Deutsche Telekom und Vodafone testen dauerhaftes User-Tracking

Bisher leiten Mobilfunkprovider in Deutschland den Datenverkehr ihrer User weitgehend unangetastet ins Netz weiter. Das soll sich jetzt ändern, denn Vodafone und die Deutsche Telekom suchen nach Möglichkeiten, diese Datenströme zu Geld zu machen. Beide Provider starteten in jüngster Vergangenheit Versuche mit TrustPid. Datenschützer schlagen Alarm und sprechen von der Rückkehr zu den „Super-Cookies“. Außerdem sehen sie die Unabhängigkeit des Netzes und die Privatsphäre der Nutzer in Gefahr.

So funktioniert das Tracking via Werbe-ID

Wie bereits erwähnt, leiten Mobilfunkanbieter den Datenverkehr ihrer Kunden bisher relativ unberührt ins Netz. Vodafone und die Deutsche Telekom wollen mit TrustPid nun in den Datenverkehr eingreifen und Usern eine eindeutige ID zuweisen – diese richtet sich unter anderem nach der Mobilfunknummer. Webseitenbetreiber können diese ID abrufen, um herauszufinden, welche Inhalte die jeweilige Person konsumiert. Daraus könnten dann personalisierte Profile erstellt werden, um zielgerichtete Werbung zu verbreiten.

Warum führen Telekom und Vodafon die Werbe-ID gerade jetzt ein?

Tracking zu Werbezwecken ist nichts Neues. Werbe-Cookies machen diesen Job bereits ausgezeichnet. In den letzten Jahren haben sich daher einige Regeln und Gesetze geändert, um die Verbraucher zu schützen. Auch das Datenschutzbewusstsein der User selbst nimmt stetig zu. Hier ein Überblick darüber, was sich geändert hat:

• Apple hat damit begonnen, das Werbe-Tracking zurückzudrängen. Außerdem führte das Unternehmen kürzlich App Tracking Transparency (ATT) ein, mit der User beim Öffnen der App gefragt werden, ob sie Tracking zulassen wollen. Facebook gab daraufhin an, dass diese Funktion dem Social-Media-Anbieter Milliarden kosten werden.
• Auch die Webbrowser drängen das Tracking zurück. Einige blockieren bereits Drittanbieter-Cookies. Wenn Google im nächsten Jahr wie geplant Werbe-Cookies in Chrome abstellt, wird es für Unternehmen noch schwieriger gezielte Werbung auszuspielen.
• Die Datenschutzbehörden in einigen EU-Mitgliedstaaten haben zudem die Nutzung von Google Analytics verboten (CNIL, Frankreich, DSB, Österreich und Garante, Italien). Google wird dazu noch Universal Analytics zugunsten von Google Analytics 4 auslaufen lassen.

All diese Aktionen erschweren es Unternehmen, Kundendaten zu vermarkten, da ist es nicht verwunderlich, dass nach neuen Ansätzen gesucht wird. Die Werbebranche setzt weiterhin auf personalisierte Werbung und nutzt dabei vielfältige Methoden, um Tracking-Sperren technisch zu umgehen. Werbe-Cookies werden etwa auf unverdächtige Server verschoben. User werden beim Besuch einer bestimmten Webseite im Hintergrund über andere Domains geleitet, die dann selbst Cookies setzen. Außerdem sollen Nutzer dazu verleitet werden, dauerhaft eingeloggt zu bleiben und dabei das Datensammeln zu akzeptieren.

Hier kommt für Vodafone und die Deutsche Telekom nun der TrustPid-Versuch ins Spiel. Vodafone will nicht nur die Werbe-IDs zur Verfügung stellen, sondern auch verwalten, wer auf sie zugreifen kann. Auf diese Weise werden die Netzbetreiber eine zentrale Rolle in der Werbeindustrie spielen.

Was bedeutet das für die Privatsphäre?

Verizon war der erste Anbieter, der sich in den Datenverkehr einmischte, indem er einen HTTP-Header (im Grunde eine Kennung) einfügte – und jetzt testen Vodafone und die Deutsche Telekom etwas Ähnliches. Die Begründung von Vodafone besagt, dass nur über solche Datengeschäfte viele Online-Angebote genug Einkünfte erwirtschaften können, um auch zukünftig kostenfrei zu bleiben.

Zudem behaupten beide Anbieter, dass sie es anders als Verizon machen, da der Prozess datenschutzfreundlich gestaltet sei und im Einklang mit den Gesetzen steht. Vodafone zufolge sei TrustPid kein Super-Cookie, weil es keine Kundenprofile erstellt, wie es Verizon getan hat. Jede Partnerwebseite, die Zugriff auf die Daten hat, generiert ein anderes Token für denselben Nutzer, wodurch die Wahrscheinlichkeit, dass ein Profil über mehrere Webseiten hinweg erstellt wird, verringert wird. Laut Vodafone gibt TrustPid den Werbetreibenden wieder die Informationen, die sie benötigen, und schützt gleichzeitig die persönlichen Daten.

Einen ersten Test gab es im Zusammenhang mit „Bild.de“. Vodafone kümmerte sich dabei um die technische Seite, während Telekom ermöglichte, am Test teilzunehmen, wenn man denn wollte. Der Einsatz sei mit der Behörde des Bundesbeauftragten für Datenschutz abgestimmt. TrustPid ermöglicht es, das gesamte Online-Verhalten der User zu verfolgen – sie müssen dafür lediglich ihr Einverständnis geben.

Wie bereits erwähnt, sind die Netzbetreiber damit in einer einzigartigen Position. Sie können den Datenverkehr auch ohne Cookies mit einer Handynummer verknüpfen. Das bedeutet, dass User über Webseiten hinweg nachverfolgt werden können. Selbst wenn diese Handynummern anonymisiert würden, könnte man relativ einfach ein Nutzerprofil erstellen, wenn man alle gesammelten Daten miteinander verbindet. Die anonyme Kennung kann einem bestimmten Nutzer zugewiesen werden, wenn er sich z. B. auf einer Webseite anmeldet.

Die Tatsache, dass die Nutzenden weniger Kontrolle haben, stößt bei Datenschutzverfechtern auf Bedenken. Durch Cookie-Pop-ups hatten User bisher noch Kontrolle, die nun verloren gehen könnte.

So kannst du dich vor dem Tracking schützen

Die einfachste Möglichkeit ist es, einfach aufzuhören, Vodafone und die Deutsche Telekom als Netzbetreiber zu nutzen. Zudem könnte Apple dem Vorhaben der Mobilfunkriesen einen Strich durch die Rechnung machen. Eine neue Funktion, die „iCloud Privacy Relay“ soll sicherstellen, dass Anbieter keinen Zugriff mehr haben, indem es Daten verschlüsselt und über eigene Apple Server umleitet. Vodafone und Telekom haben Beschwerde eingereicht, um dies zu verhindern.

Eine weitere simple Lösung wäre die Nutzung eines VPNs. Wie das iCloud Privacy Relay leitet es den Datenverkehr verschlüsselt an einen VPN-Server weiter. Dein Netzbetreiber sieht nur, dass du ein VPN nutzt und nicht die Webseiten, die du besuchst. NordVPN bietet zudem die integrierte Bedrohungsschutz, die Tracker blockiert. Außerdem wehrt das Feature Viren, schädliche Webseiten und gezielte Werbung ab.