Kommentare zu: Cookies nur noch mit Einwilligung des Nutzers?

Von: Anonymous

Anonymous — Wed, 25 Nov 2009 09:48:37 +0000

Hier gibt es die Antwort auf ALLE "Cookie-Fragen":

http://www.maxa-tools.com

Von: Chräcker

Chräcker — Fri, 13 Nov 2009 07:45:19 +0000

Hehe, das meinte ich mit meiner Verwirrung. Danke, deswegen fragte ich, nun bin ich klüger.

Von: Pavement

Pavement — Thu, 12 Nov 2009 22:03:15 +0000

@Chräcker: Beim oben verlinkten Dokument mal runter gescrollt? Es handelt sich nicht um ein einzelnes Dokument vom 13.11.2007, sondern um eine Chronologie die bis zum 26.10.2009 geht

Von: Chräcker

Chräcker — Thu, 12 Nov 2009 17:19:03 +0000

Ich bin etwas verwirrt, kenne mich im Dokumentendschungel auch nicht so aus. Aber in dem oben verlinktem pdf, wo der Browserpassus fehlt, steht das Datum 19.11.2007.

Im Worddokument, welches weiter unten halb verlinkt ist, und wo der Browserpassus drin steht, hats das Datum 24.9.2008.

hab ich da einen Gedankendreher (kann gut sein), oder Du?

Von: Ralph

Ralph — Thu, 12 Nov 2009 11:19:47 +0000

Session-Cookies sind technisch nicht notwendig. Die Session kann schön wie früher mit obskuren PHP-Funktionen auch über die URL mitgeteilt werden.
Ist vielleicht etwas unhandlich, aber machbar.
Alles in allem ist dieser RL-Entwurf mal wieder ein schönes Beispiel wie verkürzt die Legislativjuristen bei der Folgenabschätzung ihrer Gesetze denken.

Von: Anonymous

Anonymous — Thu, 12 Nov 2009 10:48:49 +0000

"Dass Session-Cookies allerdings per se als technisch zwingend notwendig, für den Betrieb des Angebots angesehen werden, halte ich für eine gewagte These."

Das mag sein, aber von "zwingend notwendig" war in dem Text auch keine Rede. Es stand dort "wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht [..] ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter [..] diesen Dienst zur Verfügung stellen kann."

Dort steht "diesen Dienst". Der Dienst ist aber (wenn er nicht völlig allgemein gehalten ist) in der Regel untrennbar mit einer spezifischen Implementierung verbunden. Und zwar unabhängig davon, ob man es technisch nicht auch anders machen "könnte".

Wenn ein Cookie also unbedingt erforderlichen ist um "diesen" Dienst anzubieten weil es unpraktikabel ist sicherzustellen, dass die Id an jeden Link angehängt wird, dann halte ich das für ausreichend begründet.

Was aber Tracking-Cookies angeht bin ich weiterhin der Ansicht: es ist kein Verlust. Das war von Anfang an ein Missbrauch der Technik für Dinge, für die sie nie gedacht war.
Zuverlässig funktioniert hat das noch nie und wirklich benötigen tun wir das auch nicht. Man kann auch einfach die Abrechnung etwas anders gestalten und alles ist okay.

Von: Pavement

Pavement — Thu, 12 Nov 2009 08:41:41 +0000

Man wird hier sicherlich über viele Dinge noch diskutieren können. Dass Session-Cookies allerdings per se als technisch zwingend notwendig, für den Betrieb des Angebots angesehen werden, halte ich für eine gewagte These.

Von: Chräcker

Chräcker — Thu, 12 Nov 2009 08:10:59 +0000

Da es keine wirkliche technische Notwendigkeit für cookies gibt, aus session-Cookies sind keine solche, wird jeder Abmahnanwalt frohlocken.

Das der Browserpassus draussen ist, kann ich verstehen, wenn ich es auch ärgerlich finde.

der Gesetzgeber müßte sonst davon ausgehen können, das alle Browserentwickler diese Möglichkeit der Cookiesteuerung eingebaut haben. Keine Ahnung, wie diese ganzen Browser in den Spielekonsolen, Fernsehgeräten, Telefonen ausgestattet sind.

Er kann aber nicht davon ausgehen, und er kann auch keinem Browserentwickler dieses vorschreiben. Der Browserentwickler würde zu recht sagen: was können wir dafür, das böse Seitenbauer böse cookies einsetzen? Müssen wir auch noch Diebstahlsicherung fürs Haus und Grippeimpfungen einbauen?

Der Verursacher von "cookies" auf der Festplatte des Volkes ist der Seitenanbieter. Nur er kann also wirklich in die Pflicht genommen werden, wenn man denn meint, das man jemanden in die Pflicht gesetzlich nehmen soll.

Deswegen, so denke ich, wurde der Browserpart auch wieder rausgenommen.

Von: Anonymous

Anonymous — Wed, 11 Nov 2009 20:08:44 +0000

Affiliate-Programme basieren auf Tracking-Cookies. Der Kunde, den eine Website per Promotionlink auf z.B. einen Shop sendet, wird per Cookie für diese Provisions-ID gekennzeichnet. Wenn der Kunde nicht sofort kauft, sondern per Type-In erst nach einigen Tagen wiederkommt und dann erst einen Umsatz tätigt, dann wird die Provision über den in der Regel 30 Tage gültigen Cookie dem vermittelnden Affiliate gutgeschrieben.
Cookies sind insofern die Basis dafür, dass viele Webseiten sich finanzieren. Deren Abschaffung durch EU-Qutschofonien wird zum Massensterben vieler kleiner Seiten führen und die Megaseiten noch potenter machen.

Von: Jens Ferner

Jens Ferner — Wed, 11 Nov 2009 18:44:27 +0000

"Session-Cookies sind durch den Passus der "technischen Notwendigkeit" abgedeckt."

Wirklich sicher? Da z.B. PHP die Option bietet, schon Serverseitig zu wählen (und ggfs. im Skript selbst auch noch zu setzen) ob man session.use_cookies auf 1 setzt und nicht lieber trans_sid nutzt, weiß ich nicht, ob das wirklich eine technische Notwendigkeit ist.

In der Praxis funktionierte trans_sid nie wirklich sauber, die SID im Cookie abzulegen war immer am klügsten (keine Ahnung wie das heute bei PHP ist, bin ja nun ein wenig raus). Aber solange die arbeitsfähige Option da ist, wäre ich zumindest im Umfeld von PHP mit der Bejahung einer technischen Notwendigkeit erstmal vorsichtig.