1unitedpower: Anti-Tracking-Kampagne von Apple

Gerade auf Süddeutsche gelesen, dass iOS-Apps zukünftig die Endverbraucher*innen um Erlaubnis fragen sollen, bevor sie sie tracken. Die Reaktion von Facebook ist, wie man sich vorstellen kann, einigermaßen amüsant.

  1. Hallo,

    Gerade auf Süddeutsche gelesen, dass iOS-Apps zukünftig die Endverbraucher*innen um Erlaubnis fragen sollen, bevor sie sie tracken.

    das sollte aufgrund der DSGVO (GDPR) eigentlich schon lange so sein:
    Überall, wo personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, muss der Betroffene vorher aktiv zustimmen.

    Und das ist nicht erst seit Inkrafttreten der DSGVO so; auch das deutsche Bundesdatenschutzgesetz hat das für in Deutschland angebotene Dienste schon seit vielen Jahren verbindlich gefordert.

    Die Reaktion von Facebook ist, wie man sich vorstellen kann, einigermaßen amüsant.

    Dem Konzern geht das Thema Datenschutz generell sehr weit am A... vorbei.
    Wär ja geschäftsschädigend.

    Live long and pros healthy,
     Martin

    --
    Es soll vorkommen, dass die Nachkommen mit dem Einkommen ihrer Vorfahren nicht auskommen.
    1. Hallo Martin,

      Dem Konzern geht das Thema Datenschutz generell sehr weit am A... vorbei.
      Wär ja geschäftsschädigend.

      das würde ich so nicht sagen. Unsere Daten sind deren höchstes Gut und sie tun alles, damit außer ihnen keiner dran kommt. 😉

      Gruß
      Jürgen

      1. Hallo,

        das würde ich so nicht sagen. Unsere Daten sind deren höchstes Gut und sie tun alles, damit außer ihnen keiner dran kommt. 😉

        Es sei denn, derjenige zahlt genug…

        Gruß
        Kalk

    2. Gerade auf Süddeutsche gelesen, dass iOS-Apps zukünftig die Endverbraucher*innen um Erlaubnis fragen sollen, bevor sie sie tracken.

      das sollte aufgrund der DSGVO (GDPR) eigentlich schon lange so sein:
      Überall, wo personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, muss der Betroffene vorher aktiv zustimmen.

      Das ist wohl so, das Neue an der Meldung ist, dass sich mit Apple da nun ein global Player einmischt, der sehr viel Kontrolle über den mobilen Markt hat. Apple kann einen Opt-In-Dialog implementieren, den dann alle Apps nutzen müssen. Das könnte Dark-Patterns wie beim Cookie-Hinweis verhindern. Solche Dialoge lassen sich ja nur sehr schwierig juristisch regulieren, deshalb ist das aus meiner Sicht ein großer Gewinn.

    3. Hallo Der,

      das sollte aufgrund der DSGVO (GDPR) eigentlich schon lange so sein:
      Überall, wo personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, muss der Betroffene vorher aktiv zustimmen.

      Was in der Theorie zwar vernünftig klingt, offensichtlich praktisch aber nicht zu realisieren (gewollt)ist, wie man klar an den aktuell nervenden Webseiten überall sieht. Wobei das Nerven nur ein Ziel hat "Klick mich und lies nicht unsere endloslangen DSGVO Sachen durch, vertrödelst nur Zeit" oft mit dem All-In-Button farblich und plakativ im Vordergrund.

      Gruss
      Henry

      --
      Meine Meinung zu DSGVO & Co:
      „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
      1. Was in der Theorie zwar vernünftig klingt, offensichtlich praktisch aber nicht zu realisieren (gewollt)ist, wie man klar an den aktuell nervenden Webseiten überall sieht. Wobei das Nerven nur ein Ziel hat "Klick mich und lies nicht unsere endloslangen DSGVO Sachen durch, vertrödelst nur Zeit" oft mit dem All-In-Button farblich und plakativ im Vordergrund.

        Genau das sind die sogenannten Dark-Pattern. Die EU geht übrigens auch dagegen vor. Mit Apple hat die EU jetzt auch einen Marktriesen als Verbündeten. Die Zeichen stehen gut.

      2. Hallo,

        Überall, wo personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, muss der Betroffene vorher aktiv zustimmen.

        Was in der Theorie zwar vernünftig klingt, offensichtlich praktisch aber nicht zu realisieren (gewollt)ist, wie man klar an den aktuell nervenden Webseiten überall sieht. Wobei das Nerven nur ein Ziel hat "Klick mich und lies nicht unsere endloslangen DSGVO Sachen durch, vertrödelst nur Zeit" oft mit dem All-In-Button farblich und plakativ im Vordergrund.

        sprichst du da auf die allgegenwärtigen nervenden Cookie-Banner an? Dieses Thema habe ich für mich fast 100% aus der Welt geschafft, indem ich die Extension "I don't care about cookies" installiert habe. Die sorgt dafür, wenn ich richtig verstanden habe, dass alle Cookies angenommen werden und die lästigen Abfragen gar nicht mehr erscheinen. Zusätzlich sind meine Browser so eingestellt, dass sie beim Beenden die Keksdose ausleeren.

        Das ist sicher keine Lösung, die jeden zufriedenstellt, aber mir ist sie gut genug.

        Für mich hat da neulich die Website eines in China ansässigen Paketdienstes den Vogel abgeschossen, bei der ich per Online-Sendungsverfolgung den Verbleib eines bei amazon bestellten Artikels im Auge behalten wollte.

        Da war am oberen Fensterrand über die ganze Breite und geschätzte 20% der Fensterhöhe ein blauer Streifen, in dem nichts außer einem Button mit der Beschriftung I agree zu sehen war. Das ist doch mal innovativ!

        Live long and pros healthy,
         Martin

        --
        Es soll vorkommen, dass die Nachkommen mit dem Einkommen ihrer Vorfahren nicht auskommen.
        1. Zusätzlich sind meine Browser so eingestellt, dass sie beim Beenden die Keksdose ausleeren.

          Damit bist du aber während einer Sitzung für alle Seiten trackbar, auf denen du dich anmeldest.
          Bei der nächsten Sitzung wieder. Da kann doch trotzdem alles zusammengeführt werden.

          Gibt es so ein Plugin auch andersrum, eines mit dem man festlegt ich will generell keine 3rd Party Cookies oder Tracking oder Werbung, sondern nur die nötigen annehmen?
          An sowas hätte ich viel mehr Interesse.

          1. Hallo,

            Zusätzlich sind meine Browser so eingestellt, dass sie beim Beenden die Keksdose ausleeren.

            Damit bist du aber während einer Sitzung für alle Seiten trackbar, auf denen du dich anmeldest.

            ja Moment, das ist zwar auch ein wichtiger, aber ein völlig anderer Aspekt. Das Tracking an sich kann ich nur schwer unterbinden. Dazu müsste ich unter anderem den Anbietern so weit vertrauen und ihnen glauben, dass sie wirklich keine Cookies setzen, wenn ich ihnen das verboten habe.
            So weit vertraue ich im Internet aber fast niemandem (deshalb unter anderem das regelmäßige Löschen der Cookies).

            Das potentielle Tracking reduziere ich ganz stark dadurch, dass mein lokaler DNS eine lange Liste von bekannten Ad-Servern, Tracking-Diensten und anderem Gesocks wie facebook oder Google Analytics einfach zu 127.0.0.1 auflöst. So sind zumindest die ganz fiesen Schweine weitgehend aus dem Rennen.
            Und als Nebeneffekt surfe ich auch noch fast werbefrei.

            Die genannte Extension bedient dabei nur den Komfort-Aspekt, weil die überall aufpoppende Abfrage einfach lästig ist.

            Gibt es so ein Plugin auch andersrum, eines mit dem man festlegt ich will generell keine 3rd Party Cookies oder Tracking oder Werbung, sondern nur die nötigen annehmen?
            An sowas hätte ich viel mehr Interesse.

            Stimmt, das wäre auch interessant. Ist mir aber nicht bekannt.

            Live long and pros healthy,
             Martin

            --
            Es soll vorkommen, dass die Nachkommen mit dem Einkommen ihrer Vorfahren nicht auskommen.
            1. Hallo Martin,

              Das potentielle Tracking reduziere ich ganz stark dadurch, dass mein lokaler DNS eine lange Liste von bekannten Ad-Servern, Tracking-Diensten und anderem Gesocks wie facebook oder Google Analytics einfach zu 127.0.0.1 auflöst. So sind zumindest die ganz fiesen Schweine weitgehend aus dem Rennen.

              Die aktuelle Speerspitze der Tracking-Technik sieht vor, dass die Websites den Tracker-Content über Subdomains ausliefern und so genau solche (und andere) Maßnahmen umgehen. Besuchst du z.B. example.org, dann würde dir z.B. via 23r4wft43.example.org der Tracker-Content untergeschoben. Das wird dir also im Zweifel nicht viel helfen.

              Freundliche Grüße,
              Christian Kruse

              1. Hallo Christian,

                Die aktuelle Speerspitze der Tracking-Technik sieht vor, dass die Websites den Tracker-Content über Subdomains ausliefern und so genau solche (und andere) Maßnahmen umgehen. Besuchst du z.B. example.org, dann würde dir z.B. via 23r4wft43.example.org der Tracker-Content untergeschoben. Das wird dir also im Zweifel nicht viel helfen.

                ich habe jetzt lange geknobelt, wie du das meinst und wie das wohl funktionieren könnte. Magst du das vielleicht etwas genauer beleuchten?

                Mein derzeitiges Verständnis ist, dass eine Website, die ich aufrufe, irgendein Script von einem großen Werbepartner einbindet (z.B. Google, facebook oder amazon), um dem Besucher irgendeinen netten Mehrwert zu bieten (vorgeschobener Grund) bzw. mit Unterstützung der Branchenriesen mehr über die Besucher zu erfahren. Dabei setzt z.B. Google ein Cookie.
                Da Google Analytics von sehr, sehr vielen Websites verwendet wird, kann Google auf diese Weise durch Zurücklesen der Cookies Informationen über das Verhalten des Surfers auf vielen unterschiedlichen Sites gewinnen.

                Inwiefern wird das nun kitzlig, wenn mir etwa example.org von seiner eigenen Subdomain sub.example.org ein Cookie unterschiebt? Das kann doch nur example.org selber wieder lesen. Die eigentlich gefährliche zentralisierte Sammlung von verteilten Informationen an einer zentralen Stelle bleibt also aus.
                Also was ist das Problem?

                Live long and pros healthy,
                 Martin

                --
                Es soll vorkommen, dass die Nachkommen mit dem Einkommen ihrer Vorfahren nicht auskommen.
                1. Hallo Der,

                  Hallo Christian,

                  Die aktuelle Speerspitze der Tracking-Technik sieht vor, dass die Websites den Tracker-Content über Subdomains ausliefern und so genau solche (und andere) Maßnahmen umgehen. Besuchst du z.B. example.org, dann würde dir z.B. via 23r4wft43.example.org der Tracker-Content untergeschoben. Das wird dir also im Zweifel nicht viel helfen.

                  ich habe jetzt lange geknobelt, wie du das meinst und wie das wohl funktionieren könnte. Magst du das vielleicht etwas genauer beleuchten?

                  Geeignete Suchstichworte sind „first party tracker“ oder „CNAME cloaking“ und dieser Heise-Artikel (hab ihn via „Raymond Hill CNAME cloaking“ gefunden 😉) kann dir einen kleinen Einstieg bieten.

                  Freundliche Grüße,
                  Christian Kruse

                  1. Hallo,

                    ich habe jetzt lange geknobelt, wie du das meinst und wie das wohl funktionieren könnte. Magst du das vielleicht etwas genauer beleuchten?

                    Geeignete Suchstichworte sind „first party tracker“ oder „CNAME cloaking“ und dieser Heise-Artikel (hab ihn via „Raymond Hill CNAME cloaking“ gefunden 😉) kann dir einen kleinen Einstieg bieten.

                    "Um als First Party zu sammeln, ist es notwendig, einen Alias über eine Subdomain des Werbetreibenden einzurichten."

                    Das heißt ja, dass die primären und vermeintlich seriösen Content-Anbieter beim Tracking mitwirken oder es sogar bewusst selbst betreiben. Das hatte ich als Möglichkeit bisher gar nicht auf dem Schirm. Ich dachte, das sei nur ein für die Branchenriesen willkommenes "Nebenprodukt".

                    Das lässt die Geschichte tatsächlich in einem ganz neuen Licht erscheinen.

                    Live long and pros healthy,
                     Martin

                    --
                    Es soll vorkommen, dass die Nachkommen mit dem Einkommen ihrer Vorfahren nicht auskommen.