CorinairMay 2, 2022
Matthias Eberl

Wie eine der zehn größten deutschen Zeitungen Einwilligungen mit einem Fantasie-Abo ertrickst und sich schließlich eine Behörde einschaltet
https://www.kuketz-blog.de/rheinische-post-erzwingt-einwilligungen-mit-fantasie-abo/

⬇️ Das wichtigste im Thread

Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo

Ein völlig funktionsloses Abo und jede Menge Datenschutzverstöße – jetzt hat die Rheinische Post Ärger mit der Datenschutzbehörde.

Kuketz IT-Security Blog
May 2, 2022 at 5:25amWeb
Show threadMatthias EberlMay 2, 2022

Diesmal ist es die Rheinische Post, die sich seit mindestens fünf Monaten eine unterirdische Trickserei erlaubt: Die bis vor kurzem so angebotene Alternative zum freiwilligen Tracking ist kein trackingfreies Abo, sondern eigentlich nur das volle Plus-Abo. Das ist rechtlich schonmal nicht erlaubt, weil nicht gleichwertig.

Wenn man es bucht, steigt man aber für 7,99€ erst so richtig in die globale Werbevermarktung ein.

Show threadMatthias EberlMay 2, 2022
😈 Facebook Pixel erkennt eingeloggte Nutzer
😈 Profilbildende Werbecookies z.B. Criteo, Doubleclick, SpotX
😈 Weitergabe der gelesenen URLs an 20 Anbieter u.a. für personalisierte Werbung (Yieldlab, Adform, Videoplaza, Xandr oder Emetriq)
😈 Weitergabe der IP für Haushaltstracking
Show threadMatthias EberlMay 2, 2022
Trauriger Höhepunkt: Der Drittanbieter Taboola erhält von der Rheinischen Post meine (base64-codierte) E-Mail-Adresse, mit der ich mein Abo angemeldet habe. Nach Datenschutzerklärung kann der Anbieter damit nun machen was er will und meine Verhaltensdaten beim Lesen auch an weitere Partner geben.
Show threadMatthias EberlMay 2, 2022

Die Rheinische Post wollte auch auf wiederholte Frage nichts zu unseren Vorwüfen sagen. Die zuständige Datenschutzbehörde in Nordrhein-Westfalen bestätigte, dass bereits ein Verfahren in dieser Sache geführt wird.

Das Traurige an der ganzen Sache ist, dass eine Regionalzeitung eigentlich eine besonders vertrauenswürdige Instanz im Leben der Menschen sein sollte. Was die Redaktion mit an Vertrauen aufbaut, macht der Verlag mit seiner shitty Vermarktungsstrategie wieder kaputt.

Show threadAlexander Ruoff 🇪🇺May 2, 2022
@rufposten wie sieht das eigentlich bei anderen Zeitungen aus? Mir ist schon aufgefallen, dass die SZ "verseucht" ist. #trackingmafia
Show threadMatthias EberlMay 2, 2022

@ruoff
Kann man nicht so verallgemeinern. Mein großer Überblick hier:
https://www.kuketz-blog.de/illegales-tracking-auf-nachrichtenseiten-hat-sich-etwas-verbessert/

Wenn man von den sehr komplexen Datenschutzproblemen mit Schrems II absieht (zB Übertragungen von IP-Adressen in die USA), dann gibt es einige sehr ordentliche Seiten, z.B. taz.de. Auch das Pur-Abo vom standard.at ist einwandfrei:
https://netzpolitik.org/2020/nicht-ganz-ohne/

SZ sieht ganz gut aus, was Setzen von Trackingcookies angeht, aber sie haben einige Einbindungen, die evtl. vorhandene Cookies lesen.

Illegales Tracking auf Nachrichtenseiten: Hat sich etwas verbessert?

Besonders auf Nachrichtenseiten gibt es viel illegales Tracking, das zeigte mein Test von 2019. Was hat sich seitdem geändert?

Kuketz IT-Security Blog
Show threadAlexander Ruoff 🇪🇺May 2, 2022
@rufposten ich vermute mal, dass das Ergebnis für die Kieler Nachrichten (kn-online.de) ähnlich ist, wie dass der Lübecker Nachrichten, da beide mehr oder weniger zu Madsack gehören.
Show threadMatthias EberlMay 2, 2022
@ruoff
kn-online sieht auf kurzen Blick ebenfalls relativ gut aus, "nur" Google Analytics und einige Einbettungen, die vorhandene Cookies lesen könnten.
Show threadAlexander Ruoff 🇪🇺May 2, 2022
@rufposten Danke.
Show threadinstinktMay 2, 2022
@rufposten besser kann man es nicht auf den Punkt bringen
Show threadgeotuxSep 16, 2022
@rufposten Gibt's hier eigentlich Neuigkeiten? Die RP bewirbt gerade eifrig eine neue App (scheint auch nur ein embedded Browser mit ein paar zusätzlichen Trackern (sagt Exodus) zu sein.
Show threadMatthias EberlSep 16, 2022
@geotux Ja, Verfahren läuft definitiv, die Tracker sind nur zur Hälfte entfernt. Die App sollte man auch mal ansehen, ja. Wäre eigentlich auch wieder ein schöner Test von mehreren Apps. Ich denk mal drüber nach.
Show threadscopsMay 2, 2022
@rufposten Das ist leider alles traurige gänige Praxis. Die "Spezis" hinter den Webseiten haben meist entweder keine Ahnung, sehen die DSGVO als lästig an oder müssen sich der Einstellung ihrer Vorgesetzten beugen, die der Meinung sind, dass man das schon alles machen kann, weil ja noch niemand dafür wirklich eine hohe Geldbuse (oder schlimmeres) blechen musste. Ist immer sehr interessant was in den Medienhäusern so für Meinungen vorherrschen.
Show threadPhilipp KüblerMay 2, 2022
@rufposten und ich dachte man schließt nen Abo ab damit Tracker und Werbung nicht mehr nötig sind. 😳
Show threadliberloebi 🦆💉💉💉💉May 2, 2022
@rufposten Gibt es eigentlich irgendwo eine Übersicht über die Besitzer all dieser Tracker?
Show threadMatthias EberlMay 2, 2022

@liberloebi
Ich pflege den Beschwerdegenerator @tracktor Da findest du nicht nur eine Anleitung, wie man Tracker erkennt, sondern auch eine Datenbank mit den wichtigsten ca. 40 Trackern.

https://tracktor.it/tracker.php

🚜-✉️  tracktor.it!   🚜-✉️

Ein DSGVO-Beschwerdegenerator gegen Tracking-Einbettungen

Show threadliberloebi 🦆💉💉💉💉May 2, 2022
@rufposten @tracktor Super, danke!
Show thread⛳ rebelMay 2, 2022
@rufposten @kuketzblog das für den verlag denn auch Konsequenzen geben?
Show threadMatthias EberlMay 2, 2022
@crossgolf_rebel @kuketzblog
Gute Frage, ich hoffe es, aber die Behörden haben bisher in diesen Sachen kaum Bußgelder vergeben.
Show thread⛳ rebelMay 2, 2022
@rufposten ich meine, noch offensichtlicher kann man Verstöße gar nicht begehen.
Das ist doch schon jenseits von Frech, da kann man ja beinahe schon Vorsatz unterstellen. Die Masse an Übertretungen kann man nicht einfach als "ups, nicht aufgepasst" abtun
@kuketzblog
Show threadRyuno-KiMay 2, 2022

@rufposten
Ich habe das vergangene Jahr über für einen Verlag im Zeitungswesen gearbeitet, der neben einem überregionalem Angebot auch Lokalblätter anbietet.

Wenn ich mich da durch den Consent-Manager klicke, sehe ich auch 300+ Vendors 🤯

Show threadmithosMay 2, 2022

@rufposten Solche kostenpflichtigen "ohne-Werbung"-Abos haben ja auch golem und heise, da allerdings getrennt von den plus-Abos. Trotzdem nicht gleichwertig, daher bin ich mir bei solchen Angeboten auch nie sicher, dass ich nicht doch getrackt würde.

Eine weitere Option: Alles blocken, JavaScript aus und die Seite in "kaputt" lesen, funktioniert oft noch irgendwie.

Show threadMatthias EberlMay 2, 2022
@mithos
Ja die beiden sollte ich auch mal testen. Golem soll es aber ganz gut machen, habe ich gehört.
Show threadPhelMay 2, 2022
@rufposten Echt starke Recherche! Danke!
Show threadNico Jensen May 2, 2022

@rufposten Es betrifft ja leider nicht nur die RP. Dieses "Erpressung" kommt ja leider bei fast allen Medien vor. Heise ist da ganz lustig. Da kann man über ein versteckten Link "alles ablehnen" klicken aber dann bleibt das cookie fenster dauer offen bis man annimmt.

Gab es nicht irgendwann mal eine Sammelklage gegen alle die so ein System nutzen?