Matthias EberlMay 2, 2022

Wie eine der zehn größten deutschen Zeitungen Einwilligungen mit einem Fantasie-Abo ertrickst und sich schließlich eine Behörde einschaltet
https://www.kuketz-blog.de/rheinische-post-erzwingt-einwilligungen-mit-fantasie-abo/

⬇️ Das wichtigste im Thread

Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo

Ein völlig funktionsloses Abo und jede Menge Datenschutzverstöße – jetzt hat die Rheinische Post Ärger mit der Datenschutzbehörde.

Kuketz IT-Security Blog
Show threadMatthias EberlMay 2, 2022

Diesmal ist es die Rheinische Post, die sich seit mindestens fünf Monaten eine unterirdische Trickserei erlaubt: Die bis vor kurzem so angebotene Alternative zum freiwilligen Tracking ist kein trackingfreies Abo, sondern eigentlich nur das volle Plus-Abo. Das ist rechtlich schonmal nicht erlaubt, weil nicht gleichwertig.

Wenn man es bucht, steigt man aber für 7,99€ erst so richtig in die globale Werbevermarktung ein.

Show threadMatthias EberlMay 2, 2022
😈 Facebook Pixel erkennt eingeloggte Nutzer
😈 Profilbildende Werbecookies z.B. Criteo, Doubleclick, SpotX
😈 Weitergabe der gelesenen URLs an 20 Anbieter u.a. für personalisierte Werbung (Yieldlab, Adform, Videoplaza, Xandr oder Emetriq)
😈 Weitergabe der IP für Haushaltstracking
Show threadMatthias EberlMay 2, 2022
Trauriger Höhepunkt: Der Drittanbieter Taboola erhält von der Rheinischen Post meine (base64-codierte) E-Mail-Adresse, mit der ich mein Abo angemeldet habe. Nach Datenschutzerklärung kann der Anbieter damit nun machen was er will und meine Verhaltensdaten beim Lesen auch an weitere Partner geben.
Show threadMatthias EberlMay 2, 2022

Die Rheinische Post wollte auch auf wiederholte Frage nichts zu unseren Vorwüfen sagen. Die zuständige Datenschutzbehörde in Nordrhein-Westfalen bestätigte, dass bereits ein Verfahren in dieser Sache geführt wird.

Das Traurige an der ganzen Sache ist, dass eine Regionalzeitung eigentlich eine besonders vertrauenswürdige Instanz im Leben der Menschen sein sollte. Was die Redaktion mit an Vertrauen aufbaut, macht der Verlag mit seiner shitty Vermarktungsstrategie wieder kaputt.

Show threadAlexander Ruoff 🇪🇺
@rufposten wie sieht das eigentlich bei anderen Zeitungen aus? Mir ist schon aufgefallen, dass die SZ "verseucht" ist. #trackingmafia
May 2, 2022 at 6:30amWeb
Show threadMatthias EberlMay 2, 2022

@ruoff
Kann man nicht so verallgemeinern. Mein großer Überblick hier:
https://www.kuketz-blog.de/illegales-tracking-auf-nachrichtenseiten-hat-sich-etwas-verbessert/

Wenn man von den sehr komplexen Datenschutzproblemen mit Schrems II absieht (zB Übertragungen von IP-Adressen in die USA), dann gibt es einige sehr ordentliche Seiten, z.B. taz.de. Auch das Pur-Abo vom standard.at ist einwandfrei:
https://netzpolitik.org/2020/nicht-ganz-ohne/

SZ sieht ganz gut aus, was Setzen von Trackingcookies angeht, aber sie haben einige Einbindungen, die evtl. vorhandene Cookies lesen.

Illegales Tracking auf Nachrichtenseiten: Hat sich etwas verbessert?

Besonders auf Nachrichtenseiten gibt es viel illegales Tracking, das zeigte mein Test von 2019. Was hat sich seitdem geändert?

Kuketz IT-Security Blog
Show threadAlexander Ruoff 🇪🇺May 2, 2022
@rufposten ich vermute mal, dass das Ergebnis für die Kieler Nachrichten (kn-online.de) ähnlich ist, wie dass der Lübecker Nachrichten, da beide mehr oder weniger zu Madsack gehören.
Show threadMatthias EberlMay 2, 2022
@ruoff
kn-online sieht auf kurzen Blick ebenfalls relativ gut aus, "nur" Google Analytics und einige Einbettungen, die vorhandene Cookies lesen könnten.
Show threadAlexander Ruoff 🇪🇺May 2, 2022
@rufposten Danke.