Die NZZ liefert Daten an Microsoft — und Nein sagen ist nicht

Das NZZ-Gebäude mit Leuten davon, einige Fenster sind mit dem Microsoft-Logo überdeckt. Quellen: NZZ-Gebäude, Falkenstrasse 11 (©NZZ); Microsoft-Logo (©Microsoft). Gesichtsanonymisierung und Collage: Marcel Waldvogel

Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von „800 sorgfältig ausgewählten Werbepartnern (oder so)“ einige Schalter fix auf „diese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch auch wehrt, liebe User“ eingestellt sind und sich nicht ändern lassen. Da fühlt man sich gleich so richtig ernst genommen. NICHT!

Die NZZ hat genau das mit der Microsoft-Werbeplattform Xandr gemacht. Und Adrienne Fichter hat sich für DNIP auf die Spurensuche begeben.

Dieser Artikel ist eine Kürzestzusammenfassung des Artikels «Die NZZ ist nun offiziell eine Microsoft-Datenhändlerin — dem Bund ist das egal» von Adrienne Fichter bei DNIP und versucht auch etwas Kontext zu geben. Für mehr Details, Quellen und weitere Informationen empfehle ich das Original.
Das Titelbild ist eine eigene Collage des NZZ-Gebäudes an der Falkenstrasse 11 (©NZZ) und des Microsoft-Logos (©Microsoft).

Der neue NZZ-Dialog

Ausschnitt des Screenshots des NZZ-Cookie-Dialogs (aus dem im DNIP-Artikel). Klick aufs Bild für mehr Inhalt.

Die enge Beziehung der NZZ zu Werbenetzwerken

Die NZZ hat ein eigenes Werbenetzwerk, AudieNZZ, welches auch schon bei DNIP Thema war. Dieses kategorisiert Leser:innen in 650’000 Kategorien. Darunter auch, ob du auch, wie sehr du an Gesundheitsthemen interessiert bist.

Aber nutzt auch Werbeplattformen wie die zu gehörende , um Werbung auszuspielen. Beim Lesen eines Gesundheitsartikel beispielsweise auch, dass du dich für dieses Thema interessierst.

Gesundheitsdaten sind allerdings laut Datenschutzgesetz besonders schützenswerte Personendaten. Und sollten nur nach expliziter Einwilligung verarbeitet werden. Und schon gar nicht automatisch in unsichere Drittstaaten übermittelt werden, also z.B. in die USA, den Hauptsitz von Xandr. (Von wo aus sie durch die Werbe- und Datenhandelsnetzwerke in die ganze Welt verteilt werden; nicht nur über Xandr.)

Natürlich darf neben dieser Analyse, juristischer Beurteilung von Simon Schlauri, Hinweis auf die ganzen Privatsphärerisiken dieser und |netzwerke auch ein Hinweis auf die in diesem Umfeld beliebten «Deceptive Patterns» nicht fehlen: Tricksereien, mit denen wir gegen unsere eigentliche Absicht zu etwas anderem verführt werden.

Deceptive Patterns überall

In der ganzen Datensammel-Industrie wird mit Deceptive Patterns gearbeitet (auch als «Dark Patterns» bekannt): Die Benutzer:innen soll verwirrt werden, dass sie eine Auswahl treffen, die sie eigentlich gar nicht hätten treffen wollen. Ein typisches Beispiel ist der «Alle Cookies akzeptieren»-Knopf, der hervorgehoben ist, während andere Optionen, wie z.B. «Aktuelle Einstellungen speichern» oder «Alle optionalen Cookies ablehnen» möglichst versteckt werden.

Ein weiteres Beispiel sehen wir hier: Dieses „immer aktiviert“ ist gar nicht immer aktiv, sondern kann geändert werden. Aber die meisten Leute glauben, dass sie keine Wahl hätten (oder wollen nicht die nötigen zusätzlichen Klicks auf sich nehmen):

Screenshot einer früheren Version des Watson-Cookie-Dialogs (ebenfalls aus dem DNIP-Artikel). Klick aufs Bild für mehr Inhalt.

Was kann ich dagegen tun?

Wer sich der Datensammelwut nicht ganz schutzlos aussetzen möchte, für den habe ich bei DNIP auch ein paar Tipps und Tricks zusammengestellt. Für weniger Tracking und mehr Privatsphäre.

Wieso diese dauernde Privatsphäre-Invasion?

Die Werbetreibenden haben über Jahrzehnte den Glauben aufgebaut, dass sie alles über ihre Kunden wissen müssten, damit sie die optimale Werbung ausspielen könnten.

Die Werbenetzwerke fördern diesen Glauben. Denn daran verdienen sie. Und an den Daten, die sie damit sammeln können.

Aber: Dieses ganze feingranulare, hochglanzmässig aufgemachte von Werbung funktioniert eigentlich gar nicht in dem Masse, wie das gerne geglaubt wird.

Sehr gut merkt man das beispielsweise dann, wenn man eine grössere Anschaffung plant und einige Tage zu diesem Thema surft. Auch nach der erfolgreichen Beschaffung sieht man dann noch länger andauernd Werbung für diese Beschaffung.
Obwohl man jetzt die nächsten Jahre sicher diese Anschaffung nicht nochmals machen wird.

Auch die NZZ hatte das gemerkt und deshalb in ihrem Jahresbericht Besserung versprochen: Sie würden nur noch Werbung ausspielen, die zum Thema des Artikels passe; und nicht mehr von der Leserin abhängig sei.

Aber scheinbar bewegt sich jetzt doch in die Gegenrichtung.

Die dunklen Ecken der Werbenetzwerke

Neben den eigentlichen Werbetreibenden (und ihrem Datenhunger) gibt es noch zwei weitere Gruppen:

Erstens, reine Datensammelorganisationen, welche an diesen Werbenetzwerken mithorchen und alles über uns sammeln. Auch, ob wir wahrscheinlich für einen Geheimdienst arbeiten oder sonst ein interessantes Ziel wären. Daten, die eigentlich nicht gesammelt werden sollten.

Und zweitens: Hier noch ein (etwas gruseliger) Einblick, in wie sich diese „Empfehlungsnetzwerke“ finanzieren:

Sie sorgen dafür, dass du in ein Rabbit Hole (Kaninchenloch?) von tausenden von Werbeanzeigen reingezogen wirst. Und verdienen sich daran eine goldige Nase.

Wegen der doch zwischendurch (aus Sicht der Empfehlungsnetzwerke absichtlich) verstörenden Bilder nur etwas für Leute mit starken Nerven.

Genug der Vorwarnung, hier der Link zum Artikel von Ranjan Roy and Can Duruk: Taboola, Outbrain and the Chum Supply Chain.


Quellenangaben des Artikelaufmachers:

Aktuelles zu IT-Sicherheit


Bleibe auf dem Laufenden!

Erhalte eine Mail bei jedem neuen Artikel von mir.

Ca. 1-2 Mails pro Monat, kein Spam.

Folge mir im Fediverse


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.


Webapps