Kognitive Dissonanz
Besser als ein Feedly hat mir Twitter ermöglicht, spannende Menschen kennenzulernen, Experten auf ihrem Gebiet, mit einer ungewöhnlichen oder pointierten Sicht auf das Zeitgeschehen. Es war auch ein hervorragender Verstärker für meine Texte über Adtech und Überwachungskapitalismus. Aber seine Auswüchse, die seit der Übernahme durch Elon Musk immer eklatanter werden, haben mich am Ende doch zermürbt.
Zwei Artikel fassen meine Gefühle gegenüber diesem sozialen Netzwerk sehr gut zusammen:
- „On Twitter, we look down“, in dem der Autor sein zwiespältiges Verhältnis zu Twitter beschreibt und erklärt, warum er trotzdem dabeibleibt.
- „How to Blow Up a Timeline“, in dem der Autor schildert, wie außergewöhnlich und fragil der Zauber des Twitters von einst war.
Der Tropfen, der das Fass zum Überlaufen brachte und zur Schließung meines Kontos führte? Die Umbenennung von Twitter in X, ein Detail in Elon Musks kulturellem Vandalismusprojekt. Sie können mich jetzt auf Mastodon finden, einem föderierten sozialen Netzwerk, das niemandem gehört und daher nicht von einem größenwahnsinnigen, faschistischen Milliardär kontrolliert werden kann.
Da ich viel auf Twitter veröffentlicht hatte, manchmal zu Themen, die einen eigenen Artikel verdient hätten, wollte ich meine Tweets dennoch anderswo neu veröffentlichen können. Also bin ich diese 2 Schritte gegangen:
- Das Herunterladen meiner Archive über die Twitter-Seite.
- Die Installation von tweetback (danke @aeris) auf meinem Blog, mithilfe von diesem Artikel.
Meine Tweets sind also hier verfügbar, mit einer Suchmaschine, um Tweets zu einem bestimmten Thema zu finden, und mit diesem Beitrag, um auf die Tweets zu verweisen, die ich leicht wiederfinden möchte.
Ehre, wem Ehre gebührt: Beginnen wir diese Tweet-Sammlung mit dem Schöpfer des Überwachungskapitalismus.
Der Pate der Adtech
Ich hatte bereits einen Artikel über „Googles Dominanz auf den Werbemärkten“ geschrieben; der monopolistische Charakter von Googles Adtech-Bausteinen und die Werbeüberwachung sind eng miteinander verbunden:
- Mit der Privacy Sandbox ermöglicht Google Ihnen keine Überwachung mehr über eine User-ID? Nicht wirklich...
- Zur Möglichkeit der Verwendung von Benutzerkennungen im Adtech-Stack von Google nach dem Verschwinden von Drittanbieter-Cookies aus Chrome.
- Immer noch Googles Doppelzüngigkeit in Bezug auf Benutzerkennungen.
- Im Gegensatz zu iOS ist es bei Android immer noch sehr schwierig, das Werbe-Tracking zu verweigern.
- Die Europäische Kommission wägt bei ihrer Untersuchung zu Googles Adtech Datenschutz und Wettbewerb ab, ein schlechter Ansatz.
- Die Google Ad-Exchange, oder das Paradies der Betrüger.
Google Chrome, Agent der Werbetreibenden
Browser werden im Allgemeinen als „User Agents“ bezeichnet. Bei Chrome, dem dominierenden Browser von Google, ist das nicht der Fall:
- Ein Leitfaden zum Thema „Datenschutz“ in Chrome.
- Das Onboarding von Google Chrome, ein Paradebeispiel für #DarkPatterns.
- „First-Party Set“, ein Mechanismus der Privacy Sandbox, der das Tracking innerhalb der Google-Websites (YouTube, Maps usw.) fortsetzen soll.
- „First-Party Set“, ein neuer Tracking-Vektor, jetzt in Chrome.
- Privacy Sandbox: ePrivacy ist anwendbar (CNIL) und die Einwilligung daher zwingend erforderlich.
Mit zwei meiner Artikel können Sie tiefer in das Thema Chrome eintauchen:
- „Der problematische HTTP-Header, der von Chrome an Google gesendet wird.“
- „Ende der Drittanbieter-Cookies in Chrome und Privacy Sandbox: vorgetäuschter Datenschutz.“
Google Analytics, das trojanische Pferd der Werbung
In der Minimalkonfiguration sollte Google Analytics ohne Werbeüberwachung funktionieren, doch so einfach ist es nicht:
- Die Erstellung eines Google-Kontos, oder die Kunst des #DarkPattern, um Sie besser zu überwachen.
- Das #PrivacyWashing von Google Analytics.
- Zur Illegalität von Google Analytics, eine Entlarvung des Artikels von @Devergranne.
- Ein langer Thread zur Illegalität von Google Analytics nach den Entscheidungen der österreichischen und dann der französischen CNIL.
- Verwendet Auchan immer noch Google Analytics? Es gibt Raum für Zweifel.
- Die Liste der Beschwerden von @NOYBeu an die CNIL wegen der Übermittlung personenbezogener Daten in die USA (Google und Facebook).
Andere Google-Tools
Googles Adtech, Chrome oder Google Analytics sind bei Weitem nicht die einzigen Tools, die dazu dienen, Sie besser zu überwachen:
- Verwendung des serverseitigen Taggings von Google Tag Manager.
- Google Fonts, ein trojanisches Pferd, um Sie zu überwachen?
- Ihre Gespräche mit Google Bard werden von Menschen gelesen.
Vertiefen Sie das Thema, indem Sie meinen Artikel „Google Tag Manager, die neue Anti-Adblock-Waffe“ lesen.
Alias Meta, das Schlimmste am Überwachungskapitalismus, eine Inspirationsquelle für Google und für die gesamte Adtech.
Grenzenlose Datenerfassung
In meinem Artikel „Mit den „resilienten Signalen“ von Facebook entwickelt sich die Werbeüberwachung weiter“ hatte ich detailliert beschrieben, wie Facebook den Tracking-Schutz der Browser umgeht. Wie bei Google gehen der Missbrauch einer marktbeherrschenden Stellung und die Verletzung Ihrer Privatsphäre Hand in Hand, wie ich übrigens auch im Artikel „Facebook und WhatsApp, oder die Kunst, Sie zu verraten“ geschrieben habe. Facebook setzt alles daran, immer mehr Nutzerdaten zu erfassen:
- Wie Facebook sich an Browser-Schutzmaßnahmen und andere Adblocker anpasst.
- Facebook-Werbetools nutzen Fingerabdrücke bei Apps von Drittanbietern, zum Beispiel bei Duolingo.
- Facebook sammelt insbesondere Daten vom Beschleunigungsmesser Ihres Telefons.
- Datenaustausch zwischen WhatsApp und Facebook/Meta.
- Moderation auf WhatsApp, Ihre Nachrichten sind nicht immer privat.
Partnerschaften mit der ganzen Welt
Zwei interessante Beispiele, aber Facebook hat sein Werbe-Ökosystem mit allen wichtigen Tools verknüpft:
- Eine Partnerschaft mit Criteo auf Facebook und Instagram.
- Shopify startet gezielte Werbung (auf Facebook usw.) mit Daten seiner Kunden.
Gesetzesverstöße, eine Spezialität
Facebook macht sich über Vorschriften und die CNIL lustig:
- Cookie-Banner (ePrivacy), Facebook macht sich immer über Sie (und die CNIL) lustig.
- Der Hindernisparcours, um der gezielten Werbung auf Facebook/Instagram zu widersprechen.
- Auf WhatsApp dürfte der Weg genauso schwierig werden.
- Das #PrivacyWashing von Facebook (und Google).
Die Überwachung durch die Plattformen, über „Pixel“ und „Conversion APIs“
Um Ihre Adblocker und andere Browser-Schutzmaßnahmen zu umgehen, hat Facebook sein „Pixel“ und seine „Conversion API“ (CAPI) entwickelt und andere Plattformen inspiriert:
- Facebook.
- Google.
- TikTok.
- Snapchat.
- Pinterest.
- Ein Beispiel für ein Leck bei Greenpeace.
- Ein weiteres Beispiel mit Amnesty International.
- Ein Thread mit Leckbeispielen.
- Eine Studie zeigt das Ausmaß dieser Lecks.
- Lockr, ein Dienst zum Verstecken Ihrer E-Mails... und zur weiteren Werbeüberwachung.
Über diese Datenlecks spreche ich auch im Artikel „Guerlain (LVMH): Luxus und Überwachung“.
Apple
Wie es in meinem Artikel „Schützt Apple Sie wirklich vor Werbeüberwachung?“ heißt, ist Apple beim Datenschutz nicht perfekt, aber im Allgemeinen ein Verbündeter gegenüber der Überwachung durch Google, Facebook und die Adtech.
Eine eigenwillige Definition von „Tracking“
Apple hat recht wirksame Mechanismen eingeführt, um Sie vor Werbeüberwachung zu schützen, die das eigene Geschäft jedoch nicht beeinträchtigen, was die Adtech zuverlässig in Rage versetzt:
- Fehlinformationen der Werbebranche über Apple.
- Zum „Tracking“ von Apple.
- Apples Argumente zu seinem „Tracking“ im Vergleich zum Tracking der Werbeindustrie.
- Die Argumente der Adtech-Lobbyisten gegen Apple.
- Entlarvung des Lobbyisten Eric Seufert zu Apple ATT.
- Apple soll gezielte Werbung in seinen eigenen Apps bevorzugen, Beschwerde von France Digitale.
- Die Beschwerde des GESTE gegen Apple ATT.
- Argumente, die Apps vorbringen, um Sie zu tracken (ATT-Pop-ups).
- Apple räumt nicht auf: Manche Apps tracken Sie nach Ihrem Widerspruch weiter.
- Facebook weist darauf hin, dass es weiterhin möglich ist, Safari-Benutzer über Tracking-Einstellungen zu überwachen (Hinweis: beim privaten Surfen nicht mehr).
- Apple „Privacy Manifests“, eine Initiative zur Bekämpfung von Fingerabdrücken.
Apple liebt Ihre persönlichen Daten
Einige Apple-Praktiken sind problematisch:
- Der Hindernisparcours zur Deaktivierung von Siri #darkpattern.
- Apple respektiert ePrivacy auf seiner eigenen Website nicht.
Adtech
Neben Google und Facebook „innovieren“ Tausende von Unternehmen, oft um Sie besser zu überwachen.
Die Adtech, eine riesige Blackbox
Eine kaum verständliche Funktionsweise, eine Unzahl von Zwischenhändlern, Datenlecks und Skandale: Das ist die wunderbare Welt der Adtech:
- Wenn einer der Erfinder des „Real Time Bidding“ nicht versteht, wie er erneut per Retargeting angesprochen werden konnte, ist das ein schlechtes Zeichen für diese undurchsichtige Branche.
- Eine Gruppe amerikanischer Senatoren fragt sich, in welche Länder personenbezogene Daten im Rahmen von „Real Time Bidding“ gelangen.
- Keine Skandale im Zusammenhang mit Werbe-Cookies? Nicht wirklich, wie diese lange Liste zeigt.
- Die Werbe-Reseller, Tür und Tor weit offen für Lecks personenbezogener Daten und für Betrug.
- Über einen wesentlichen Mechanismus für „Real Time Bidding“, die Cookie-Synchronisierung.
- Illustration der Cookie-Synchronisierung mit ID5, eine Katastrophe für das Benutzererlebnis und Ihre Privatsphäre.
Sie identifizieren, um Sie besser zu überwachen
Die Adtech hat ein Talent dafür, neue Tracking-Mechanismen zu finden:
- Den Schutz der Browser und andere Adblocks umgehen? Manche, wie Tracedock, kommunizieren das ganz offen.
- Auch in der Adtech gibt es Lösungen, um den Schutz der Browser zu umgehen (z. B. Safari ITP).
- First.id, eine Kennung, die den Anti-Tracking-Schutz der Browser umgehen würde.
- Detail des „Versprechens“ von first.id in Bezug auf Apples Browser Safari (und dessen ITP-Schutz).
- Tracking im Adtech-Bereich immer noch mit der Firma ID5, spezialisiert auf Benutzeridentifizierung.
- TrustId oder wie Telefonbetreiber (Orange, Bouygues Telecom, SFR usw.) der Werbeindustrie ermöglichen möchten, Sie mithilfe Ihrer SIM-Karte zu überwachen.
- Tracking ohne Cookies oder Einwilligung, Whitepaper des IAB.
- Noch stärker als das Server-Side Tagging von Google Tag Manager, um den Schutz der Browser und andere Adblocks zu umgehen? Zaraz von Cloudflare.
- Taboola (die Clickbait-Links am Ende der Artikel) verfügt über eine „cookieless“-Technologie, Ihre E-Mail-Adresse (und die Grenzen von Safari ITP?).
- Entschlüsselung einer Präsentation von Liveramp, einem der führenden Unternehmen im Bereich „Daten“.
Verschleiertes Tracking über CNAME-Aliase
Einige Adtech-Akteure gefährden die Sicherheit Ihrer Online-Konten, indem sie zur Verwendung eines Domain-Alias namens CNAME drängen, nur um den Schutz der Browser zu umgehen. Viele französische Websites hinterfragen das nicht und folgen diesen Empfehlungen. Einige Beispiele:
- Criteo drängt allen seinen Kunden diese Technik auf.
- Eulerian ebenfalls.
- Ein weiterer französischer Akteur, der diese Option anbietet, ist Mediarithmics.
- Auch die amerikanischen Akteure stehen nicht zurück, etwa Adobe.
Die Lösung für dieses Tracking? Firefox mit uBlock Origin und „NextDNS, mein neuer Lieblings-Tracker und Werbeblocker".
Die Cookie-Banner, der Fluch des Webs
Anstatt ihr Geschäftsmodell zu ändern, ruiniert die Adtech lieber Ihr Nutzererlebnis:
- Analyse der neuesten Version des Werbeeinwilligungsprotokolls (Cookie-Banner), dem TCF v2.2 des IAB.
- TCF als illegal erachtet? Webinar-Reaktion von Didomi, dem Marktführer für Cookie-Banner.
- Zwei Cookie-Banner auf derselben Website!
- Wunderschönes Cookie-Banner auf der Website des Ingeniance Tech Blog.
- Ein wunderschönes #DarkPattern von TrustArc auf der Starbucks-Website, Cookie-Banner, das mehr als 30 Sekunden benötigt, um Ihre Ablehnung der Einwilligung zu bestätigen.
- AT Internet, Einwilligungsbefreiung und Cookies von Drittanbietern.
- Sie nutzen einen Adblock? Kein Zugang zu Rustica.
- Nicht konformes Cookie-Banner von Gens de Confiance, schnell korrigiert!
- L'Équipe, Meister der Überwachung.
Um tiefer einzusteigen, lesen Sie „Zur Rechtmäßigkeit von IAB-Einwilligungsbannern“, eine Analyse der von Sirdata angebotenen Einwilligungsbanner.
Sirdata
Als Anbieter von Cookie-Bannern, Verhaltensdaten und „consentless“-Lösungen (ohne Einwilligung) ist Sirdata ein interessantes Unternehmen:
- Einwilligung auf einer Vielzahl von Websites mit Sirdata.
- Das Recycling ohne Einwilligung durch Sirdata.
- Sirdata stellt die Google Analytics-Proxy-Empfehlung der CNIL in Frage.
- Mit welchen Argumenten behauptet Sirdata, Google Analytics mit seinem Produkt, dem Sirdata Helper, rechtskonform zu machen?
- Sirdata Analytics Helper und Le Figaro.
- Die Straflosigkeit von Sirdata, die CNIL glänzt durch Abwesenheit.
Berechtigtes Interesse, der größte Betrug im Adtech-Bereich
Der größte Betrug im Adtech-Bereich? Behauptung, ein „berechtigtes Interesse“ (eine der Rechtsgrundlagen der DSGVO) an der Überwachung Ihrer Person zu haben:
- Sie über Ihre IP-Adresse überwachen, ohne Einwilligung.
- Gezielte Werbung auf Grundlage des berechtigten Interesses, am Beispiel der Website von Le Figaro.
- Gleiches Problem bei der Le Figaro App.
- Radio France, Didomi und berechtigtes Interesse an gezielter Werbung.
Positive Initiativen
Werbung und Respekt vor dem Privatleben sind kein Widerspruch:
- Firefox und Werbung, Entscheidungen, die die Privatsphäre respektieren (einschließlich IPA, eine interessante Initiative mit... Facebook).
- Ein interessanter Vorschlag von NOYB, die schrecklichen Cookie-Banner zu ersetzen.
Websites und Anwendungen
Dieser Werbeüberwachungskomplex würde nicht funktionieren, wenn Websites und Anwendungen sich weigerten, ihn zu nutzen. Doch der Geldsegen der Werbung ist oft zu verlockend.
Missbräuchliche Nutzungsbedingungen
Viele Websites spielen mit den Vorschriften oder setzen sich sogar darüber hinweg:
- Twitter hat nicht auf Elon Musk gewartet, um auf Ihre Privatsphäre zu spucken.
- Wie Microsoft Sie zwingt, Ihre Telefonnummer preiszugeben.
- Decathlon, Überwachung mit Vollgas dank Valiuz.
- Die Datengenossenschaft Valiuz für personenbezogene Daten, präsent auf allen Websites der Mulliez-Gruppe.
- Die heimtückische Aktualisierung der Nutzungsbedingungen von Doctolib.
- Uber, gezielte Werbung standardmäßig.
- Die App Elyze, oder wie man ohne Einwilligung eine Datenbank politischer Meinungen aufbaut.
Um mehr zu erfahren, können Sie „Decathlon, Überwachung mit Vollgas“ lesen.
Persönliche Datenlecks
Es sind nicht nur die Nutzungsbedingungen; diese entsprechen selten der Realität in der Praxis:
- Französische Verlage wie L'Équipe und Le Bon Coin arbeiten weiterhin mit Tapad zusammen, einem umstrittenen Unternehmen, das in Europa geschlossen hat.
- SNCF Connect-App: Ihre persönlichen Daten werden ohne Zustimmung preisgegeben.
- Cozy Cloud und Privatsphäre: Versprechen vs. Realität.
- Ein Videoplayer auf der Website von Les Échos (Digiteka) führt zu massiven Lecks personenbezogener Daten.
- Die BBC hält sich nicht an die ePrivacy-Richtlinie (Cookies).
- Eintragung in die Wählerlisten und Weitergabe personenbezogener Daten an AT Internet.
- Immobilienkredit mit Pretto, Werbeüberwachung inklusive.
- Wetter-Apps und das Durchsickern Ihrer Geolokalisierung, eine Liebesgeschichte.
- Persönliche Datenlecks bei der LastPass-iOS-Anwendung.
- Groupama, Cookies, #DarkPattern und CNAME.
Covid und persönliche Datenlecks
In Frankreich kursieren viele Hirngespinste über die Überwachung im Zusammenhang mit TousAntiCovid (verglichen mit der geringen Medienresonanz etwa zur algorithmischen Videoüberwachung, bei der Frankreich an der Spitze steht, wie La Quadrature du Net anprangert); dennoch habe ich mir die App TousAntiCovid angesehen:
Die Heuchelei der Branche
In dieser Kategorie prangern wir gerne Google und Facebook an, vergessen aber, vor der eigenen Tür zu kehren:
- Die Heuchelei von Amnesty International, das als Erstes den Überwachungskapitalismus anprangert, aber auf der eigenen Website blind ist.
- Die Heuchelei von Amnesty International, Fortsetzung.
- Abonnieren, um die Presse zu unterstützen und der Überwachung durch Google zu entgehen? Ein großer Teil der französischen Presse ermöglicht Google die Verwaltung von Abonnements (und Ihren persönlichen Daten).
- Reaktion des CEO von Le Figaro nach der CNIL-Bußgeldstrafe.
- Nach der Geldstrafe der CNIL verstößt Le Figaro immer noch gegen das Gesetz.
Die CNIL, ein sehr frustrierender Verbündeter
Um sich gegen Werbeüberwachung zu wehren, gibt es die Regulierung, in Frankreich verkörpert durch die CNIL. Sie ist guten Willens und trifft mitunter wichtige Entscheidungen (gegen Google oder Facebook), handelt aber nur zu selten und sehr langsam. Mangelnde Mittel oder Nachsicht gegenüber der Adtech? Wahrscheinlich ein bisschen von beidem...
Die CNIL und Cookies
Da die CNIL das Gesetz nicht auf Informationsseiten anwenden will, sind Missbräuche weit verbreitet:
- Ein Thread mit Threads zu verschiedenen Arten von Missbrauch.
- Die Musterschüler, die anschließend ihre Einwilligungs-Oberfläche verschlechtert haben.
- „Weiter ohne zu akzeptieren“, die Geschichte des von der CNIL geförderten #DarkPattern.
- „Weiter ohne zu akzeptieren“, das im Web weit verbreitete #DakPattern der CNIL.
- „Weiter ohne zu akzeptieren“, das auf Apps weit verbreitete #DakPattern der CNIL.
- „Weiter ohne zu akzeptieren“, unten im Banner.
- „Weiter ohne zu akzeptieren“, mit der Annahme oben rechts.
- Fehlen der Schaltfläche „Alle ablehnen“, im Web.
- Fehlen der Schaltfläche „Alle ablehnen“, auf Apps.
- Nicht notwendige Cookies, die vor der Einwilligung gesetzt werden, im Web.
- Nicht notwendige Cookies, die vor der Einwilligung gesetzt werden, auf Apps.
- Nicht notwendige Cookies, die nach Verweigerung der Einwilligung gesetzt werden, auf Apps.
- Cookie Wall, im Web.
- Cookie Wall, auf Apps.
- Verschlechterung der Benutzeroberfläche bei Verweigerung der Einwilligung.
- Cookies und Videoplayer bei L'Est Républicain.
Um mehr zu erfahren, lesen Sie die folgenden Artikel:
CNIL-Sanktionen
Die CNIL verhängt daher manchmal Sanktionen gegen Google und Facebook. Wir können die Langsamkeit der Verfahren und die im Vergleich zu den Einnahmen dieser beiden Unternehmen nicht so hohen Beträge bedauern, aber diese Sanktionen zeigen letztendlich Wirkung:
- Werbecookies ohne Einwilligung bei Google und Facebook.
- Zur Schwäche der Sanktionen der CNIL gegen Google und Facebook.
- Die Sanktionen Luxemburgs sind viel härter.
- Die CNIL bestraft Google wegen des Fehlens der Schaltfläche „Alle ablehnen“.
- Aber Google macht sich immer noch über die CNIL lustig.
- Wenn Sie im Google-Banner auf „Alle ablehnen“ klicken, werden Sie dann weiterhin überwacht? Geheimnis...
- NOYBs (kritische) Meinung zur CNIL.