11. Mai 2017 | 07:20 Uhr

SZ: Die Ambivalenz der Verlagsbranche

Gestern Abend erschien auf der Webseite der SüddeutscheZeitung ein Artikel (Daten-Gold) über die Weitergabe / Verkauf von Kundaten durch Firmen. Im Artikel erklärt Julian Graf von der Verbraucherzentrale Nordrhein-Westfalen, dass Datensharing auf zwei Arten betrieben wird:

Zum einen können die Daten durch das Unternehmen, das diese erhoben hat, weitergegeben werden. Zum anderen kann es aber auch sein, dass ein weiteres Unternehmen selbst unmittelbar Zugriff auf die Daten hat.

Im zweiten Fall geschieht die Datenweitergabe bspw. über die Eindbindung von »Social-Plugins«. Das Beispiel nennt die SZ im Artikel:

Ein Beispiel dafür seien Social Plug-ins. Das sind die kleinen Buttons, über die man eine Website auf seinem Twitterprofil teilen oder mit einen Facebook-Like versehen kann. Klickt man darauf, erhält nicht nur die besuchte Website, sondern auch das entsprechende soziale Netzwerk die Daten.

Was die SZ offenbar nicht weiß: Nein, man muss nicht darauf klicken. Es genügt auch schon, wenn diese »Social-Plugins« bzw. Tracker auf der Webseite eingebunden sind, damit Daten fließen. Schauen wir doch mal mittels Webbkoll bei der SZ nach. Allein beim Aufruf der Startseite werden insgesamt zwischen 30 bis 40 »Third-parties« also Drittanbieter bzw. externe Quellen kontaktiert, wenn jemand die Webseite aufruft. Darunter sind bspw.:

Facebook (graph.facebook.com)
Twitter (platform.twitter.com)
Google (www.google-analytics.com)
Nugg.ad (gwp.nuggad.net)
xplosion interactive (ups.xplosion.de)
und noch viele weitere Tracker und Werbenetzwerke

Wenn JavaScript im Browser aktiviert ist, dann werden zumindest die »Social-Plugins« so eingebunden, dass persönliche Daten wie die IP-Adresse oder Cookies nicht gleich an Anbieter wie Facebook und Co. gesendet werden. Da ist dann erstmal ein Klick auf das »Sharing-Icon« vom Nutzer notwendig. Aber so richtig ist das leider auch nicht umgesetzt, denn beim Aufruf der Webseite lädt der Browser zumindest entsprechende JavaScripts wie

http://connect.facebook.net/de_DE/sdk.js
https://platform.twitter.com//widgets.js

nach. Das sieht im Beispiel von Facebook so aus:

GET /de_DE/sdk.js HTTP/1.1
 Host: connect.facebook.net
 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0
 Accept: */*
 Accept-Language: en-US,en;q=0.5
 DNT: 1
 Referer: https://www.sueddeutsche.de/
 Connection: close
 Pragma: no-cache
 Cache-Control: no-cache

Also bekommt Facebook gleich mal die IP-Adresse vom Besucher und kann darüber schon ein Matching mit einem Facebook-Account herstellen. Wie? Na wenn ihr euch bei Facebook einloggt, wird die IP-Adresse von eurem Rechner beim Einloggen erfasst. Jetzt genügt es schon, wenn ihr andere Webseiten aufruft, auf denen irgendwelche Ressourcen von Facebook geladen werden. Über das Einbinden der externe Ressource (http://connect.facebook.net/de_DE/sdk.js) wird euer Browser angetriggert diese von Facebook nachzuladen und somit erhält Facebook wieder eure IP-Adresse. Mission accomplished!

Ich finde es immer wieder amüsant, wie teils mit erhobenem Zeigefinger über die Datensammelwut von Unternehmen berichtet wird, die Verlagsbranche sich aber dann auch selbst zum »Mittäter« macht. Kann mir jemand diese Ambivalenz erklären? Vielleicht ein (Chef-)Redeaktuer oder Verantwortlicher bei der SZ? Steckt dahinter Unwissenheit oder einfach Ignoranz, weil man mit solchen Praktiken »einfach Geld verdient«?

Zumindest die datenschutzfreundliche Integration von den sog. »Social-Sharing-Plugins« sollte die SZ doch mal hinkriegen, oder?

Weil die Frage gerade hereinkam: Nein, auch bei anderen Verlagsseiten sieht es nicht viel besser aus.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡