Hakuna matata!

Hallo 1UnitedPower,

Erst bei vollständiger Umstellung auf stateful Connections (z. B. WTP) benötigt man keine Cookies mehr. Im Zeitalter des Überwachungswahns wird das auch kommen.

Mit welchem Argument möchtest du einen Überwachungs-Kritiker davon überzeugen, dass eine zustandsbehaftete Verbindung mehr seinen Interessen entspricht als eine zustandslose Verbindung?

Ich kann Dir hier leider nicht folgen. Ich habe nicht geschrieben, dass ich jemanden überzeugen will.

Ich habe dich wohl missverstanden. Ich dachte du wolltest darauf hinaus, dass persistente Verbindungen für den Nutzer irgendwelche Vorteile bzgl. seines Datenschutzes hätte. Das Gegenteil ist offenbar der Fall. Aber auch da verstehe ich deine Argumentation nicht.

Request-Response oder kontinuirlcher Stream macht aus Datenschützer-Perspektive erstmal keinen Unterschid. Ich glaube jedenfalls, dass sich gesicherte Verbindungen (z.B. mit TLS) in Zukunft immer größerer Beliebtheit erfreuen werden.

Hier geht es um "verbindungslos" contra "verbindungsorientiert" und einzig alleine zu dem Zweck, Requests eines Clients einem Prozess zuzuordnen (siehe hierzu auch https://forum.selfhtml.org/?t=218800&m=1507766, letzter Absatz.

Verbindungslos bzw. verbindungsorientiert ist etwas anderes als zustandslos bzw. zustandsbehaftet (stateful). HTTP baut auf dem verbindungsorienterten TCP-Protokoll auf, es implementiert aber keine Zustandsbehaftung. Ein Beispiel für ein verbindsorientiertes und zugleich zustandsbehaftetes Protokoll ist das WebSocket-Protokoll. Als Beispiel für verbindungslose Nachrichtenübermittlung funktioniert uTorrent ganz gut, welches auf UDP aufbaut.

Verbindungen sind in der Transportschicht des OSI-Modells angesiedelt. Zustände können in unterschiedlichen Ebenen angesiedelt sein, im Falle von Websockets wäre das die Session-Schicht, im Falle eines Webshops wäre das die Anwendungsschicht über HTTP, üblicherweise wird das über das berüchtigte Session-Cookie realisiert.

Das kann man derzeit mit Daten-Ping-Pong, Übertragung der Credentials pro Request (Basic Auth), Authentication Token, Cookie, oder WTP erreichen.

Was ist eigentlich WTP, ich finde nur diesen unzulänglichen Wikipedia-Artikel.

Dir geht es also doch um Zustandsbehaftung und nicht um Verbindungen.

Von persistenten Cookies war bei überhaupt noch nicht die Rede.

Auch von meiner Seite aus nicht.