Eine umfassende Verfolg, Speicherung und Auswertung von Benutzeraktivitäten („Tracking“) gehört heute zum Standard vieler internetbasierter Dienstleistungen. Dagegen schützen kann man sich kaum.
Um das Ausmaß des Trackings zu verstehen kann jeder einfach ein Auskunftsersuchen nach Art. 15 DSGVO an einen Dienstleister wie beispielsweise Amazon, Google oder Netflix stellen. Grundsätzlich sollte man das einfach mal mit jedem Dienst machen, den man so nutzt, um einen Eindruck von der Datenerhebung zu gewinnen (siehe: DSGVO – Daten erfragen). Wichtig ist sich hier nicht mit dem simplen Datenexport abspeisen zu lassen den einem die Dienstanbieter zuerst offerieren. Denn die Unternehmen sind verpflichtet alle personenbezogenen Daten zu übermitteln.
Solche umfassenden Auskünfte kommen einem Blick in den Abgrund der Datenindustrie gleich. Es wird unfassbar viel erhoben und gespeichert. IP-Adresse, Endgeräte, Browseridentifikation, WLAN Netze, Klickstreams, detaillierte Analyse des Benutzerverhaltens usw. usf. Das ganze meist über viele Jahre hinweg. Wer sich das mal ganz plastisch anhören möchte, dem empfehle ich hier den Podcast von Katharina Nocun Folge 6.
Solche Datensammlungen sind alleine schon schlimm genug, weil sie in der umfassenden Art in der Regel nicht zur Erbringung des Angebots notwendig sind. Diese Einschränkung muss man machen, weil nicht jede Datensammlung per se falsch ist. Manche Daten müssen zur Diensterbringung einfach erhoben werden und andere dienen wirklich dem Nutzerkomfort. Das ist aber nur ein ganz kleiner Teil. Viele dieser übergriffigen Anbieter und Datensammler kann man schlicht kaum aus dem Weg gehen. Zum einen wären da die Datenhändler, die es jedem ermöglichen gesammelte Datenbestände mit weiteren Datensätzen gegen Bezahlung zu ergänzen. Zum zweiten verfolgen viele IT-Unternehmen die Anwender auch außerhalb ihrer Kern-Plattformen.
Das liegt schon an den zahlreichen Zukäufen. Die Kartellbehörden haben hier jahrelang ein umgrenztes Wachstum ermöglicht. Facebooks Übernahmen von WhatsApp und Instagram sind legendär, aber keineswegs einzigartig. Ein weiteres Beispiel: Wer zum Beispiel glaubt in Deutschland Amazon aus dem Weg gehen zu können, indem er Bücher z. B. auf ZVAB bestellt landet doch wieder bei Amazon. Denn ZVAB gehört der Amazon-Tochter Abebooks.
Dienste und Seiten müssen aber gar nicht zu den Anbietern gehören um willige Datenlieferanten zu sein. Der Facebook Like-Button hat es inzwischen als Beispiel hierfür zu trauriger Berühmtheit gebracht, steht aber nicht alleine. Wohl kaum ein Unternehmen hat sich im Internet so gut vernetzt wie Alphabet/Google, dessen Dienste und Angebote wie Google Fonts, Google Analytics, Google Ads und natürlich die omnipräsente Suche allgegenwärtig sind. In den Apps für die mobilen Plattformen hat durch die verbreitete Einbindung von Sachen wie Google Firebase Analytics oder Crashlytics, Amplitude, Microsofts HockeyApp etc. pp. Tracking nochmal ganz neue Ausmaße angenommen.
Dagegen kann man sich kaum schützen. Wer glaubt durch die Verschleierung seiner Stammdaten Facebook, Google & Co auszutricksen und sich für ganz clever hält hat nicht im geringsten Verstanden wie ausgefeilt heutige Trackingmethoden sind. Jeder Anwender hinterlässt einen individuellen Fingerabdruck und theoretisch böte sich immer an irgendeinem Punkt die Möglichkeit für die IT-Giganten den Datensatz mit der Person zu verbinden. Und sei es auch nur, weil einer eurer Kontakte euch säuberlich unter Vor- und Nachname samt Telefonnummer gespeichert hat und diese Daten via Google synchronisiert. Oder eine der vielen Apps mit umfassenden Zugriffsrechten wie Facebook, WhatsApp, Instagram, Twitter etc. pp. nutzt.
Natürlich kann man technische Lösungen zum Tracking-Schutz einsetzen. In den vergangenen Jahren wurde da viel herausgebracht: Cookie-Management, Webseiten-Container, Adblocker, Pi-Hole, VPN-Routing. Ich würde auch nie davon abraten solche Maßnahmen zu ergreifen, denn man muss den IT-Giganten die Daten wirklich nicht frei Haus liefern und die Minimierung der Datenspur ist sicherlich nicht schädlich. Letztlich ist das aber ein Katz-und-Maus Spiel mit der Datenindustrie, das der Anwender immer verliert. Das beste Beispiel hierfür sind Cookies. Ihr Einsatz zum Tracking ist heute jedem bekannt, der sich nur ein bisschen informiert hat. Die DSGVO hat nach landläufiger Auslegung deshalb auch eine Einwilligung obligatorisch gemacht (die berühmten Cookie-Banner). Die Tracking-/Werbeindustrie hat darauf längst reagiert und alternative Methoden entwickelt. Wenn Firmen wie Google nun in ihren Webbrowsern Third-Party-Cookies verbieten, dann nicht weil sie den Anwender schützen wollen, sondern weil sie diese schlicht nicht mehr benötigen und man technisch weniger hochgerüstete Konkurrenten behindern kann. Neben ein bisschen PR für die Nutzer nebenbei – brav aufgegriffen von werbeabhängigen IT-Medien.
Alternativ kann man sich in digitaler Askese üben. Gegenwärtig gerne unter dem Schlagwort „Digital Detox“ zum Lebensstil erhoben. Sollte man manche Dienste nicht benötigen empfiehlt es sich sich natürlich dringend die Trennung einzuleiten (siehe: Digitaler Neujahrsputz 2020 – Weg mit den Altlasten). Schlimme Datenkraken kann man durch weniger übergriffige Angebote ersetzen (siehe: Apple vs. Google – Datenschutz und Sicherheit). Tracking kann man so aber nicht entgehen, es sei denn man zieht sich komplett aus dem digitalen Raum zurück. Kein Notebook, kein Smartphone, kein Internet. Wobei fraglich scheint wie lange das überhaupt noch geht, weil moderne Technologien wie Gesichtserkennung faktisch nicht nur dem Staat vorbehalten sind und Offline-Tracking ermöglichen.
Letztlich retten kann den Verbraucher hier aber nur der Gesetzgeber. Die DSGVO war ein Schritt in die richtige Richtung, die lang geplante ePrivavy-Verordnung hatte viel Potenzial aber es ist unklar ob das noch verwirklicht werden wird. Digitale Bürgerrechte verteidigt man durch politischen Aktivismus und an der Wahlurne.
Technische Maßnahmen oder ein „Max Mustermann“ in einem Stammdatenformular sind letztlich nur Placebo.
Bilder:
Einleitungs- und Beitragsbild von mohamed_hassan via pixabay
