Markus Baersch

Software · Beratung · Lösungen

12.10.2019

Spätestens seit dem jüngsten EuGH Urteil ist klar, dass auch in Deutschland dem optimistischen “Opt-Out Ansatz” für die meisten Trackingszenarien irgendwann die Luft ausgehen wird. Unter welchen genauen Bedingungen und Auflagen ist noch unklar, aber auch ohne unmittelbaren Handlungsbedarf vor einer Umsetzung des Urteils in deutsches Recht sind einige Folgen absehbar.

Nervige Cookie-Info-Banner werden dann z. B. vermutlich von nervigen Consent Managern abgelöst. Unter der Haube schlummert trotzdem eine dramatische Änderung: bis zur Erteilung der Zustimmung durch den Besucher der Website wird nicht mehr "einfach so getracked” werden dürfen. Vermutlich jedenfalls. Und wenn doch, dann in einem anderen und reduzierten Umfang.

Daher soll sich dieser Beitrag vor allem mit den Voraussetzungen, Einschränkungen und allgemeinen Problemen für ein alternatives Tracking auseinandersetzen; vor allem der Verwaltung von Identität. Er ist der erste Teil einer dreiteiligen Serie über “Ersatztracking” für den Fall, dass keine Zustimmung zum Tracking besteht oder das “Tracking von der Stange” z. B. vom Browser  verhindert wird. In den weiteren Teilen geht es um cookieloses Tracking und serverseitiges Tracking. Nicht nur, aber auch mit Google Analytics. Wobei das nicht bedeutet, dass das eine oder andere eine wirklich valide Ersatzmethode bei fehlendem Consent sein kann / wird. Gegen ITP und ETP hingegen kann man sich damit durchaus rüsten.

Weiterlesen... »


01.10.2019

Mit der neuen Beta von Edge auf Chromium-Basis kommen Neuerungen, die dem Browser vielleicht tatsächlich neues Leben einhauchen könnten. Darunter ist ein eigener Trackingschutz. Betrachten wir die neue Version als Zukunft des aktuellen Marktanteils von Edge und Internet Explorer, bekommt damit auch der Dritte der drei größten Browser etwas Vergleichbares zu ITP in Safari bzw. ETP in Firefox.

Wie funktioniert dieser Trackingschutz und welche Auswirkungen hat er? Steht auch hier die Webanalyse auf der Kippe oder betrifft der Trackingschutz nur Drittpartei-Cookies? Ein Blick auf die Beta zeigt zwar nur einen vorläufigen Stand, aber im Licht der derzeitigen Entwicklung im Kampf von Browsern gegen Tracker ist er m. E. dennoch sinnvoll. Im Sinne rechtzeitiger Vorbereitung 🙂

TL;DR: Implementierung und Ergebnis erinnern an ETP in Firefox, aber es gibt Unterschiede. Derzeit bleiben Google Tag Manager und das Tracking via Google Analytics voll nutzbar. Details? Gern.

Weiterlesen... »


29.09.2019

Alle Browserhersteller (selbst in gewissem Umfang Chrome) erschweren das Tracking von Besuchern auf die eine oder andere Weise. Wenngleich das keine neue Entwicklung ist, hat das Thema mit ITP in Safari, ETP in Firefox und der neuen Beta von Edge jüngst einiges an Fahrt aufgenommen. Daher soll dieser Beitrag einen Über- und Ausblick geben, in welchem Maß und Umfang verschiedene Trackingmechanismen beeinflusst werden und welche Herausforderungen sich Anbietern und Nutzern von Tools im Trackingumfeld stellen - und stellen werden. Dabei geht es nicht nur, aber auch um Google Analytics und den Tag Manager.

Ausnahmsweise wird dies kein "Nerdbeitrag" und der Tech-Part bleibt auf ein notwendiges Minimum beschränkt. Davon habe ich schon einige geschrieben und es folgen auch weitere. Links zu passenden Beiträgen werden für den technisch Interessierten enthalten, aber nicht zum Verständnis erforderlich sein. Wer nach diesem Disclaimer noch Bock hat, darf gern weiterlesen 😉
Weiterlesen... »


08.06.2019

Märchenstunde in den Blogs zu ETP in Firefox

Update 09/2019: Anfang des Monats wurde Version 69 veröffentlicht. Hiermit ist der unten beschriebene Trackingschutz nun nicht nur in Neuinstallationen, sondern für alle Benutzer in der Standardeinstellung aktiviert. Er betrifft aber nach wie vor "nur" die hier im Beitrag genannten sekundären Funktionen wie demografische Daten etc. Das Tracking-Script selbst und auch die First Party Cookies von Google Analytics werden im Standard nicht blockiert.

Mit dem aktuellen Release 67.0.1 von Firefox Quantum... "ist Trackingschutz nun Default", "wird die Webanalyse verhindert" oder "Google Analytics blockiert". So oder ähnlich lasen sich jedenfalls die Schlagzeilen der letzten Tage. Ein paar schnelle Tests, was genau nach der Installation der neuen Version passiert und ich war erst einmal sicher: Es passiert gar nichts, alles läuft wie gewohnt. Das ist aber auf den zweiten Blick nicht die ganze Wahrheit. Wie immer "kommt es darauf an". Dazu gleich mehr.

Mein Fazit zum aktuellen Stand vorab: Das grundlegende Tracking von Google Analytics und alles andere, was mit First Party Cookies zu tun hat (also auch andere Systeme) sind nicht von diesem Update betroffen. Anders als bei ITP ist es dabei (einstweilen) egal, ob es sich um HTTP-Cookies oder per JavaScript im Browser erzeugte Cookies handelt. Es gibt aber auch im Google Analytics Funktionsumfang Dinge, die auf Third Party Cookies basieren. So sind zumindest bei einer Neuinstallation von Firefox die Werbefunktionen und Remarketing via Analytics betroffen, da diese von weiteren Cookies abhängen, die in der Standardeinstellung nicht mehr verarbeitet werden können.

Weiterlesen... »


16.03.2018

Personenbezogene Daten wie Namen, Mailadressen, Anschriften etc. (AKA "PII" - Personally identifiable information) haben in Google Analytics nichts verloren. Das ist nicht erst seit der kommenden DSGVO so - aber viele Benutzer von Analytics kümmern sich gerade jetzt (leider) zum ersten Mal um das Thema. Davon inspiriert habe ich bei Analytrix einen neuen Datenschutz-Check umgesetzt, mit dem jeder nach Autorisierung des Zugriffs für das Tool anhand verschiedener Muster in seinen Daten nach Spuren von problematischen Hits suchen kann.
Weiterlesen... »


15.09.2015

Schon am Titel wird man es merken können: Dieser Beitrag verfolgt keinerlei Rankingziele. Er will nur meckern. Es gibt allerdings im folgenden Extremfall auch reichlich Anlass dazu, denn er zeigt, wie krank manche Websites sind. Nicht, dass es ein besonders trafficstarkes Beispiel wäre... aber es ist dafür sagenhaft miserabel.

Der Anfang allen Übels

Alles fing mit einer “ganz normalen” Websuche an. Ich habe die folgende Seite im Zuge einer Recherche in einem sehr engen und vergleichsweise "unspannenden" Keywordbereich gefunden, so dass zu Googles Entschuldigung gesagt sei, dass es ganz einfach auch nur wenig passende Inhalte gibt. Außerdem war der Inhalt selbst gar nicht so übel. Gelandet bin ich jedenfalls bei forums.codescript.in und da auf einer Seite mit dem schönen Namen how-to-fetch-top-pages-and-top-query-data-from-google-webmaster-tool-by-usi-2543.html. Warum ich nicht einfach einen Link setze? Weil ich das nicht mal mit nofollow entwertet auf einer verschlüsselten Seite machen würde, die hinter einem Login auf einem Server ohne Internetverbindung vor allen Suchmaschinen dieser Welt versteckt wäre. Deshalb!

Dabei fing alles so "harmlos" an: Schon nach 3 Minuten war die Seite augenscheinlich erstmals mit dem Laden fertig. Für die, die es wissen wollen: DOMContentLoaded nach 31,15 Sekunden. Also nichts wirklich Ungewöhnliches. Leider.
Weiterlesen... »


11.02.2013

Nachdem in diesem Blog schon eine ganze Weile nichts mehr passiert ist und der letzte Beitrag das Aussterben von Yahoo! Webanalytics zum Thema hatte, finde ich als Wiedereinstieg den Überblick eines denkbaren Ersatzes als würdiges Thema.

Durch Zufall bin ich auf Yandex.Metrica gestoßen - dem "Google Analytics dieser anderen Suchmaschine". Und mein erster Eindruck lässt mich hoffen, dass hier eine echte Alternative zu Analytics lauert. Sicher nicht auf dem gleichen Stand - und leider auch nicht mit den gleichen Stärken und Besonderheiten von Yahoo! Webanalytics gesegnet -, aber dennoch ein interessanter Kandidat.

Weiterlesen... »


07.05.2012

Ein Albtraum wird wahr: Wie ich gerade beim Boesenseo gelesen habe, besteht bei PHP-Scripten unter gewissen Bedingungen (PHP im CGI-Modus) eine realistische Chance, dass durch das simple Anhängen des Kommandozeilenparameters "-s" der Quellcode jeder PHP-Seite sichtbar gemacht werden kann... weitere Schweinereien per Kommandozeile sind freilich mit ausreichender krimineller Energie auch denkbar.

Man könnte diese Chance jetzt nutzen, um (mal wieder) dazu aufzurufen, alle kritischen Inhalte wie Zugangsdaten etc. auch in Kleinstprojekten und einfachen Scripts zum Mailversand etc. aus den erreichbaren PHP-Dateien fern zu halten und per geschütztem Include vor Zugriffen zu schützen... aber wer würde es schon hören? Es muss also reichen, auf den o. a. Beitrag zu verweisen und jedem Betreiber einer eigenen Site zu raten, den Schnelltest zu machen, indem z. B. die Startseite (nennen wir sie mal ganz willkürlich "index.php") mit dem Parameter -s (also "index.php?-s") aufgerufen wird. Sieht man nun den Quellcode, ist es höchste Zeit, sich an den Admin des Servers, den Hoster - oder wer auch immer für das Schließen dieser Lücke verantwortlich ist - zu wenden.


13.02.2012

Ja, Google hat seine Datenschutzbestimmungen vereinfacht. Und ja: Dabei sind auch ein paar Kleinigkeiten geändert worden. Aber das große Gejammer über die Konsolidierung von Nutzerinformationen über Produktgrenzen hinweg, über die sich derzeit auch in meinem privaten Bekanntenkreis überraschenderweise die Gemüter erhitzen, kann ich nicht nachvollziehen, denn das ist nun wirklich keine Neuigkeit.

Google Datenschutzbedingungen

Auch die vorher für jedes Produkt einzeln existierenden Nutzungsbedingungen haben stets darauf hingeweisen, dass sich Google diese Option offen hält. Dass man es jetzt... naja: ehrlicher formuliert und durch die Zusammenfassung der vielen einzelnen Dokumente mehr in den Fokus rückt, ändert nichts daran, dass Google schon immer ein nahezu zu 100% datengetriebenes Untermnehmen ist und sich die vielen "kostenlosen" Angebote schon immer mit den Daten der Nutzer hat bezahlen lassen, aus denen laufend Erkenntnisse gewonnen und oft auch neue Produkte gefüttert werden.

Da ist eine kostenlose Telefonauskunft, deren zahlreiche US-Nutzer dafür gesorgt haben, dass Google nun lebendige Sprache besser verstehen kann als Siri & Co. nur ein Beispiel von vielen. Google ist nicht kostenlos. Und das Interesse am einzelnen Nutzer ist durchaus vorhanden, wenngleich dieses (noch) etwas anderer Natur ist, als bei anderen Plattformen. Es geht hauptsächlich darum, jeden (möglichst regelmäßigen) Nutzer optimal mit Werbung zu beballern, denn da kommt (mal von Android abgesehen) das Geld her Wer damit wirklich ein Problem hat, war auch schon vor den geänderten Datenschutzbestimmungen gut beraten, sich bewußt zu machen, wann wo und wie Google überall Daten über Nutzer und Nicht-Nutzer (z. B. via Google Analytics) sammelt... und ggf. aktiv etwas dagegen zu tun, wenn er damit nicht einverstanden ist.

Einige Hilfsmittel bietet Google dazu selbst an - wohlwissend, dass die Mehrheit sich überhaupt keine Gedanken macht und der Großteil des Rests zwar gerne meckert, aber trotzdem kaum jemand die Plugins zum Ausstieg aus dem Tracking installiert oder den privaten Modus auch beim "normalen" Surfen aktiviert. Wer sich einen Überblick verschaffen will, findet bei Google eine übersichtliche Auflistung aller Datenschutztools. Und ich habe mit diesem Blogpost nun eine einfache Antwort auf eine derzeit recht beliebte Frage 😉


08.11.2011

Ich wollte eigentlich kein Wort drüber verlieren und habe es auch fast zwei Wochen geschafft. Aber nachdem ich nun den oberflächlichsten Verdummungbeitrag seit langem in der Webmaster Zentrale dazu gelesen habe, müssen ein paar Dinge einfach mal raus - egal, ob es wirklich jemand liest oder nicht.

Weiterlesen... »


21.09.2009

Wenngleich ich persönlich recht gern eine ganze Menge von Google-Tools einsetze und schon berufsbedingt damit lebe, dass Google einen ganzen Haufen meiner Daten für mich verwaltet, kann ich den Wunsch durchaus nachvollziehen, dass andere Benutzer verschiedenster Google-Tools die eigenen Daten lieber "zurückbekommen" und in anderen Werkzeugen einsetzen wollen. Oder im gleichen Werkzeug, aber unter einem anderen Namen / Konto. Oder vielleicht parallel in mehreren Produkten... oder wie auch immer. Während in fast allen Anwendungen entsprechende Exportmöglichkeiten - und mitunter auch die Fähigkeit zum Import - vorhanden sind, ist es je nach Produkt nicht immer ganz einfach, diese auch zu finden. Nicht zuletzt wird dazu auch gern mal ein zusätzliches Produkt wie der AdWords-Editor, Google Calendar Sync oder ein entsprechendes API dazu benötigt.

Praktisch für alle, die Ihre Daten beim Umzug zu oder von einer Google-Anwendung mitnehmen möchten, ist daher die Website dataliberation.org, auf der für viele Google-Produkte (verlinkt) aufgezeigt wird, wie man Daten in die Anwendung oder wieder heraus bekommt. Selbst wenn hier nur stehen sollte, dass es derzeit keinen Weg gibt, den gewünschten Schritt von oder zu einer der Anwendungen nebst Daten zu vollziehen, ist das ja auch schon eine Hilfe und erspart mühseliges (und erfolgloses) Rumklicken in diversen Einstellungsdialogen.


15.07.2009

Wer es bisher nur aus der Google IO-Keynote kennt oder im USA-Urlaub plötzlich Gutscheine von der Pizzeria nebenan auf dem Handy hatte und die dahinter liegende Technik nun auch mal daheim ausprobieren will, der muss eigentlich nur seinen Firefox auf 3.5 aktualisieren (wenn nicht bereits geschehen) und dann Google Maps besuchen. Auch mit Chome und anderen Browsern ist Dank Google Gears die Nutzung des Geolocation-API, welches für die Offenlegung des eigenen Standorts auf Anfrage sorgt, problemlos nun über den integrierten "my location"-Dienst in Google Maps möglich.

Dabei ist es schon erstaunlich, wie genau mitunter die Anzeige sein kann. In meinem Fall ist der heimische Balkon nur um geschätzte knappe 40 Meter verfehlt worden. Gruselig, wenn man sich ausmalt, was da wohl bald an lokaler Werbung über uns hereinprasseln wird, vor allem auf der mobilen Schiene...

Aber Wurscht, man will es ja mal ausprobieren, gell? Also nix wir hin zu Maps und auf den kleinen unscheinnbaren Punkt obren rechts auf der Karte klicken:

my location aktivieren

Unscheinbar, aber für erstaunlich genaue Ortung auch im "DSL-Festnetz"...

Anständigerweise fragt Firefox (ja, auch Chrome fragt und bietet eine Option zum Speichern an) nach, ob man den Zugriff zulassen will. Per Optionsschalter kann die Auswahl dauerhaft gespeichert werden - was ich mich ehrlich zugegeben jetzt erst mal noch nicht getraut habe...

GEOlocation API Zugriff zulassen

Mein kleiner blauer Punkt auf der anschließend erscheinenden Karte war erstaunlich genau platziert...

Ob das nun gut oder schlecht ist, mag jeder für sich selbst entscheiden. Mir war jedenfalls schon nach dem entsprechenden "Opera-Abschnitt" bei o. g. Keynote (siehe Youtube-Video, der Link spingt gleich zur richtigen Stelle...) schon mulmig, als ich zwischen die Zeilen geschaut habe..."Life´s Better with Location". Ja klar. Aber für wen genau? Ich stelle mir vor allem die Frage, ob jedem Benutzer klar sein wird, was eine schluderige Einstellung in küftigen Tools so alles über jemanden preisgibt, der sich ansonsten rühmt, nicht mal eine Payback-Karte zu haben, um nicht zum gläsernen Kunden zu werden. Unwissenheit wird hier potentiell einigen Schaden anrichten, auf den sich Anbieter lokaler Werbekonzepte (also nicht zuletzt auch Google selbst) schon freuen können.


20.03.2009

Nachdem mir noch in der vergangenen Woche die letzte Fassung vom Internet Explorer 8 beim Besuch einer jeden Seite, die mit dem Google Analytics Trackingcode versehen ist, eine Warnung ausgegeben hat, scheint das in der finalen Fassung des IE8, die ich mir gerade installiert habe, nicht mehr der Fall zu sein.

Warnung im IE8
Klick zum Vergrößern

Warum überhaupt solche Warnungen bei Seiten erschienen, die offenkundig nichts mit Flash am Hut haben, war mir zuerst gar nicht klar, bevor ich an die Flash-Erkennung bei Google Analytics gedacht habe. Und wenn jede Site bei der Initialisierung des Trackings die beim Besucher vorhandene Flashunterstützung nur nach aktiver Bestätigung hätte auslesen können, wäre das sicherlich noch zum echten Gewissensproblem für jeden Webmaster geworden, der sich für Webanalytics entschieden hat. Möglicherweise also eine Konzessionsentscheidung bei MS gegen eine eigentlich gute Idee zu Gunsten einer ungestörten Browserbenutzung auf den letzten Drücker? Wie auch immer, ich find´s in dieser Auslieferungskonfiguration auf jeden Fall dann doch anwedergerechter.


13.03.2009

* Nachtrag zum Beitrag vom 11.03 zum Google Anzeigenvorgaben-Manager: Inzwischen hat sich auch die Frage nach der praktischen Implementierung bei AdSense geklärt. Jeder AdSense-Publisher bekommt die neue Option in aktiviertem Zustand untergejubelt und ist damit in der Pflicht, seine Datenschutzbestimmungen entsprechend anzupassen und auf die interessenbasierte Werbung und den DART-Cookie hinzuweisen (Links und ein Beispiel in den Datenschutzbestimmungen zu markus-baersch.de unter "Werbung auf dieser Site", obgleich ich die Option deaktiviert habe), der auch geblockt werden kann.

Option in AdSense

Natürlich kann man die Option auch über "Bearbeiten" ausschalten und ansonsten nichts weiter tun... Dennoch ist jeder Publisher zur Aktion aufgerufen, weil er sonst nach dem Start der Anpassung ohne Änderung der Option an dieser Veränderung des Programms teilnimmt, ohne seine Besucher darauf aufmerksam zu machen. Dass die Informationen an die Publisher zusätzlich per E-Mail versendet wurden, wird nichts daran ändern, dass es demnächst eine Menge Sites gibt, die AdSense einsetzen und weder die Option verändert noch die Datenschutzerklärung ergänzt haben. Abmahnwelle schon vorhersehbar? Wer sich jetzt die Hände reibt: Wer meckern will, wird sicher irgendwie nachweisen müssen, dass er seinen Interessen entsprechende Werbung per AdSense auf einer Seite geliefert bekommt, die ganz offenkundig nichts mit dem beworbenen Thema zu tun hat. Wenn Google diese Einblendungen nicht gesondert kennzeichnet, hilft also möglicherweise nur eine "beweissicher" festgehaltene Einblendung einer AdSense - Babywindelwerbung auf einer Contentsite für Sportwaffen bei gleichzweitigem Nachweis, dass man sich ständig in Mütterforen rumtreibt, die mit AdSense beworben werden und jeden Tag nach Babynahrung googelt... Wer kann (und will) das schon? 😉


11.03.2009

Dass Google eine ganze Menge über seine Nutzer weiß und damit auch bereit ist, etwas anzufangen, ist kein Geheimnis, sondern wird aus verschiedensten Perspektiven seit jeher kontrovers diskutiert. Jetzt gibt es eine neue Funktion, die alle aktiv ausschalten müssen, die Google verwenden, aber dabei nicht immer "gläserner" werden wollen. Weiterlesen... »


© 2001 - 2019 Markus Baersch