|
|||
Hauptseite Sitemap
|
Letzte Änderung / Last update: 2024-Nov-21 Pfui TrackingWas ist Tracking?Dazu muss ich zunächst etwas ausholen. Wenn man auf eine kommerzielle Webseite geht, möchte der Betreiber dieser Webseite gern so viel wie nur irgend möglich über diesen Besucher wissen: wer er ist, wo er wohnt, wo er gerade ist, mit wem er gerade zusammen ist, was für einen Computer oder Smartphone er benutzt, was für Software, wo er herkommt, und, und, und. Danach kann der Betreiber noch im "Zuspielen" der Seite entscheiden, was er da im einzelnen anzeigt. Also vor allem, welche der ihm vorliegenden Werbeelemente zum Besucher passen könnten. Im Extremfall wird er sogar die Preise angebotener Produkte je nach Besucher anpassen. Es geht das Gerücht, dass Leute mit Apple-Hardware höhere Preise angezeigt bekommen als solche mit anderer Hardware, weil die es sich vermutlich leisten können und wollen. Um an diese Informationen zu gelangen, kann der JavaScript-Code innerhalb der Webseite nach Cookies Ausschau halten, die diese Webseite bei früheren Aufrufen durch denselben Besucher angelegt haben. Oder er kann bei bestehender Kooperation mit anderen Firmen auch nach Cookies von ihnen auf dem Rechner des Besuchers suchen. Ein [WP HTTP-Cookie] ist ein kleines Datenpaket, früher in Klartext, heute normalerweise unleserlich, das über den Browser dauerhaft auf dem Rechner des Besuchers abgespeichert wird. Darin werden Daten der oben erwähnten Art abgespeichert, ebenso die gerade aufgerufene Seite, ggf. von wo aus der Besucher sich zu dieser Seite geklickt hat. Außerdem kann ein JavaScript-Code innerhalb der aktuellen Seite den Rechner befragen, was für ein Browser gerade läuft und wie die Hardware des Rechners im Detail beschaffen ist. Alles das kann dann auch als Cookie abgespeichert werden und steht dann beim nächsten Aufruf unmittelbar zur Verfügung. Einen Eindruck von der Vielfalt an Cookies bekommen Sie heutzutage, wenn Webseiten bei Aufruf erst einmal eine Bestätigung erfragen, dass sie die Cookies speichern dürfen. Meist kann man auch noch aus einer Vielzahl von Kategorien von Cookies wählen, welche man akzeptieren und welche man ablehnen will.Weitere DatenempfängerBisher hört sich das noch nicht allzu beunruhigend an: Alles bleibt auf dem eigenen Rechner/Smartphone, und Cookies kann man ja auch löschen. Jetzt kommt aber hinzu, dass JavaScript-Code, der in diversen in die Webseite eingebetteten Werbeelemente (Banner, Animationen, Videos, Buttons) diese Informationen genauso aufnehmen kann und dann einerseits ebenfalls als Cookies abspeichern kann, darüber hinaus aber auch "nach Hause telefonieren" kann und alles brühwarm an die Macher dieser Werbeelemente zurücksenden kann. Das geht eben auch mit jedem "Like"-Button für irgendwelche Social-Media-Netzwerke. Und bei dem einen Macher eines Werbeelements bleibt es nicht. Daran hängt eine ganze Dienstleisterkette von Marketing-Unternehmen, die alle solche Informationen gierig aufsaugen. Im Endeffekt landen die Informationen über den Rechner des Betrachters der Webseite auf bis zu Hunderten von Servern beteiligter Web-Unternehmen. Manche Browser lassen einen dabei hinter den Vorhang schauen, spätestens mit Add-Ons wie z. B. Ghostery. Wenn man das aktiviert hat und auf die SPON-Homepage geht, dann sieht man, dass nicht weniger als 14 Tracker über einen herfallen. Bei sueddeutsche.de waren es eben sogar 28. ACHTUNDZWANZIG! Und jeder dieser Tracker liefert seine Spionageergebnisse wahrscheinlich an mehrere Abnehmer-Server. Da kommt schnell mal eine dreistellige Anzahl am Ende heraus. Das mag ich gar nicht.ProfilerstellungMit all diesen Daten wird etwas möglich, was nach meiner Kenntnis in Deutschland ausdrücklich verboten ist: die Erstellung eines Profils für jeden einzelnen User. Wenn es nicht in Deutschland gemacht wird (werden darf), dann geschieht es halt in USA, dort ist es legal. Danach kann jeder Provider, der über solche Profildaten verfügt, sehen, mit wem er es bei einem Seitenaufruf zu tun hat. Wenn man sich jetzt in Sicherheit wiegt und sagt, ich lösche ja alle Cookies sofort wieder, hat man die Rechnung ohne den Wirt gemacht: Die Zuordnung der Daten funktioniert neben den Cookies über einen zweiten Mechanismus, das sogenannte "Fingerprinting". Dazu werden einfach die verfügbaren Daten über den Rechner (Hersteller, Prozessor, RAM-Größe, Betriebssystem und -version, usw.) gesammelt, und schon ergibt sich eine eindeutige Charakteristik, eben wie ein Fingerabdruck, die diesen Rechner und seinen Benutzer einzigartig und damit wiedererkennbar macht. Auf diesem Gebiet gibt es ständig neue Entwicklungen, mit denen die Werber versuchen, sich um die Abwehrmaßnahmen gegen normale Cookies herumzuwinden. Beispielsweise, indem man [WP Favicon]s, die auch auf dem Rechner gespeichert bleiben, durch unauffällige Modifikationen zu Informationsträgern ähnlich den Cookies macht, siehe ct-Artikel.Wie funktioniert Web-Werbung?Es gibt hier mehrere Instanzen, die zusammenwirken:
Noch schlimmer ergeht es einem ja, wenn man von vornherein bei einem der einschlägigen Netzkraken wie Google oder Facebook per App eingeloggt ist. Da ist man wie in einem Browser ständig mit dieser Firma online. Sie kann und wird dann jede Aktion des Benutzers verfolgen und registrieren, jeden Mausklick, jeden Besuch einer anderen Webseite, einfach alles. Alle diese Aktionen können zusammengefasst und ausgewertet werden und fließen in die Auswahl der ausgespielten Werbung ein. Solche Firmen stellen es heutzutage ja so dar, dass das Web eben einzig und allein zum Shoppen und verwandte kommerzielle Aktivitäten da sei. Und darauf ich entschieden: Nö! Siehe auch weiter unten. Aktuelle Artikel zu diesem Thema: heise.de 1, heise.de 2, heise.de 3. Auf urlscan.io können Sie für eine beliebige Seite die dort lauernden Tracker ermitteln lassen. Ginge es nicht auch anders?Ja, klar. An Werbung in Printmedien hat man sich ja gewöhnt. Die ist im besten Fall schön bunt und anregend, und wenn man sich für die beworbenen Produkte interessiert, kann man da auch genauer hinschauen. Genauso kann man Werbung im Web gestalten. In den Anfangstagen (s. u.), als die erste Werbung geschaltet wurde, sah das auch so aus: Auf der Webseite tauchten Werbebanner auf, Grafiken im Querformat, meistens als Teil des Seitenkopfs. Meistens konnte man diese Grafik anklicken und gelangte damit zur Website der Firma, die dieses Banner erstellt hatte. Solange man nichts anklickte, passierte auch rein gar nichts. Mit so etwas kann ich auch heute noch leben. Es gibt es noch auf einzelnen Webseiten, die nicht mit einem Werbe-Provider zusammenarbeiten, sondern wo die Seiten von einer Firma gesponsert werden und die dafür Werbung schalten darf. Hier hat der Seiteninhaber typischerweise die Kontrolle darüber, dass ihm keine ungewollten Komponenten untergeschoben werden. Und wie ist es mit meinen Webseiten hier bestellt? Wie unter DSGVO erläutert, können Sie sicher sein, dass hier keinerlei Tracking oder sonstige Schweinereien stattfinden. Es gibt ein paar Links zu externen Webseiten, wo ich meine Hand lieber nicht ins Feuer lege, aber vor allem die Wikipedia-Links mit dem [WP xyz] als Kennung können Sie ziemlich unbesorgt ansteuern.Wie kann man sich wehren?Im Webbrowser kann man Vorkehrungen treffen, um sich gegen ungewollte Eingriffe von außen durch solche aggressiven Werbeelemente abzuschotten. Zur Behandlung der Cookies gibt es einerseits bei vielen Browsern heute schon eingebaute Optionen, mit denen man beispielsweise bei jedem Beenden des Browserprogramms automatisch alle gesetzten Cookies löschen kann. Das ist aber nicht immer empfehlenswert, da es durchaus einige (wenige) Cookies gibt, die tatsächlich vor allem dem Benutzer helfen, so dass er z. B. bestimmte Einstellungen nicht jedes Mal neu eintippen muss. Für diesen Fall bieten manche Browser eine Wahl an, ob man eine neue Webseite so aufruft, dass die Cookies erhalten bleiben oder diese nach Schließen der Seite umgehend gelöscht werden. Gröbere Mittel braucht man, wenn man das Zuladen von aggressiver Werbung mit eingebauter Spionagesoftware verhindern will. Da kommt man in die Welt der "Ad-Blocker" (Werbungs-Blocker), die man als Add-On zu seinem Browser dazuladen kann. Die führen intern eine Liste mit Servern solcher anrüchiger Werbung und blocken die mehr oder weniger trickreich ab. Der aufrufende Code innerhalb der Webseite soll ja möglichst gar nicht merken, dass man ihn blockiert, sonst kommt es zu garstigen Meldungen, die den Besucher erst recht störrisch machen. Es gibt sogar juristische Auseinandersetzungen, ob solche Ad-Blocker überhaupt legal sind. Schließlich blockieren sie eine Geschäftsaktion. Die Gegenseite plädiert auf Notwehr. Das ist ein heutzutage weiterhin andauernder Konflikt. Noch gröber kann man vorgehen, indem man jegliche JavaScript-Aktivitäten unterbindet. Dann funktionieren zwar manche Webseiten gar nicht mehr, bei anderen bekommt man keine Bilder oder zumindest keine Videos mehr angezeigt. Aber der in die Webseite eingebaute Programmcode ist eben blockiert und kann keinerlei Schaden anrichten. – Die meisten Browser haben dafür von Haus aus eine Einstellungsoption. Man kann aber auch Add-Ons zum Browser dazuladen, die kompliziertere Einstellungen erlauben, dass man eben bei bestimmten Seiten eher auf Sicherheit geht und bei bestimmten anderen Seite mehr zulässt. Dazu muss man sich aber schon ziemlich gut mit den Details dieser Materie auskennen. Auch der rührige [WP CCC] "und andere zivilgesellschaftliche Stimmen" melden sich (c't) und fordern ein Verbot von Tracking, weil es eine "Überwachungswerbung" und ein "gefährlicher Manipulationsmechanismus [sei], der nicht normalisiert werden darf".Nachtrag: Wozu wurde das WWW überhaupt erfunden?Die Geschichte lässt sich haarklein nachvollziehen. Der Entwickler war der Brite [WP Tim Berners-Lee], der als Physiker bei der Forschungseinrichtung CERN in Genf arbeitete. Das WWW entwickelte er 1992 für den internationalen Datenaustausch der Forscher untereinander. Kosten dafür wurden einfach von den Haushalten der beteiligten Forschungseinrichtungen mitgetragen. Gab es da wirklich nur Wissenschaft? Nein, ziemlich früh gab es auch schon etwas Unterhaltung, konkret eine Informationsseite über eine Damen-Gesangsgruppe aus weiblichen CERN-Mitarbeiterinnen, "Les Horribles Cernettes". Gab es irgendwelche kommerziellen Anwendungen im damaligen WWW? Meines Wissens nicht. Es war wohl eine vor allem der Wissenschaft dienende Einrichtung. Und wie ging es dann weiter? Werbung kam erst mit einiger Verzögerung auf die Webseiten. Zunächst die oben schon erwähnte Bannerwerbung. Aber kurze Zeit später fing das Unglück an. Zunächst fingen die bisher statischen Bannergrafiken an zu wackeln, sie bestanden dann aus animierten GIF-Grafiken. Das nervte schon ziemlich. Die nächste Eskalation kam mit kombinierter Soundausgabe solcher Banner, das musste man als Benutzer dann erst mühselig abschalten. Und dann wurden die Grafiken auch noch beweglich: Wenn man als Besucher die Seite abwärts scrollte, um den weiteren Inhalt zu sehen, hatte sich die Werbegrafik neben den Text gesetzt und folgte dem Scrollen mit nervtötendem und zeitfressenden Ruckeln hinterher, so dass sie ja immer im Blick blieb. Da entstehen bei mir regelrechte Mordgelüste. Genauso nervig wirken Werbungen in Pop-up-Windows, die sich vor den eigentlichen Seiteninhalt legen. Manche davon lassen sich kaum nebenwirkungsfrei, also ohne Datenaustausch mit der werbenden Firma, wegschalten. Das mag meiner Erfahrung nach niemand. Und dann kamen die kommerziellen Anwendungen mit Werbung und Tracking, s. o. Die Grafiken enthalten seitdem Riesenpakete an eigenem Programmcode, auf dessen Treiben der Benutzer kaum noch Einfluss hat.Das. Mag. Ich. Nicht. Hier ein neuerer Artikel aus der c't zum Thema. ↑ Seitenanfang/Top of page / DSGVO, © Copyright Dr. Peter Kittel, Frankfurt/M, 2020, 2021, 2022, 2023, 2024 |