Populäre Webseiten schützen Daten ihrer Nutzer nicht

Wer sich heute ohne Hintergrundwissen im Netz bewegt häuft in kürzester Zeit eine Krümmelspur an, die mehr über einen verrät als man denkt. Hiervon profitieren in erster Linie große Vermarkter, die auf gigantischen Datenbergen sitzen und dem meistbietenden Werbekunden sein Käuferpotenzial aufzeigen.

Bildnachweis: By Knoell8504 (Own work) [CC BY-SA 3.0], via Wikimedia Commons

Fast die Hälfte der populären Webseiten schützen die Daten ihrer Nutzer nicht. Alleine durch Beobachtung ließen sich Nutzer identifizieren, so lautet das wenig erfreuliche Ergebnis einer Untersuchung der Universität Princeton. Schuld daran sind die sogenannten „3rd Party Cookies“. Diese Cookies lassen sich von unterschiedlichen Webseiten, beispielsweise von Werbetreibenden, unmittelbaren Konkurrenten oder Affiliates auslesen.

Eine simulierte Alltagsnutzung offenbarte, dass normale Nutzer auf neun von zehn Webseiten erkannt werden. Anonymität im Internet gibt es schlicht nicht mehr. Neu ist diese Praxis spätestens seit der Google-Übernahme von Doubleklick im Jahr 2007 zwar nicht, aber das heimliche Setzen von "3rd Party Cookies" und das Verfolgen über diverse Websites hat seitdem ein exponentielles Wachstum erfahren. Leider nimmt auch  in Deutschland diese Praxis immer weiter zu... Darunter sind Zeitungs- und Nachrichtenseiten, Preisvergleicher - aber auch private Fernsehsender. Grund dafür ist der schon vor Jahren faktisch vollzogene Paradigmenwechsel im Online Marketing von der themenorientierten hin zur nutzerspezifischen Online-Werbung. Es scheint jeder kann und will heute daran mitverdienen... So wird unsere Datenschutzgesetzgebung zur Makulatur. Wo kein Kläger, da kein Richter... denn die Verknüpfung und Anreicherung unserer Daten zu Profilen findet unterhalb des Radars statt. Massenhaft liegen Daten außerhalb der EU. 

Da viele Webseiten häufig mehrere 3rd-Party-Cookies eingebunden haben, entsteht so ein immer dichter werdendes Netz. Es nimmt den Nutzer gefangen, so beschreibt es Stefan Schulz in seinem Artikel "Das Internet hat keine dunklen Ecken". Sein Resumée: Jede Seite, die ein Nutzer besucht – auch wenn er sie zuvor nie aufrief – kennt ihn bereits.

Im Selbsttest: Wenn ein Cookie dem nächsten folgt...
Wer diese wundersame Cookie-Vermehrung einmal "live" erleben möchte gehe zu einem Mobilfunker und informiere sich zu einem Handyvertrag, danach bei Ebay wegen eines populären Kopfhörers (z.B. Beats Dr. Dre) und im Anschluß auf der Website eines grossen TV-Privatsenders. 

Um ein repräsentatives Ergebnis zu erhalten, wurde zuvor der Browser vollständig von allen Alt-Cookies befreit. In dem oben beschriebenen Testszenario für einen Handyvertrag wurden so aus zwölf ganze fünfhundertdrei Cookies - und das nach rund einer halben Stunde (!) In den nächsten Minuten folgten dann zunächst Einblendungen von Werbedisplays des besuchten Mobilfunkers, die sich kurze Zeit später durch passende Angebote der Konkurrenz die Runde gaben. So lauten eben die Gesetze des Online-Werbemarktes, der mittels Algorithmen immer schneller und treffsicher wird. Wenn also Retargeting nach kurzer Zeit nicht den gewünschten Wiederbesuch auslöst, dann werden die vorhanden Nutzerinformationen direkt zur Bewerbung von Konkurrenzangeboten weiterverwertet - durchaus vergleichbar mit einem planvollem Downcycling in der Realwirtschaft. Diese Auktionsmonopole des programmatischen Advertisings sind fatal, sobald der Cookie mit Kaufabsicht als Datenpunkt gesetzt wurde. Denn dieser entfacht einen gnadenlosen Wettstreit unter allen Mitbewerbern, die sich der gleichen Technologie bedienen.   

In der Simulation der Universität Princeton indes kam heraus, dass rund 60 Prozent der reichweitenstärksten Webseiten persönliche Daten (Namen, E-Mail-Adressen) übermitteln. Neben den ohnhin schon sehr detaillierten Cookie-Daten kamen so noch zusätzliche personenbezogenen Daten hinzu. Diese schleichende Fehlentwicklung kritisiert auch Sascha Lobo in seinem Artikel "Werbung als Überwachungsdisziplin" und wundert sich zurecht, warum es in Deutschland keinen stört. 

Wie machen sich Verbraucher weniger gläsern?
Dem Nutzer bleiben nur wenige Möglichkeiten sich zu schützen. Grundsätzlich sollten die 3rd-Party-Cookies gebloggt werden, entweder durch zusätzliche Plugins oder in den Sicherheitseinstellungen des Browsers. Des weiteren sollte man Anmeldeprozeduren über Zugänge von Facebook, Google und Twitter auf anderen Webseiten meiden - ebenso die Funktionen "angemeldet bzw. eingeloggt bleiben". Wer dann noch auf bestimmte Browser, PlugIns und Apps verzichten kann, hinterlässt deutlich weniger Spuren. Verstärktes Augenmerk sollte auf allen Arten von Preisvergleichseiten gelenkt werden. In der Regel folgen nach einem dortigen Besuch besonders viele Markierungen durch weitere Vermarkter. Rotes Tuch sind auch Anmeldeprozeduren über das eigene "Social Media Profil", um andere Webdienste nutzen zu können.   

Was können Unternehmen aus dieser üblichen Praxis lernen?
Scheinbar kostengünstiges Performance-Marketing über Affiliates und angeschossene Vermarkter kann sich u.U. als Schuß nach Hinten erweisen. So sieht es auch Christian Bennefeld in seinem bereits 2012 erschienenen Artikel "Das Geschäft der Anderen mit Ihren Kundendaten". Dort weist er auf die Unwissenheit vieler Website-Betreiber zu bestehenden Datenlecks hin sowie auch auf die drohende Gefahr für Kundenbindung und Umsatz. Denn je nachdem wie stark mein Leistungsangebot im Vergleich zum Mitbwerb tatsächlich ist, kann man vielleicht kurzfristig mittels programmatischen Advertisings die Verkaufszahlen aufbessern - es kann aber auch sein, dass man absolut gesehen Marktanteile an den Mitbewerb abgibt... aber eben nur schleichend. Sehen kann das allerdings nur der Vermarkter, der mit allen Akteuren per Real-Time-Bidding kooperiert. Dieser hat seinen guten Verdienst stets sicher - ganz gleich für welchen Anbieter sich der Endkunde entscheiden sollte. Über kurz oder lang müssen daher werbetreibende Unternehmen versuchen, insbesondere auf ihren eigenen Internetangeboten wieder die Kontrolle über Daten und Technologien zurückzugewinnen. Der Einbau von fremdverweisenden Code-Snippets aller Art wie etwa A/B Testing Tools, Like-Buttons, Links zu Social Networks, Besucher Tracking oder Content-Widgets sollten genau auf die etwaige Datenleckproblematik und Kontraproduktivität untersucht werden.   

 



Stand:  21/08/2015