2018-08-23 6 Minuten

Werbetracker: Österreichs Tageszeitungen

Schon lange hatte ich vor, einen Artikel über illegale Streaming-Seiten wie kinox.to zu schreiben.

Genauer:

Auf welche Werbetracker und Cookies man sich dabei einlässt.

Was ich nicht beachtet habe: kinox muss von unseren Providern in zwischen gesperrt werden. Aber gut, in Zeiten von legalen (und trotzdem bequemen) Alternativen wie Netflix wird Streaming eh immer irrelevanter.

Handelt dieser Artikel eben von den Webseiten unserer Tageszeitungen. Das Traurige daran ist, dass die Anzahl der Werbetracker in einer ähnlichen Größenordnung liegt wie bei den illegalen Angeboten.

Methode

Für diese Analyse verwende ich das Tool Ghostery. Selbst zwar auch nicht ganz ohne Privacy–Probleme, ist es dennoch eines meiner favorisierten Tools, wenn es um die Information und das Blocken von Trackern geht.

Auch die Cookies, die platziert werden, sehe ich mir an.

Um die Schockwirkung dieses Artikels zu maximieren, aber zuerst die Frage:

Sind Cookies böse?

Cookies an sich sind nichts Böses – für viele Webseiten sind sie sogar nötig, um die Funktionalität gewährleisten zu können. Das ist zum Beispiel auch der Grund, warum man sich überall wieder einloggen muss, wenn man die eigenen Cookies löscht: sie werden dazu verwendet, deinen Login zu speichern.

Gefährlicher wird es jedoch, wenn Cookies dazu verwendet werden, Userbewegung im Internet zu tracken. Ein Beispiel:

1. Ich besuche eine Webseite, und eine Werbefirma platziert ein Cookie mit einer einzigartigen, aber anonymen ID auf meinem Rechner.

2. Besuche ich nun eine andere Seite, auf der ebenfalls Code von der selben Werbefirma platziert ist, so kann diese meine Cookies lesen.

3. So wird ein Profil angelegt, das zwar im Prinzip anonym ist, das aber sehr leicht mit zusätzlichen Daten angereichert werden kann.

orf.at

Gleich die erste Überraschung. Ghostery zeigt nur einen Werbetracker an – die Bannerwerbung rechts wird extern geladen. Und diese muss natürlich getrackt werden.

Bei den Cookies wird es interessanter:

 

Hier sehen wir direkt, dass hier Cookies von mehreren anderen Domains (rechte Spalte) platziert werden.

Natürlich kann ein staatlicher Rundfunk nicht beim Werbetracking all in gehen – insofern kann ich orf.at aus Tracking-Sicht nur empfehlen. Im Zweifelsfall aber mit AdBlocker. Aus Prinzip.

Ich bin mir aber ziemlich sicher, dass wir noch ein paar nicht so vorbildliche Kandidaten in unserer Liste haben.

derstandard.at

HAH! Jetzt wird es schon böse. In einem aktuellen Artikel sind Youtube-Videos und ein Tweet eingebettet. Inklusive entsprechender Tracker und Cookies. Heißt im Umkehrschluss: Google und Twitter wissen jede Webseite auf der du surfst und ihre Produkte „enthält“.

Vor mehreren Jahren wurde das Thema mit dem Like-Button bereits diskutiert. Damit Like-Button, eingebettete Videos und Tweets überhaupt funktionieren können, muss Code von der jeweiligen Plattform geladen werden. Der Code, den man beim embed eines Youtube-Videos erhält, beinhaltet all diese Tracker.

Abhilfe schafft hier, die Videos mit “erweitertem Datenschutz” einzubetten. Die Videos werden dann von einer anderen Domain geladen, und das Tracking zurückgeschraubt.

Aber genug zum Thema Einbettungen – das sind die Sachen, die zum positiven Usererlebnis beitragen, da sehe ich das Tracking ehrlich gesagt nicht soooo eng.

Ganz anders sieht es bei den anderen Trackern auf derstandard.at aus.

In einem Artikel sind ganze drei Tracker enthalten. Von Firmen, deren Namen man als User noch nie gehört hat (außer eventuell DoubleClick, welches von Google aufgekauft wurde).

Sagt dir “NuggAd” oder “Adition” irgendetwas? Ohne Recherche könnte ich nicht sagen, ob das Cambridge-Analytica ist, oder der freundliche Werbetreibende von Nebenan.

Aber auch ein Positivbeispiel findet sich auf derstandard.at. Das Tool für die Abstimmungen in Artikeln scheint kein Tracking-Schmäh zu sein. Wo aber die Antworten dann herumschwirren, kann ich natürlich nicht sagen.

diepresse.com

Die Presse spielt in einer ähnlichen Liga wie der Standard. 3 unterschiedliche Werbetracker, alle mit ziemlich austauschbaren 0815-Tech-Namen. Gehört wahrscheinlich dazu, um möglichst wenig Aufsehen zu erregen. Aber auch hier gilt: keine Ahnung, was mit den Daten passiert.

Bei den Trackern also wenig Neues. Schauen wir uns die Cookies an:

wtf. Lädt man die Startseite von diepresse.com werden Cookies von 17 verschiedenen Domains platziert.

17.

Langsam wird es uncool. Mit einem Mal Presse lesen hat man quasi ein Profil bei mehreren Datensammlern. Ohne unser Zutun, und ohne unsere Zustimmung (oder mit Zustimmung, weil wir die nervigen Cookie-Popups einfach nur aus dem Weg haben wollen).

krone.at

Bei der Krone finden wir das erste Mal einen bekannten Kandidaten: Das Facebook Tracking Pixel. Die Krone hat diesen implementiert, um in Facebook Retargeting betreiben zu können: “Zeige diese Werbung Personen, die bereits auf meiner Webseite waren”. Auch die anderen Werbetracker werden mehr. Inzwischen stehen wir hier bei einer Zahl von ca. 5 Adtech-Firmen, die Daten über Krone-Leser erhalten.

Eine Überraschung jedoch:

Beim Thema Cookies ist die Krone nicht schlecht dabei: Es werden nur Cookies von eigenen Domains gesetzt. Sprich: das eingangs erwähnte Szenario trifft hier zumindest nicht zu. Auch die Abstimmung auf der Startseite ist bei der Krone gehostet und nicht extern eingebunden. Das habe ich ingesamt ehrlich gesagt nicht erwartet.

heute.at

Na Bumm. Ghostery meldet eine stattliche Anzahl von 23 Trackern auf der Startseite. Dazu muss man eigentlich nichts mehr sagen. Aber immerhin auch hier: die Cookies kommen nur von der heute.at Domain.

Achtung: Tracking geht auch ohne Cookies. Jeder Browser hat eine relativ einzigartige Konfiguration. Heißt: aus Bildschirmbreite, installierten Add-Ons und sonstigen Parametern kann mit über 99-prozentiger Wahrscheinlichkeit eine einzelne Person analysiert werden!

Bekannt ist das als “Browser Fingerprinting”. Aber das ist ein eigener Artikel. Wie einzigartig deine eigene Konfiguration ist, kannst du dir auf amiunique.org ansehen.

oe24.at

Schön langsam bereue ich, diesen Artikel angefangen zu haben.

27 Tracker von ca. 10 unterschiedlichen Firmen. Und Cookies von 4 unterschiedlichen Domains. Mkay.

Fazit

Es hat mich wirklich überrascht, in welchem Ausmaß das Tracking auf den News-Seiten Österreichs stattfindet. Auch in Bezug auf die DSGVO habe ich ein paar Sachen gesehen, die rechtlich eventuell nicht wirklich erlaubt sind. Diese Thema habe ich jedoch bewusst ausgelassen, weil hier einfach noch die ersten Urteile fehlen. Da möchte ich keine Aussage treffen.

Man muss aber auch zugeben: als Medium heutzutage hat man es wirklich nicht leicht. Meiner Meinung nach ist die Branche immer noch in der Wegfindung, wie denn dieses Online dann wirklich profitabel gestaltet werden kann.

Eine wie ich findet super Idee kommt vom Standard: ein Abo, das den User nicht trackt. Ich fürchte nur, dass dies wahrscheinlich auch nicht wirklich von Konsumenten angenommen wird (oder hat jemand Kontakte / Zahlen für mich?).

Ich glaube, ich werde meine täglichen News wieder ein wenig mehr analog konsumieren.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.