Was passiert mit Tracking-Geschäftsmodellen?

Die DSGVO: Ein Wettbewerbsvorteil für Blogger! (Und ein paar Zeilen über den Facebook „Skandal“)

Zuletzt aktualisiert am 5. Juni 2018 um 16:23

„Ich stelle mein Blog ein, das Risiko ist mir zu hoch.“ (Karin F.)
„Kann ich nicht einfach ein Pop-Up anbringen mit dem Hinweis, dass ich mich von der DSGVO distanziere?“ (Tobias L.)
„Ich habe gehört, die Umstellung einer WordPress-Seite auf DSGVO-Standards kostet mindestens 3.000 Euro – und dann ist immer noch nicht sicher, dass man keine Abmahnung bekommt.“ (Henrik K.)
„Stimmt es eigentlich, dass man ab 25. Mai alle Links zu nicht SSL-verschlüsselten Seiten entfernen muss?“ (Ezra L.)
Vier der krassesten Aussagen, auf die ich in den letzten Wochen in diversen DSGVO-Gruppen gestoßen bin (Namen von der Blogredaktion geändert). Das zeigt deutlich: Die Verunsicherung ist groß. Manche sprechen vom Ende des freien Internet, andere finden, dass die EU hier einen längst überfällig Schritt gesetzt hat.

Ich meine: Mehr Beschäftigung (auch zwangsweise angeordnete) mit dem Thema Datenschutz schadet keinem Webmaster. Die Herausforderungen sind bewältigbar, und spät, aber doch, kommen auch die großen Anbieter in die Gänge: WordPress arbeitet an einem Privacy Layer, viele populäre Themes werden Google Fonts, Maps und Co. lokal speichern bzw. cachen… das lässt sich alle umsetzen.

Klar ist der Mehraufwand aktuell vergleichsweise hoch, aber die Richtung stimmt schon mal: Nach derzeitigem Kenntnisstand werden vollständig DSGVO- (und ab 2019 ePrivacy-) konforme Webseiten so gut wie keine Schlupflöcher für ein personenbezogenes Nutzertracking mehr offen lassen.

Ich allerdings sehr gespannt darauf, in welchem Gewand sich die großen Medienportale ab 25. Mai präsentieren werden. Ob Spiegel online, OE24 & Co. dann immer noch jeweils über 20 Tracker (!) verwenden, auf SSL verzichten und jeden Seitenaufruf für einen ganzen Rattenschwanz an Nicht-europäischen Anbietern penibel mitprotokollieren?

Da könnte man doch fast auf die Idee kommen, es war gar keine so blöde Idee, IP-Adressen als „persönliche Daten“ zu klassifizieren. Denn letztendlich sind sie, zumindest für die großen Anbieter, genau das. Wir können ohne richterliche Intervention mit Bordmitteln eine IP Adresse unmöglich einem Namen zuordnen. Facebook, Google und Co. tun sich da wesentlich leichter.

Was hat meine IP mit meinem Nutzerprofil zu tun?

Stellen Sie sich einfach mal folgendes Szenario vor: Jemand nutzt Facebook oder Google auf seinem Smartphone und ist dort natürlich mit seinem Konto eingeloggt. Anschließend ruft er oder sie in einem anonymen Browser-Tab eine Webseite auf, die Seitenelemente wie Google-Fonts, Analytics oder Facebook JavaScripts eingebunden hat. Wird die IP nicht-anonymisiert übertragen, lässt sich in der Tat ein lückenloses Profil erstellen. Ob die IP dynamisch oder statisch ist, spielt übrigens ein untergeordnete Rolle… das Matching funktioniert in jedem Fall nahezu in Echtzeit. Das gleiche gilt für Maps, Embeds wie Youtube Videos und andere Elementen, die uns zum typer-gläsernen Nutzer machen.

Bisher mussten wir uns darauf verlassen, dass sich die großen Player an die gesetzlichen Vorgaben halten. Wir wollten es glauben. Solche Trackings rechtliche und technisch zu unterbinden, ist der verlässlichere Weg.

Steve Wozniak hat seinen Facebook Account deaktiviert!

Weil’s grad so gut dazu passt: Mich ärgert die Berichterstattung über den sogenannten Facebook „Skandal“. Die allerdümmste Formulierung ist mir gleich mehrmals untergekommen: Das „Absaugen“ öffentlicher Profildaten.

Aber hallo… herzliches Beileid! Passiert mir auch täglich, dass Leute meine öffentlichen Blogbeiträge „absaugen“, äh, lesen. Wie man es dreht und wendet: Facebook ist nicht und war niemals ein zuverlässiger Ort für die Speicherung von Daten, die nicht unbedingt die ganze Welt zu Gesicht bekommen sollte. Da mögen die scheinbar fein-tarierbaren Privacy-Einstellungen durchaus anderes suggeriert haben.

Heute kulminiert die Sache endgültig. Nicht etwa mit Zucks Anhörung vor dem Kongress, nein, viel drastischer: Apple-Mitgründer Wozniak hat ein E-Mail an „USA Today“ geschrieben:

Er selbst sei bei Durchsicht seiner eigenen Datenschutz-Einstellungen erstaunt darüber gewesen, wie viele Anzeigenkategorien und Werbetreibende er einzeln aus der Liste streichen musste. Wozniak entschied zugleich, seinen Facebook-Account lediglich zu deaktivieren, aber nicht komplett zu löschen – auch damit sich niemand anders den Profilnamen „stevewoz“ sichern könne.

Wir bewegen uns hier nun mal weitgehend auf terra incognita. Das sollte The Woz eigentlich wissen. Sogar St. Mark’s persönliches Hochzeitalbum war für ein paar Stunden unabsichtlich plötzlich „public“.

Für jeden Nutzer mit einem minimalen technischen Verständnis sollte klar sein, dass man keineswegs API Access bräuchte. Global Business Intelligence Anbieter verwenden extensive Proxy-Netzwerke und setzen State-of-the-Art Server-Infrastrukturen ein. Man kann auch in großem Stil Browser „simulieren“ – schon allein das Spidern der Diskussionen auf öffentlichen Pages erzeugt äußerst (auch politisch) verwertbare Personenprofile. Cambridge Analyticas Quiz App hat die ganze Sache bloß einfacher und billiger abgewickelt. Also was nun?

  • Auf dieser Seite des Flusses wäre als Media Literacy gefordert, eine Schlüsselkompetenz, die unser Schulsystem hartnäckig weitgehend ignoriert. Wer Daten auf Netzwerken wie Facebook veröffentlicht, sollte in der Lage seine, eine realistische Folgenabschätzung vorzunehmen…
  • Am anderen Ufer aber beginnt der ganze Sumpf aus Tracking-Pixeln, Profiling, Re-Targetting und Co., der sich weitgehend unterhalb des Radars abspielt. Hier kann der Gesetzgeber eingreifen, und das hat er mit der DSGVO endlich getan.

Wir Digital-Nerds sollten uns also keinesfalls in Raunzereien ergehen, sondern die strengere Datenschutz-Gesetzgebung als einen Teilsieg am Weg zur Rückereroberung unserer Online-Privatsphäre betrachten.


Foto: fotolia / Jacob Lund

3 Antworten
  1. Sabrina sagt:

    Hallo Ritchie!

    Danke für diesen schönen Beitrag.
    Ich bin beinahe schockiert was für ein großer Skandal es nun ist, dass Facebook Daten im großen Stil absaugt/speichert. In meinem kleinen Digital-Nerd-Nest bin ich davon ausgegangen, dass das doch klar ist. Hat wirklich jemand gedacht, das Facebook die neuen gute Menschen sind und uns all diese tollen Features schenken? Nicht umsonst heißt es, wenn etwas nichts kostet ist man meist selbst das Produkt ;)

    Danke, für deine neue Sicht auf die DSGVO als Wettbewerbsvorteil für Blogger. Da macht das Thema gleich ein bisschen mehr Spaß. Ich finde es ja sowieso immer super spannende andere Seiten darauf hin zu betrachten was dort alles umgesetzt wurde :D

    Liebe Grüße
    Sabrina

    Antworten
  2. Tina Gallinaro sagt:

    Hi Ritchie, dankeschön für diesen Beitrag. So ähnlich sehe ich es mittlerweile auch. Die meisten Blogs werden weiterhin auf dem Markt zu finden sein während die Allerwelt-Und-Nur-Mit-Werbung-zugedröhnten-Websiten verschwinden (die Hoffnung stirbt zuletzt :-) )
    Seitdem ich mich mit dem Thema befasse, konnte ich so einiges in meinem Blog herausfinden – und auch umsetzen,bzw. ändern. Man muss sich eben nur ernsthaft damit auseinander setzen.
    Ich habe nun auch schon viele Meinungen zu hören bekommen: „DSVGO? – schreiben Sie es auf – ich beschäftige mich später damit“ – Oder: „Für sowas habe ich keine Zeit “ oder“ Dann schalte ich eben meine Website ab..“ .. Die beliebte VogelStraußTaktik, einfach den Kopf in den Sand stecken, der Rest erledigt sich garantiert von alleine. ,-)
    LG Tina

    Antworten
  3. Matthias sagt:

    Sehr interessante und für mich als Blogger ziemlich neue Sichtweise auf die Dinge.

    Ich denke, viele haben genau wie ich auch einfach nur Angst, von irgendwelchen Halsabschneidern abgemahnt und mit Firlefanz beschäftigt zu werden, statt einfach ihre Arbeit zu machen und sich freiwillig trotzdem an den Datenschutz zu halten. Hier wird imho per se der Bock zum Gärtner aka der Blogger zum Bösewicht gemacht, wo doch viele „kleine“ Leute (wie ich) nicht mal wüssten, was sie mit den Daten anfangen sollten, wenn sie wüssten, dass ihre Plugins welche sammeln.

    Bin sehr gespannt, wo die Reise hingeht!

    Danke für den spannenden Artikel!

    Matthias

    Antworten

Hinterlassen Sie einen Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchten Sie neue Kommentare abonnieren?
Wann möchten Sie Ihre Benachrichtungen erhalten?