Goodbye Profiling. Hello Privacy.

Profiling: Was es ist und wie man es stoppen kann.

Profiling im Internet kann man stoppen - wir erklären wie!

Profiling im Internet ist eine Goldgrube. Es ermöglicht Datensammlern, Nutzerprofile an Werbetreibende zu verkaufen, die dann persönliche Daten nutzen und missbrauchen, um gezielte Werbung zu schalten. Seit Kurzem gehen Datensammler dazu über, Sie nicht mehr mit Cookies, sondern über Ihre E-Mail-Adresse oder Telefonnummer zu tracken. Aber Sie können ganz einfach verhindern, dass Sie derart getrackt werden! Wir erklären, wie.


Cookies - nach dem Klicken auf die lästigen kleinen Cookie-Banner im Browser gespeichert - verfolgen Sie, während Sie im Internet surfen. Diese Profilerstellung wird im Marketing eingesetzt, damit Unternehmen gezielte Werbung schalten können. Aber Cookies haben es in letzter Zeit schwer: Google und Apple, die Eigentümer von Android, dem iPhone und den Browsern Chrome und Safari, stellen die Unterstützung für die so genannten Cookies von Drittanbietern und Kennungen für mobile Werbung schrittweise ein.

Insbesondere Google geht es wohl nicht in erster Linie um Datenschutz und Privatsphäre, sondern darum, seine Konkurrenten im Bereich der personalisierten Werbung zu behindern - um selbst einen noch größeren Anteil am 336 Milliarden Dollar schweren Markt für Internetwerbung zu bekommen.

Hinzu kommt, dass die EU Cookie-Banner für illegal erklärt hat, da diese nicht mit der europäischen Datenschutzverordnung DSGVO konform sind. Dies ist - an sich - gut für Verbraucher. Die EU hat gute Gründe genannt, um Cookie-Banner für illegal zu erklären: Cookies sind in der Regel nicht transparent genug, zum Beispiel enthalten sie nicht genügend Informationen oder sind zu kompliziert zu verstehen. Außerdem ist es oft zu schwierig, das Tracking über Cookies abzulehnen.

Daher arbeitet die Marketingbranche an einer Alternative. Im Stillen gehen Webseiten zu einer neuen Form des Tracking ihrer Besucher über: Profiling auf der Grundlage der E-Mail-Adresse oder der Telefonnummer von Personen.

Profiling: Was ist das?

Profiling wird verwendet, um Webseiten-Besucher für Marketingzwecke zu tracken und zu gruppieren. Dies ermöglicht es der Marketingbranche, einzelnen Nutzern gezielte Werbung zu zeigen - entweder auf der Grundlage ihres individuellen Profils oder auf der Grundlage des Gruppenprofils.

Profiling im Internet wird verwendet, um gezielte Werbung zu schalten.

Was ist ein Tracker, der ein Profil von Ihnen erstellt?

Ein Tracker, der ein Profil von Ihnen erstellt, kann entweder ein Cookie sein (das in Ihrem Browser-Cache gespeichert wird), oder eine persönlich identifizierbare Information wie Ihre E-Mail-Adresse oder Telefonnummer.

Die Informationen, die über Sie gesammelt werden, während Sie im Internet surfen, werden zu einem Profil zusammengefügt. Tracking-Profile werden verwendet, um Nutzer in Gruppen zusammenzufassen, um Profile zu erstellen und bestimmte Nutzer gezielt anzusprechen und um die gesammelten Daten an Dritte zu verkaufen.

Eine solche Profilerstellung wird in großem Umfang im Marketing eingesetzt. Unternehmen kaufen diese Profile und nutzen sie für eine noch gezieltere Ausrichtung der Werbung.

Wie funktioniert die Profilerstellung?

Die neue Cookie-freie Technologie gewinnt an Bedeutung, da sie auch ohne die Unterstützung der Monopolisten Google und Apple funktioniert.

Identitätsanbieter registrieren, wenn sich eine Person bei einer Webseite anmeldet. Diese Informationen werden an Werbefirmen weitergegeben. So können sie erkennen, wer sich für was interessiert, ganz ohne Cookies. In den meisten Fällen wird die E-Mail-Adresse als eindeutiger Identifikator verwendet. Zum Zwecke der Nachverfolgung und zum Schutz der Identität der Person, über die ein Profil erstellt wird, wird die E-Mail-Adresse (oder Telefonnummer) in der Regel gehasht (= in eine Folge von Zahlen und Buchstaben umgewandelt), die wie ein Fingerabdruck eindeutig mit der ursprünglichen Adresse übereinstimmt.

Ein Beispiel für die Profilerstellung

Beispiel für eine Profiling-Technik: Personalisierte Werbung mit einem Identitätsanbieter funktioniert über die Verfolgung von Personen über ihre Login-Daten und ihre IP-Adressen (vereinfachtes Beispiel).

Eine Person ist bei einem Online-Shop angemeldet und klickt auf einen Staubsaugerroboter. Der Shop registriert diese Information. Der Shop bietet dann für einen Werbeplatz auf einer beliebigen werbefinanzierten Webseite - diese Auktionen sind vollständig automatisiert und laufen innerhalb von Millisekunden ab. Der Inserent kann Bedingungen für die Schaltung seiner Anzeige festlegen. In diesem Fall soll die Anzeige nur Personen erreichen, die den Staubsaugerroboter schon einmal gesehen haben. Die Person, die sich zuvor im Geschäft angemeldet hat und nun mit der gleichen E-Mail-Adresse auch auf einer Nachrichtenseite angemeldet ist, zum Beispiel. Die Werbeplattform kann beide Logins zusammenführen, da beide mit derselben E-Mail-Adresse verknüpft sind, und die Staubsaugerroboterwerbung auf der Nachrichtenseite anzeigen.

Einige Webseiten gehen noch einen Schritt weiter und verfolgen Sie sogar per Autofill: Ihr Browser oder Passwortmanager füllt bestimmte Felder, z. B. für eine E-Mail-Adresse, automatisch aus, um die Anmeldung zu erleichtern. Die Webseite registriert diese automatisch eingegebenen Adressen bereits, um Sie zu verfolgen, auch wenn Sie sich nicht anmelden.

Aber die Werbefirmen suchen immer noch nach weiteren Möglichkeiten, Sie darüberhinaus hinaus zu verfolgen…

Eine Identität für jeden Haushalt

Um die Umfang des Trackings zu erhöhen, verwendet der Identitätsanbieter auch Ihre IP-Adressen. Die IP-Adresse bleibt zwar nur etwa einen Tag lang gleich, aber der Anbieter kann sie dennoch über einen längeren Zeitraum mit Personen oder Haushalten in Verbindung bringen. Solange eine Person aus dem Haushalt bei einem Dienst eingeloggt ist, kann ein Identitätsanbieter die IP-Änderungen einfach verfolgen.

In diesem Beispiel wird erläutert, wie das Tracking in dieser Situation funktioniert: Wieder sucht eine Person nach einem Staubsaugerroboter, dieses Mal ist sie nicht im Shop oder auf der werbefinanzierten Webseite angemeldet. Ein Kind im selben Haushalt verwendet jedoch eine App mit einem Login. Die App gibt diese Informationen an den Identitätsanbieter weiter. Der Dienst erkennt, dass die App, der Shop und die Nachrichtenseite von derselben IP-Adresse aus aufgerufen wurden und kann so Verhaltensdaten des Haushalts unter einem Profil sammeln. Durch die Anmeldung bei der App können sie auch IP-Änderungen verfolgen und wissen, dass es sich immer noch um denselben Haushalt handelt. Wiederum - wenn es wie geplant funktioniert - erhält die “richtige” Person die Staubsaugerroboterwerbung.

Wie man das Profiling stoppen kann

Es gibt einige sehr einfache Schritte, die Sie unternehmen können, um zu verhindern, dass Sie beim Surfen im Internet so detailliert getrackt werden, dass ein Profil über Sie erstellt werden kann:

1. Akzeptieren Siekeine Cookies**: In der Regel sind dafür ein paar zusätzliche Klicks erforderlich, aber es lohnt sich, Cookies abzulehnen.

2. Geben Sie Ihre Telefonnummer nicht auf beliebigen Webseiten ein.

3. Verwenden Sie keine Passwort-Manager mit Autofill. In Firefox können Sie das automatische Ausfüllen deaktivieren.

4. Verwenden Sie Werbeblocker, auf dem Handy vorzugsweise von F-Droid.

5. Verwenden Sie Catch-all, um für jede Website eine eigene E-Mail-Adresse zu erstellen.

Der letzte Punkt ist auch der wichtigste: Sie können jegliches Tracking auf der Grundlage Ihrer E-Mail-Adresse unterbinden, wenn Ihre E-Mail-Adresse nicht mehr dieselbe ist. Verwenden Sie stattdessen eine eindeutige E-Mail-Adresse für jede Website.

Das können Sie zum Beispiel mit Tutanota leicht erreichen. Wenn Sie Tutanota mit einer eigenen Domain verwenden, können Sie Catch-all aktivieren. Diese Funktion stellt sicher, dass alle E-Mails, die an Ihre eigene Domain gesendet werden, in Ihrem Posteingang ankommen - unabhängig von dem Prefix der E-Mail-Adresse.

Auf diese Weise können Sie eine unbegrenzte Anzahl von E-Mail-Adressen erstellen - eine für jede Webseite, auf der Sie sich registrieren möchten, z. B. /amazon-login@yourdomain.com, /facebook-login@yourdomain.com, /twitter-login@yourdomain.com usw.

Eindeutige E-Mail-Adressen sind der beste Weg, um die neue Form der Profilerstellung zu verhindern.


Eine technische Erklärung zum Thema “Wie Sie ohne Cookies mit Hilfe von Identitätsanbietern nachverfolgt werden” finden Sie hier.