Peter-K-Webseiten

Hauptseite

Sitemap
Letzte Änderung / Last update: 2022-Okt-11

Pfui Tracking

Was ist Tracking?

Dazu muss ich zunächst etwas ausholen.

Wenn man auf eine kommerzielle Webseite geht, möchte der Betreiber dieser Webseite gern so viel wie nur irgend möglich über diesen Besucher wissen: wer er ist, wo er wohnt, wo er gerade ist, mit wem er gerade zusammen ist, was für einen Computer oder Smartphone er benutzt, was für Software, wo er herkommt, und, und, und.

Danach kann der Betreiber noch im "Zuspielen" der Seite entscheiden, was er da im einzelnen anzeigt. Also vor allem, welche der ihm vorliegenden Werbeelemente zum Besucher passen könnten. Im Extremfall wird er sogar die Preise angebotener Produkte je nach Besucher anpassen. Es geht das Gerücht, dass Leute mit Apple-Hardware höhere Preise angezeigt bekommen als solche mit anderer Hardware, weil die es sich vermutlich leisten können und wollen.

Um an diese Informationen zu gelangen, kann der JavaScript-Code innerhalb der Webseite nach Cookies Ausschau halten, die diese Webseite bei früheren Aufrufen durch denselben Besucher angelegt haben. Oder er kann bei bestehender Kooperation mit anderen Firmen auch nach Cookies von ihnen auf dem Rechner des Besuchers suchen.

Ein [WP HTTP-Cookie] ist ein kleines Datenpaket, früher in Klartext, heute normalerweise unleserlich, das über den Browser dauerhaft auf dem Rechner des Besuchers abgespeichert wird. Darin werden Daten der oben erwähnten Art abgespeichert, ebenso die gerade aufgerufene Seite, ggf. von wo aus der Besucher sich zu dieser Seite geklickt hat. Außerdem kann ein JavaScript-Code innerhalb der aktuellen Seite den Rechner befragen, was für ein Browser gerade läuft und wie die Hardware des Rechners im Detail beschaffen ist. Alles das kann dann auch als Cookie abgespeichert werden und steht dann beim nächsten Aufruf unmittelbar zur Verfügung.

Einen Eindruck von der Vielfalt an Cookies bekommen Sie heutzutage, wenn Webseiten bei Aufruf erst einmal eine Bestätigung erfragen, dass sie die Cookies speichern dürfen. Meist kann man auch noch aus einer Vielzahl von Kategorien von Cookies wählen, welche man akzeptieren und welche man ablehnen will.

Weitere Datenempfänger

Bisher hört sich das noch nicht allzu beunruhigend an: Alles bleibt auf dem eigenen Rechner/Smartphone, und Cookies kann man ja auch löschen.

Jetzt kommt aber hinzu, dass JavaScript-Code, der in diversen in die Webseite eingebetteten Werbeelemente (Banner, Animationen, Videos, Buttons) diese Informationen genauso aufnehmen kann und dann einerseits ebenfalls als Cookies abspeichern kann, darüber hinaus aber auch "nach Hause telefonieren" kann und alles brühwarm an die Macher dieser Werbeelemente zurücksenden kann. Das geht eben auch mit jedem "Like"-Button für irgendwelche Social-Media-Netzwerke.

Und bei dem einen Macher eines Werbeelements bleibt es nicht. Daran hängt eine ganze Dienstleisterkette von Marketing-Unternehmen, die alle solche Informationen gierig aufsaugen. Im Endeffekt landen die Informationen über den Rechner des Betrachters der Webseite auf bis zu Hunderten von Servern beteiligter Web-Unternehmen.

Manche Browser lassen einen dabei hinter den Vorhang schauen, spätestens mit Add-Ons wie z. B. Ghostery. Wenn man das aktiviert hat und auf die SPON-Homepage geht, dann sieht man, dass nicht weniger als 14 Tracker über einen herfallen. Bei sueddeutsche.de waren es eben sogar 28. ACHTUNDZWANZIG! Und jeder dieser Tracker liefert seine Spionageergebnisse wahrscheinlich an mehrere Abnehmer-Server. Da kommt schnell mal eine dreistellige Anzahl am Ende heraus. Das mag ich gar nicht.

Profilerstellung

Mit all diesen Daten wird etwas möglich, was nach meiner Kenntnis in Deutschland ausdrücklich verboten ist: die Erstellung eines Profils für jeden einzelnen User. Wenn es nicht in Deutschland gemacht wird (werden darf), dann geschieht es halt in USA, dort ist es legal. Danach kann jeder Provider, der über solche Profildaten verfügt, sehen, mit wem er es bei einem Seitenaufruf zu tun hat.

Wenn man sich jetzt in Sicherheit wiegt und sagt, ich lösche ja alle Cookies sofort wieder, hat man die Rechnung ohne den Wirt gemacht: Die Zuordnung der Daten funktioniert neben den Cookies über einen zweiten Mechanismus, das sogenannte "Fingerprinting". Dazu werden einfach die verfügbaren Daten über den Rechner (Hersteller, Prozessor, RAM-Größe, Betriebssystem und -version, usw.) gesammelt, und schon ergibt sich eine eindeutige Charakteristik, eben wie ein Fingerabdruck, die diesen Rechner und seinen Benutzer einzigartig und damit wiedererkennbar macht. Auf diesem Gebiet gibt es ständig neue Entwicklungen, mit denen die Werber versuchen, sich um die Abwehrmaßnahmen gegen normale Cookies herumzuwinden. Beispielsweise, indem man [WP Favicon]s, die auch auf dem Rechner gespeichert bleiben, durch unauffällige Modifikationen zu Informationsträgern ähnlich den Cookies macht, siehe ct-Artikel.

Wie funktioniert Web-Werbung?

Es gibt hier mehrere Instanzen, die zusammenwirken:
  • die werbende Firma;
  • die von Letzterer angeheuerte Marketingagentur;
  • den Web-Provider, der Webseiten hostet, innerhalb derer die Werbung plaziert werden kann;
  • einen Werbe-Provider, der die Werbeblöcke von der Marketingagentur an den Web-Provider weiterreicht;
  • ggf. für Letzteren noch mehr Zwischeninstanzen;
  • zu allerletzt den User, der eigentlich nur eine Webseite ansehen will.
Eine Firma, die im Web für ihre Produkte werben will, engagiert eine Werbeagentur. Werbeelemente wie Grafiken oder Videos werden vorher ggf. auch im Hause erstellt. Der Werbeagentur wird auch gesagt, an welche Zielgruppe sich die Werbung vor allem richten soll, und evtl. wie genau sie sich dort fokussieren soll oder ob sie allgemein weiter verbreitet werden soll.

Die Werbeagentur stellt dann die Werbeelemente zusammen und bringt sie in eine Form, die die Werbe-Provider verwenden können. Zusätzlich liefert sie ihnen die Daten für die Zielgruppenansprache. Der Werbe-Provider sammelt solche Aufträge narürlich von mehreren Kundenfirmen ein.

Der Werbe-Provider arbeitet nun dem Web-Provider zu. Jener bekommt vom Endkunden den Auftrag, eine bestimmte Webseite anzuzeigen, die bei dem Web-Provider auf seinem Server bereitliegt. Mit Hilfe der oben beschriebenen Profildaten kann dann eingeschätzt werden, welche Werbung für den Aufrufer am passendsten ist, und die wird dann eingebettet in die eigentlich aufgerufene Webseite an den Endkunden "ausgespielt". So nennt man das. Dieses Einflechten der passenden Werbung in die aufgerufene Webseite geschieht erst im Moment des Aufrufs durch den Endkunden, da erst dann klar ist, wer dieser ist und zu welcher Zielgruppe er zählt.

Und jede Webseite enthält heutzutage ja Dutzende von Werbeelementen. Man denke nur an die diversen "Like"-Buttons von sozialen Netzwerken, die alle die dafür nötige Funktionalität (u. a.) enthalten. Zusammen werden durch den Aufruf einer einzigen mit Werbung ausgestatteten Webseite gerne Hunderte von Servern mit Informationen versorgt.

Das ist nun das Tracking.

Was die Sache noch anrüchiger macht, ist vor allem die Verknüpfung solcher Informationen untereinander. Wie gesagt, das ist meines Wissens in Deutschland komplett verboten. In den USA interessiert das dagegen niemanden, und es gibt ganze Geschäftszweige, die sich mit ihrem Geschäftsmodell auf solche Datensammlungen und -verknüpfungen spezialisiert haben. Die Ergebnisse werden dann wiederum an Werbekunden verkauft. Das ist der "gläserne Kunde" bzw. "gläserne Bürger", wie man ihn sich bisher nur in pessimistischen Science-Fiction-Filmen vorgestellt hatte.

Und was einen dann endgültig fassungslos macht, ist die Geisteshaltung dahinter. Die Leute erzählen mit leuchtenden Augen von den tollen Marketingmöglichkeiten, die sich da eröffnen. Kritiken werden als altmodisch weggewischt. Ich habe da eine Veranschaulichung formuliert:

"Wenn ich ein Mädchen wäre, dann ist es so, als ob diese Werber mich auffordern würden, doch den Rock anzuheben, damit sie besser darunter schauen könnten. Und dann bestehen sie darauf und fordern, dass ich den Rock noch höher heben soll, damit sie noch besser darunter schauen können."


Noch schlimmer ergeht es einem ja, wenn man von vornherein bei einem der einschlägigen Netzkraken wie Google oder Facebook per App eingeloggt ist. Da ist man wie in einem Browser ständig mit dieser Firma online. Sie kann und wird dann jede Aktion des Benutzers verfolgen und registrieren, jeden Mausklick, jeden Besuch einer anderen Webseite, einfach alles. Alle diese Aktionen können zusammengefasst und ausgewertet werden und fließen in die Auswahl der ausgespielten Werbung ein.

Solche Firmen stellen es heutzutage ja so dar, dass das Web eben einzig und allein zum Shoppen und verwandte kommerzielle Aktivitäten da sei. Und darauf ich entschieden: Nö! Siehe auch weiter unten.

Aktuelle Artikel zu diesem Thema: heise.de 1, heise.de 2, heise.de 3.

Auf urlscan.io können Sie für eine beliebige Seite die dort lauernden Tracker ermitteln lassen.


Ginge es nicht auch anders?

Ja, klar. An Werbung in Printmedien hat man sich ja gewöhnt. Die ist im besten Fall schön bunt und anregend, und wenn man sich für die beworbenen Produkte interessiert, kann man da auch genauer hinschauen. Genauso kann man Werbung im Web gestalten.

In den Anfangstagen (s. u.), als die erste Werbung geschaltet wurde, sah das auch so aus: Auf der Webseite tauchten Werbebanner auf, Grafiken im Querformat, meistens als Teil des Seitenkopfs. Meistens konnte man diese Grafik anklicken und gelangte damit zur Website der Firma, die dieses Banner erstellt hatte. Solange man nichts anklickte, passierte auch rein gar nichts. Mit so etwas kann ich auch heute noch leben. Es gibt es noch auf einzelnen Webseiten, die nicht mit einem Werbe-Provider zusammenarbeiten, sondern wo die Seiten von einer Firma gesponsert werden und die dafür Werbung schalten darf. Hier hat der Seiteninhaber typischerweise die Kontrolle darüber, dass ihm keine ungewollten Komponenten untergeschoben werden.

Und wie ist es mit meinen Webseiten hier bestellt? Wie unter DSGVO erläutert, können Sie sicher sein, dass hier keinerlei Tracking oder sonstige Schweinereien stattfinden. Es gibt ein paar Links zu externen Webseiten, wo ich meine Hand lieber nicht ins Feuer lege, aber vor allem die Wikipedia-Links mit dem [WP xyz] als Kennung können Sie ziemlich unbesorgt ansteuern.


Wie kann man sich wehren?

Im Webbrowser kann man Vorkehrungen treffen, um sich gegen ungewollte Eingriffe von außen durch solche aggressiven Werbeelemente abzuschotten.

Zur Behandlung der Cookies gibt es einerseits bei vielen Browsern heute schon eingebaute Optionen, mit denen man beispielsweise bei jedem Beenden des Browserprogramms automatisch alle gesetzten Cookies löschen kann. Das ist aber nicht immer empfehlenswert, da es durchaus einige (wenige) Cookies gibt, die tatsächlich vor allem dem Benutzer helfen, so dass er z. B. bestimmte Einstellungen nicht jedes Mal neu eintippen muss. Für diesen Fall bieten manche Browser eine Wahl an, ob man eine neue Webseite so aufruft, dass die Cookies erhalten bleiben oder diese nach Schließen der Seite umgehend gelöscht werden.

Gröbere Mittel braucht man, wenn man das Zuladen von aggressiver Werbung mit eingebauter Spionagesoftware verhindern will. Da kommt man in die Welt der "Ad-Blocker" (Werbungs-Blocker), die man als Add-On zu seinem Browser dazuladen kann. Die führen intern eine Liste mit Servern solcher anrüchiger Werbung und blocken die mehr oder weniger trickreich ab. Der aufrufende Code innerhalb der Webseite soll ja möglichst gar nicht merken, dass man ihn blockiert, sonst kommt es zu garstigen Meldungen, die den Besucher erst recht störrisch machen. Es gibt sogar juristische Auseinandersetzungen, ob solche Ad-Blocker überhaupt legal sind. Schließlich blockieren sie eine Geschäftsaktion. Die Gegenseite plädiert auf Notwehr. Das ist ein heutzutage weiterhin andauernder Konflikt.

Noch gröber kann man vorgehen, indem man jegliche JavaScript-Aktivitäten unterbindet. Dann funktionieren zwar manche Webseiten gar nicht mehr, bei anderen bekommt man keine Bilder oder zumindest keine Videos mehr angezeigt. Aber der in die Webseite eingebaute Programmcode ist eben blockiert und kann keinerlei Schaden anrichten. – Die meisten Browser haben dafür von Haus aus eine Einstellungsoption. Man kann aber auch Add-Ons zum Browser dazuladen, die kompliziertere Einstellungen erlauben, dass man eben bei bestimmten Seiten eher auf Sicherheit geht und bei bestimmten anderen Seite mehr zulässt. Dazu muss man sich aber schon ziemlich gut mit den Details dieser Materie auskennen.



Nachtrag: Wozu wurde das WWW überhaupt erfunden?

Die Geschichte lässt sich haarklein nachvollziehen. Der Entwickler war der Brite [WP Tim Berners-Lee], der als Physiker bei der Forschungseinrichtung CERN in Genf arbeitete. Das WWW entwickelte er 1992 für den internationalen Datenaustausch der Forscher untereinander. Kosten dafür wurden einfach von den Haushalten der beteiligten Forschungseinrichtungen mitgetragen.

Gab es da wirklich nur Wissenschaft? Nein, ziemlich früh gab es auch schon etwas Unterhaltung, konkret eine Informationsseite über eine Damen-Gesangsgruppe aus weiblichen CERN-Mitarbeiterinnen, "Les Horribles Cernettes".

Gab es irgendwelche kommerziellen Anwendungen im damaligen WWW? Meines Wissens nicht. Es war wohl eine vor allem der Wissenschaft dienende Einrichtung.

Und wie ging es dann weiter? Werbung kam erst mit einiger Verzögerung auf die Webseiten. Zunächst die oben schon erwähnte Bannerwerbung. Aber kurze Zeit später fing das Unglück an. Zunächst fingen die bisher statischen Bannergrafiken an zu wackeln, sie bestanden dann aus animierten GIF-Grafiken. Das nervte schon ziemlich. Die nächste Eskalation kam mit kombinierter Soundausgabe solcher Banner, das musste man als Benutzer dann erst mühselig abschalten. Und dann wurden die Grafiken auch noch beweglich: Wenn man als Besucher die Seite abwärts scrollte, um den weiteren Inhalt zu sehen, hatte sich die Werbegrafik neben den Text gesetzt und folgte dem Scrollen mit nervtötendem und zeitfressenden Ruckeln hinterher, so dass sie ja immer im Blick blieb. Da entstehen bei mir regelrechte Mordgelüste.

Genauso nervig wirken Werbungen in Pop-up-Windows, die sich vor den eigentlichen Seiteninhalt legen. Manche davon lassen sich kaum nebenwirkungsfrei, also ohne Datenaustausch mit der werbenden Firma, wegschalten. Das mag meiner Erfahrung nach niemand.

Und dann kamen die kommerziellen Anwendungen mit Werbung und Tracking, s. o. Die Grafiken enthalten seitdem Riesenpakete an eigenem Programmcode, auf dessen Treiben der Benutzer kaum noch Einfluss hat.
Das. Mag. Ich. Nicht.





↑ Seitenanfang/Top of page  /   DSGVO,   © Copyright Dr. Peter Kittel, Frankfurt/M, 2020, 2021, 2022, 2023, 2024