Finger Printing und andere Tracking-Lösungen

Wir alle kennen die normalen Cookies, die uns beim Online-Einkauf gesetzt werden. Bei Cookies handelt es sich um Textdateien, die wie eine Art Gedächtnis des Rechners funktionieren und sich – normalerweise zeitlich begrenzt – notieren, welche Seiten ein Nutzer aufgerufen hat. So kann das Surfverhalten von Nutzern nachvollzogen werden. Gerade für das Online-Business eignen sich Cookies, um Marketing zu personalisieren und Nutzern Werbung und Angebote zukommen zu lassen, für die sie sich wirklich interessieren – man geht einfach davon aus, dass, wenn ein Kunde beispielsweise einen Web-Shop besucht und zudem noch wiederkehrt, ein Interesse an den Produkten auf der Seite besteht.

website tracking | teaser | diconium

Finger Printing und andere Tracking-Lösungen

 

Wozu Cookies?

Cookies werden meist automatisch installiert; bei den richtigen Browsereinstellungen jedoch wird man vorher gefragt, ob man das möchte, und kann zustimmen oder ablehnen. Über Seiten wie Ghostery können Nutzer erfahren, von wem sie (möglicherweise ohne ihr Wissen) getrackt werden. Vorteile ergeben sich für den Nutzer daraus, dass sich der Rechner nach der Platzierung von Cookies bestimmte Informationen merkt und so Login-Vorgänge erleichtern kann oder durch die Seite, die den Cookie gesetzt hat, Informationen über Vorlieben der Nutzer gespeichert werden.

Hat man beispielsweise eine Seite eines Sportartikelanbieters besucht und sich dort Laufschuhe angesehen, wird der Betreiber der Seite darüber informiert und kann so personalisierte Werbung für den Besucher einblenden. So werden dem Nutzer Angebote zu Laufschuhen oder auch verwandten Themen einfach zugespielt, ohne dass er groß danach suchen muss. Will er die platzierten Cookies wieder loswerden, weil er die Schuhe gekauft hat und daher für die nächsten Jahre keine weiteren Schuhkäufe anstehen, genügt es normalerweise, die Cookies einfach wieder in den Browser-Einstellungen zu löschen.

 

Unlöschbare Cookies

In letzter Zeit wurden allerdings verstärkt persistente Tracking-Mechanismen beobachtet, die ohne Wissen der Nutzer – und teilweise auch ohne Wissen der Seitenbetreiber – beim Nutzer installiert wurden und durch Tricks eine Löschung umgehen können. Hierunter fallen Canvas Fingerprinting, Evercookies sowie Cookie Syncing.  Eine aktuelle Studie der Universitäten Leuven & Princeton hat nun die höchstfrequentierten Seiten im www untersucht und ist dort auf unterschiedliche Typen von persistentem Website Tracking gestoßen. Die Studie beschäftigt sich nicht nur mit der Technik, die hinter diesen Tracking-Methoden steckt, sondern auch damit, wie sie entdeckt und umgangen werden können. In diesem Beitrag soll es nun zuerst einmal darum gehen, die verschiedenen Techniken kurz vorzustellen und dann Fragen aufzuwerfen, die sich hieraus für die Personalisierung von Online-Marketing und Datenschutz ergeben.

 

Unlöschbare Cookies

  Canvas Finger Printing Evercookies Cookie Syncing
Art von Tracking Erstellen von „Fingerabdruck“ „Respawning“ „3rd party tracking“
Vorgehen Information über Computer, Betriebssystem, Font Libraray, Grafikkarte, Grafiktreiber, Browser , Größe des Bildschirms, Installierte Plugins, Zeitzone, etc. als einen Fingerabdruck speichern Durch Flashcookies zuvor entfernte http-Cookies wiederbeleben bzw. erneut starten Zwei Unternehmen, die der Benutzer beide besucht hat, helfen sich gegenseitig, gelöschte Cookies wieder zu installieren und so das Tracking fortzusetzen.

Canvas Finger Printing

Das Canvas Finger Printing ist die Methode, bei der am meisten Information über einen bestimmten Nutzer gesammelt wird. Indem diverse Eigenschaften von Rechner und Browser zusammengetragen werden (siehe Tabelle oben), kann jeweils ein sehr spezifisches Profil erstellt werden – der Fingerabdruck. Beim ersten Besuch einer Seite wird vom Fingerprinting-Script im sogenannten Canvas-Element eines Browsers Text (mit einer möglichst großen Variation an Buchstaben) dargestellt, welcher durch die Einstellung verschiedener Betriebssysteme in Kombination mit Grafikkarten, Browsereigenschaften und vielen weiteren Features bei jedem Besucher auf ganz einzigartige Weise variieren kann. Das ist der sogenannte Fingerabdruck, der dann gespeichert wird.

Durch diesen Fingerabdruck kann ein Nutzer immer wieder erkannt werden, denn der Fingerabdruck bleibt, selbst wenn die Cookies gelöscht werden. Im Gegensatz zu Cookies funktioniert die Finger Printing Technik auch auf mobilen Geräten, allerdings nicht in allen Browsern. Hier können Sie erfahren, ob Ihr Browser mit einem Canvas-Element ausgestattet ist. Durch die Technik können Nutzer in Real-Time getrackt werden, was bedeutet, dass man Anzeigen zu sehen oder Newsletter zu lesen bekommt, die sogar auf Tageszeit oder Ort abgestimmt sind.

 

Evercookies

Evercookies machen sich verschiedene Multiple-Storage-Methoden zu Nutze, um einmal von Nutzer gelöschte Cookies „wiederzubeleben“. Beim ersten Seitenbesuch wird eine Nutzer-ID generiert und durch Text(http)- und Flash-Cookies gespeichert. Der Nutzer kann zwar den Text-Cookie löschen, aber nicht den Flash-Cookie. Letzterer gibt nun die ID-Information, die er beim ersten Besuch gespeichert hatte, einfach wieder zurück, und der Text-Cookie funktioniert wieder wie zuvor. Dies wird im Schaubild unten dargestellt.

 

Cookie Syncing

Cookie Syncing entsteht in Zusammenarbeit von mindestens zwei unterschiedlichen Seiten oder Shops, die der Nutzer besucht hat. Sollte der Nutzer den Cookie des einen Anbieters löschen, kann dieser die ID-Information beim Partner-Unternehmen abfragen. In der o.g. Studie der Universitäten Leuven und Princeton wird im Detail erklärt, wie diese Techniken funktionieren. Auch die bildlichen Darstellungen im Artikel „Unlöschbare Cookies auf dem Vormarsch“ des Magazins com!Professional sind nützlich, um die Unterschiede zwischen den Tracking-Lösungen zu verstehen.

 

Chancen, Risiken, Fragestellungen beim Tracking

Sicher ist, dass die Methoden im Online-Business immer mehr darauf hinauslaufen, personalisierte Kampagnen für einzelne Nutzer oder kleine Gruppen zu erstellen. Man möchte weg von anonymen Ansprachen, die hoheStreuverluste generieren, d.h. eine Vielzahl der Nutzer überhaupt nicht erreichen und interessieren. Man will den Nutzer am besten nur auf das aufmerksam machen, wovon man schon weiß, dass er sich dafür interessiert, z.B. weil er eine entsprechende Seite aufruft. Denn dadurch steigt die Wahrscheinlichkeit, dass es zum Verkaufsabschlusskommt. Doch hierfür braucht man Daten, Daten und nochmals Daten.

Diese wurden bisher über die normalen Cookies abgefragt. Durch die Inkompatibilität dieser Technik mit mobilen Geräten und das aktive Löschen von Cookies durch die Benutzer gehen jedoch viele Informationen verloren. Die Frage stellt sich allerdings, ob es wirklich eine Lösung sein kann, gelöschte Cookies einfach heimlich wieder herzustellen oder in Firmennetzwerken durch ID-Abgleiche den Nutzer zu überlisten. Insgesamt müssen sich Online-Anbieter Gedanken darüber machen, wie weit sie gehen wollen, um ihre Kampagnen zu personalisieren und an Real-Time-Ereignissen auszurichten. Aus Datenschutzperspektive bewegt man sich mit den o.g. Techniken noch in Grauzonen. Solange diese Tracking-Techniken heimlich eingesetzt werden, wird jedoch sicher kein Vertrauen bei den Verbrauchern generiert und es wird schwer sein, die Vorteile, die die Nutzer selbst davon haben, zu kommunizieren. Einige wenige Unternehmen gehen bisher offensiv mit diesem Thema um. Diese Taktik wird sich jedoch in Zukunft kaum vermeiden lassen vor allem in Anbetracht des Themas Datenschutz.

Wie geht es jetzt weiter?

 

Ihr Kontakt bei diconium

Daniel Rebhorn
co-founder/managing director diconium