Adzine Klassik Rebrush - Newsletter
 jamie | dollarphotoclub.com
ADZINE – MAGAZIN FÜR ONLINE-MARKETING | KONTAKT: REDAKTION@ADZINE.DE | WERBEN AUF ADZINE: TEL 0221 - 7 09 96 61 | MEDIA@ADZINE.DE

AUSGABE KW 31 – 28.07.2014

Twitter  Facebook Fanpage  RSS-Feed

THEMEN

 Pfeil Editorial: Ein misslungenes Experiment  Pfeil Data & Targeting: Canvas Fingerprints müssen Opt-out erlauben JOBS TERMINE


Editorial

Ein misslungenes Experiment

Jens von Rauchhaupt, Redaktion

Ein misslungenes Experiment
Jens von Rauchhaupt
ANZEIGE

In der Publikumspresse sorgt derzeit das sogenannte Canvas Fingerprinting für Aufregung. Dabei handelt es sich gar nicht um eine gänzlich neue Tracking-Technologie. Für Irritation sorgt in der Branche weniger der Einsatz von Canvas Fingerprinting selbst als die Tatsache, dass einige Werbenetzwerke es ohne Wissen der Publisher eingesetzt hatten.

Technisches Fingerprinting ist als Cookie-Alternative bereits recht verbreitet, konkret wurde das Canvas Fingerprinting aber in der digitalen Werbung bisher weniger eingesetzt. Forscher der amerikanischen Princeton Universität und der Universität Löwen wollten es genauer wissen und hatten im Mai dieses Jahres die Alexa Internetrangliste nach Webseiten durchforstet, bei denen ein Skript für Canvas Fingerprinting geladen wird. Insgesamt untersuchten die Forscher 100.000 Websites. Das Ergebnis ließ dann die Publikumspresse aufhorchen.

In 5.282 Fällen fand man ein Canvas-Fingerprinting-Skript des Social Media Button-Anbieters AddThis und daneben eben auch 115 Webseiten, bei denen das Kölner Vermarktungsnetzwerk Ligatus ein eigenes Skript für Canvas Fingerprints nutzte. Ligatus setzte Canvas Fingerprinting u. a. auf den Webseiten von Golem.de und auf t-online.de ein, ohne diese Werbeträger zuvor darüber informiert zu haben. Erst auf Anfrage der Publisher räumte man den Fehler ein und sprach von einem „internen Missverständnis". Diese Informationspolitik gegenüber den Publisher-Partnern ist Ligatus vorzuwerfen. Gleichzeitig stellt sich die generelle Frage, ob die Werbeträger überhaupt noch ihre Umfelder beherrschen. Schließlich sind es die Publisher, die sich in erster Linie verantworten müssen, wenn Webseitenbesucher sich durch neue Tracking-Methoden ausgespäht fühlen.

Aber selbst wenn der Name Fingerprint darauf schließen könnte: Datenschutzrechtlich fragwürdig ist Canvas Fingerprinting eigentlich nicht. Wie beim Einsatz von Third Party Cookies werden keine personenbezogenen Daten gespeichert, sondern anonyme IDs erstellt. Aber auch hier gilt wie bei den Third Party Cookies: Der Nutzer hat ein Recht darauf, zu erfahren, ob von ihm ein Nutzerprofil erstellt wird, und er sollte das Recht haben, diese Tracking-Methode abzuschalten (Opt-out).
Lars Hasselbach
Lars Hasselbach
Lars Hasselbach, Geschäftsführer vom Werbenetzwerk Ligatus, bestätigte auch uns den Einsatz von Canvas Fingerprinting im Ligatus-Netzwerk, spricht allerdings von einem limitierten Forschungsprojekt. „Wir hatten in einem zeitlich begrenzten Testlauf Canvas Fingerprinting eingesetzt, um mehr über die Korrelation zwischen Nutzerverhalten und den Webseitenbesuchen in unserem Netzwerk herauszufinden. Das war ein limitiertes Experiment ausschließlich zu Forschungszwecken, bei dem zu keinem Zeitpunkt Nutzerdaten für operative Zwecke gespeichert wurden oder in die Optimierung bzw. Auslieferung von Werbung im Ligatus-Netzwerk eingeflossen sind.“

Bei Ligatus war man laut Hasselbach mit den Ergebnissen des Experiments unzufrieden und so wurde es schnell wieder beendet. Hasselbach betont: „Wir haben zu keinem Zeitpunkt personenbezogene Daten gespeichert. Es wurden ausschließlich anonyme IDs ohne Rückschlussmöglichkeit auf konkrete User gesammelt. Am Ende haben wir auch alle aus dem Fingerprinting gewonnenen Daten wieder gelöscht. Während des Tests wurde zu keiner Zeit die Privatsphäre von Usern verletzt. Das Ganze hat also keinerlei datenschutzrechtliche Relevanz“, sagt Lars Hasselbach. Das Experiment Canvas Fingerprinting sieht man bei Ligatus als gescheitert an. Die Kölner verfolgen jedenfalls keine Pläne mehr, diese Technologie noch einmal einzusetzen, da sie laut Hasselbach keinen Vorteil für die von Ligatus eigenentwickelten Optimierungsalgorithmen gebracht hätte.


Artikel weiterempfehlen    Bei Twitter empfehlen  Bei Facebook empfehlen  Bei Delicious empfehlen 



Jetzt Early-Bird-Tarife sichern! TRACKS - Crosschannel Advertising Summit 2014 am 13. + 14.11.2014 in Hamburg!

Data & Targeting

Canvas Fingerprints müssen Opt-out erlauben

Jochen Schlosser, Gastautor

Canvas Fingerprints müssen Opt-out erlauben
Jochen Schlosser

Ein Aufschrei hallt durch die Online-Welt: Canvas Fingerprinting verletzt die Rechte der Internetnutzer! Jeder wird verfolgt, Daten werden ohne Wissen der Person ausgetauscht. Im Ergebnis steht mal wieder die Reputation des Online-Marketings auf dem Spiel. Aber ist die aktuelle Unruhe überhaupt gerechtfertigt und ist es notwendig, dass laufende Kampagnen storniert werden?

Wie funktioniert dieser Ansatz eigentlich?

Canvas Fingerprinting basiert auf der immer enger werdenden Bindung des Browsers an die unterliegende Systemhardware des jeweiligen Rechners. Der Hintergrund dieser Entwicklung ist recht simpel: Ein Browser ist heutzutage in der Lage, vielfältige Themen ansprechend und interaktiv mittels HTML5 zu visualisieren. Er mutiert somit Schritt für Schritt zum zentralen System auf dem Rechner. Um diese komplexen Aufgaben energiesparend zu erledigen, ist der direkte Zugriff auf die Ressourcen des jeweiligen Endgeräts (Desktop, Smartphone, Tablet) zwingend notwendig.

Durch diese enge Kopplung und direkte Abhängigkeit von der Hardware des Geräts kann nun – für viele überraschend – recht einfach eine aussagekräftige ID generiert werden. Man muss den Browser nur per JavaScript dazu auffordern, ein einfaches Bild z. B. bestehend aus einem kurzen Satz generieren zu lassen. Überraschenderweise liefern unterschiedliche Rechner auch bei Zeichnung von weitverbreiteten Fonts wie Arial oder einfachster Vektorgrafiken recht unterschiedliche Ergebnisse, wenn man die resultierenden Bilder Pixel für Pixel vergleicht. Der Name des Verfahrens beruht hierbei auf dem HTML5 Element <canvas>, das wie eine digitale Leinwand im Browser genutzt werden kann.

Wie genau ist dieses Verfahren?

Alleine auf diesen Ansatz zu setzen wird vermutlich nicht reichen, um eine nachhaltige und eindeutige Identifikation eines Rechners unter den Hunderten von Millionen Geräten im Internet zu ermöglichen. Es ist aber problemlos möglich, weitere Informationen aus dem Browser, wie Auflösung, Plug-ins, deren Versionierung usw., in die Generierung der ID einzubeziehen. Basierend auf diesen erweiterten Daten sind dann tatsächlich Erkennungsquoten von 90 % erreichbar. Durch die Kombination mit verschiedenen anderen Ansätzen kann somit eine recht langlebige ID generiert werden, die auch graduelle Änderungen der Systemkonfiguration (neue Fonts, neue Plug-ins usw.) erkennen kann.

Wie ist dieser Ansatz rechtlich zu bewerten?

Was heißt das nun in der Praxis? Aus datenschutzrechtlicher Sicht sind die „Rendering-Eigenschaften" des Rechners wohl kaum als personenbezogene Daten zu bewerten. In der guten alten analogen Zeit gab es auch die Möglichkeit, basierend auf dem Schriftbild einer Schreibmaschine diese (in dem Fall sogar eindeutig) zu identifizieren. Der Maßstab ist heute zweifellos größer, aber die Idee ist die gleiche. Die Person hinter dem Gerät bleibt ohne Zweifel anonym. Dennoch stellt sich die Frage, ob durch die Kombination einer Vielzahl solcher technischen IDs nicht tatsächlich eine langlebige Alternative zum Cookie entsteht, die durch den Nutzer kaum zu löschen oder zu ändern ist. Hier gilt es dennoch, die geltenden Regelungen des Online-Behavioural-Advertisement zu befolgen. Der Nutzer sollte jederzeit die Möglichkeit zum Opt-out haben, um keine verhaltensbasierte Werbung mehr zu erhalten.

Besser mit Opt-out-Cookie kombinieren

Bei der ausschließlichen Verwendung von IDs, wie dem Canvas Fingerprint, ist ein Opt-out heute kaum möglich. Die derzeit verfügbaren Mechanismen setzen auf Cookie-Technologien. Es gilt daher, die Fingerprint-Technologien mit Cookies zu kombinieren. Der gemeinsame Einsatz von Cookies und der neuen Alternativen führt somit zu einem verbesserten Tracking und erfüllt dennoch die Anforderungen, die heute an Cookies gestellt sind.

Fazit:

Moderne Webtechnologie ist kompliziert. Im Maschinenraum des Internets arbeiten komplexe Maschinen, die mit Daten gefüttert werden. Dem Nutzer ist deren Arbeitsweise kaum verständlich zu machen. Dennoch akzeptieren heute die meisten Leute, dass sie mit ihren Daten für die Nutzung vieler Services im Web bezahlen, solange sich die jeweiligen Anbieter an die Spielregeln halten. Tracking- und Datenskandale müssen daher vermieden werden. Im aktuellen Fall, der ja größtenteils durch den Einsatz bei AddThis und Ligatus publik wurde, stellt sich also vor allem die Frage, ob das Opt-out-Cookie des Anbieters auch bei Einsatz des Canvas Fingerprints berücksichtigt wurde, über das der Nutzer das Ausspielen verhaltensbasierter Werbung unterbinden kann. Ein Cookie-Opt-out, das ein Fingerprinting unberührt lässt, hilft jedoch nicht weiter.

Über den Autor:
Jochen Schlosser ist Mitglied der Geschäftsleitung bei uniquedigital, der Agentur für Digitales Marketing aus Hamburg. Dort verantwortet er die Themen Daten, Technologie und Innovation. In den letzten 10 Jahren bekleidete er erfolgreich leitende Positionen, u. a. bei EOS (Otto Group), wo er dem internationalen IT-Projektgeschäft vorstand, und als Director of Development bei ParStream, einem der innovativsten Datenbankanbieter mit Fokus auf Big Data.


Artikel weiterempfehlen    Bei Twitter empfehlen  Bei Facebook empfehlen  Bei Delicious empfehlen 



JOBS

Studentischer Mitarbeiter, Redaktion (w/m)

Studentischer Mitarbeiter, Redaktion (w/m)

ADZINE, Hamburg

Die Adzine.de-Redaktion sucht Verstärkung für die Erstellung von Branchen-News, redaktionellen Kurzberichten sowie Backoffice-Arbeiten.

TERMINE

DATA DAYS 2014 Vom 01.10.2014 bis 02.10.2014

DATA DAYS 2014


TRACKS – Cross Channel Advertising Summit 2014 Vom 13.11.2014 bis 14.11.2014

TRACKS – Cross Channel Advertising Summit 2014



Sie können über diesen Link Ihre Newsletter-Einstellungen anpassen oder den Newsletter komplett abbestellen.

IMPRESSUM: Electronic Publishing Corporation Ltd. | 483 Green Lanes | GB - London N13 4BS | Company No. 5506015 | Companies House
Niederlassung Deutschland | Electronic Publishing Corporation Ltd. | NL Deutschland | Feldstraße 36 | 20357 Hamburg | e-mail: info@e-publishing-corp.com