NervenschonerNeue Browser-Erweiterung entfernt Cookie-Banner

Kein Tag im Netz ohne lästige Cookie-Banner. Dem soll der „Nervenschoner“ ein Ende bereiten. Die quelloffene Browser-Erweiterung der Verbraucherzentrale Bayern blendet die Banner aus. Dabei geht es aber nicht bloß um Nerven.

Wütende Person am Computer
Motto vieler Cookie-Banner: So lange nerven, bis der Wille gebrochen ist (Symboldbild) – Motiv: DALL-E-2, „angry girl at computer, digital art“; Montage: netzpolitik.org

Cookie-Banner sind so etwas wie die Rache der Werbe-Industrie, nachdem EU-Gesetze die Rechte von Nutzer*innen stärken sollten. Statt auf Datensammelei zu verzichten, setzen viele kommerzielle Websites den Nutzer*innen manipulative Cookie-Banner vor. Die Pop-ups zeigen Textwüsten in kleiner Schriftgröße. Wer keine Tracking-Cookies möchte, muss meist mehrere Klicks machen – und bloß nicht den freundlichen „Alles akzeptieren“-Button klicken. Motto: So lange nerven, bis der Wille der Nutzer*innen gebrochen ist.

Jetzt soll eine Browser-Erweiterung möglichst viele solcher Cookie-Banner ausblenden. Den „Nervenschoner“ der Verbraucherzentrale Bayern gibt es für Firefox und Chrome. Einmal installiert verhindert er, dass Cookie-Banner überhaupt laden. In besten Fall lässt sich eine Website so direkt verwenden – ohne zusätzliche Klicks und ohne Tracking-Cookies.

„Das Plugin klickt nicht selbstständig“, schreibt die Verbraucherzentrale auf einer Infoseite. „Es sorgt vielmehr dafür, dass die Einwilligungs-Banner gar nicht erst angezeigt werden.“ Darüber hinaus blockiert die Erweiterung auch Werbe-Tracker.

Der „Nervenschoner“ basiert auf der quelloffenen Erweiterung uBlock Origin. Um überhaupt zu erkennen, was ein Cookie-Banner ist und was nicht, greift die Software auf Blockierlisten zurück. Das heißt, sie erkennt und unterdrückt Elemente der Website, die für die Software wie Cookie-Banner aussehen. Dabei passieren auch Fehler. Es kann sein, dass der „Nervenschoner“ erwünschte Elemente einer Seite blockiert, und dass eine Seite durch die Erweiterung nicht benutzbar ist.

Cookie-Banner als Politikum

Die Grenzen der Browser-Erweiterung haben sich schon beim Erstellen dieses Artikels bemerkbar gemacht. Das Bild für diesen Artikel hatte zuerst einen Dateinamen, in dem das Wort „banner“ vorkam – prompt wurde das Bild nicht angezeigt. Wenn der Erweiterung ein solcher Fehler passiert, lässt sie sich für die betroffene Website abschalten: Browser-Leiste > grünes Schild-Symbol anklicken > „auf dieser Website nichts blockieren“. 

Die Verbraucherzentrale Bayern präsentiert die Erweiterung eher unpolitisch als eine Maßnahme gegen Frust. Die Rede ist von „nervigen Unterbrechungen“ und „ungestörtem“ Surfen. Manipulative Cookie-Banner sind aber keine reine Gefühlssache. Es geht nicht bloß um die Nerven von Menschen im Netz, sondern um ihre Rechte.

Wir machen's nicht für Klicks

WE FIGHT FOR YOUR DIGITAL RIGHTS

Spenden

Im September hat eine netzpolitik.org-Recherche gezeigt: 77 der 100 reichweitenstärksten deutsche Websites nutzen Cookie-Banner mit manipulativen Design-Tricks, um von den Nutzer*innen eine Zustimmung zu ergattern. Wer diese Zustimmung nicht erteilen will, muss oft zusätzliche Klicks machen. Nur bei vier der 100 untersuchten Websites war das Ablehnen des Trackings genau so einfach möglich, wie alles zu akzeptieren.

Miese Tricks und fiese Klicks

In vielen Fällen dürften solche „Dark Patterns“ jedoch gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Längst haben deutsche Datenschutzbehörden entsprechende Beschwerden erhalten. Das rechtliche Vorgehen gegen manipulative Cookie-Banner ist aber langsam – auch weil der Gesetzgeber lange gezögert hat, EU-Recht in nationales Recht umzusetzen.

Im September sagte der Wiener Tracking-Forscher Wolfie Christl im Gespräch mit netzpolitik.org: „Hätten die Aufsichtsbehörden die DSGVO von ihrer Einführung 2018 an strikt durchgesetzt, würde uns die Datenindustrie heute wohl nicht derart flächendeckend mit manipulativen, sinnlosen und nervigen Einwilligungs-Bannern belästigen“. Insofern ist der „Nervenschoner“ nicht als politische Lösung zu verstehen, sondern eher als Workaround.

25 Ergänzungen

  1. “ Das Bild für diesen Artikel hatte zuerst einen Dateinamen, in dem das Wort „banner“ vorkam – prompt wurde das Bild nicht angezeigt.“
    HA! Ich kann mich erinnern, das es mal von mir einen Kommentar gab, der genau dieses Verhalten mit Ublock-Origin dargestellt hat, weil der Name des Bildes so verfänglich war. – Auf einen Artikel der auf die Banner Bezug nahm – Leider ist die SuFu zu Cookie-Banner nicht erfolgreich, da liefert Google mehr bei euch, aber eben auch nicht alles.
    Ist noch nicht so lange her… Warum macht Ihr das denn trotzdem weiterhin, wenn ihr wisst, das es Probleme gibt?

  2. Was macht der Nervenschoner, wenn als Alternative „Werbung & Cookies“ oder werbefreies Pur-Abo angeboten wird, so wie bei FAZ, Zeit, Heise und diversen anderen? Bei Heise finde ich es besonders straff, da auch „+“-Abonnenten davon nicht verschont werden – „werbefrei“ für 30€/Monat von kameleoon.eu getrackt?
    (Ja, solche „Berühmtheiten“ fallen Power-NoScript/uBlock-Usern mit der Zeit auf, wenn sie auf jeder dritten Seite, deren Dysfunktionalität man prüft, in der Liste stehen.)

    1. Bei denen wird das Addon nicht viel ausrichten können, da der richtige Content gar nicht erst ausgeliefert wird, bevor auf Akzeptieren oder Anmelden geklickt wurde. Leider wurde das Pur-Modell von rechtlicher Seite abgesegnet. Sehr schade.

  3. Hallo, Wirtschaft läuft nur mit Werbung. Die ganze DSGVO verfolgt zwar ein ehrenwertes Ziel nur die Umsetzung ist stümperhaft und zeugt mehr von Bürokratendenken, als von wirtschaftlichen Sachverstand. Der Cookiedeleter der Verbraucherzentrale ist nun ein Rollback. Über die juristischen Auswirkungen will ich nicht reden. Da kommen Prozesse auf die Verbraucherzentrale Bayern zu.

    1. „Wirtschaft läuft nur mit Werbung“ – ähm, die Werbewirtschaft läuft nur mit Werbung.

      Der Mythos, das Werbung einen zusätzlichen Wert erzeugt ist langlebig und falsch.

    2. „Die ganze DSGVO verfolgt zwar ein ehrenwertes Ziel nur die Umsetzung ist stümperhaft und zeugt mehr von Bürokratendenken, als von wirtschaftlichen Sachverstand.“

      In der Tat ist die Umsetzung stümperhaft. Zum einen wurden personalisierte Werbung und Nutzertracking nicht allgemein verboten, zum anderen hat die DSGVO diese verrückten Cookiebanner zugelassen, die selbst nach weiteren Anläufen noch nicht vollständig zurückgestutzt worden sind. Das ist ein Versagen von vielen.

      Um auf eine anderes Versagen hinzudeuten, frage ich mich konkret nach dem Beitrag der Wirtschaft zur Bekämpfung des Klimawandels oder kleiner gedacht: zur Abkehr von fossilen Brennstoffen. Ist ja nicht so, dass wir erst seit heute wissen, dass das zum Problem werden wird, und dass die Probleme mit der Zeit nicht kleiner werden. Dann heißt es, die Politik solle vorlegen, man schreibt aber immer noch selbst die Gesetzestexte mit, und „übersieht“ geflissentlich, dass die Lösungen „natürlich“ nur international kommen können, weil wir international sonst dichtmachen können. Jetzt haben „wir“ alles verpennt und blockiert, und sind trotzdem, oder gerade deswegen, dabei dichtmachen zu können. Also mit Wirtschaftskompetenz, so scheint es, kommen wir weder mit dem Planeten, noch mit der Gesellschaft, noch mit der Wirtschaft vorwärts.

  4. Eine ähnliche und sehr populäre Erweiterung, die das ebenfalls leisten soll, ist I-dont-care-about-cookies.
    Die bieten sowohl eine native Browsererweiterung als auch eine u-Block-Blockliste (die nicht ganz so gut sein soll): https://www.i-dont-care-about-cookies.eu/.
    Neulich wurden sie von Avast gekauft, das laut Nutzerkommentaren irgendwelche Tracker eingebaut hat, was direkt zu Forks wie diesem geführt hat: https://addons.mozilla.org/en-US/firefox/addon/istilldontcareaboutcookies/

    Wie ist der Vergleich zu diesem Addon? Ist Nervenschoner irgendwie besser?

    1. Die Erweiterung der Verbraucherzentrale blockiert einfach Cookiepopups, idontcareaboutcookies klickt ggf. auch auf Buttons (auch auf „Alle Cookies akzeptieren“, wenn es einfacher zu programmieren ist):

      Von deren Webseite:
      „In der Regel blockiert oder versteckt sie einfach die Cookie-Hinweise. Falls nötig für die Funktion der Website, akzeptiert sie die Cookies-Richtlinie automatisch (dabei erlaubt sie manchmal entweder Cookies aller Art oder nur die unbedingt notwendigen – abhängig davon, was sich leichter umsetzen lässt).“

    2. Probier es aus :-) Meine Vermutung wäre, dass IDCAC keine Seiten kaputt macht, während es beim Nervenschoner schon durchaus mal vorkommen kann, wenn die Seite darauf angewiesen ist. Z.B. kenne ich ein gewisses Shopsystem, das alle Cookies blockiert (auch die essentiellen), solange nicht ein Button im Consent-Tool geklickt wurde.

      1. @anonymous: doch, „i don’t care about cookies“ bringt auch manche seiten zum absturz, bildschirm wird grau, keine klicks mehr möglich. sehe da bislang keinen unterschied. (außer den positiven, dass beim nervenschoner wirklich gar nichts mehr aufploppt, bei „i don’t care about cookies“ aber blitzen manchmal kurz die fenster auf, was irritieren kann.)

    1. 1. Unbedarfte User
      2. die Möglichkeit rechtlich gegen das Tracking vorzugehen
      3. Wechsel von opt-out zu opt-in

      Funktioniert alles noch nicht so super, aber perspektivisch verbessern sich die Regelungen hoffentlich

    2. Bei den Bannern geht es um zum Betrieb nicht notwendige Cookies. In einem Onlineshop wäre der Warenkorb-Cookie unbedingt notwendig. Ein Marketingforschungscookie, der dich trackt, aber nicht.

  5. Wenn da mal nicht geklagt wird :), weil grob 50% der Nutzer genervt auf „alles erlauben clicken“ und mit solchen Lösungen systematisch erwartete Gewinne verhindert werden.

  6. Viele Seiten habe ja unkorrekterweise voraktivierte Optionen, gerne unter dem Label „berechtigtes Interesse“, die dann aktiv bleiben, wenn das Banner einfach unterdrückt wird.

  7. Also bei mir funzt der Nervenschoner nur kurzfristig. Nach der Installation bleiben die Banner weg. Später dann (nach Neustart von Firefox?) ist dann alles wieder zurück. Hab das Add-on mehrfach neu installiert. Problem bleibt.

    1. Ungewöhnliches Verhalten, ist in meinem Bekanntenkreis bisher nicht berichtet worden. Kannst du mal weiter testen und hier posten, würde mich interessieren?!
      (Eine Idee wäre, dass das Plugin für den PrivatModus nicht extra aktiviert ist, und du standardmäßig im PrivatModus surfst.)

  8. Das ist doch ganz einfach: Providern ist zu untersagen Websites auszuliefern die illegalen Content anbieten. Cookie-Banner die nicht rechtskonform sind zählen da dazu.

  9. Jetzt will ich doch nochmal den Kommentar von Oliver aufgreifen – das Tool kann nichts gegen die „berechtigten Interessen“ ausrichten, oder? Dann müsste ich mich doch wieder von Hand durchklicken, sonst verpackt die Seite eben alles einfach in ihren „berechtigten Interessen“.

    1. Bei Klage müssten die aber nachweisen, warum irgendwas zur Seitenbenutzung denn essentiell sein soll. Einige versuchen das sicherlich, aber es ist schon auch riskant.

      Das andere riskant wäre noch, auf serverseitigen Code von Drittparteien umzustellen. Dann „merkt“ der Nutzer nichts mehr, und hier wäre der sicherheitsspezifische Ruf der Drittpartei „entscheidend“. Nicht für die Sicherheit, sondern wie immer in unserer lustigen „modernen“ Zeit, für die Verbreitung. Das Risiko ist ganz klar, dass Sicherheit real serverseitig in Frage steht, und das dann durchaus auch Haftungsrisiken beinhalten kann, mehr noch als bei clientseitigem Drittparteijavascript/cookies. Zu Klarstellung: am abstrakten Prinzip der „Notwendigkeit“ ändert das nichts, und wäre
      vermutlich illegal. Ein „Google/Facebook/Youknowwho liefert jetzt den gesamten serverseitigen Code, weil wir sonst keine sichere Werbung zeigen können“ wird hoffentlich nicht ziehen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.