Karl Heinz: Zugriffe von Außendienstlern bei Tracking-Software filtern

Hallo,

ich war gerade bei einem Kunden vor Ort.

Der Kunde hat folgendes Problem:

Er möchte eine Tracking-Software (vermutlich Google Analytics) auf seiner Webseite integrieren, um das Verhalten der Webseitenbesucher zu analysieren.

Nun ist es so, dass er eine ziemlich große Anzahl an Außendienstmitarbeitern hat. Die Außendienstmitarbeiter sind global unterwegs.

Die Außendienstmitarbeiter nutzen die eigene Webseite sehr häufig wenn Sie beim Kunden vor Ort sind. Das liegt daran, dass über die Webseite verschiedene Abläufe sehr gut erläutert werden können bzw. das hier verschiedene wichtige Dokumente herunter geladen werden können.

Mein Kunde vermutet, dass gut ein Drittel der Zugriffe auf die eigene Webseite durch die eigenen Mitarbeiter, die im Außendienst unterwegs sind (und demnach durch die eigenen Geräte), verursacht werden. Ihn stört nun, dass die eigenen Mitarbeiter die Statistik verfälschen und sucht deshalb nach einer Lösung um die Zugriffe der eigenen Mitarbeiter herauszufiltern.

Folgende Lösungsideen:

Lösung 1:

Webseite wird doppelt betrieben. Einmal für die Außendienstler und einmal für "echte Zugriffe". Die doppelte Realisierung könnte z.B. über eine Subdomäne umgesetzt werden. Problem: Ich denke nicht das sich alle Außendienstler an die Order halten zukünftig nurnoch die Subdomäne zu nutzen.

Lösung 2:

In Google Analytics kann man alles mögliche filtern. Dazu gehören z.B. IP-Bereiche.

Da es Unternehmen einen festen IP-Adressbereich verwendet kann ich alles Zugriffe die von Inhouse Mitarbeitern kommen ohne Probleme herausfiltern.

Mein Problem sind die Zugriffe der Außendienstmitarbeiter. Ich frage mich wie ich diese Zugriffe filtern könnte. Als erste Idee kommt mir das Filtern über die MAC-Adressen der Geräte, die dem Unternehmen gehören. Dummerweise unterstützt Google Analytics nicht das Filtern von MAC-Adressen. Demnach fällt diese Lösung flach.

Vielleicht gäbe es ja die Möglichkeit ein Script zu implementieren. Diese Script prüft im ersten Schritt von welcher MAC-Adresse der Zugriff kommt. Handelt es sich bei der MAC-Adresse um eine Adresse auf der Liste der Geräte, die dem Unternehmen zugeordnet sind, so wird Google Analytics Serverseitig erst garnicht in den Quellcode integriert, demnach würden die Außendienstmitarbeiter auch nicht getrackt. Wäre diese Lösung machbar?

Lösung 3:

Habt Ihr vielleicht eine bessere Lösungsidee als Lösung 1 oder Lösung 2?

  1. Hallo

    Mein Problem sind die Zugriffe der Außendienstmitarbeiter. … Als erste Idee kommt mir das Filtern über die MAC-Adressen der Geräte, die dem Unternehmen gehören. Dummerweise unterstützt Google Analytics nicht das Filtern von MAC-Adressen.

    Das liegt nicht einmal an Google-Analytics. Mir wäre nicht bekannt, dass bei einem Browser-Request die MAC-Adresse der Netzwerkschnittstelle mitgesendet würde. Die Daten sind, wenn ich richtig liege, also nicht einmal vorhanden.

    Vielleicht gäbe es ja die Möglichkeit ein Script zu implementieren. Diese Script prüft im ersten Schritt von welcher MAC-Adresse der Zugriff kommt. Handelt es sich bei der MAC-Adresse um eine Adresse auf der Liste der Geräte, die dem Unternehmen zugeordnet sind, so wird Google Analytics Serverseitig erst garnicht in den Quellcode integriert, demnach würden die Außendienstmitarbeiter auch nicht getrackt. Wäre diese Lösung machbar?

    Ohne die MAC-Adresse nicht.

    Habt Ihr vielleicht eine bessere Lösungsidee als Lösung 1 oder Lösung 2?

    Wenn die von den Außendienstlern benutzte Hard- und Software inklusive Browser firmenseitig vorgegeben ist, kann man dessen User-Agent-String anpassen und in der Statistik nach diesem filtern.

    Tschö, Auge

    --
    Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
    Toller Dampf voraus von Terry Pratchett
    1. Wenn die von den Außendienstlern benutzte Hard- und Software inklusive Browser firmenseitig vorgegeben ist,

      Weiß ich nicht bringe ich in Erfahrung.

      kann man dessen User-Agent-String anpassen und in der Statistik nach diesem filtern.

      Hast du eine Anleitung wie man den User-Agent-String anpasst parat?

      Ich hätte noch eine andere Idee:

      Ich modifiziere den Browser der Außendienstmitarbeiter dahingehend, dass immer ein URL-Parameter mit übergeben wird z.B. so:

      http://ihrebeispielurl.de?utm_source=außendienstler

      In Google Analytics könnte ich utm_source "außendienstler" dann herausfiltern.

      weitere Infos hier

      Was hälst du von dieser Lösung?

      1. Hallo

        kann man dessen User-Agent-String anpassen und in der Statistik nach diesem filtern.

        Hast du eine Anleitung wie man den User-Agent-String anpasst parat?

        Nein, habe ich nicht. Das kommt auf den Browser an und Anleitungen lassen sich mit der Suchmaschine der Wahl finden.

        Ich modifiziere den Browser der Außendienstmitarbeiter dahingehend, dass immer ein URL-Parameter mit übergeben wird

        Was hälst du von dieser Lösung?

        Nichts.

        Die URL, die aufgerufen werden soll, lässt sich in der Adresszeile ändern. Ein Lesezeichen lässt sich ändern. Der Aufruf einer jeden Seite durch Mitarbeiter muss mit dem Parameter versehen werden. Das erfordert entweder eine serverseitige Verarbeitung jeder dieser Seiten oder ein JS-Skript, dass das DOM jeder Seite nach deren Aufruf parst und allen URLs den Parameter anhängt.

        So oder so ein recht großer Aufwand.

        Tschö, Auge

        --
        Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
        Toller Dampf voraus von Terry Pratchett
    2. Tach!

      Das liegt nicht einmal an Google-Analytics. Mir wäre nicht bekannt, dass bei einem Browser-Request die MAC-Adresse der Netzwerkschnittstelle mitgesendet würde. Die Daten sind, wenn ich richtig liege, also nicht einmal vorhanden.

      MAC-Adressen spielen in der TCP-IP-Kommunikation auch keine Rolle. Die braucht man nur im lokalen Netzwerk, und in Protokollen, die das lokale Netzwerk organisieren.

      dedlfix.

  2. Die Mitarbeiter loggen sich einmal ein auf einer extra Seite und bekommen dafür einen Keks auf ihren Laptop. Und: Wer mit dem Keks kommt, geht an Analytics vorbei. MfG

    1. Die Mitarbeiter loggen sich einmal ein auf einer extra Seite und bekommen dafür einen Keks auf ihren Laptop. Und: Wer mit dem Keks kommt, geht an Analytics vorbei. MfG

      Und wie soll ich sicherstellen, dass die Mitarbeiter sich auch wirklich einloggen?

      1. Hallo Karl Heinz,

        Und wie soll ich sicherstellen, dass die Mitarbeiter sich auch wirklich einloggen?

        Du garnicht. Der Chef per Dienstanweisung.

        Bis demnächst
        Matthias

        --
        Rosen sind rot.
      2. Und wie soll ich sicherstellen, dass die Mitarbeiter sich auch wirklich einloggen?

        Mit einem Punkte-Bewerte-System. Wer sich nicht einloggt, kriegt Punkte abgezogen 😉

        1. Und wie soll ich sicherstellen, dass die Mitarbeiter sich auch wirklich einloggen?

          Mit einem Punkte-Bewerte-System. Wer sich nicht einloggt, kriegt Punkte abgezogen 😉

          Bin ich nicht eingeloggt, weiß das System nicht wer ich bin, wie soll man jemandem Punkte abziehen von dem man garnicht weiß wer er ist?

          1. Punktesystem ist natürlich Käse, war'n Scherz 😉

            Aber ich hab noch'ne Idee: Für die Außendienstler einen Proxyserver aufsetzen mit Proxy_Authorization. Das kann der Provider übernehmen und alle, die übern Proxy kommen, haben einunddieselbe IP-Adresse.

            Freundschaft!

          2. Hi,

            Und wie soll ich sicherstellen, dass die Mitarbeiter sich auch wirklich einloggen?

            Mit einem Punkte-Bewerte-System. Wer sich nicht einloggt, kriegt Punkte abgezogen 😉

            Bin ich nicht eingeloggt, weiß das System nicht wer ich bin, wie soll man jemandem Punkte abziehen von dem man garnicht weiß wer er ist?

            Ganz einfach. Alle bekommen die Punkte abgezogen. Wer sich einloggt, bekommt sie wieder gutgeschrieben.

            cu,
            Andreas a/k/a MudGuard

  3. Hallo Karl Heinz,

    die Außendienstmitarbeiter verwenden ein AddOn „Do Not Track“.

    Bis demnächst
    Matthias

    --
    Rosen sind rot.
    1. hallo

      die Außendienstmitarbeiter verwenden ein AddOn „Do Not Track“.

      Und wenn andere das auch tun?

      1. Hallo beatovich,

        die Außendienstmitarbeiter verwenden ein AddOn „Do Not Track“.

        Und wenn andere das auch tun?

        Das fände ich grundsätzlich gut.

        Aber das war nicht die Frage. Sie lautete, die Außendienstmitarbeiter nicht zu zählen. Was mit den Nichtaußendientmitarbeitern passieren soll, steht nicht zur Debatte.

        Bis demnächst
        Matthias

        --
        Rosen sind rot.
        1. Aber das war nicht die Frage. Sie lautete, die Außendienstmitarbeiter nicht zu zählen. Was mit den Nichtaußendientmitarbeitern passieren soll, steht nicht zur Debatte.

          Eben das, diese Problem habe ich ja überall.

    2. die Außendienstmitarbeiter verwenden ein AddOn „Do Not Track“.

      Auch eine gute Idee, Problem, ich kann nicht prüfen ob die das auch alle konsequent nutzen.

      1. Hallo Karl Heinz,

        die Außendienstmitarbeiter verwenden ein AddOn „Do Not Track“.

        Auch eine gute Idee, Problem, ich kann nicht prüfen ob die das auch alle konsequent nutzen.

        Das ist nicht deine Aufgabe. Das weist der Chef an.

        Bis demnächst
        Matthias

        --
        Rosen sind rot.
        1. Hallo Matthias, @Karl Heinz

          die Außendienstmitarbeiter verwenden ein AddOn „Do Not Track“.

          Auch eine gute Idee, Problem, ich kann nicht prüfen ob die das auch alle konsequent nutzen.

          Das ist nicht deine Aufgabe. Das weist der Chef an.

          Zumal man diesen Tracking-Schutz auch mit einem Adblocker kombinieren kann und das ganze dann als Sicherheitsmaßnahme (auch) im Interesse der Mitarbeiter anpreisen kann (es entspricht ja auch der Wahrheit). Schließlich wird über Werbung auch Malware verteilt – Mittlerweile geht man ja auch davon aus, dass die Bundestags-IT auf genau diesem Wege infiltriert wurde.

          Der angenehme Nebeneffekt ist dann natürlich, dass die Mitarbeiter aus der Statistik fallen (ob das tatsächlich so ist, solltet ihr natürlich verifizieren).

          Gruß
          Julius

  4. Nochne Idee: Die Außendienstler arbeiten mit einer lokalen Replik. Ich würde sowieso für den Außenbereich (Extranet) eine extra Konfiguration für die Seite machen, die dann auch einen Login erfordert -- da kann dann auch die Replik gezogen werden.

    Oder die Außenkollegen gehen über VPN direkt in die DMZ wo der Server steht (Layer 3 Lösung).

    MfG

  5. Hello,

    ich bin mir aus eigener böser Erfahrung sicher, dass eine automatisierte Überwachung von Mitarbeitern ohne wichtigen Grund und deren Einwilligung und in den meisten Fällen auch ohne deren Einwilligung/Widerspuch nicht zulässig ist. Solange die Besucher der Webseite also nicht als Mitarbeiter identifizierbar sind, ist ein rein statistisches Beobachten noch zulässig, das was mit Google Analytics möglich ist, also Tracking von einzelnen Clients, ist weit am schwarzen Ende der Grauzone und wird wohl demnächst im Rahmen der mangelnden Wahlkampfthemen verboten werden.

    Wenn Du also deine Mitarbeiter z. B. durch ein Add-On im Browser, das den User-Agent entsprechend manipuliert (ihm einen "Ich bin ein Mitarbeiter"-String hinzufügt), dann musst DU vermutlich sogar SICHERSTELLEN, dass hier keine Daten mitgeschrieben oder beobachtet werden können.

    Das erstellen einer solchen Applikationsgruppe wird vermutlich nicht strafbar sein, da sie ja auch für Rechtsgebiete gedacht sein könnte, in denen die totale Beobachtung schon rchtsüblich ist.

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es
    Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
    1. Hallo TS,

      Wenn Du also deine Mitarbeiter z. B. durch ein Add-On im Browser, das den User-Agent entsprechend manipuliert (ihm einen "Ich bin ein Mitarbeiter"-String hinzufügt), dann musst DU vermutlich sogar SICHERSTELLEN, dass hier keine Daten mitgeschrieben oder beobachtet werden können.

      Zumal der veränderte User Agent ja auch an andere Webpräsenzen als die eigene gesendet wird, und dazu beiträgt, dass der Nutzer noch eindeutiger identifiezierbar wird, ganz ohne JavaScript-Tricks und Cookies.

      Gruß
      Julius

      1. Hello,

        Wenn Du also deine Mitarbeiter z. B. durch ein Add-On im Browser, das den User-Agent entsprechend manipuliert (ihm einen "Ich bin ein Mitarbeiter"-String hinzufügt), dann musst DU vermutlich sogar SICHERSTELLEN, dass hier keine Daten mitgeschrieben oder beobachtet werden können.

        Zumal der veränderte User Agent ja auch an andere Webpräsenzen als die eigene gesendet wird, und dazu beiträgt, dass der Nutzer noch eindeutiger identifiezierbar wird, ganz ohne JavaScript-Tricks und Cookies.

        Stimmt! Prinzipiell würde es das Ganze sogar noch verschlimmern!

        Aber das kann man bei diesen "Proxy-Apps" einstellen, bei welchen Ziel-IP(-Bereichen) oder Ziel-Hosts (Domains) der User-Agent geändert werden soll.

        Da Außendienstler-Lappis aber i.d.R. ohnehin vom Admin (also vom AD nicht änderbar) als Client über VPN eingerichtet werden mit Zugriff über die Zentrale, würden alle HTTP-Requests sowieso über VPN direkt auf dem zuständigen Firmenproxy auflaufen und dort würde man dann im Reverse-Proxy-Zweig die Requests auf Google unterbinden. Damit wäre das Tracking auch "adé".

        Ich schreibe zwar aktuell kein Buch, aber wie digitale Außendienststeuerung funktioniert, was man kann, was man davon darf, was trotzdem gemacht wird, was man machen sollte und zusätzlich könnte und was nicht, darüber köntne ich nach 25 Jahren auf dem "heißen Stuhl" auch mal endlich ein Buch schreiben ohohoh

        Liebe Grüße
        Tom S.

        --
        Es gibt nichts Gutes, außer man tut es
        Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.