Anonymes User-Tracking - gibt's sowas überhaupt?
Jetzt wo die DSGVO unter kräftiger Mithilfe von Herrn Schrems (vielfacher Applaus!) samt Österreich und bestimmt bald dem ganzen Rest von Europa den Google-Analytics-Hahn zudreht, sprießen Startups und Produkte wie Bakterien in einer Petri-Schale mit dem Versprechen: Anonymes User-Tracking! Es gibt ein Leben nach Google Analytics! Machen Sie sich keine Sorgen, die tollen Besucherzahlen für die Quartalspräsentation gibt's trotzdem!
Anonymes Usertracking ist natürlich ein leeres Versprechen - das gibt es nicht. Warum?
Na, entweder, ihr bewegt euch wirklich und konsequent anonym im Netz (was gar nicht so einfach ist), dann kann es kein umfassendes Tracking geben (höchstens kurze Momentaufnahmen eures Verhaltens, die aber im besten Falle keinen Rückschluss auf eure wahre Identität ermöglichen). Das anonyme Internetzen kann man theoretisch zum Beispiel mit Tor hinkriegen, wenn einem keine Fehler beim Surfen passieren und man nicht das Pech habt, verseuchte Exit-Nodes zu erwischen.
Oder ihr bewegt euch ganz normal im Netz, gebt eure "echte" IP-Adresse preis (die euer ISP spätestens dann rausrücken muss, wenn irgendeine Behörde euch irgendeiner faulen Tat verdächtigt), und dann ist da nix mehr mit anonym.
Entweder, oder. Dazwischen gibt es faktisch nichts.
Ich will das zum besseren (technischen) Verständnis noch mal Schritt für Schritt aufdröseln.
Google Analytics (oder auch Etracker, econda, chartbeat, Adobe Analytics und wie sie alle heißen) sind SaaS-Anbieter(?), die man in eine Website einbindet und die das Verhalten von Nutzern aufzeichnen, speichern und auswerten - das nennt man Usertracking. Wenn also jemand eure Website aufruft, und ihr habt einen dieser Tracking-Dienstleister integriert, wird dessen Platform von den Besuchern eurer Website auch gleich mit angefunkt. Und der externe Anbieter erhält dann Daten von euren Besuchern, und zwar nicht zu knapp. Meistens wissen eure Besucher aber gar nichts davon, denn das Tracking wird nicht offen sichtbar sein. Was an Daten fließen kann, habe ich vor längerer Zeit schon mal hier beschrieben. Und hier noch. Knackpunkt für den Rückschluss auf die wahre Identität eurer Besucher ist mindestens deren IP-Adresse, und die kriegt ein Anbieter eines internetbasierten Angebots immer mit. Was er damit macht, ist erst mal zweitrangig. Dann kommt Google daher und verspricht, dass man Analytics auch mit der wunderbaren Funktion für die Anonymisierung von IP-Adressen nutzen kann.
YEAH, Problem gelöst! Oder?
Nö. Denn die Anonymisierung gilt im Endeffekt nur für die statistischen Auswertungen, die man als Betreiber eines Analytics-Kontos zu sehen bekommt. Die Anonymisierungs-Option ändert nichts an der Tatsache, dass Google trotzdem immer eure IP-Adresse erhält, wenn ihr eine Website aufruft, die Analytics implementiert. Ganz egal, wie viel IP-Anonymisierung da im Tracking-Code reinkonfiguriert sein mag, Google weiß trotzdem Bescheid und kann theoretisch mit den Daten machen, was es will.
Seit der DSGVO ist es nun verpönt, Plattformen wie Analytics ohne Einverständnis des Users zu aktivieren. Zu diesem Zweck gibt es die gern von Dark Patterns verseuchten Consent-Banner, mittels derer man sich als Website-Betreiber das Einverständnis der Besucher herbeischummeln kann.
Es ist aber blöde, wenn man so ein Consent-Banner einblenden muss, denn es stellt sich raus: Lässt man den Menschen die Wahl, wollen sie gar nicht getracked werden!
Da Google ein US-amerikanisches Unternehmen ist und Europa es gar nicht mehr gut findet, wenn Daten von EU-Bürgern durch die Transatlantik-Kabel gejagt werden, ist Analytics sowieso ein heißes Eisen geworden.
Alle Wetter. Dann ist doch des Rätsels Lösung eindeutig, nicht mehr Drittplattformen fürs Tracking einzusetzen. Tracke ich als Websitebetreiber halt selbst die User!
Hier kommen die Anbieter oder Software-Produkte ins Spiel, die Lösungen anbieten, die ein Website-Betreiber auf der eigenen Infrastruktur hosten kann. Matomo ist bekannt (groß geworden unter dem Namen Piwik). Oder auch Plausible und noch so ein paar andere. Also: Keine Drittplattform mehr, sondern alle personenbezogenen Daten in trockenen Tüchern, ohne Versteckspiel, ausschließlich bei der bestimmt vertrauenswürdigen, verantwortlichen Stelle.
YEAH! Thema durch! Oder? ODER???
Nö, immer noch nicht. Denn laut DSGVO muss auch für Tracking, das durch den Betreiber einer Website stattfindet, vom Nutzer ein Einverständnis eingeholt und dokumentiert werden. Will heißen, Consent-Banner muss es auch weiter geben. Und gibt es Consent-Banner, sind die Tracking-Statistiken immer noch nicht vollständig, denn ein guter Teil der Besucher wird das Verfolgen ihrer Aktivitäten weiterhin ablehnen. Uff.
Also dann, wie kriegen wir diese blöden Consent Banner weg? Na klar, wir machen ANONYMES TRACKING!!! Win-Win-Win:
- Keine Drittplattformen
- Datenhoheit beim Website-Betreiber
- User werden nicht unerwünscht verfolgt.
YEAH! Jetzt ist das Ding aber im Sack! Oder? ODER??? JAAAAA????
Nö, immer noch nicht. Denn wir haben weiterhin das Problem, dass ein Website-Betreiber in JEDEM FALL die IP-Adresse eines Besuchers bekommt. Es sei denn, der Besucher nutzt irgendeine Form der Verschleierung wie sie das Tor-Netzwerk bietet. Aber das macht ja niemand, der nicht auf der Terroristenliste der USA landen will. Da kann also ein Website-Betreiber versprechen, was er will - mit IP-Anonymisierung und Pseudonymisierung anderer Identifikationsmerkmale und sonstigen gutklingenden Ich-seh-Dich-gar-nicht-Proklamationen: Tracking ist immer möglich und nie wirklich anonym.
Selbst wenn das Versprechen, IP-Adressen zu anonymisieren, nicht gebrochen wird: Tracking ist trotzdem nicht anonym. Siehe auch Fingerprinting.
Ja und jetzt? Müssen wir mit dem Tracking wirklich aufhören?
Aber nicht doch. Denn nach aktuellem Stand ist es unter Einhaltung bestimmter Regeln weiterhin legal, User zu tracken, auch wenn das faktisch niemals anonym stattfinden kann. Wie das geht, steht hier. Und hier.
Und was hilft gegen das in jedem Fall nicht anonyme Tracking? Nach wie vor: Sich informieren, Adblocker nutzen, schon mal hier beschrieben. Das ist auch kein 100%-Schutz, aber man muss das Tracking ja nicht leichter machen als nötig.