faz.net + uBlockOrigin + granatenmäßige Cookie Consent Konfiguration [Upgrade 12.12.2020 | 17.02.2021]
06.09.2020 Von der DSGVO-Umsetzung bei Webseitenaufrufen halte ich bekanntermaßen gar nichts. In meinen Augen ist die Umsetzung mit Cookie-Consent-Modulen reine Augenwischerei, um den auf modernste Art und Weise optimierten fetten Datenabgriff im Hintergrund ungehindert organisieren zu können. Von dem grundsätzlich sinnvollen Ansatz, den Schutz des websurfenden EU-Bürgers vor digitaler Verfolgung voranzutreiben, ist für mich bis einschließlich September 2020 [ Upgrade 12.12.2020 | Upgrade 17.02.2021 ] überhaupt nichts umgesetzt worden. Maximal wird der Umsatz diverser Maushersteller gesteigert worden sein. [Upgrade 12.12.2020: Lasst uns die Klicktasten der Computermaus täglich pflegen, damit sie nicht den vorzeitigen Cookie-Consent-Modul-Tod sterben ]
Mal ehrlich, Hand auf's boppernde Herzchen: Fühlt sich da draußen irgendwer durch das abnervende Abklicken von Formaleinverständnissen [ zum vermeintlichen Schutz vor den Geschäftemachern auf der binären Leitung ] geschützt? Gibt es eine zentrale Sammelstelle, die alle vom websurfenden Bürger mit JA beklickten digitalen Schaltflächenergebnisse gesammelt mit Jahresübersicht für den Bürger anbietet? Na, wo isse denn, die digitale Bürgerschutzwehr? Wo hat sie sich wohl versteckt?
Während der WWW-nutzende Bürger im Idealfall (!) höchste Aufmerksamkeit auf die regelmäßige Mülleimerleerung bei Cookies oder gar Flash-Cookies verwendet, hat die High-Tech-Branche längst den digitalen 24-Zylinder Maserati Rennmotor angeworfen, um die Datenerfassungstechniken auf höchstem Level ablaufen lassen zu können. Cookies? Pfffffh. Flashcookies? Pffffffh.
Digitale Magie rollt seit langem durch die Kupfer- und Glasfaserleitungen: Browser-Fingerprinting. Seit 2010 öffentlich bekannt und vorgestellt. Aaaaaaah. Coooooooooooooooooooooool. Yeaaaaaaaaaaaaaaaaaaaah. Auffi geht es. Dafür gibt es übrigens noch kein installierbares Selbstverteidigungs-Plugin für mir bekannte Browser [ Firefox, Chrome, Vivaldi, Opera ].
Jeder kann das mal austesten mit einem Besuch hier oder einem Klick auf den Screenshot unten. Ein pfiffiger Artikel zum Thema digitaler Browser-Fingerabdruck liegt bei Golem herum.
Vor der Hacke ist es duster. Es kommt allerdings zuweilen herb-duster herüber. Sozusagen deutsch-duster. Zum Beispiel beim Onlineauftritt der FAZ. Welcher munkelmäßig immer wieder als intellektueller Leuchtturm der bundesrepublikanischen Webauftrittsszene gehandelt wird. Mag sein, datenschutztechnisch ist der Web-Auftritt bei faz.net am 06.09.2020 mit dem Browser Firefox Version 80.0.1 auf jeden Fall "im Arsch". Ich wundere mich schon seit ein paar Tagen, dass ich kein Cookie-Consent-Modul beim Aufruf der Webseite faz.net vorgesetzt bekomme, obgleich ich täglich mit einem "jungfräulichen" Firefox-Browser ins World-Wide-Web stürme.
Der Webseitenaufruf mit dem Browser Opera fördert das unten sichtbare Cookie-Consent-Modul hervor. So erwarte ich das auch. Wenigstens die digitale formvollendete Formularanbiederung zum versprochenen Selbstbestimmungsschutzerlebnis des umherbrowsenden EU-Bürgers muss doch gesichert sein. Verlange ich wirklich zuviel? Wenn schon kein Inhalt, dann wenigstens die polierten Formulare. Also wirklich. Wat mutt, dat mutt.
Die Ursache dafür, dass ich mit meinem Firefox-Browser das oben sichtbare Cookie-Consent-Modul nicht mehr erspähe, liegt im verwendeten Plugin uBlockOrigin und hier in der Verwendung des EasyPrivacyFilters. Besagte Filterliste lässt keinen Datenverkehr von z.B. der unten abgebildeten und altrose markierten Webadresse durch. Wenn ich den EasyPrivacyFilter deaktiviere, erscheint das Cookie-Consent-Modul beim Erstaufruf der Webseite faz.net wieder.
Das ist technischer Bullshit. Wenn ich mich richtig erinnere, dürfen beim Erstaufruf einer Webseite bei dem geforderten EU-Cookie-Consent-Modul überhaupt keine externen weiteren Zugriffe stattfinden, bis sich der Webseitennutzer zum Klicken einer der Schaltflächen <Zustimmen>, <Ablehnen> oder <Detailliert konfigurieren> durchgerungen hat. Dieses Verfahren ist hier offensichtlich nicht wirksam. Seit wann werden die Cookie-Consent-Module von externen CDN [ dort wohnen auch die Werbe-Tracker-Netzwerke ] auf den Desktop des Web-Surfers geklatscht und munterer Datenaustausch findet im Hintergrund statt, während der Webseitenaufrufer die vielen Textzeilen im Cookie-Consent-Modul erforscht? Das mag ich gar nicht: Flirrende Datenströme, ohne dass ich denselben zugestimmt habe?
Mir stellt sich die Frage: In welchem Datenschutznirwana befindet sich der websurfende EU-Bürger, wenn er bei unbedingt erforderlichem Werbeblocker/Malvertisingblocker/Trackingblocker noch nicht einmal das EU-Cookie-Consent-Modul bei zum Beispiel faz.net zu Gesicht bekommt? Befinde er sich im digitalen Niemandsland? Wenn er nix zum Entscheiden angeboten bekommt, ist er dann mit allem einverstanden, ohne es zu wissen?
Ich bin der Ansicht, dass der Verlag der Frankfurter Allgemeinen Zeitung mit dieser technischen Umsetzung schon bei der Erfüllung der Mindestanforderung der DSGVO gescheitert ist. Bei genauerer Betrachtung der uBlock Auswertung tauchen im Firefox-Browser blau markierte Adressen auf. Über diese blau markierten Adressen klärt uns diese Webseite auf. Jawolli: First Party Tracker. Wer da so alles rumkurvt. Sapperlot.
Aus dem zum Thema Browser-Fingerprinting gehörenden Artikel bei eff.org habe ich zwei Absätze dem Google Translater vorgesetzt und hier die zentrale Aussage:
Aber das ist nur theoretisch. In der Praxis erwarten wir nicht, dass die DSGVO Fingerabdrücke bald verschwinden lässt, so wie die Datenschutzrichtlinie für elektronische Kommunikation die Verwendung von Tracking-Cookies nicht beendet hat. Die DSGVO gilt für jedes Unternehmen, solange es die personenbezogenen Daten von Personen, die im Europäischen Wirtschaftsraum leben, zu kommerziellen Zwecken oder zu irgendeinem Zweck verarbeitet, wenn das Verhalten im EWR liegt. Viele Nicht-EU-Websites, die Personen in Europa mithilfe von Fingerabdrücken verfolgen, entscheiden sich möglicherweise dafür, das europäische Recht zu ignorieren, da sie glauben, dass sie den Konsequenzen entkommen können. Europäische Unternehmen werden unweigerlich ein „berechtigtes Interesse“ an der Verfolgung geltend machen und sind möglicherweise bereit, dieses Argument zu verteidigen. Verbraucher können durch Einverständniserklärungen abgenutzt sein oder kunstvoll gestaltete Geständnisse der Tracking-Unternehmen ignorieren.
Das Grundprinzip des Fingerabdrucks, wie er heute verwendet wird, besteht darin, Transparenz und Rechenschaftspflicht zu umgehen und die Nachverfolgung unmöglich zu kontrollieren. Wenn diese Begründung zutrifft, können Fingerabdrücke die Gerichte und Regulierungsbehörden der EU nicht davon überzeugen, dass dies in der Tat ihr berechtigtes Interesse ist. Tatsächlich ist diese Methode der Nachverfolgung nicht legitim: Dies erkennen Datenschutzgesetze wie die DSGVO an, und darauf werden die Aufsichtsbehörden reagieren. Bevor wir die Ergebnisse ihrer Aktionen sehen können, müssen Browserfirmen, Standardorganisationen, Datenschutzbeauftragte und Technologen noch zusammenarbeiten, um zu minimieren, wie viel Dritte über einzelne Benutzer nur über ihre Browser identifizieren können.
https://www.deskmodder.de/blog/2020/02/25/ublock-origin-kann-nun-auch-first-party-tracker-blockieren-nur-firefox-bisher/
https://de.wikipedia.org/wiki/Wat_mutt,_dat_mutt
https://www.logitech.com/de-de
https://www.it-recht-kanzlei.de/daenische-datenschutzbehoerde-die-meisten-cookie-consent-banner-rechtswidrig.html
https://www.eff.org/deeplinks/2018/06/gdpr-and-browser-fingerprinting-how-it-changes-game-sneakiest-web-trackers
https://de.wikipedia.org/wiki/UBlock_Origin
https://www.golem.de/1002/73299.html
https://panopticlick.eff.org/
Tags: Politwahn, EDV-Seuchen, Bildungsapathie, Browserfingerprinting
