Das Krümelmonster beim Datenschützer

02 Jul 09
2. Juli 2009

Die Internetseite des Berliner Datenschutzbeauftragten hat natürlich auch eine eigene Datenschutzerklärung. In der heißt es unter anderem unmissverständlich:

Diese Seite verwendet keine Cookies.

Und was passiert, wenn Sie auf derselben Datenschutzseite des Datenschutzbeauftragten, auf der das steht, oben klicken, um die Schriftgröße verändern?

Es wird ein Cookie gesetzt.

39 Gedanken
  1. 1
    Wick0r says:

    Manchmal glaubt man doch echt das die Leute nicht ganz bei Sinnen sind. Was soll man denn als Blogger bitte tun? Blogs ohne Kommentare sind doch langweilig!

  2. 2
    Uwe says:

    Genau, Wick0r, das wäre ja wie Sex ohne das Gestöhne der penetrierten Frau.

  3. 3
    Stefan Niggemeier says:

    Kann es sein, dass ihr beim falschen Thema kommentiert?

  4. 4
    Matthias says:

    Sag mal, willst Du den schwulenfeindlichen Kommentar #2 nicht löschen? Nur so sicherheitshalber.

  5. 5
    Lothar says:

    Naja, immerhin wird das Cookie nur auf ein Jahr Gültigkeit begrenzt ;-) In Zeiten von Google muss man da ja schon dankbar sein.

    Wenn man das Cookie ablehnt, funktioniert die Schriftgrößenänderung auch nur bis zum nächsten Klick auf eine andere Seite.

  6. 6
    Kommentator says:

    Was hat denn die Änderung der Schriftgröße im Browser (lokal installiert) mit der Webseite (auf dem Server installiert) zu tun?
    Es wird doch wohl das Setzen des „Blindfisch“-Cookie erlaubt sein, das hat doch mit der Datenschutzerklärung nichts zu tun.
    (Wie barrierefrei ist die Seite der Datenschützer eigentlich? Hat das schonmal jemand getestet?)

  7. 7
    Peter says:

    Siehste Stefan, du verstehst das falsch. Die Seite verwendet keinen Cookies. Nur die Schriftgrößenänderung. Und die hat ja nix mit der Seite zu tun?!?!

  8. 8
    Stefan Niggemeier says:

    @Kommentator: Wer sagt denn, dass das nicht erlaubt sein soll? Das sollte unbedingt erlaubt sein, dass die Seite da einen Cookie verwendett. Vielleicht sollte man dann nur nicht behaupten, dass die Seite keine Cookies verwendet.

  9. 9
    Kommentator says:

    (Falls jemand rätseln sollte, in Berlin oder sonstwo: Ja, in Beitrag „6.“ ist Satire enthalten. Ja, auch korrekt: Satire wurde nur in den ersten beiden Sätzen eingesetzt; die in Klammern gesetzte Frage im Beitrag „6.“ ist wiederum ernst gemeint, und zwar wirklich.)

  10. 10
    Matthias Sch. says:

    @Peter: das erinnert mich stark an den Computerkursbesucher, der fragte, wie man die Uhrzeit auf Diskette speichern kann ;-)

    ach ja: wie kann ich eigentlich in dem Text da unten was durchstreichen, dem ich nicht zustimme? *g*

  11. 11
    Kommentator says:

    Sorry, Stefan, Deine Replik kam ganz kurz vor meiner Ergänzung.
    Ich geh jetzt ins Bett — keine Gefahr :) mehr von mir. N’abend allerseits.

  12. 12
    Stefan Niggemeier says:

    @Kommentator: Ah, „Satire“. Die Bedeutung des Wortes sollten Sie vielleicht mal nachschlagen.

  13. 13
    Twipsy says:

    Wieso wolltest Du denn die Schriftgröße ändern? Kam dann vielleicht ein Schlapphut und wollte Dir einen Buchstaben verkaufen? Oder vielleicht ein.…? In Berlin weiß man ja nie. Genau!

  14. 14
    andreas says:

    hmm … aber muss die Seite nicht — um diesen Cookie auf deinem Rechner abspeichern zu können — die Verbindungsdaten zu deinem Rechner besitzen? Ist es in diesem Fall nicht so, dass personenbezogene Daten über TCP/IP verarbeitet werden? Überhaupt, findet so etwas nicht bei jedem Seitenaufruf statt und sollte somit den Nutzern dieses Telemedialdienstes auch erklärt werden?

  15. 15
    Ste says:

    „COOKIES SIND LECKER!“

    (Krümelmonster, Sesamstraße 1989)

  16. 16
    dellife says:

    Dieser Artikel klingt ein wenig nach infantiler Retourkutsche…

  17. 17
    Geheimniskrämer says:

    Du mußt die Email und die IPs nicht wissen, um Deine Heuristiken zu benutzen, Du mußt sie nur wiedererkennen. D.h., Du kannst z.B. die SHA1-Prüfsumme der Email-Adresse speichern und die SHA1-Prüfsumme des IP-Bereichs (wenn Dir einzelne Adressen nicht reichen).

    Etwas aufwendiger, aber absolut anonym und trotzdem genauso effektiv.

  18. 18
    Stefan W. says:

    @Matthias Sch., #10:
    > mount /dev/fd0 /mnt/floppy
    > touch /mnt/floppy/uhrzeit
    > flush

    bitte. :)

    @Geheimniskrämer, #17: Siehe
    http://​www​.stefan​-niggemeier​.de/​b​l​o​g​/​s​c​h​o​e​n​e​r​-​k​o​m​m​e​n​t​i​e​r​e​n​-​m​i​t​-​d​a​t​e​n​s​c​h​u​t​z​/​#​c​o​m​m​e​n​t​-​9​6​297 , Kommentar zu Turing und md5sum.

    On Topic:
    Die Webseite wurde von einem Hobbyisten erzeugt, der noch nicht gehört hat, daß die Leute unterschiedlich große Monitore haben, und der deshalb von Hand Trennstriche gesetzt hat. Fleißig, ambitioniert, und komplett daneben. Siehe Disclaimerseite: Beauf-tragte, Rich-tigkeit. Schade — ausgerechnet die Richtigkeit hat es erwischt.

    Bei der Emailadresse wurd auch auf einen mailto-Link verzichtet. Aber das wird schon.

    Jetzt bekommt der Beauftragte für die Webseite ja sicher einen Hinweis, und so kann man hier alle Änderungswünsche hinterlassen.

    Richtig schön ist ja der Disclaimer für die, die den Disclaimer übernehmen wollen. Ich zitiere vom Berliner Beauftragten für Datenschutz und Informationsfreihei: http://​www​.datenschutz​-berlin​.de/​c​o​n​t​e​n​t​/​b​e​r​l​i​n​/​b​e​r​l​i​n​e​r​-​b​e​a​u​f​t​r​a​g​t​e​r​/​i​n​t​e​r​n​e​t​a​n​g​e​b​o​t​/​r​e​c​h​t​l​i​c​h​e​-​h​i​n​w​e​i​s​e​-​d​i​s​c​l​a​i​mer : „dass wir aufgrund der weitgehend unklaren Rechtslage hinsichtlich der Verantwortlichkeit für Links keine Garantie dafür übernehmen können, dass ein Anbieter sich durch die Aufnahme unseres Disclaimers in sein Angebot wirksam von der Verantwortung für Inhalte Dritter, auf die aus dem eigenen Angebot Links gesetzt werden, freizeichnen kann.“

    Meine Frage in diesem Zusammenhang: Kann sich der Berliner Beauftragten für Datenschutz und Informationsfreihei so wirksam von der Verantwortung freizeichnen, d.h. ist wenigstens dieser Disclaimer wirksam, oder müßte darunter nicht ein weiterer Disclaimer stehen, um nicht zu sagen eine Disclaimerkaskade, die man vielleicht so realisieren könnte, daß jeder folgende Disclaimer in noch kleinerer Schrift gestaltet ist, so daß am Ende eine zarte, schwarze Linie auf die unendliche Verweiskette verwiese?

    Oder man setzt einen Link auf einen Disclaimer, der am Ende wieder einen Link auf sich selbst enthält, der sich von der Verantwortung für Links selbst freizusprechen versucht.

    Ja, ja — diesmal schau ich vorher, ob ich kein falsches das drin habe. Kommafehler hab‘ ich ja fast immer, aber die seh‘ ich wenigstens nicht. :)

    P.S.: Man sollte man den umgekehrten Fall versuchen, und behaupten, daß man ausdrücklich nicht nur die Verantwortung für Links übernimmt, sondern auch für die Seiten, auf die die Seiten, die man verlinkt hat, verlinken, auch und insbesondere dann, wenn diese Seiten und Links erst entstanden sind, nachdem man selbst den Link gesetzt hat.

  19. 19
    critter says:

    @6,9: Ich würde gerne mehr satirische Texte von Ihnen lesen! Ein intellektueller Genuss!

  20. 20
    Kommentator says:

    Na, wenn ich mit „Satire“ daneben lag (muss nicht immer alles klappen, gibt so Tage), dann eben plain text:
    Mir stellt sich die Frage, wie der Datenschutzbeauftragte Barrierefreiheit für seine Webseite herstellen will, ohne auf Techniken wie Cookies zurückzugreifen. Dabei geht es noch nichtmal um Menschen wie mich (und Stefan?), die „nur“ die Schrift vergrößern müssen oder wollen, um die Texte gut sehen zu können — es gibt Menschen, die können garnicht sehen, weder den Text noch die Navigation, und für die ist der Datenschutzbeauftragte auch zuständig.
    Die Frage, ob und wie der Datenschützer die Barrierefreiheit herstellt, ist in diesem Sinne immer noch ernstgemeint.

  21. 21
    micha says:

    @Kommentator: das geht sehr einfach über $_SESSION, bedingt allerdings, dass man das CSS dynammisch erstellt. das ist leider nicht mit jedem cms möglich.

  22. 22
    tetsi says:

    Ich frage mich was passiert, wenn man beim Datenschutzbeauftragten ne Beschwerde wegen eben jenes Verhaltens einlegt… *grübel*

  23. 23
    knorke says:

    @16 find ich zwar auch — ABER:
    Unrecht hat Stefan ja trotzdem nicht: Wenn nichtmal DIE „sauber“ bleiben?!
    Wobei ich’s auch so sehe, dass das an sich ja nicht verwerflich ist, Cookies zu setzen, wo wäre man im Netz ohne Cookies?!
    Nur so zu tun, als wäre es verwerflich, und dann Cookiefreiheit (fälschlich) zu garantieren, könnte man (nichtmal allzu böswillig) als Täuschung oder Heuchelei bezeichnen.

  24. 24
    Torsten says:

    Du hast ihn jetzt aber schon abmahnen lassen, oder Stefan? ;-)

  25. 25
    Sebastian says:

    I like turtles…

  26. 26
    Termin says:

    Stefan Niggemeier hat den berliner Datenschutzbeauftragten bei einer Falschaussage erwischt. Ob man die Falschaussage jetzt schlimm findet oder/und das worüber er falsch aussagt muss jeder selbst entscheiden.

  27. 27
    vib says:

    Ich finde das total lustig. Allerdings müsste man die Bedeutung des Satzes „Diese Seite verwendet keine Cookies“ noch einmal genauer durchleuchten. Denn bloß, weil ein Cookie gesetzt wird, heißt das ja noch nicht, dass es auch „verwendet“ wird ;) Man kann Cookies ja auch einfach so zum Spaß setzen, weils hübsch aussieht und auch ansonsten total sexy ist und vor allem, damit der Browser sich nicht langweilt.

  28. 28
    Helen says:

    Ne #27, „verwenden“ bedeutet „einsetzen“ und nicht „auswerten“. Auch wenn das ein Frontendcookie ist, muß der DSB das so programmiert haben. Als Offiziöser kann er ja nicht leichtfertig irgendein Framework einsetzen. Dafür gehört er also abgemahnt und fertiggemacht! Sobald Einsicht und Reue vorzuweisen sind, sollte der DSB sich auf die Cookies der anderen stürzen: Huffpost und FAZ können schon mal dreißig Cookies beim Besuch der Startseite erzwingen. Die meisten Cookies kommen wie die meisten Trojaner übrigens von implementierten Adservern.

    Das mit dem Krümelmonster geht übrigens so: http://​www​.freebietrader​.ca/​b​l​o​g​/​w​p​-​c​o​n​t​e​n​t​/​u​p​l​o​a​d​s​/​2​0​0​9​/​0​1​/​d​e​l​e​t​e​-​c​o​o​k​i​e​s​.​jpg

  29. 29
    matrix says:

    (SATIRE)
    Ich vermute hinter dem ganzen Streß, Tommy G. H., den Namen den man nicht aussprechen darf.
    Jetzt hat er dich erwischt Stefan.

  30. 30
    Bender says:

    Ach, da ist das Krümelmonster jetzt? Schön zu hören, dass es aus der Entzugsklinik entlassen wurde.
    http://​www​.youtube​.com/​w​a​t​c​h​?​v​=​u​R​4​O​-​G​O​k​jUI

  31. 31
    Felix aus Frankfurt says:

    Gibt’s eigentlich eine offizielle Stellungnahme vom Berliner Datenschützer?

  32. 32
    Knobel says:

    @20: Wieso sollten Cookies zur Barrierefreiheit notwendig sein? Schriftgrößen ändert ein ordentlicher Browser mit STRG-plus bzw. STRG-minus. Wer schlecht sieht, dem helfen die Browser-Einstellungen, das auf jeder Seite automatisch zu machen. Text kann sich ein Blinder oder stark Sehbehinderter von entsprechender Software vorlesen lassen, natürlich auch solchen, der Teil eines Menüs ist, womit dann auch die Navigation klappt.

  33. 33
    Mike says:

    Infantile Retourkutsche? Ja. Lustig? Immens. Mehr davon? Gerne!
    Genau solche Beispiele zeigen, wie wirklichkeitsfern der Datenschutz in Deutschland ist. Ich erinnere an dieser Stelle mal an die lustige Gesetzesinitiative, die dafür sorgen sollte, dass der Verbraucher dem Handel mit seinen Daten explizit zustimmen muss. Mittlerweile Schall und Rauch…

  34. 34
    suki11 says:

    Die Angabe der Mail-Adresse ist doch auch ein Schutz der Nutzer um zu verhindern, dass jemand unter falschem Namen irgendwelchen ggf. ruf-schädigenden Quatsch schreibt. Jedenfalls habe ich das immer so gesehen.

    Mit der (unveröffentlichten) Mail-Adresse kann dann wenigstens noch der Admin nachvollziehen, ob die Mail zum bisherigen Nick gehört und das ggf. korrigieren und klar stellen.

    Welche Qualifikation muss man eigentlich haben um in Berlin Datenschutzbeauftragter zu werden?

  35. 35
    Gedankenpflug says:

    Die Berliner haben Sinn für Humor. Das wenigstens muss man ihnen lassen.

  36. 36
    Roland says:

    Naja das ist doch typisch: die die am genauesten sein wollen haben selbst genug dreck am stecken wenn man es nur überprüft…

  37. 38
    Epaminondas says:

    da wurde vom herrn niggemeier ja wieder ein unglaublicher skandal aufgedeckt!

  38. 39
    Hansman says:

    vorallem da browser mittlerweile alle die schriftart unabhängig ändern können.:)

Comments are closed.