Für Netzpolitik habe ich die neuen Pur-Abos von Zeit Online, Spiegel Online und derStandard.at getestet. Zwei der Verlage tun sich offenbar sehr schwer mit dem Datenschutz.
Hier ein paar Highlights, die Abonnenten unbedingt wissen sollten.
⬇️ Thread ⬇️

Warum ein Pur Abo?

"In letzter Zeit ist vermehrt zum Ausdruck gekommen, dass Nutzer und Nutzerinnen sich vom Werbe-Tracking gestört fühlen" schreibt Spiegel Online.

Oh really? Bing, Google und Facebook tracken schon die Registrierung.

RIP "große Transparenz".

Show thread

Auch jeder Login wird von Google Analytics (Zeit) und Facebook (Spiegel) registriert. Diese Anbieter können die Daten für eigenen Werbezwecke nutzen.

RIP "werbetrackingfrei".

Show thread

Im Abo-Betrieb meldet die Zeit jeden aufgerufenen Artikel an Mapp und Google Analytics. Spiegel meldet an die Trackingplattform von Adobe. Mit der persistenten pseudonymen ID betreiben die drei Unternehmen detaillierte Profilbildung.

RIP "anonyme Nutzungstatistik".

Show thread

Beide binden externe Pixel ein, die den eingeloggten Abo-Kunden auch auf anderen Seiten erkennbar machen können. Leser müssen damit diesen Anbietern vertrauen, dass die das Wissen um ihren Login nicht für konsistenteres Tracking auf anderen Seiten nutzen.

Show thread

Spiegel Online hat außerdem Adobes ID-Synchronisation aktiv: Das ist Voraussetzung, damit Unternehmen ihre Nutzungsprofile serverseitig austauschen oder auf einem Markplatz verkaufen können.

RIP "keinerlei Werbetracking mehr möglich".

Show thread

Die Trackingserver sind unter Subdomains versteckt, um Trackingblocker zu täuschen (CNAME-Cloaking). Zeit Online fällt auf den eigenen Trick herein: Vertrauliche Cookies von 145.000 Abokunden gehen mit jedem Artikelaufruf an Google und Mapp. Darin auch die base64-codierte E-Mail des Lesers.

Upsi.

Show thread
Follow

Update: Wie Christopher Tavan herausgefunden hat, benötigt zumindest der Google-Cloud-Server evtl. die Cookies um Mehrfachabstimmungen zu verhindern. Man hätte die E-Mail natürlich dennoch verschlüsseln können, bevor man ein Auth-Cookie daraus macht.

twitter.com/ctavan/status/1277

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!