Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von „800 sorgfältig ausgewählten Werbepartnern (oder so)“ einige Schalter fix auf „diese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch auch wehrt, liebe User“ eingestellt sind und sich nicht ändern lassen. Da fühlt man sich gleich so richtig ernst genommen. NICHT!
Die NZZ hat genau das mit der Microsoft-Werbeplattform Xandr gemacht. Und Adrienne Fichter hat sich für DNIP auf die Spurensuche begeben.
Dieser Artikel ist eine Kürzestzusammenfassung des Artikels «Die NZZ ist nun offiziell eine Microsoft-Datenhändlerin — dem Bund ist das egal» von Adrienne Fichter bei DNIP und versucht auch etwas Kontext zu geben. Für mehr Details, Quellen und weitere Informationen empfehle ich das Original.
Das Titelbild ist eine eigene Collage des NZZ-Gebäudes an der Falkenstrasse 11 (©NZZ) und des Microsoft-Logos (©Microsoft).
Der neue NZZ-Dialog
Die enge Beziehung der NZZ zu Werbenetzwerken
Die NZZ hat ein eigenes Werbenetzwerk, AudieNZZ, welches auch schon bei DNIP Thema war. Dieses kategorisiert Leser:innen in 650’000 Kategorien. Darunter auch, ob du auch, wie sehr du an Gesundheitsthemen interessiert bist.
Aber nutzt auch Werbeplattformen wie die zu #Microsoft gehörende #Xandr, um Werbung auszuspielen. Beim Lesen eines Gesundheitsartikel beispielsweise auch, dass du dich für dieses Thema interessierst.
Gesundheitsdaten sind allerdings laut Datenschutzgesetz besonders schützenswerte Personendaten. Und sollten nur nach expliziter Einwilligung verarbeitet werden. Und schon gar nicht automatisch in unsichere Drittstaaten übermittelt werden, also z.B. in die USA, den Hauptsitz von Xandr. (Von wo aus sie durch die Werbe- und Datenhandelsnetzwerke in die ganze Welt verteilt werden; nicht nur über Xandr.)
Natürlich darf neben dieser Analyse, juristischer Beurteilung von Simon Schlauri, Hinweis auf die ganzen Privatsphärerisiken dieser #Werbenetzwerke und #Datensammel|netzwerke auch ein Hinweis auf die in diesem Umfeld beliebten «Deceptive Patterns» nicht fehlen: Tricksereien, mit denen wir gegen unsere eigentliche Absicht zu etwas anderem verführt werden.
Deceptive Patterns überall
In der ganzen Datensammel-Industrie wird mit Deceptive Patterns gearbeitet (auch als «Dark Patterns» bekannt): Die Benutzer:innen soll verwirrt werden, dass sie eine Auswahl treffen, die sie eigentlich gar nicht hätten treffen wollen. Ein typisches Beispiel ist der «Alle Cookies akzeptieren»-Knopf, der hervorgehoben ist, während andere Optionen, wie z.B. «Aktuelle Einstellungen speichern» oder «Alle optionalen Cookies ablehnen» möglichst versteckt werden.
Ein weiteres Beispiel sehen wir hier: Dieses „immer aktiviert“ ist gar nicht immer aktiv, sondern kann geändert werden. Aber die meisten Leute glauben, dass sie keine Wahl hätten (oder wollen nicht die nötigen zusätzlichen Klicks auf sich nehmen):
Was kann ich dagegen tun?
Wer sich der Datensammelwut nicht ganz schutzlos aussetzen möchte, für den habe ich bei DNIP auch ein paar Tipps und Tricks zusammengestellt. Für weniger Tracking und mehr Privatsphäre.
Wieso diese dauernde Privatsphäre-Invasion?
Die Werbetreibenden haben über Jahrzehnte den Glauben aufgebaut, dass sie alles über ihre Kunden wissen müssten, damit sie die optimale Werbung ausspielen könnten.
Die Werbenetzwerke fördern diesen Glauben. Denn daran verdienen sie. Und an den Daten, die sie damit sammeln können.
Aber: Dieses ganze feingranulare, hochglanzmässig aufgemachte #Targeting von Werbung funktioniert eigentlich gar nicht in dem Masse, wie das gerne geglaubt wird.
Sehr gut merkt man das beispielsweise dann, wenn man eine grössere Anschaffung plant und einige Tage zu diesem Thema surft. Auch nach der erfolgreichen Beschaffung sieht man dann noch länger andauernd Werbung für diese Beschaffung.
Obwohl man jetzt die nächsten Jahre sicher diese Anschaffung nicht nochmals machen wird.
Auch die NZZ hatte das gemerkt und deshalb in ihrem Jahresbericht Besserung versprochen: Sie würden nur noch Werbung ausspielen, die zum Thema des Artikels passe; und nicht mehr von der Leserin abhängig sei.
Aber scheinbar bewegt sich jetzt doch in die Gegenrichtung.
Die dunklen Ecken der Werbenetzwerke
Neben den eigentlichen Werbetreibenden (und ihrem Datenhunger) gibt es noch zwei weitere Gruppen:
Erstens, reine Datensammelorganisationen, welche an diesen Werbenetzwerken mithorchen und alles über uns sammeln. Auch, ob wir wahrscheinlich für einen Geheimdienst arbeiten oder sonst ein interessantes Ziel wären. Daten, die eigentlich nicht gesammelt werden sollten.
Und zweitens: Hier noch ein (etwas gruseliger) Einblick, in wie sich diese „Empfehlungsnetzwerke“ finanzieren:
Sie sorgen dafür, dass du in ein Rabbit Hole (Kaninchenloch?) von tausenden von Werbeanzeigen reingezogen wirst. Und verdienen sich daran eine goldige Nase.
Wegen der doch zwischendurch (aus Sicht der Empfehlungsnetzwerke absichtlich) verstörenden Bilder nur etwas für Leute mit starken Nerven.
Genug der Vorwarnung, hier der Link zum Artikel von Ranjan Roy and Can Duruk: Taboola, Outbrain and the Chum Supply Chain.
Quellenangaben des Artikelaufmachers:
- NZZ-Gebäude, Falkenstrasse 11 (©NZZ)
- Microsoft-Logo (©Microsoft)
- Gesichtsanonymisierung und Collage: Marcel Waldvogel
Aktuelles zu IT-Sicherheit
- Sicherheit versteckt sich gerne
Wieso sieht man einer Firma nicht von aussen an, wie gut ihre IT-Sicherheit ist? Einige Überlegungen aus Erfahrung. - Chatkontrolle: Schöner als Fiktion
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, düstere, verstörende Erzählung ist. - Chatkontrolle, die Schweiz und unsere Freiheit
In der EU wird seit vergangenem Mittwoch wieder über die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz? - Cloudspeicher sind nicht (immer) für die Ewigkeit
Wieder streicht ein Cloudspeicher seine Segel. Was wir daraus lernen sollten. - IT sind nicht nur Kosten
Oft wird die ganze IT-Abteilung aus Sicht der Geschäftsführung nur als Kostenfaktor angesehen. Wer das so sieht, macht es sich zu einfach. - CrowdStrike, die Dritte
In den 1½ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit… CrowdStrike, die Dritte weiterlesen - Unnützes Wissen zu CrowdStrike
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hätten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote für… Unnützes Wissen zu CrowdStrike weiterlesen - Marcel pendelt zwischem Spam und Scam
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schützen. - Die NZZ liefert Daten an Microsoft — und Nein sagen ist nicht
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von „800 sorgfältig ausgewählten Werbepartnern (oder so)“ einige Schalter fix auf „diese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch… Die NZZ liefert Daten an Microsoft — und Nein sagen ist nicht weiterlesen - «CrowdStrike»: Ausfälle verstehen und vermeiden
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, Lebensmittelgeschäfte, Flughäfen, Spitäler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und… «CrowdStrike»: Ausfälle verstehen und vermeiden weiterlesen - Auch du, mein Sohn Firefox
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der Privatsphäre sehr gut waren, im Vergleich zu den anderen „grossen Browsern“. Das hat sich geändert. Leider. Was wir jetzt tun sollten. - «Voting Village»-Transkript
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarätigen Podium wesentliche Kritikpunkte rund um eVoting zusammen. - «QualityLand» sagt die Gegenwart voraus und erklärt sie
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem Büchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklärt. Eine Leseempfehlung. - 50 Jahre «unentdeckbare Sicherheitslücke»
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare Sicherheitslücke». Vor gut 40 Jahren präsentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlässlich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier… 50 Jahre «unentdeckbare Sicherheitslücke» weiterlesen - Stimmbeteiligung erhöhen ohne eVoting
Eines der Argumente für eVoting ist die Erhöhung der Stimmbeteiligung. Stimmbeteiligung—nur für sich alleine gesehen—ist keine ausreichende Metrik für die Beurteilung der Funktionsfähigkeit einer Demokratie, trotzdem spielt sie eine wichtige Rolle. Die «Vote électronique», wie… Stimmbeteiligung erhöhen ohne eVoting weiterlesen - 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?»
Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im Bundesjargon, ist angetreten, um die Demokratie zu retten. Am Mittwochabend geht Marcel Waldvogel der… 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?» weiterlesen - Mutmassungen über «Jia Tan»: Spuren eines Hackers
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte. - Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht. - Wie die Open-Source-Community an Ostern die (IT-)Welt rettete
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hätte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können. - Endet die Zeit im Jahr 2038?
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen Geräten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dürften davon betroffen sein. - Wie zählt ein Computer?
Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit einer eigenen Spalte für jede Ziffer. - Spamwelle zu Weihnachten?
Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die Antispam-Massnahmen der weitverbreitesten Mailserver können ausgehebelt werden. Sogar die Vortragsreise dazu ist schon geplant.… Spamwelle zu Weihnachten? weiterlesen - «5 Minuten für mehr Datenschutz»: Tracking vermeiden
«Überwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu überwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagt… - 2FA verschwindet in der Cloud
Zwei-Faktor-Authentifizierung (2FA bzw. MFA) ist ein wichtiger Sicherheitsmechanismus, der effizient gegen den Missbrauch von erratenen, ergaunerten oder kopierten Passwörtern schützt. Durch Googles Synchronisation in die Cloud wird der Schutz aber massiv geschwächt.
.svg?uselang=de#Lizenz){kind=link}
Schreibe einen Kommentar