Mehr dark pattern geht nicht, trotz langjähriger Erfahrung habe ich mich hier verklickt.

Na, was meint ihr, was ist der richtige Weg um keine Marketing-Cookies zu bekommen?

"Nicht immer OK": Das sind die Tricks bei Einwilligungsabfragen ("Cookie-Bannern"). Wir versuchen mit Urteilen und Behördenaussagen zu bewerten, welche Tricks nicht erlaubt sind und wie ihr dagegen vorgehen könnt.
Mit @kuketzblog.
kuketz-blog.de/rechtswidrige-e

Weil unser Tool immer beliebter wird:

1. 👋 Willkommen!

2. Vorschlag im Interesse aller: Beschwerden priorisieren! Kleine Seiten zB mit nur Google Analytics nach unten stufen/zurückhalten, größere Unternehmen mit vielen/domainübergreifenden Trackern nach oben stufen.

3. Beschwerden brauchen leider 6-12 Monate 😢. Häufiges Nachfragen bei der Behörde macht das leider nicht schneller, sondern langsamer für alle. Bitte nicht!

4. Fragen zur Bedienung? Unsicher, ob Tracker vorhanden? Fragt hier!

We now manually added the missing information for older entries. So here are some interesting complaint statistics for the cases of the german authorities.
tracktor.it/supervisory-author

Show thread

New release with some new features for power users
💥 New supervisory authority stats (starting today)
💥 Improved tracker search
💥 Filter statistics

Thanks @tsmr!

Wenn ihr Sand ins Getriebe der personalisierten Werbung geben wollt, dann nehmt wenigstens eine Schaufel.

Hier findet ihr den Radlader:
tracktor.it

Neue Version mit zwei der größten deutschen Werbeanbieter:

💥 Ströer Werbemarktplatz (adscale.de)
💥 Yieldlab.net

Außerdem den Text an das neue TTDSG angepasst (das ändert nichts, aber macht die enge Auslegung klarer):
codeberg.org/rufposten/trackto

Wow der Tracktor fährt gerade durch die komplette Kaffeebranche 💥 🚜

tracktor.it/statistics.php

👏 Kaffetrinker sagen danke.

Erfolg gegen Dark Pattern 🎉

Die Datenschutzbehörde Bayern hat bei einer Website durchgesetzt, dass ein gleichwertiger Ablehn-Button bereitgestellt wird.

Anschreiben und Beschwerde wurde mit unseren optionalen Text-Snippets erstellt:
codeberg.org/rufposten/trackto

Grüße an
@noybeu 👋

Und einige Beschwerden sind offenbar von den Behörden auch schon durchgesetzt: Von den bekannteren Seiten wurden diese erfolgreich zum Einlenken gezwungen:

europcar.de
mobile.de
tui.de
fcbayern.de
dm.de

Show thread

🎉 300 Beschwerden generiert!

Danke an alle aktiven Einreicher'innen. Das Internet wird dadurch datenschutzfreundlicher für alle.

🚜 ✉️ tracktor.it/

Viele Seiten übersehen, dass Cookies nach der ePrivacy-RL auch nicht gelesen werden dürfen. Das macht eine Drittanbieter-Einbettung aber automatisch, wenn das Cookie bereits woanders gesetzt wurde.

Hier im Screenshot wurde "uu" beim Abendblatt rechtswidrig gesetzt und dann bei freenet.de ausgelesen (obwohl Freenet es nie ohne Einwilligung setzt).

Solche Konstruktionen sind also ein mächtiges Beschwerde-Werkzeug, das auch ungerecht wirken kann. Also gut überlegen, gegen wen man es einsetzt.

Show thread

💥 Neuer Tracker: Hinter der URL adscale.de verbirgt sich das Unternehmen Ströer, das mit Plakatwerbung groß geworden ist. Das Unternehmen bietet eine umfangreiche Technologie für das Real Time Bidding und hat selbst zahlreiche rechtswidrige Portale in Betrieb.

Auch hier gilt allerdings: Rechtswidrig ist der Tracker nur mit dem Cookie "uu". Dazu aber mal ein bisschen Hintergrundwissen …

Neuer Tracker: Yieldlab ist bei deutschen Publishern ziemlich gut vertreten, die deutsche Firma bietet Technologie für Echtzeitversteigerungen an. Nicht verwechseln mit Yieldlove! Wenn kein Cookie gesetzt wird, ist alles sauber - aber auf vielen Seiten löst ein Videoplayer das Cookie aus - also wie immer: ein bisschen herumklicken 😈

Wenn ihr einen Parameter "ids" seht, dann hat man außerdem einen schönen Einblick in die IDs von Dritten, die Yieldlab für das RTB erhält.
tracktor.it/tracker.php

Neuer Tracker eingefügt: Media.net sieht man zum Glück nicht oft, aber er ist ne krasse Nummer:

Der Anbieter agiert als unabhängier Dritter - glaubt also das Recht zu haben, die vom Seitenbetreiber erhaltenen Daten beliebig mit anderen teilen, handeln oder an andere vermieten zu dürfen. Das ist zusätzlich ein Verstoß gegen die DSGVO-Grundsätze in Artikel 5: Datenverarbeitungen sind nur für festgelegte, eindeutige und auf das notwendige Maß beschränkte Zwecke erlaubt.
tracktor.it/tracker.php

Üblicherweise ist der ID-Tausch nur der erste Schritt. Anschließend werden z.B. täglich Verhaltensdaten oder Interessensdaten zwischen den Anbietern ausgetauscht, die an diesen IDs hängen.

Adscale kann nun außerdem auf allen Seiten personalisierte Werbung vemitteln, auf denen auch Mediamath eingebunden ist, weil die Nutzer-IDs "gematcht" sind.

Show thread

Hier sind Mediamath (mathtag.com) und adscale.de von der Morgenpost eingebunden.

Adscale startet einen Aufruf an Mediamath und sendet dabei IDs mit. Manche Anbieter senden ihre Originalcookies, andere chiffrieren sie.

Der Server von Mediamath reagiert mit einem Redirect an die Adresse, die im ersten Request mit meinen IDs geschickt wurde. Der Redirect enthält mein Mediamath-Cookie.

Beide Anbieter können nun die IDs von mir in einer Tabelle "matchen".

Show thread

Hintergrundwissen Cookie-Matching:

Beim Cookie-Matching werden Cookies zwischen zwei Drittanbietern ausgetauscht, die in die Seite eingebunden sind. Sonst wüsste Anbieter A nicht, welche ID du bei Anbieter B hast, denn jede Einbettung kann nur auf seine eigenen Cookies zugreifen.

Die Anbieter lösen das mit einem Redirect, bei dem Anbieter B sofort sein ID-Cookie über dich zurückschickt.

Man erkennt Cookie-Matching in der Netzwerkanalyse daher am Status "302".

Mal im Detail ein Beispiel …

Wir kommen langsam bei den Cookie-Matching-Diensten weiter: Heute die URL mathtag.com, die zu Mediamath gehört.

Ihr müsst nicht mehr darüber wissen, was das ist - Hauptsache das Cookie uuid kommt vor.

In einem zweiten Post gebe ich aber gleich noch etwas Hintergrundwissen zum Cookie-Matching.

Es gibt noch etwa 10-20 Cookie-Matching-Dienste auf der Todo-Liste und wir brauchen dafür Unterstützung:

Spenden:
rufposten.de/blog/spenden/

Mitmachen:
codeberg.org/rufposten/trackto

Show older
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community