, und auch wenn das in Teilen der Tech-Welt eine unpopuläre Position sein mag, denken die meisten Menschen so.