mich nervt im Moment nur, dass ich massenhaft Mails bekomme. Entweder steht darin: Wir haben unsere Datenschutzkacke aktualisiert!!! oder: Die verdammte EU kann mich mal kreuzweise, ich höre auf, weil ich keine Zeit und Lust habe meine Seite/Forum wegen der DSGVO zu überarbeiten. Da sind dann Lustigerweise Seiten bei, von denen ich gedacht habe, dass es die schon ewig nicht mehr gibt (u.a. eine Seite, wo ich mich vor rund 16 oder 17 Jahren angemeldet habe, weil man dort Mods für Freelancer sowie den Modmanager für das Spiel und verschiedene Analyse- und Moddingtools für Freelancer gab

Eine Mail, die ich bekam, bettelte darum, dass ich doch bitte den Newsletter neu abonniere, und da stand dann sinngemäß auch: "Wir spammen Sie gar nicht zu, Sie hören nur ein- oder zweimal im Monat von uns!"
Und ich hab spaßeshalber mal nachgezählt: In den letzten Monaten kamen von denen mindestens zwei Mails pro Woche.

Danke für den Text, sehr informativ was den technischen Aspekt angeht und trifft ziemlich genau das, womit ich mein Umfeld schon seit längerem belästige.

Gefallen hat mir auch die Spitze gegen Kim

Die DSGVO ist ein Monstrum. Ein Browsergame das ich seit 12 1/2 Jahren spiele schließt jetzt seine spanische- und französische Version da der Betreiber die Sprachen nicht spricht und dementsprechend nichts von dem Erfüllen könnte was er in der Datenschutzerklärung schreiben müsste. Recht auf Auskunft ist halt bisschen kacke umzusetzen wenn man den Googleübersetzer dafür bräuchte...

Für die deutsche- und englische Version des Spiels hängt das Überleben jetzt davon ab, ob irgendwelche Flachwichser meinen Abmahnungen oder Anzeigen bei der Datenschutzbehörde zu stellen. Wobei das ganze auch wieder interessant werden würde, da die Betreiberfirma mittlerweile in Bulgarien angemeldet ist (lange Geschichte) sämtliche Daten aber in Deutschland liegen.

Was für ein Browsergame spielst du denn???

Wie bereits Leo erwähnt, bekomme ich ebenfalls täglich 3 - 4 E-Mails von Internetseiten die mich über die DSGVO informiert. Teilweise auch wo ich mich frage "Was zur Hölle habe ich auf dieser Internetseite gemacht???"

Richtig Mies ist nun, ich habe Dashcam Videos auf Youtube veröffentlicht. Da erkennt man unter anderem das ein oder andere Kennzeichen. Nach DSGVO aber nun mehr Verboten den je.

Da ich aber die Misstände in unserer Stadt aufzeigen will, bleiben die Videos auf Youtube. Bis jetzt hat sich noch niemand beschwert ich soll sein Auto retuschieren, oder heraus nehmen. Da warte ich weiter ab.

@Windhund: Das war vorher nicht legal und es ist noch immer nicht legal.

Im Prinzip habe ich überhaupt nichts dagegen, wenn der Seitenbetreiber analysiert wie lange ich auf welcher Seite bin, wo und evtl sogar warum ich abbreche und wer ich im groben so bin.

Ein paar Dinge, die ich aber auf keinen Fall will:
- Übermittlung all dieser Daten an einen Dritten.
(Sehr oft Google Analytics, manchmal andere, keineswegs bessere, Dienste)
Diese Firmen sammeln damit derart genaue Bewegungsprofile, wie auch Facebook, sogar ohne eine Analyse für die Betreiber zur Verfügung zu stellen, dass das für mich einen Eingriff in meine Privatsphäre darstellt, da ich diesen Dritten nie meine Einwilligung gegeben habe.

- Mitschneiden meiner Eingaben in ein Formular, das ich niemals abschicke. Oder generell meine Eingaben, die bis zu einem Vertragsabschluss oder einer Dienstnutzung in meinen Augen schlicht mir gehören. Das hat in den letzten Jahren um sich gegriffen, damit man angeblich überprüfen kann, an welcher Stelle des Formulars die Leute aufhören. Dabei wird aber so eine Art Video gemacht, dass sich mit Analyse-Tools anschauen lässt, wo auch tatsächlich deine Eingaben angezeigt werden. Wer also all seine Kontakt- und Kreditkartendaten irgendwo eingegeben hat und dann doch nicht auf "Weiter/Bezahlen" geklickt hat, kann im unglücklichsten Fall damit seine Daten trotzdem an jemanden weitergegeben haben, der diese für kriminelle Zwecke einsetzt. Ob man das technisch in den Browsern blockieren könnte, bezweifel ich, da es simple Java-Scripte sind, die einem das ermöglichen.

- Setzen oder ausschnüffeln von Tracking-Cookies oder andere Mechanismen, um mein Surf-Verhalten hinsichtlich andere Websites zu analysieren und zu speichern. Das geht niemanden etwas an und ist ein sehr unangenehmes Tracking.
Wenn man Werbedienste oder andere triftige Gründe hat, um eine Provision für den Vermittler auszuzahlen, dann kann man mit IDs im Link oder anderen Mitteln arbeiten, um ausschließlich den Vermittler zu identifizieren, nicht aber, meinen kompletten Session-Verlauf.

Ich verstehe also nicht wirklich, warum das Analyse-Tool nicht einfach generell bei größeren Webseiten auf der eigenen technischen Infrastruktur liegen sollte. Das hast du, soweit ich gerade verstanden habe, ja mit Matomo so gemacht?

Auch wenn du die Daten nicht mit den Mitgliedern zusammenführst, wäre es ein leichtes das zu machen. Vermutlich 10 Minuten coden und anders als bei dir, wird es von vielen Seiten gerne so gehandhabt. Das es hiergegen jetzt konkretere Gesetze gibt, kann ich nur begrüßen.
Es wird immer wieder von Diensten gesagt, dass ja alles anonymisiert wäre, aber wenn dann Forscher an den Haufen Daten treten, kommt schon nach kurzer Zeit raus, dass sich die Nutzer sehr wohl wieder erschließen ließen. Dafür reicht ja schon, wenn man in der Datenbank der Nutzer ebenfalls die IP hinterlegt. Ansonsten reicht der Zeitpunkt des Nutzers auf einer Kommentarseite und ein zeitgleich erfasster Kommentar des Nutzers zu dieser News, um nach spätestens 2-3 dieser zufällig zeitgleichen Ereignisse eine direkte Verbindung herzustellen.

Ich verstehe das große Interesse an all diesen Daten und auch das es wirklich hilfreich dabei ist, seine Seite zu optimieren und einem größeren und neuen Publikum besser zugänglich zu machen. Man muss ich aber dennoch immer bewusst sein, dass es sehr sensible Daten sind, die man auch ausreichend schützen muss und das wird bisher einfach nicht getan. Riesige Unternehmen wie Sony, Yahoo, Facebook und Co verlieren regelmäßig Terabyte an Daten an Hacker oder einfach durch Inkompetenz, weil die Daten von Blödheini Sepp unverschlüsselt auf den FTP-Server geladen werden, von wo sie für jedermann abrufbar sind. (So geschehen bei irgendeinem US-Militär^^)
Daher begrüße ich sehr, dass dieses Thema aktuell so im öffentlichen Fokus steht. Die DSGVO ist sicher nicht fehlerfrei und man wird Anpassungen vornehmen müssen und Gerichte werden sich mit der Inkompetenz der Politiker rumschlagen müssen, um klare Verhältnisse zu schaffen, die das Gesetzt eigentlich hätte bringen sollen und müssen, aber ein erster Schritt ist gemacht, um die Datensauger und -schleudern endlich ein wenig auszubremsen.

Das mit dem "Nicht-Verkaufen" und "schützen" der Daten hast du schon einmal gesagt und ich finde es ist einfach falsch diese Aussage zu tätigen, während Facebook mit einem der größten Datenskandale in der Geschichte der Menschheit zu kämpfen hat. Eventuell haben sie nicht direkt Geld dafür bekommen, aber Cambridge Analytia hat aufgrund ihrer Daten massiv Werbung geschaltet, was ein indirekter Geldfluss war. Hätten sie ihr Geschäftsmodell nicht gehabt und beworben, wären vielleicht viele Gelder in andere digitale Dienste geflossen und nicht an Facebook gegangen. Daher war aus wirtschaftlicher Sicht erst einmal alles gut für FB, dass CA so gehandelt hat.
Die Daten wurden zwar über die Drittanbieter-App geholt, aber dafür hat Facebook eine Schnittstelle zur Verfügung gestellt, um auch Nicht-Nutzer dieser App analysieren zu können. (Quelle: https://netzpolitik.org/2018/cambridge-analytica-was-wir-ueber-das-groesste-datenleck-in-der-geschichte-von-facebook-wissen/#Woher%20kommen%20die%20Daten?)
Das ist Mitarbeit im höchsten Grade und daher nichts, wo ich meine Daten lassen wollen würde.

Die kleinen Seitenbetreiber tun mir durchaus Leid, aber wenn jede kleine Klitsche für sich Google Analytics benutzt, weil sie nur Wordpress Seiten haben oder andere Blogger-Templates, dann hat Google eine vollständige Datenerfassung. Und da ist es in meinen Augen auch egal, ob das nur Google oder Google und zwei weitere große Firmen sind.

Wer so kleine Seiten betreibt, der kümmert sich in der Regel sowieso nicht darum, wo und wie der Besucher aufhört auf seiner Seite zu sein. Es gibt viele Seiten, die seit 10 Jahren gleich aussehen. Und die Seiten mit wenigen Nutzern die sich verändern wollen, können notfalls auch ihre Nutzer einmal um Kritik und Anregungen bitten. Dann sind die Nutzer diejenigen, die ihnen freiwillig die Daten übermitteln.
Wenn diese Seiten mit wenigen tausend Besuchern ihre Daten auf einem eigenen Server/Webspace belassen und nicht an Dritte weiterleiten, dann bin ich damit schon zufrieden. Ich erwarte nicht, dass dort jede Schutzmaßnahme vorgenommen wird, um meine IP-Adresse zu schützen, aber ich erwarte, dass ich mich auf solchen Seiten bewegen kann, ohne das 1-X globale Firmen davon informiert werden.

Ein Youtube-Video einzubinden ist ja erst einmal kein Problem, da die Weitergabe der Daten erst erfolgen sollte, wenn der Nutzer auf "Abspielen" klickt. Damit gibt er bewusst sein Einverständnis, dass er diese Funktion nutzen möchte.

Bei diesem Thema gehen unsere Grundansichten auf jeden Fall sehr auseinander. Auch dein Beispiel mit den Überwachsungskameras im Supermarkt finde ich sehr schlecht gewählt, weil diese Aufnahmen, allein schon aus Speichergründen, normalerweise nach 24 Stunden bis 6 Wochen gelöscht werden. Das ist bei Verbindungsdaten im Internet einfach nicht der Fall. Auch werden die Aufnahmen nicht darauf analysiert, wo ein Kunde stehengeblieben ist, welches Produkt er ausgewählt hat und welches Geschlecht/Alter er hat. Natürlich könnte man das machen, aber ich vermute der Aufschrei wäre ziemlich groß, denn da haben die Menschen eine direktere Vorstellung davon, was da eigentlich passiert.

Auch hier ist ein Punkt, in dem ich dir massiv widersprechen muss:
Die meisten Menschen (>95%) haben nicht den Hauch einer Ahnung, was technisch möglich ist, was technisch gemacht wird und was solche Datenschätze für die digitale Welt bedeuten. Oder haben sonst irgendein technisches Verständnis. Das liegt zum Teil daran, dass sie all das nicht mit eigenen Augen sehen können, aber auch daran, dass technische Dinge sie einfach nur verwirren. Ich kenne viele intelligente Menschen, deren logisches Denken abschaltet, wenn man sie bittet etwas am Computer zu machen. Auf einmal steht da dieses "Monster" vor ihnen und sie müssen was "kompliziertes" machen. "Klicken sie bitte auf das Symbol das aussieht wie ein Computer." - (0,5 Sekunden bis zur Antwort) "Sehe ich nicht! Ist hier nicht!" (wildes geklicke im Hintergrund) "Jetzt ist sind hier so Fenster aufgegangen, die wollen irgendwas von mir!" - "Was steht denn da?" "Keine Ahnung, ... 'Bitte geben Sie ... ... Fehler 95' ... Das verstehe ich nicht!" - "Bitte lesen sie ALLES, was da steht und nicht nur die ersten und letzten Worte..."

Das ist ein sinnhaftig fast 1 zu 1 geschehener Sprachverlauf zwischen mir im IT-Service und einem Anwender. Er war damit nicht alleine, das ging sehr vielen so. Die Altersgruppen waren von Anfang zwanzig bis Ende sechzig. Das waren manchmal studierte, manchmal nur ausgebildete Personen, aber alle mit einem Schulabschluss ohne geistige Behinderung, auch wenn ich das manchmal arg bezweifeln wollte. Diese Menschen müssen in meinen Augen tatsächlich vor ihrer eigenen Dummheit geschützt werden.

So, du hast diese Fass leider aufgemacht, ich hoffe ich klaue dir nicht zu viel deiner Zeit mit diesem Kommentar^^

Weil ich das Video heute zufällig geguckt habe und es so schon dazu passt (Analyse Anhand von öffentlich verfügbaren Metadaten): 33C3: SpiegelMining

@mischka
für private Zwecke bzw. allgemein ist es eine Grauzone. Auch entscheidet bei einem dokumentierten Unfall jedes Gericht anders. In Stuttgart diente es bei einem Unfall als Beweismittel, in einem anderen Fall (Stadt fällt mir gerade nicht ein) wurde es nicht anerkannt.

Laut Bundesdatenschutzgesetz ist es klar verboten. Aber auf Youtube, und teilweise Film/ Fernsehen kräht kein Hahn danach.

@z3r0t3n
Ich empfehle auch die sonstigen Arbeiten von Kriesel anzuschauen, mehr von ihm findest Du in seinem Blog. Er hat z.B. auch zur Wahl eine sehr interessante Auflistung aller gängigen Umfrageveröffentlichung durchgeführt (die Bilder sind ungünstigerweise etwas verquer, weil sie nach wie vor geupdatet werden, und deshalb Verweise auf die zum Artikelerscheinen letzten Dreißig Tage nicht mehr passen).

Im Prinzip habe ich überhaupt nichts dagegen, wenn der Seitenbetreiber analysiert wie lange ich auf welcher Seite bin, wo und evtl sogar warum ich abbreche und wer ich im groben so bin.

Ein paar Dinge, die ich aber auf keinen Fall will:
- Übermittlung all dieser Daten an einen Dritten.
(Sehr oft Google Analytics, manchmal andere, keineswegs bessere, Dienste)
Diese Firmen sammeln damit derart genaue Bewegungsprofile, wie auch Facebook, sogar ohne eine Analyse für die Betreiber zur Verfügung zu stellen, dass das für mich einen Eingriff in meine Privatsphäre darstellt, da ich diesen Dritten nie meine Einwilligung gegeben habe.

Da könnte man jetzt streiten, ob das tatsächlich deine Privatsphäre ist oder eher eine öffentliche Sphäre. Wenn du draußen herumläufst und jemand merkt sich, in welche Läden du gehst, ist das jetzt auch nicht unbedingt deine Privatsphäre, die davon betroffen ist.
Wie auch immer. Bei Google Analytics wird das mit diesen Bewegungsprofilen über mehrere Seiten schwierig, weil deine IP-Adresse anonymisiert wird und die GA-Tracking-Cookies z.B. auf Klopfers Web nicht vom Analytics-Skript auf Spiegel.de gelesen werden können. Google Analytics hat also keine Anhaltspunkte, um herauszufinden, ob die Person, die eben auf Klopfers Web von GA erfasst wurde, dieselbe ist, die auf Spiegel.de von GA erfasst wurde. Und da auch das Skript von Google Analytics von einer eigenen Domain geladen wird, kann Google das auch nicht mit einem Google-Konto verknüpfen, weil die Analytics-Domain die Cookies für google.com nicht lesen darf. Und die Google-Analytics-Domain setzt keine eigenen Cookies.
Es gibt zwar die Möglichkeit, Analytics mit AdSense zu verknüpfen, wodurch dann auch die Verfolgung über mehrere Seiten möglich wäre, aber da geht's dann eher darum, gewisse Daten aus AdSense dem Seitenbetreiber zur Verfügung zu stellen, denn das Tracking über mehrere Seiten läuft nicht über Analytics.

- Mitschneiden meiner Eingaben in ein Formular, das ich niemals abschicke. Oder generell meine Eingaben, die bis zu einem Vertragsabschluss oder einer Dienstnutzung in meinen Augen schlicht mir gehören. Das hat in den letzten Jahren um sich gegriffen, damit man angeblich überprüfen kann, an welcher Stelle des Formulars die Leute aufhören. Dabei wird aber so eine Art Video gemacht, dass sich mit Analyse-Tools anschauen lässt, wo auch tatsächlich deine Eingaben angezeigt werden. Wer also all seine Kontakt- und Kreditkartendaten irgendwo eingegeben hat und dann doch nicht auf "Weiter/Bezahlen" geklickt hat, kann im unglücklichsten Fall damit seine Daten trotzdem an jemanden weitergegeben haben, der diese für kriminelle Zwecke einsetzt. Ob man das technisch in den Browsern blockieren könnte, bezweifel ich, da es simple Java-Scripte sind, die einem das ermöglichen.

Das halte ich auch für eine Unsitte. Allerdings würden die Dienste, die man wissentlich einbindet, ganz sicher keine Zahlungsdaten für kriminelle Zwecke verwenden, und wenn es wiederum jemandem gelingt, so etwas einzuschmuggeln, um zwielichtige Dinge zu machen, dann wird der sich auch sonst nicht an Datenschutzregeln halten.

- Setzen oder ausschnüffeln von Tracking-Cookies oder andere Mechanismen, um mein Surf-Verhalten hinsichtlich andere Websites zu analysieren und zu speichern. Das geht niemanden etwas an und ist ein sehr unangenehmes Tracking.

Das hast du mit "Weitergabe an Dritten" schon erschlagen. Cookies können nur von den Seiten gelesen werden, die sie setzen. Wenn also ein Tracking über mehrere Websites gehen soll, dann geht das nur über Einbindung von Dritt-Inhalten.

Wenn man Werbedienste oder andere triftige Gründe hat, um eine Provision für den Vermittler auszuzahlen, dann kann man mit IDs im Link oder anderen Mitteln arbeiten, um ausschließlich den Vermittler zu identifizieren, nicht aber, meinen kompletten Session-Verlauf.

Selbst nicht personalisierte Werbung wird schon aus Selbstschutz gewisse Informationen über denjenigen verlangen müssen, an den die Werbung ausgeliefert wurde, um Klickbetrug zu vermeiden, und ob die Seite, auf der die Werbung eingebunden wurde, tatsächlich die Seite ist, die die Werbung schalten darf. (Das passiert ja auch, dass Leute auf fremden verwundbaren Seiten oder Apps eigene Werbebanner einbinden, um somit Werbegeld abzugreifen.)

Ich verstehe also nicht wirklich, warum das Analyse-Tool nicht einfach generell bei größeren Webseiten auf der eigenen technischen Infrastruktur liegen sollte. Das hast du, soweit ich gerade verstanden habe, ja mit Matomo so gemacht?

Ist halt auch wieder ein gewisser Aufwand, was Installation, Wartung, Absicherung usw. angeht.

Auch wenn du die Daten nicht mit den Mitgliedern zusammenführst, wäre es ein leichtes das zu machen. Vermutlich 10 Minuten coden und anders als bei dir, wird es von vielen Seiten gerne so gehandhabt. Das es hiergegen jetzt konkretere Gesetze gibt, kann ich nur begrüßen.

Es wäre schon etwas aufwendiger, aber ironischerweise hätte ich diese Möglichkeit nur mit Matomo. Würde ich mich auf Google Analytics verlassen, könnte ich das nicht mal, wenn ich wollte.

Es wird immer wieder von Diensten gesagt, dass ja alles anonymisiert wäre, aber wenn dann Forscher an den Haufen Daten treten, kommt schon nach kurzer Zeit raus, dass sich die Nutzer sehr wohl wieder erschließen ließen. Dafür reicht ja schon, wenn man in der Datenbank der Nutzer ebenfalls die IP hinterlegt.

Gerade die wird üblicherweise anonymisiert, indem man die letzten Stellen nullt.

Ansonsten reicht der Zeitpunkt des Nutzers auf einer Kommentarseite und ein zeitgleich erfasster Kommentar des Nutzers zu dieser News, um nach spätestens 2-3 dieser zufällig zeitgleichen Ereignisse eine direkte Verbindung herzustellen.

Bei kleineren Seiten geht das sicherlich. Bei größeren müsste man dann schon viel mehr Datenpunkte haben. Aber das ist bei allen Informationen so, die man im normalen Leben hinterlässt. Wenn man genug davon zusammenführt, kann man viel über einen erfahren. Joah. Stellt sich mir nur die Frage, warum man da ans Internet höhere Ansprüche stellt als an das normale Leben.

Ich verstehe das große Interesse an all diesen Daten und auch das es wirklich hilfreich dabei ist, seine Seite zu optimieren und einem größeren und neuen Publikum besser zugänglich zu machen. Man muss ich aber dennoch immer bewusst sein, dass es sehr sensible Daten sind, die man auch ausreichend schützen muss und das wird bisher einfach nicht getan.

Was ist denn an diesen Daten "sehr sensibel"? Von den Daten, die man über dich haben kann, sind diese Analysedaten eher die am wenigsten sensiblen. Lass mal die Kirche im Dorf, nicht alles ist ein Geheimnis.

Riesige Unternehmen wie Sony, Yahoo, Facebook und Co verlieren regelmäßig Terabyte an Daten an Hacker oder einfach durch Inkompetenz, weil die Daten von Blödheini Sepp unverschlüsselt auf den FTP-Server geladen werden, von wo sie für jedermann abrufbar sind. (So geschehen bei irgendeinem US-Militär^^)

Web-Analysedaten? Oder nicht doch vielleicht eher Profildaten der angemeldeten Benutzer?

Daher begrüße ich sehr, dass dieses Thema aktuell so im öffentlichen Fokus steht. Die DSGVO ist sicher nicht fehlerfrei und man wird Anpassungen vornehmen müssen und Gerichte werden sich mit der Inkompetenz der Politiker rumschlagen müssen, um klare Verhältnisse zu schaffen, die das Gesetzt eigentlich hätte bringen sollen und müssen, aber ein erster Schritt ist gemacht, um die Datensauger und -schleudern endlich ein wenig auszubremsen.

Finde ich nicht.

Das mit dem "Nicht-Verkaufen" und "schützen" der Daten hast du schon einmal gesagt und ich finde es ist einfach falsch diese Aussage zu tätigen, während Facebook mit einem der größten Datenskandale in der Geschichte der Menschheit zu kämpfen hat.

Facebook hat die Daten nicht verkauft und wollte sie nie verkaufen. Punkt.

Eventuell haben sie nicht direkt Geld dafür bekommen, aber Cambridge Analytia hat aufgrund ihrer Daten massiv Werbung geschaltet, was ein indirekter Geldfluss war.

Haben sie nicht aufgrund dieser Daten. Sie haben die Daten gar nicht verwendet. Die haben unheimlich auf die Kacke gehauen, aber die Daten wirklich benutzt haben sie gar nicht. Ist auch zweifelhaft, ob sie für den Zweck einsetzbar waren. Zudem kann man nicht zu Facebook gehen und denen sagen: "Schalte mal Werbung bei Kurt Hampel, Susi Sorglos und Franz Hose", insofern haben sie sich auch gar nicht für individuelle Daten interessiert, sondern nur für das, was man über Gruppen herausfinden kann.

Hätten sie ihr Geschäftsmodell nicht gehabt und beworben, wären vielleicht viele Gelder in andere digitale Dienste geflossen und nicht an Facebook gegangen. Daher war aus wirtschaftlicher Sicht erst einmal alles gut für FB, dass CA so gehandelt hat.

Ihr eigentliches Geschäftsmodell war ein anderes. Gibt inzwischen auch Videos, in denen die wirkliche Tätigkeit von CA gut zu sehen ist, und da werden Taktiken wie "Wir schicken eine Nutte zum politischen Gegner und machen dann einen Shitstorm draus" eingesetzt.

Die Daten wurden zwar über die Drittanbieter-App geholt, aber dafür hat Facebook eine Schnittstelle zur Verfügung gestellt, um auch Nicht-Nutzer dieser App analysieren zu können. (Quelle: https://netzpolitik.org/2018/cambridge-analytica-was-wir-ueber-das-groesste-datenleck-in-der-geschichte-von-facebook-wissen/#Woher%20kommen%20die%20Daten?)
Das ist Mitarbeit im höchsten Grade und daher nichts, wo ich meine Daten lassen wollen würde.

Wenn das Mitarbeit "im höchsten Grade" ist, dann möchte ich nicht wissen, was du sagen würdest, wenn Facebook die Daten CA von sich aus angeboten hätte. Und ja, es wurden Daten von den Leuten freigegeben, die mit den Nutzern der App befreundet waren. Aber ganz ehrlich: Wenn ich in meinem Facebook-Profil Daten wie Beziehungsstatus, Wohnort, Bildungsweg etc. angebe, dann hab ich irgendwie schon falsche Erwartungen, wenn ich denke, dass die geheimgehalten werden sollen.

Die kleinen Seitenbetreiber tun mir durchaus Leid, aber wenn jede kleine Klitsche für sich Google Analytics benutzt, weil sie nur Wordpress Seiten haben oder andere Blogger-Templates, dann hat Google eine vollständige Datenerfassung. Und da ist es in meinen Augen auch egal, ob das nur Google oder Google und zwei weitere große Firmen sind.

Nicht durch Analytics, siehe oben. Durch AdSense schon eher.

Wer so kleine Seiten betreibt, der kümmert sich in der Regel sowieso nicht darum, wo und wie der Besucher aufhört auf seiner Seite zu sein. Es gibt viele Seiten, die seit 10 Jahren gleich aussehen. Und die Seiten mit wenigen Nutzern die sich verändern wollen, können notfalls auch ihre Nutzer einmal um Kritik und Anregungen bitten. Dann sind die Nutzer diejenigen, die ihnen freiwillig die Daten übermitteln.

Bringt meistens nicht viel. Da melden sich nicht viele, und man kriegt kein wirklich aussagekräftiges Bild.

Wenn diese Seiten mit wenigen tausend Besuchern ihre Daten auf einem eigenen Server/Webspace belassen und nicht an Dritte weiterleiten, dann bin ich damit schon zufrieden. Ich erwarte nicht, dass dort jede Schutzmaßnahme vorgenommen wird, um meine IP-Adresse zu schützen, aber ich erwarte, dass ich mich auf solchen Seiten bewegen kann, ohne das 1-X globale Firmen davon informiert werden.

Aber gerade den kleinen Seiten fehlen oft die Ressourcen und technischen Möglichkeiten, weswegen sie gerne kostenlose Angebote annehmen, um ihre Seiten nicht ganz wie Arsch aussehen zu lassen.

Ein Youtube-Video einzubinden ist ja erst einmal kein Problem, da die Weitergabe der Daten erst erfolgen sollte, wenn der Nutzer auf "Abspielen" klickt. Damit gibt er bewusst sein Einverständnis, dass er diese Funktion nutzen möchte.

Was glaubst du, wie das Vorschaubild in deinen Browser gelangt? Ich hab eigene Lösungen programmieren müssen, um dafür zu sorgen, dass bei der Einbettung eines Videos a) zunächst kein IFrame von Youtube eingebunden wird und b) der KW-Server das Vorschaubild abruft und dann selber an die Seitenbesucher verteilt. (Und das könnte streng genommen eine Urheberrechtsverletzung sein.) Das können viele gar nicht leisten, gerade kleinere Seiten ohne eigenen Server nicht. Auf Klopfers Web ist es so, dass Daten erst an Youtube übertragen werden, wenn man draufklickt. Aber viel Glück dabei, andere Seiten zu finden, auf denen es so ist. (Selbst bei dem Datensparsamkeitsmodus, den Youtube für die Einbettungscodes anbietet, werden vorher schon Daten übertragen. Es wird nur kein Cookie gesetzt.)

Bei diesem Thema gehen unsere Grundansichten auf jeden Fall sehr auseinander. Auch dein Beispiel mit den Überwachsungskameras im Supermarkt finde ich sehr schlecht gewählt, weil diese Aufnahmen, allein schon aus Speichergründen, normalerweise nach 24 Stunden bis 6 Wochen gelöscht werden. Das ist bei Verbindungsdaten im Internet einfach nicht der Fall.

Jede Menge deiner Verbindungsdaten im Internet werden nach kurzer Zeit gelöscht. Deswegen wehren sich ja Zugangsprovider gegen die Vorratsdatenspeicherung, weil sie den Krempel nicht so lange speichern wollen.
Die Roh-Analysedaten auf KW werden übrigens nach 6 Monaten gelöscht, die auf Google Analytics nach 14 Monaten (die geringste Frist, die man da angeben kann).

Auch werden die Aufnahmen nicht darauf analysiert, wo ein Kunde stehengeblieben ist, welches Produkt er ausgewählt hat und welches Geschlecht/Alter er hat. Natürlich könnte man das machen, aber ich vermute der Aufschrei wäre ziemlich groß, denn da haben die Menschen eine direktere Vorstellung davon, was da eigentlich passiert.

So was wird durchaus gelegentlich gemacht. Es werden auch die verkauften Produkte ausgewertet und danach geguckt, welche Produkte oft zusammen verkauft werden. Es wird geschaut, welche Platzierung Leute eher dazu verleitet, zuzugreifen. Das macht vielleicht nicht jeder kleine Einzelhändler so, aber du kannst deinen Hintern drauf verwetten, dass die großen Supermarkt- und Discounterketten sehr genau analysieren, wie Kunden einkaufen. Die bewegen sich ja auch nicht im Vakuum, wenn sie ihre Märkte umbauen, Regalplatzierungen vorgeben oder Produkte entwickeln lassen bzw. einkaufen.

Auch hier ist ein Punkt, in dem ich dir massiv widersprechen muss:
Die meisten Menschen (>95%) haben nicht den Hauch einer Ahnung, was technisch möglich ist, was technisch gemacht wird und was solche Datenschätze für die digitale Welt bedeuten. Oder haben sonst irgendein technisches Verständnis.

Ich hab doch geschrieben, dass Otto Normalverbraucher keinen blassen Dunst hat. Allerdings bin ich sehr wohl der Meinung, dass Otto Normalverbraucher durchaus weiß, dass sein Automechaniker seine Kontaktdaten hat und keinen Sermon darüber hören muss.

Das liegt zum Teil daran, dass sie all das nicht mit eigenen Augen sehen können, aber auch daran, dass technische Dinge sie einfach nur verwirren. Ich kenne viele intelligente Menschen, deren logisches Denken abschaltet, wenn man sie bittet etwas am Computer zu machen. Auf einmal steht da dieses "Monster" vor ihnen und sie müssen was "kompliziertes" machen. "Klicken sie bitte auf das Symbol das aussieht wie ein Computer." - (0,5 Sekunden bis zur Antwort) "Sehe ich nicht! Ist hier nicht!" (wildes geklicke im Hintergrund) "Jetzt ist sind hier so Fenster aufgegangen, die wollen irgendwas von mir!" - "Was steht denn da?" "Keine Ahnung, ... 'Bitte geben Sie ... ... Fehler 95' ... Das verstehe ich nicht!" - "Bitte lesen sie ALLES, was da steht und nicht nur die ersten und letzten Worte..."

Das ist ein sinnhaftig fast 1 zu 1 geschehener Sprachverlauf zwischen mir im IT-Service und einem Anwender. Er war damit nicht alleine, das ging sehr vielen so. Die Altersgruppen waren von Anfang zwanzig bis Ende sechzig. Das waren manchmal studierte, manchmal nur ausgebildete Personen, aber alle mit einem Schulabschluss ohne geistige Behinderung, auch wenn ich das manchmal arg bezweifeln wollte. Diese Menschen müssen in meinen Augen tatsächlich vor ihrer eigenen Dummheit geschützt werden.

Finde ich nicht, zumal die Gefahren ja total aufgebauscht werden - wie eben auch von dir hier. Klar sind einige Daten sensibel. Andere nicht. Und wir müssen Leute nicht vor jeder Dummheit schützen. Wie sollen die es sonst lernen, wenn man sie in Watte packt?

Weil ich das Video heute zufällig geguckt habe und es so schon dazu passt (Analyse Anhand von öffentlich verfügbaren Metadaten): 33C3: SpiegelMining

Ich bin noch nicht durch, aber ich krieg schon Kopfschmerzen, wenn er aus "Leute machen zur selben Zeit Urlaub" einfach "Die haben was miteinander" schließt. Wenn's danach geht, fickt er alle im Saal.

Nachtrag: Okay, ich bin eine Viertelstunde vor Schluss und krieg schon wieder Kopfschmerzen, wenn er im Brustton der Überzeugung sagt, dass diese zugeschnittene Wahlwerbung über Social Media unheimlich effektiv wäre. Beweise dafür? Null. Trump-Wähler sind unterdurchschnittlich in den sozialen Medien vertreten, wie kommt man also auf die Idee, dass es gerade die Ansprache in den sozialen Medien gewesen wäre, die die Wahl beeinflusst hätte? So viel zum Hinterfragen der eigenen Urteilsfähigkeit.
Den Rest, den er da über Spiegel Online und die Ressorts und die Kommentierbarkeit rausgepopelt hat, ist genau das, was man sowieso mitkriegt, wenn man regelmäßig auf SPON unterwegs ist.

Ich bin noch nicht durch, aber ich krieg schon Kopfschmerzen, wenn er aus "Leute machen zur selben Zeit Urlaub" einfach "Die haben was miteinander" schließt. Wenn's danach geht, fickt er alle im Saal.

Das er gesagt hat "Na wieviele Leute haben für das hier Urlaub genommen?" hast du nicht mitbekommen oder?

Okay, ich bin eine Viertelstunde vor Schluss und krieg schon wieder Kopfschmerzen, wenn er im Brustton der Überzeugung sagt, dass diese zugeschnittene Wahlwerbung über Social Media unheimlich effektiv wäre.

Hast du mal nen Timestamp für mich? Kann mich grad nicht daran erinnern, dass es in dem Vortrag überhaupt um Social Media Beeinflussung ging!? Das wäre eher was von diesem Vortrag.

Das er gesagt hat "Na wieviele Leute haben für das hier Urlaub genommen?" hast du nicht mitbekommen oder?

Habe ich. Und wenn er selber schon mitbekommt, wie absurd diese Herleitung ist, dann hätte er sie nicht andeuten sollen.

Hast du mal nen Timestamp für mich?

Halt so um Minute 41 herum, kurz nachdem er darüber erstaunt ist, dass Leute geklatscht haben über seine Bemerkung "Wer vor zielgerichteter Werbung Angst hat, sollte vielleicht seine eigene Urteilsfähigkeit hinterfragen".

Die lange Antwort habe ich mir selbst eingebrockt xD

Ich finde es ist wichtig zu trennen, ob hier eine "Einzelperson" mich in einer konkreten Straße bei meinem Shopping-Verhalten beobachtet (vielleicht ein Café-Besucher, der sich gerne die Leute anguckt) und eine globale Firma, die Daten über den größten Teil meiner gesamten Online-Aktivität sammelt.
Um bei deinem Beispiel zu bleiben, müsstest du jetzt die Einzelperson zu einem Stalker machen, die dir auf Schritt und Tritt folgt und alles fotografiert, filmt oder schriftlich festhält was du tust. Das ist auch heute schon verboten

Gerade der Talk zeigt sehr gut, was Daten auch ohne IP-Adressen können. Diese machen einem das Leben nur wesentlich leichter. Im Moment mag GA das ganze anonymisieren, aber es wäre nur eine winzige Änderung im Code notwendig, um auch diese zu erfassen und kaum jemand würde es mitbekommen. Die IP ist auch tatsächlich ziemlich unwichtig, um einen PC eindeutig zu identifizieren. https://amiunique.org/fp - Hier kann man sich anhand der gängigen Daten wie Browser, Windowsversion, Sprache und Zeitzone identifizieren lassen. Natürlich ist ihr Datensatz relativ klein, aber ich bin mit meinen Spezifikationen einzigartig unter 722000 Leuten.
Wenn man jetzt noch den Zeitstempel berücksichtigt, kann man recht gut einkreisen, ob der Computer mit W7FF60de+2, der um 15:15 Uhr auf Klopfers Web war, derselbe ist, der um 15:17 Uhr auf Spiegel Online ist. Besonders, wenn man die Daten von Wochen und Monaten hat, wodurch man verschiedene PC-Codes verschiedenen Tagesstrukturen und Surf-Gewohnheiten zuordnen kann. Eventuell gibt es noch 3-4 andere mit meinen Spezifikationen, aber vielleicht sind die nur morgens wirklich aktiv oder wir besuchen völlig unterschiedliche Seiten.

Beim Missbrauch der Eingabe-Mitschnitte gebe ich dir Recht. Mein Problem ist damit primär, dass das in der Regel an Dritte outsourced wird und diese Firmen teils aber ziemlich dubios sind. Auch dürften die Daten irgendwo gespeichert werden, was wiederum von Kriminellen geklaut werden kann. Und Firmen sind sehr knauserig, wenn es um Datenschutzrelevantes geht. Bei der Versicherung wo ich arbeite, geht es noch einigermaßen, da Versicherungen, Banken und andere Gruppen ziemlich streng geprüft werden, aber es gibt viele Unternehmen die solche Daten sammeln, die wesentlich weniger im Fokus von Prüfern stehen. Von denen wir generell eh zu wenige haben :-/

Da wären wir bei einem anderen Punkt. Vielleicht wäre ich weniger radikal eingestellt, wenn transparent gezeigt werden könnte, dass man den Firmen effektiv auf die Finger schaut und auch empfindliche Bußgelder ausspricht, damit gewisse Schutzmaßnahmen eingehalten werden. Da besteht aber wenig Interesse dran, ähnlich wie bei der Lebensmittelindustrie oder Steuerprüfern.

Cookies sind nicht die einzige Möglichkeit, um gewünschte Daten zu übermitteln. Bei uns in der Firma nennt sich das "Tracking-Pixel" und ist halt kein Cookie, sondern ein unsichtbarer Pixel, der beim Seitenaufruf geladen wird. Das können die Firmen mit den auf sie verlinkten Facebook, Twitter, Google (die lachen mich hier unten alle so an) Bildern natürlich ganz einfach ebenso machen. (Der Facebook Button war übrigens vor einigen Jahren auch massiv in der Kritik, eben wegen eines solchen Vorgehens)

Wie man mit Klickbetrug umgehen will, ist mir herzlich egal und ein Problem der Werbebranche. In meinen Augen ist ausgelieferte Werbung und ihre Zahlungskontrolle a) als Privatperson nicht mein Ding und b) nicht wichtiger als meine persönlichen Daten.
Wenn ich an einer Litfaßsäule vorbeigehe, tracked das ja auch niemand.

Bei der Absicherung der eigenen Analyse-Tools wäre mit Open-Source und normaler Versionierung schon einiges getan (könnte zum Beispiel ein Uni- und Bund-Projekt sein). Damit wäre die Installation stark vereinfacht, die Wartung minimal und die Absicherung so gut es halt geht. Auch wären die Datensätze im Kompromitierungsfall einfach um Welten kleiner. Wie schon gesagt, der kleine Döner-Laden von nebenan ist mir nicht so wichtig. Wichtig ist, dass die Daten nicht in geballter Masse von einer Stelle ausgewertet werden können.

Auf die IP bin ich ja weiter oben schon eingegangen.
Auch mit dem Zeitpunkt und dem Kommentar auf der Seite, um es einem Nutzer zuzuordnen. Selbst auf großen Seiten wie Spiegel Online, kommen Kommentare selten im Sekundentakt. Sogar auf Youtube sind nur die ersten Stunden so überlaufen mit Kommentaren, dass man da große Schwierigkeiten hätte. Durch die Überwachung, wann wer wo auf der Seite ist, ist es halt ziemlich einfach die möglichen Kommentatoren einzuschränken.
Wo im normalen Leben werden denn solche Daten von mir erfasst? Wo KÖNNEN sie denn überhaupt erfasst werden? Soweit ich weiß, nur an Sicherheitsrelevanten Orten wie Flughäfen und ähnlichem und selbst da meist noch anonymisierter als im Internet. (da hoffentlich noch keine Gesichtserkennungssoftware läuft)

Die Heute Show ist natürlich etwas flach als Quelle, aber in China werden jetzt schon Leute namentlich auf großen Tafeln angeprangert, wenn sie bei rot über die Straße gehen:
https://www.youtube.com/watch?v=JOFw57AkQtg
Wogegen ich mich wehre, ist der Aufbau der Infrastruktur, die für die "Sicherheit" keinen echten Mehrwert besitzt.

Ich finde es schon sensibel, wenn durch meine Daten nachgewiesen werden kann, dass ich auf Youporn oder anderen Pornoseiten war. Nicht das ich es abstreiten würde oder generell kein Gespräch drüber führen würde, aber das hat nicht in einer auswertbaren Datenbank zu liegen, da es sich eben um etwas privates handelt. Genau wie ich auch nicht möchte, dass jemand meine völlig unverfänglichen Nachrichten an Freunde und Familie mitliest. (Um hier mal kurz das Briefgeheimnis in der Raum zu werfen)

Wenn in den Profildaten a) Adresse und Zahlungsdaten und b) Online-Zeiten gespeichert sind, dann wird das ganz schnell unlustig, wenn die Daten anschließend an organisierte Banden weiterverkauft werden, die dann davon ablesen können, wann man am wahrscheinlichsten nicht zuhause ist und dann eben zu diesem Zeitpunkt vorbeikommen um die Bude auszuräumen. Nur weil der Hacker selbst mit den Daten noch nicht so viel anfangen kann, heißt das nicht, dass die Daten nicht über Umwege in Hände gelangen, die das ausnutzen. Wer jedes Jahr mit seinen Eltern in den Sommerferien zu gleichen Zeit in den Urlaub fliegt, wird entsprechend auswertbare Online-Zeiten haben.
Web-Analysedaten werden außerdem sicherlich nicht viel toller gespeichert als die Profildaten, daher ist es nur eine Frage des Zufalls, was da abgegriffen wird.

Eine frei nutzbare und beabsichtigte Schnittstelle um die Daten von Leuten zu erfassen, die die App nie installiert haben ist direkte Mitarbeit. Ansonsten hätte ein Webcrawler über jede Facebookseite wandern müssen und das hätte Facebook bestimmt nicht so spaßig gefunden. Das hätte sehr viel mehr Zeit in Anspruch genommen, da das sonst als DOS-Angriff gewertet wird. Rein theoretisch wirst du von den Facebook-AGB dazu gezwungen deinen echten Namen anzugeben. Die restlichen Daten auch noch anzugeben halte ich zwar auch für selten dämlich, aber da gerade in den USA Facebook auch durchaus für die Arbeitsvermittlung, bzw. Jobsuche verwendet wird, kann ich es irgendwo verstehen.
Der große Unterschied zum Telefonbuch ist hier doch, dass man mit dem zwar Adresse, Nummer und ähnliches rauskriegen konnte, aber nicht ob man gerade Urlaubsfotos oder sonstige Aktivität auf dem Profil zeigt.
Ich benutze Facebook nicht und stelle nur meine berufliche Seite auf Xing ins Internet, aber es gibt diesen Trend nunmal und damit muss die Gesellschaft umgehen und Regeln und Grenzen finden.

Die kleinen Betreiber können meinetwegen gerne weiter Templates wie Wordpress benutzen, wenn Wordpress eben nicht automatisch GA oder ähnliche Tracking-Funktionen einbindet. Das ist doch überhaupt nicht relevant für die Nutznießer dieser Dienste.

Ich persönlich brauche kein Vorschaubild bei Youtube-Videos und halte es auch für andere Personen nicht für notwendig. Mir reicht ein Titel, um daraus etwas abzulesen. Mich würde es auch nicht stören, wenn ich über einen Link zu Youtube geleitet werden würde.

Ja, Supermarktketten machen auch solche Studien, aber die führen sie nicht 24/7 365 Tage im Jahr durch, sondern gezielt mit einem Team, die das ganze analysieren, überwachen und eventuell sogar die Kunden direkt ansprechen und zu ihrer Meinung befragen. Das ist in meinen Augen auch ein legitimes Vorgehen, da hier die Videodaten nach Erfassung der gewünschten Daten gelöscht werden und damit auch tatsächlich rückverfolgbare Daten verschwinden. Nur weil in der Analyse steht, dass Männer im Alter von 50-60 Jahren von der Duschgel-Abteilung verwirrt werden, kann ich daraus nicht schließen, dass Heinz Müller um die Ecke da eingekauft hat.

Zugangsprovider wie Vodafone und die Telekom speichern übrigens schon 6 Monate und länger. Das wird als Rechnungsdaten bezeichnet und umfasst die volle Vorratsdatenspeicherung. Die stört bei der Sache nur der Image-Verlust und das eindringen der Behörden in ihre Betriebsgeheimnisse.

Natürlich hat der Automechaniker die Kontaktdaten, aber inwiefern hat das gerade was mit der Diskussion zu tun? Es geht hier nicht um eine Kartei in der man sachbezogene Vertragsdaten sammelt, sondern eine Anhäufung von den unterschiedlichsten Daten, die mit der eigentlichen persönlichen Nutzung des Dienstes schon nichts mehr zu tun haben.
Wenn der Automechaniker plötzlich wissen will wo du arbeitest, wann du feierabend machst, wie du zur Arbeit fährst, was du so einkaufst und ob du planst demnächst einen Kredit aufzunehmen, dann wird er hier wieder interessant.

Und wir müssen Leute nicht vor jeder Dummheit schützen. Wie sollen die es sonst lernen, wenn man sie in Watte packt?

Das ist richtig, aber trotzdem gibt es Gesetze, die genau das machen. Die Anschnallpflicht in Autos? Die Illegalität von Drogen? Das sind nur zwei Beispiele für Gesetze, bei denen man im Normalfall ausschließlich sich selbst schadet, wenn man sie nicht einhält. Und hier können die meisten Menschen den Schaden tatsächlich bewusst einschätzen. Das können die meisten im Internet nicht, weshalb es hier in meinen Augen umso wichtiger ist.

Ich finde es ist wichtig zu trennen, ob hier eine "Einzelperson" mich in einer konkreten Straße bei meinem Shopping-Verhalten beobachtet (vielleicht ein Café-Besucher, der sich gerne die Leute anguckt) und eine globale Firma, die Daten über den größten Teil meiner gesamten Online-Aktivität sammelt.

Was, wenn es jemand ist, der für eine Firma arbeitet? Ein Detektiv zum Beispiel?

Um bei deinem Beispiel zu bleiben, müsstest du jetzt die Einzelperson zu einem Stalker machen, die dir auf Schritt und Tritt folgt und alles fotografiert, filmt oder schriftlich festhält was du tust. Das ist auch heute schon verboten

Welche Seite filmt oder fotografiert dich denn? Und auf einem Zettel aufschreiben kann ich prinzipiell alles, was ich beobachte. Und solange ich nicht "die räumliche Nähe" zu jemandem suche, ist das auch nicht verboten, wenn ich alles über dich aufschreibe, wenn ich dich zufällig in den Blick bekomme.

Gerade der Talk zeigt sehr gut, was Daten auch ohne IP-Adressen können.

Er hat nichts offenbart, was sicherheitsrelevant wäre. Und wenn man die Sachen rausnimmt, die man nicht sowieso schon durch normale Besuche auf SPON weiß, wäre der Talk nach fünf Minuten vorbei gewesen. So viel Dampfplauderei, und so wenig Resultat. Aber schöne bunte Bilder.

Diese machen einem das Leben nur wesentlich leichter. Im Moment mag GA das ganze anonymisieren, aber es wäre nur eine winzige Änderung im Code notwendig, um auch diese zu erfassen und kaum jemand würde es mitbekommen. Die IP ist auch tatsächlich ziemlich unwichtig, um einen PC eindeutig zu identifizieren. https://amiunique.org/fp - Hier kann man sich anhand der gängigen Daten wie Browser, Windowsversion, Sprache und Zeitzone identifizieren lassen. Natürlich ist ihr Datensatz relativ klein, aber ich bin mit meinen Spezifikationen einzigartig unter 722000 Leuten.
Wenn man jetzt noch den Zeitstempel berücksichtigt, kann man recht gut einkreisen, ob der Computer mit W7FF60de+2, der um 15:15 Uhr auf Klopfers Web war, derselbe ist, der um 15:17 Uhr auf Spiegel Online ist. Besonders, wenn man die Daten von Wochen und Monaten hat, wodurch man verschiedene PC-Codes verschiedenen Tagesstrukturen und Surf-Gewohnheiten zuordnen kann. Eventuell gibt es noch 3-4 andere mit meinen Spezifikationen, aber vielleicht sind die nur morgens wirklich aktiv oder wir besuchen völlig unterschiedliche Seiten.

Die Seite kenn ich. Aber der einzige Punkt, der die Leute tatsächlich unterscheidbar macht, ist ein Canvas-Fingerprint. Der Rest ist schlicht zu ungenau. Anstatt jetzt aber von allen Websites zu erwarten, dass sie das nicht einsetzen, wäre es dann doch wohl eher sinnvoll, dass die Browser Canvas-Fingerprinting erschweren.

Beim Missbrauch der Eingabe-Mitschnitte gebe ich dir Recht. Mein Problem ist damit primär, dass das in der Regel an Dritte outsourced wird und diese Firmen teils aber ziemlich dubios sind. Auch dürften die Daten irgendwo gespeichert werden, was wiederum von Kriminellen geklaut werden kann. Und Firmen sind sehr knauserig, wenn es um Datenschutzrelevantes geht. Bei der Versicherung wo ich arbeite, geht es noch einigermaßen, da Versicherungen, Banken und andere Gruppen ziemlich streng geprüft werden, aber es gibt viele Unternehmen die solche Daten sammeln, die wesentlich weniger im Fokus von Prüfern stehen. Von denen wir generell eh zu wenige haben :-/

Wer outsourct denn das mit den Eingabe-Mitschnitten? Die einzigen Seiten, von denen ich gehört hab, dass die das machen, sind relativ groß (weil man eben groß sein muss, um z.B. die Inhalte ungeschriebener Kommentare so auszuwerten, dass man auch was damit anfangen kann), die müssen das nicht outsourcen. Zudem: Aus welchem Grund sollte man die Felder mit Zahlungsdaten mitschneiden? Daraus kann man doch nichts Verwertbares für die Analyse holen.

Da wären wir bei einem anderen Punkt. Vielleicht wäre ich weniger radikal eingestellt, wenn transparent gezeigt werden könnte, dass man den Firmen effektiv auf die Finger schaut und auch empfindliche Bußgelder ausspricht, damit gewisse Schutzmaßnahmen eingehalten werden. Da besteht aber wenig Interesse dran, ähnlich wie bei der Lebensmittelindustrie oder Steuerprüfern.

Und wie soll das funktionieren? So rein praktisch und personell? Und wie sollen die Schutzmaßnahmen aussehen? Es klappt doch schon bei Banken und Versicherungen (anderer Fall) nicht wirklich.

Cookies sind nicht die einzige Möglichkeit, um gewünschte Daten zu übermitteln. Bei uns in der Firma nennt sich das "Tracking-Pixel" und ist halt kein Cookie, sondern ein unsichtbarer Pixel, der beim Seitenaufruf geladen wird. Das können die Firmen mit den auf sie verlinkten Facebook, Twitter, Google (die lachen mich hier unten alle so an) Bildern natürlich ganz einfach ebenso machen. (Der Facebook Button war übrigens vor einigen Jahren auch massiv in der Kritik, eben wegen eines solchen Vorgehens)

Der Facebook-Button war noch nie ein Tracking-Pixel, sondern immer ein IFrame. (Die Bilder da unten werden übrigens nicht von den Diensten geladen.) Die Daten, die man per geladenen Bildern kriegen kann, sind auch deutlich eingeschränkter. Deswegen benutz ich für mein Matomo auch keinen Tracking-Pixel, obwohl ich könnte.

Wie man mit Klickbetrug umgehen will, ist mir herzlich egal und ein Problem der Werbebranche. In meinen Augen ist ausgelieferte Werbung und ihre Zahlungskontrolle a) als Privatperson nicht mein Ding und b) nicht wichtiger als meine persönlichen Daten.
Wenn ich an einer Litfaßsäule vorbeigehe, tracked das ja auch niemand.

In deinen Augen. In ihren nicht. Und da muss (auch laut DSGVO) eine Interessenabwägung erfolgen, weil dein Recht auf deine Daten nicht absolut ist.
Bei einer Litfaßsäule können die Werbetreibenden den Erfolg nicht messen. Bei Internetwerbung schon. Und deswegen sind die Werbepreise für Plakate an der Litfaßsäule und in Magazinen auch stark eingebrochen. Kann dir egal sein, klar. Aber wenn man die Internetwirtschaft in Deutschland nicht komplett abwürgen will, sollte man sich überlegen, ob das der Hügel ist, auf dem man sterben will.

Bei der Absicherung der eigenen Analyse-Tools wäre mit Open-Source und normaler Versionierung schon einiges getan (könnte zum Beispiel ein Uni- und Bund-Projekt sein). Damit wäre die Installation stark vereinfacht, die Wartung minimal und die Absicherung so gut es halt geht. Auch wären die Datensätze im Kompromitierungsfall einfach um Welten kleiner. Wie schon gesagt, der kleine Döner-Laden von nebenan ist mir nicht so wichtig. Wichtig ist, dass die Daten nicht in geballter Masse von einer Stelle ausgewertet werden können.

Für Laien wird das trotzdem eine Mammutaufgabe, zumal Open Source kein Kriterium ist, das etwas über die Einfachheit sagt. (Ich fürchte eher, dass das negativ korreliert...) Und wie du selbst sagst: Die Leute haben's nicht so mit Technik.

Auf die IP bin ich ja weiter oben schon eingegangen.
Auch mit dem Zeitpunkt und dem Kommentar auf der Seite, um es einem Nutzer zuzuordnen. Selbst auf großen Seiten wie Spiegel Online, kommen Kommentare selten im Sekundentakt. Sogar auf Youtube sind nur die ersten Stunden so überlaufen mit Kommentaren, dass man da große Schwierigkeiten hätte. Durch die Überwachung, wann wer wo auf der Seite ist, ist es halt ziemlich einfach die möglichen Kommentatoren einzuschränken.
Wo im normalen Leben werden denn solche Daten von mir erfasst? Wo KÖNNEN sie denn überhaupt erfasst werden? Soweit ich weiß, nur an Sicherheitsrelevanten Orten wie Flughäfen und ähnlichem und selbst da meist noch anonymisierter als im Internet. (da hoffentlich noch keine Gesichtserkennungssoftware läuft)

Du willst dich nicht ernsthaft darüber beschweren, dass die Daten, du durch einen Kommentar abgibst, tatsächlich gespeichert werden, oder?

Die Heute Show ist natürlich etwas flach als Quelle, aber in China werden jetzt schon Leute namentlich auf großen Tafeln angeprangert, wenn sie bei rot über die Straße gehen:
https://www.youtube.com/watch?v=JOFw57AkQtg
Wogegen ich mich wehre, ist der Aufbau der Infrastruktur, die für die "Sicherheit" keinen echten Mehrwert besitzt.

Und das hat mit Web-Analysedaten bei privaten Unternehmen genau was zu tun? Das ist Gesichtserkennung und Abgleich mit den Meldedaten bei den Behörden. Du bellst den falschen Baum an. Eigentlich ist das sogar ein Argument gegen staatliche Einflussnahme bei privaten Internetfirmen.

Ich finde es schon sensibel, wenn durch meine Daten nachgewiesen werden kann, dass ich auf Youporn oder anderen Pornoseiten war. Nicht das ich es abstreiten würde oder generell kein Gespräch drüber führen würde, aber das hat nicht in einer auswertbaren Datenbank zu liegen, da es sich eben um etwas privates handelt. Genau wie ich auch nicht möchte, dass jemand meine völlig unverfänglichen Nachrichten an Freunde und Familie mitliest. (Um hier mal kurz das Briefgeheimnis in der Raum zu werfen)

Das verstehe ich durchaus. Aber mir stellt sich die praktische Frage, wer sich wieso die Arbeit machen sollte, aus Milliarden Analysedaten erst einmal langwierig herauszufummeln, welche alle zu einer bestimmten Person gehören und dann auch noch durch zusätzliche Analyse der Kommentare auf verschiedenen Seiten zu ergründen, wer das eigentlich ist. Und je mehr Analysedaten zusammenkommen, desto weniger wahrscheinlich ist das. Ich sehe einfach kein realistisches Lebensrisiko.

Wenn in den Profildaten a) Adresse und Zahlungsdaten und b) Online-Zeiten gespeichert sind, dann wird das ganz schnell unlustig, wenn die Daten anschließend an organisierte Banden weiterverkauft werden, die dann davon ablesen können, wann man am wahrscheinlichsten nicht zuhause ist und dann eben zu diesem Zeitpunkt vorbeikommen um die Bude auszuräumen. Nur weil der Hacker selbst mit den Daten noch nicht so viel anfangen kann, heißt das nicht, dass die Daten nicht über Umwege in Hände gelangen, die das ausnutzen. Wer jedes Jahr mit seinen Eltern in den Sommerferien zu gleichen Zeit in den Urlaub fliegt, wird entsprechend auswertbare Online-Zeiten haben.
Web-Analysedaten werden außerdem sicherlich nicht viel toller gespeichert als die Profildaten, daher ist es nur eine Frage des Zufalls, was da abgegriffen wird.

Du erinnerst mich gerade an diesen xkcd-Strip. Verbrecherbanden, die gerne in Häuser einbrechen, können es sich auch einfach machen, in wohlhabende Wohngegenden fahren und dort vor Ort ausbaldowern, ob jemand zu Hause ist oder nicht. Wenn sie unbedingt Online-Daten verwenden wollen, dann gucken sie aufs Klingelschild (oder wühlen alte Briefumschläge aus der Papiertonne, um die Namen rauszufinden) und versuchen dann herauszufinden, ob diejenigen Leute Facebook-, Twitter- oder Instagram-Accounts haben, auf denen sie gerade Urlaubsfotos posten.
Dein "Von hinten durch die Brust ins Auge"-Ansatz ist so ziemlich das Umständlichste, das Einbrecher machen können. Und das Teuerste. Warum sollten sie diese Daten kaufen, wenn sie in der Offline-Welt viel schneller lohnende Ziele kriegen können?

Eine frei nutzbare und beabsichtigte Schnittstelle um die Daten von Leuten zu erfassen, die die App nie installiert haben ist direkte Mitarbeit. Ansonsten hätte ein Webcrawler über jede Facebookseite wandern müssen und das hätte Facebook bestimmt nicht so spaßig gefunden. Das hätte sehr viel mehr Zeit in Anspruch genommen, da das sonst als DOS-Angriff gewertet wird. Rein theoretisch wirst du von den Facebook-AGB dazu gezwungen deinen echten Namen anzugeben. Die restlichen Daten auch noch anzugeben halte ich zwar auch für selten dämlich, aber da gerade in den USA Facebook auch durchaus für die Arbeitsvermittlung, bzw. Jobsuche verwendet wird, kann ich es irgendwo verstehen.
Der große Unterschied zum Telefonbuch ist hier doch, dass man mit dem zwar Adresse, Nummer und ähnliches rauskriegen konnte, aber nicht ob man gerade Urlaubsfotos oder sonstige Aktivität auf dem Profil zeigt.

Die Frage ist doch dann: Wenn man die Infos schon offen in sein Profil stellt, was ist der konkrete Schaden, wenn andere sie haben?

Ich benutze Facebook nicht und stelle nur meine berufliche Seite auf Xing ins Internet, aber es gibt diesen Trend nunmal und damit muss die Gesellschaft umgehen und Regeln und Grenzen finden.

Die müssen aber eben auch irgendwo sinnvoll sein und auch Interessen ausgleichen.

Die kleinen Betreiber können meinetwegen gerne weiter Templates wie Wordpress benutzen, wenn Wordpress eben nicht automatisch GA oder ähnliche Tracking-Funktionen einbindet. Das ist doch überhaupt nicht relevant für die Nutznießer dieser Dienste.

Google Fonts werden in einigen WP-Themes standardmäßig eingebunden. Okay oder nicht?

Ich persönlich brauche kein Vorschaubild bei Youtube-Videos und halte es auch für andere Personen nicht für notwendig. Mir reicht ein Titel, um daraus etwas abzulesen. Mich würde es auch nicht stören, wenn ich über einen Link zu Youtube geleitet werden würde.

Du. Aber ich kann dir sagen: Die allermeisten Leute wollen ein Vorschaubild, sonst ist die Wahrscheinlichkeit geringer, dass sie die Videos anklicken. Um dich zu zitieren: "Es gibt diesen Trend nunmal".

Ja, Supermarktketten machen auch solche Studien, aber die führen sie nicht 24/7 365 Tage im Jahr durch, sondern gezielt mit einem Team, die das ganze analysieren, überwachen und eventuell sogar die Kunden direkt ansprechen und zu ihrer Meinung befragen. Das ist in meinen Augen auch ein legitimes Vorgehen, da hier die Videodaten nach Erfassung der gewünschten Daten gelöscht werden und damit auch tatsächlich rückverfolgbare Daten verschwinden. Nur weil in der Analyse steht, dass Männer im Alter von 50-60 Jahren von der Duschgel-Abteilung verwirrt werden, kann ich daraus nicht schließen, dass Heinz Müller um die Ecke da eingekauft hat.

Du vertraust also den Supermarktketten, dass sie die Rohdaten schnell löschen. Aber den Firmen im Internet nicht? Was ist mit den Analysedaten, die Lidl, Rewe und Co. auf ihren Internetseiten sammeln?

Zugangsprovider wie Vodafone und die Telekom speichern übrigens schon 6 Monate und länger. Das wird als Rechnungsdaten bezeichnet und umfasst die volle Vorratsdatenspeicherung. Die stört bei der Sache nur der Image-Verlust und das eindringen der Behörden in ihre Betriebsgeheimnisse.

Die vergebenen IP-Adressen gehören nicht zu den Rechnungsdaten.
Und sie speichern erst mal nicht.

Natürlich hat der Automechaniker die Kontaktdaten, aber inwiefern hat das gerade was mit der Diskussion zu tun? Es geht hier nicht um eine Kartei in der man sachbezogene Vertragsdaten sammelt, sondern eine Anhäufung von den unterschiedlichsten Daten, die mit der eigentlichen persönlichen Nutzung des Dienstes schon nichts mehr zu tun haben.

Du erzählst mir davon, dass die DSGVO in die richtige Richtung geht, weil Bürger Arsch doof ist und man ihn schützen muss. Und ein großer Teil der DSGVO beschäftigt sich nun mal mit den Informationspflichten.

Und wir müssen Leute nicht vor jeder Dummheit schützen. Wie sollen die es sonst lernen, wenn man sie in Watte packt?

Das ist richtig, aber trotzdem gibt es Gesetze, die genau das machen. Die Anschnallpflicht in Autos? Die Illegalität von Drogen? Das sind nur zwei Beispiele für Gesetze, bei denen man im Normalfall ausschließlich sich selbst schadet, wenn man sie nicht einhält. Und hier können die meisten Menschen den Schaden tatsächlich bewusst einschätzen. Das können die meisten im Internet nicht, weshalb es hier in meinen Augen umso wichtiger ist.

Ich frag noch mal, weil das bei mir noch nicht angekommen ist: Über welchen Schaden reden wir hier? Du hast mich immer noch nicht überzeugt, dass da tatsächlich ein realistisches Risiko besteht. "Irgendjemand hat mich auf dem Kieker, wühlt sich durch Milliarden Analysedaten, versucht durch Auswertung der besuchten Internetseiten herauszufinden, dass ich das bin, um meine Daten schließlich an eine Verbrecherbande zu verkaufen, die den umständlichsten Weg überhaupt wählt, um Opfer für Einbrüche herauszufinden", das ist ein absurdes Szenario.

Irgendwie bist du bei diesem Thema sehr stur und scheinst jegliche negative gesellschaftliche Folgen auszuschließen. Die Türkei, als fast Mitglied der EU, nenne ich mal als nettes Beispiel. Je mehr Daten, desto leichter ist es die Personen zu erfassen und dann wegzusperren. Deutschland hat das auch schon hinter sich und ich halte eine Aussage wie "Das kommt hier garantiert nicht wieder vor" für wahnsinnig. Man muss auch zusätzlich daran denken, was für Länder noch in der EU sind, denn das ist EU-Politik. Wenn ich mir Polen, Tschechien, Ungarn etc. anschaue, sieht das für mich nicht danach aus, als wäre ein Vorgehen wie in der Türkei dort undenkbar.
Ich diskutiere hier verstärkt von dem Standpunkt aus, dass ich diese gesellschaftliche Entwicklung nicht will und nicht, dass ich als Person dadurch einen direkten Schaden erleide.

Umgekehrt: Erläutere mir doch einmal, was uns als Gesellschaft all diese Daten bringen. Was haben die Firmen davon, außer noch viel personalisierterer Werbung für Sachen, die sich die Leute eh schon kaufen oder nicht leisten können? Warum sollte man es überhaupt erlauben diese Daten zu erheben? Wer profitiert davon? Wir als Gesellschaft sicherlich nicht, also warum darf es überhaupt gemacht werden? Da habe ich von dir auch noch keine Argumente für gehört.

Die Verhältnismäßigkeit, die du auch schon angesprochen hast, ist für mich nicht ersichtlich. Warum soll ich für ein nicht näher definierbares Wachstum einzelner Firmen die Rechte an meinen Online-Bewegungsdaten aufgeben? Gesellschaftlich ensteht dadurch kein Wachstum, außer die ganzen Arbeitsplätze, die für Wartung und Entwicklung gebraucht werden.

Übrigens hier zur Speicherung der Verbindungsdaten:
https://www.computerbase.de/2015-10/vodafone-halbjaehrige-verbindungsdaten-speicherung-soll-legal-sein/

Macht vllt nicht jeder, aber das würde mich sehr überraschen. Besonders bei den großen. Und die machen das schon etwas länger.

Danke DSGVO!

Damit hätten wir dieses lästige Internet nun endlich als das abgeharkt, was es war: Eine nette, kleine, temporäre Modeerscheinung.
Ich bin sehr zuversichtlich dass die Leute jetzt endlich mal wieder ihre PCs runter fahren, ihre Schlauphones im Klo versenken, vor die Tür gehen, in die Sonne blinzeln und feststellen, dass dieses RL doch die geilste Grafik hat.

Neuland schön und gut, aber irgendwann reichts auch.

https://www.youtube.com/watch?v=Q_P6Q3fkZB8

Zum Thema DSGVO. Ist ganz amüsant.

Ach... Ich war über Pfingsten ein paar Tage Segeln in Kroatien. War das herrlich als meine größte Sorge war: "Hoffentlich hab ich bei der nächsten Insel Strom vom Restaurant, damit das Bier schön kalt ist."
Dann kommst du zurück und die Bürokratie erwartet dich...

Aber der einzige Punkt, der die Leute tatsächlich unterscheidbar macht, ist ein Canvas-Fingerprint. Der Rest ist schlicht zu ungenau. Anstatt jetzt aber von allen Websites zu erwarten, dass sie das nicht einsetzen, wäre es dann doch wohl eher sinnvoll, dass die Browser Canvas-Fingerprinting erschweren.

Bei Canvas steht bei mir auf dieser einen Seite auch was von <0,1 % Übereinstimmung. Ich nehm an, das ist der Grund, warum ich angeblich unter 714511 Fingerprints unique sein soll. Aber was genau ist dieses Canvas und wie funktioniert das?

@Askat:

Was haben die Firmen davon, außer noch viel personalisierterer Werbung für Sachen, die sich die Leute eh schon kaufen oder nicht leisten können?

Ach komm. Personalisierte Werbung? Ich gehe nun wahrlich nicht paranoid mit meinen Daten um, aber bisher scheint die einfach noch nicht bei mir anzukommen. Ich zücke z.B. überall da, wo es möglich ist, meine Payback-Karte. Glaubst du, ich würde auch nur einmal offensichtlich auf mich zugeschnittene Angebote von Payback kriegen? Nicht mal der Rewe, in dem ich immer einkaufe und der durch Payback/Kreditkarte genau analysieren könnte, was ich kaufe, personalisiert seine Werbung auf meine Bedürfnisse und Interessen. Nee, stattdessen krieg ich regelmäßig Punktecoupons für eine Supermarktkette, die es in meiner Stadt gar nicht gibt. Dabei weiß "Big Data" doch, wo mein Wohnort ist, und durch meine Bahnticketkäufe per Kreditkarte könnte "Big Data" auch wissen, dass ich regelmäßig in Berlin/Brandenburg bin (wo es besagte Kette gibt) und mir entsprechend standortabhängig die passenden Coupons per Mail/Smartphone zuschicken (stattdessen kommen die immer per Schneckenpost).
Langsam glaube ich auch, dass personalisierte Werbung nur ein Mythos ist.

Ha, sie wiegen dich in Sicherheit! ^^

Eventuell wollen sie auch einfach nicht, dass du die Coupons nutzt

Ich habe leider schon von Menschen gehört, die kilometerweit gefahren sind, um einen Rabatt von 20% auf Joghurts mitzunehmen... Wenn die nicht Paletten gekauft haben, war der Sprit mehr wert... Da habe ich dann immer keine Ahnung, was man noch dazu sagen soll.

@ Askat

Was haben die Firmen davon, außer noch viel personalisierterer Werbung

personalisierte Werbung ist auch nicht wirklich das Ziel. Die Firmen wollen eher die großen Zusammenhänge herausfinden:

Von wo kommen meine Kunde? - lohnt es auf bestimmten Kanälen mehr Werbung zu machen oder andere ganz weg zu lassen? Sind weitere SEO Maßnahmen nötig?
Welche Geräte werden genutzt - wie muss die Seite evtl. angepasst werden um die Kunden zufriedener zu machen?

Es geht hier meist nicht um gezielte Werbung für genau eine Person sondern darum die gesamten Werbemaßnahmen zu optimieren. Auch Optimierungspotiential an der eigentlichen Website kann so erkannt werden.

Was von dem was du da aufzählst ist denn _nicht_ personalisierte Werbung? Das gehört doch alles dazu.

Und genau dieses "von wo kommen meine Kunden" mag zwar ein großes Interesse sein, aber sie haben erst einmal kein Anrecht darauf, das zu erfahren. Einige Seiten fragen einen ja auch, wo man von ihnen gehört hat und man kann dann selbst entscheiden, ob man es angibt oder nicht. Das finde ich völlig fein.

Optimierungspotenzial an der eigenen Webseite kann auch über A/B Tests gemacht werden. Wo es Probleme gibt, lässt sich auch mit weniger Datenspeicherung erfassen. Browserversion und Seite, auf der der Kunde aufgehört hat die Seite zu nutzen, und man hat die wichtigsten Merkmale.

Ansonsten gibt es dafür halt auch UI-Designer, die das studieren oder sehr viel Erfahrung gesammelt haben und deren Job es ist, das richtig zu machen.

Was von dem was du da aufzählst ist denn _nicht_ personalisierte Werbung? Das gehört doch alles dazu.

also für mich ist personalisierte Werbung wenn mit Werbung anhand meines kaufverhaltens angezeigt wird. Z.B. ich suche nach Kinderspielzeug bei Amazon und bekomme danach überall Werbung für Kinderspielzeug angezeigt.

Herauszufinden welche Produkte evtl. ein besseres Marketing brauchen oder ob bestimmte Werbeformen keine klicks und somit keinen Umsatz generieren hat doch nichts mit personalisierter Werbung zu tun.

Optimierungspotenzial an der eigenen Webseite kann auch über A/B Tests gemacht werden.

A/B Test dienen dazu 2 Varianten einer Seite zu vergeichen. Wenn ich nicht weiß das gerade diese Seite bei den Kunden nicht so beliebt ist mache ich dafür auch keinen A/B Test. Im Gegensatz zu Analytics steckt da nämlich ein haufen mehr Arbeit drin.

Es ist wohl eher der Weg "Analytics sagt die Verweildauer auf Seite 'X' ist mies" - Analysieren woran es liegen könnte - erstellen einer neuen Variante - A/B Testing

Natürlich, man braucht einen Anfangsverdacht, wo man ansetzen muss, aber um diesen Verdacht zu bekommen, braucht man diese ganzen Daten halt nicht wirklich. Da reichen schon reine Abbruchsdaten wie zB auf welcher Seite verlässt der Kunde unseren Auftritt. Das wäre weder invasiv, noch würde sich daran jemand stören.

Personalisierte Werbung ist kaum definiert, aber um auf einen Nenner zu kommen: Für mich ist personalisierte Werbung eher das, was als Targeted Advertising definiert wird.
https://de.wikipedia.org/wiki/Targeted_Advertising

Einfach anhand der Bestellhistorie Werbung zu schalten, ist in meinen Augen auch nicht personalisiert, sondern eher sehr dumm.^^

An mir als Beispiel, halte ich Werbung für personalisiert, wenn ich primär Computer-Hardware und Fantasy/Sci-Fi-Bücher angezeigt bekomme, da ich die für mich selbst und andere häufiger suche und in mittelfristigen Abständen auch kaufe.
Natürlich tauchen die entsprechend auch in meiner Historie auf, aber wenn man Otto-Normalo nimmt, der sich alle 3 Jahre einen Laptop kauft, für den wäre nach dem frischen Kauf solch eine Werbung ziemlich unsinnig.
Für mein Beispiel braucht man aber gar nicht meine Historie, sondern kann das anhand meiner besuchten Seiten ablesen. Neben den gängigen Seiten wie Youtube und Suchmaschinen, besuche ich regelmäßig verschiedene Tech-Seiten. Daran ließe sich recht leicht ablesen, dass mein Interesse daran verstärkt ist. Hat man dann durch tracking auch noch raus, dass ich häufiger Programmier-Sachen google, hat man mich schon auf 20-35, männlich, Informatiker eingegrenzt und kann entsprechend personalisierte Werbung schalten.

Das eine ist also direkt mit dem anderen verknüpft, auch wenn die Personalisierung vielleicht auch ohne Targeted Advertising funktioniert. Da ich aber die personalisierte Werbung nicht nur auf Amazon sehen soll (die meine Historie zum Teil ja kennen) sondern auch auf Seiten die ich vielleicht zum ersten Mal besuche, benötigt es für die personalisierte Werbung also Daten, die nicht nur aus meiner Historie stammen.

Das wäre weder invasiv, noch würde sich daran jemand stören.

Ich kenne auch niemanden der sich an google Analytics stört. In Geschäften wird mein Kaufverhalten auch analysiert und anhand der Daten ermittelt wo welches Produkt am Besten steht etc.

benötigt es für die personalisierte Werbung also Daten, die nicht nur aus meiner Historie stammen.

Ein großteil der Daten wird meines wissen über dein Surfverhalten und mit Hilfe von vor allem Cookies generiert. Analytics gibt dir Daten zu "deiner" Seite und meist noch den Refferer aber das bringt für personalisierte Werbung mal gar nichts.

Nur als Info:
Der letzte Link ("versteckt") im Artikel selber leitet mich nur zurück auf die Klopfer-HP, falls er eventuell woanders hinführen sollte.

Ich hoffe das kann die Diskussionen um facebooks ungebremste Datenverteilung ein für alle mal beenden: https://www.heise.de/newsticker/meldung/Facebook-gewaehrt-Handy-Herstellern-tiefen-Einblick-in-Nutzerdaten-4063962.html

Nur weil all die Sachen nicht bekannt sind, heißt es noch lange nicht, dass sie nicht gemacht werden.