DARC e.V.

DG2MDJ, Wolfgang Hartmuth

QTH: Augsburg 469m asl * JN58LJ * ITU 28 * WAZ 14 * DOK T19


Adblocker & Co.

Work in progress ...


Inhalt

Einleitung

Keine Werbung
Briefkastenschild "Keine Werbung"

Ein Schild, wie im obigen Bild abgebildet, ist an vielen Briefkästen zu sehen. Diese Schilder zeigen unmissverständlich, dass in den Briefkasten keine Werbung eingeworfen werden darf. Dies ist penibel einzuhalten. Missachtung kann Strafen nach sich ziehen.

Sicher ist Ihnen bei der Googlesuche schon mal ein interessantes Verhalten aufgefallen. Sie geben einen Suchbegriff, z.B. "Kupferkanne" ein und prompt werden Ihnen in Google, Facebook, etc. Werbung zu Kupferkannen angeboten. Mit Ihrem Smartphone öffnen Sie Google News und finden eine für Sie interessante Nachricht. Sie öffnen die Nachricht und prompt finden Sie hier auch wieder Werbung für Kupferkannen. Oder die Nachricht, die lesen wollen ist mit Werbung so überhäuft, dass der redaktionelle Teil praktisch nicht mehr lesbar ist. Da hilft dann nur noch auf das Lesen der Nachricht zu verzichten und sie gleich wieder wegklicken. "Melden Sie sich an um weiter zu lesen" So oder ähnlich tönt es auf vielen Webseiten. Meldet man sich an, muss man auch noch gleich der Verarbeitung fast beliebiger Daten zustimmen. Praktisch überall muss man sich anmelden um bestimmte Inhalte lesen/sehen zu "dürfen".

Ganz perfide sind dagegen öffetlich zugänglich WLAN Hotspots, wie sie heute in vielen Geschäften und Einkaufszentren angebotenen werden. Man muss sich anmelden, um sie nutzen zu können, natürlich mit seiner Email Adresse. Tut man das, erhält man regelmäßig unverlangte Werbung, denn mit der Anmeldung haben Sie auch der Werbung zugestimmt. Ach ja, da war doch das Häkchen. Will man all das nicht hilft nur eines, Verzicht auf Internetzugang an öffentlichen WLAN Hotspots!

Gegen Werbung an sich ist eigentlich nichts auszusetzen. Es gibt aber große Unterschiede zwischen Werbung in gedruckten Medien, Radio, Fernsehen einerseits und Werbung im Internet.

Werbung in Print- und Funkmedien

Werbung in Zeitungen, Zeitschriften, Funk und Fernsehen sind dadurch charakerisiert, dass sie ausschließlich einseitig sind. Die Richtung, in die die Werbung dieser Medien geht, ist ausschließlich, in Richtung Kunden. Es gibt also keine Möglichkeit auf einfach Weise die Werbewirkung für den Werbetreibenden festzustellen oder gar Informationen über die Kunden zu erlangen. Viele Supermärkte und Kaufhäuser geben Kundenkarten aus, so erhalten sie Informationen wenn der Kunde die Karte benutzt. Oder die Geschäfte sind in einem Verbund, z.B. Payback. Als Belohnung für die Nutzung der Payback Karte erhält der Kunde kleine "Geschenke". Oder es werden Kundenbefrageungen gemacht, entweder direkt oder per Fragebogen. Es können aber auch Firmen beauftragt werden, die konsumforschung betreiben, wie z.B. Gesellschaft für Konsumforschung. Kundenkarten und Marktforschung sind aber recht teure Wege die Werbewirksamkeit zu überprüfen und schmälern den Ertrag. Die Unternehmen mussten sich also etwas einfallen lassen was deutlich günstiger und einfacher zu haben ist.

Werbung im Internet

Werbung im Internet
Anders hingegen sieht es bei Werbung im Internet aus. Hier haben die Unternehmen endlich einen direkten Weg zum Kunden. Das Internet it für die Werbetreibenden ein wahres Schlaraffenland an Datengewinnung. Mit einem Browser tauscht der Benutzer Daten mit Webseiten aus. Welche Daten da so in Richtung Webserver abfließen merkt der Surfer nicht und weiß es auch häufig gar nicht. Der Informationsfluß ist nicht mehr nur in eine Richtung sondern bidirektional, d.h. es fließen auch Informationen vom Surfer zum Webserver. Der Werbetreibende kann nach Belieben und den Informationen, die er von mir gewinnt individualisierte Angebot erstellen oder für bestimmte Waren individualisierte Preise zeigen. Dieses Gebahren muss niemand dulden. Es können Nutzungsstatistiken bis hin zu ganzen Surferprofilen erstellt werden. Dies ist der Punkt an dem das "Briefkastenschild" auf das Internet geklebt werden kann oder muss.

Mit einfachen Buttons ohne nähere Erläuterung lässt sich der Anbieter vom Webseitennutzer weit reichende Befugnisse einräumen, die der Benutzer gar nicht versteht. Auch ein Klick auf den Link ′Datenschutzerklärung′ zeigt nur rechtlich formulierte Texte, die vom Nutzer teilweise nur schwer verständlich sind und damit wenig hilfreich. Auch die Angaben zum Tracking sind für den Nutzer kaum verständlich. Sieht man sich noch die Trackingrichtlinie dazu an, stellt man fest, dass min. 70 verschiedene Anbieter verwendet werden. Das heißt, dass die erhobenen Daten bei mindestens 50 fremden, auch im Ausland (Stichwort USA CLOUD ACT) sitzenden Unternehmen gespeichert werden. Möchte der Nutzer sich dann vollständig über Datenschutz und Tracking informieren, so muss er bei jedem einzelnen Trackinganbieter die Datenschutzrichtlinie und sonstige relevanten Dokumente lesen. Eigentlich sollte der Nutzer das auch tun bevor er auf den ′Akzeptieren Button′ klickt. Dafür benötigt er aber Stunden wenn nicht Tage. Die Frage, die sich stellt, ist es ausreichend dem Nutzer lediglich einen Button anzubieten, oder müsste der Webseitenanbieter alle Datenschutzrichtlinien auch der Trackinganbieter nicht vorher zum lesen anbieten und genehmigen lassen? Viele Verbraucher vergessen dabei, dass sie mit dem Klick auf den ′Akzeptieren Button′ einen juristisch wirksamen Vertrag eingehen. Der Bestandteil des Vertrages ist einfach gesagt ′Du gibst mir Deine Daten, ich gebe Dir Informationen′. Der einfache Klick auf den ′Akzeptieren Button′ kommt sonst einem blinden Unterschreiben eines Vertrags gleichkommen! Damit wird die DSGVO vollständig ausgehebelt, denn dass sich ein Nutzer mehrere Tage mit den Texten beschäftigt ist sicher nicht zumutbar. Damit rechnet der Webseitenanbieter. Weis der Webseitenanbieter überhaupt was die Trackinganbieter mit den Daten anstellen, bzw. was in den Datenschutzrichtlinien steht? Das ist zu bezweifeln. Ich glaube viele Webseitenanbieter machen es sich viel zu einfach.

Datenschutz
Button zum Datenschutz

Sieht man sich die Liste der Trackingdienstleister an so kann man nicht mehr von Anonymität sprechen, zumal die Liste of 70 und mehr Einträe enthält, wenn da noch Anbieter wie Facebook und Google genannt werden. Ein Großteil der Trackingdienstleister befinden sich noch dazu im Ausland, meist USA. Bekanntlich habe die USA einen sehr laschen Umgang mit Datenschutz. Führt man diese Daten zusammen und nirgends steht, dass das nicht gemacht wird, können diese Daten schnell Entanonymisiert werden. Für Software- und/oder KI-Spezialisten ist das ein leichtes Spiel.

DGSVO

Die DGSVO, Daten Grundschutz Verordnung, wurde in der EU eingeführt, um einen einheitlichen Datenschutz für seine Bürger zu verabschieden. Es ergaben sich 173 Erwägungsgründe. Der wichtigste Erwägungsgrund findet man in Nr. 1:

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. 2 Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

Das heißt, dass jeder Bürger der EU einen besonderen Schutz seiner persönlichen Daten genießt, den er auch einklagen kann. Also bevor eine Webseite Cookies, Tracking-Cookies und Analysesoftware einsetzt muss der Besucher der Webseite gefragt werden ob er das auch zulassen will. Diese findet man in DGSVO Art. 6, Abs. 1a. Man hat den Eindruck, dass Webseitenanbieter Abs. 1b nicht gelesen haben, da sie eine pauschale Zustimmung zu Cookies, Tracking und Datenverarbeitung verlangen. Denn der alleinige Besuch einer Webseite begründet noch lange nicht das Zustandekommen eines rechtlich bindenden Vertrags (siehe DGSVO Art. 6 Abs 1b) zwischen dem Webseitenanbieter und dem Webseitenbesucher. Zwischenzeitlich gibt es eine große Anzahl von Webseitenanbietern, die nach dem Motto "Vogel friss oder stirb" jedem Webseitenbesucher einen Vertrag aufzwingen oder man schließt ein Abo ab. Aber wer kann oder will schon Dutzende Abos abschließen? Meiner Meinung nach sollten Cookies, die allein der Steuerung der Webseite dienen, ohne Zustimmung möglich. Hierzu zählt beispielsweise eine Cookie, in dem die vom Webseitenbesucher festgelegte Sprache gespeichert wird.

So findet man in der Datenschutzrichtlinie eines Anbeiters folgendes:

Bevor wir zu allem anderen kommen: Es gibt zwei Optionen, das Angebot zu nutzen. Bei der Option "PUR" verzichten wir ganz auf Werbe-Tracking und auch weitestgehend auf Werbung.
Wenn Sie uns dagegen kostenlos lesen wollen, finanzieren wir unser Angebot mit Ihrer Einwilligung durch weitere Werbung und vor allem auch mit Werbe-Tracking zu deren Ausspielung und Optimierung. Dafür speichern und nutzen wir Cookies, Geräte-IDs und ähnliche Tracking-Technologien auf Endgeräten. Rechtsgrundlage dafür ist dann die europäische Cookie- oder ePrivacy-Richtlinie in Verbindung mit dem deutschen Telemediengesetz (§§ 12 ff. TMG) beziehungsweise auch die europäische Datenschutzgrundverordnung (Artikel 6 Absatz 1 lit. a (Einwilligung) und f (berechtigte Interessen)). Eine Übersicht zu den für das kostenlose Angebot zugelassenen Anzeigendienstleistern, den so genannten "Third-Party-Trackern" finden Sie hier. Die Zustimmung zum Werbe-Tracking können Sie jederzeit widerrufen, einschränkungslos weiter nutzen können Sie das Angebot dann aber nur bei Wahl der "PUR"-Option.


(Hinweis, Link zu Third-Party-Trackern wurde entfernt)
So oder ähnlich liest man das inzwischen auf vielen Webseiten. Ob das für einen Webseitenbesucher so ohne weiteres juristisch haltbar ist, ist fraglich. Wahrscheinlichstellt das nur die Interpretation der DGSVO des Webseitenbetreibers darstellt.

Abwehr

Jetzt wird es Zeit einen Aufkleber "Keine Werbung" auf das Internet zu kleben, um sich sich gegen Spionage zur Wehr zu setzen. Nur wo bringt man den an? Hierfür gibt es die verschiedensten Lösungen. Die meisten Lösungen funktionieren ganz gut. Allerdings haben alle Lösungen auch Nachteile. Fast alle Webseiten nutzen heute Anti-Adblocker Nodule. Damit wird ein Besucher auf Abwehrmaßnahmen hin untersucht, z.B. durch setzen eines bestimmten Cookies. Gelingt das nicht wird, der Besucher solange gesperrt bis er den Adblocker abgeschaltet hat. Der Besucher bekommt einen sehr störenden Banner zu sehen inddem versucht wird ihm zu erklären wie der Adblocker abgeschaltet werden kann, also "Adblocker abschalten für Dummies". Dieser Banner verschwindet erst wenn der Adblocker abgeschaltet wird.wer trotz allem auf Adblocker & Co. nicht verzichten will, muss sich daran gewöhnen, dass das Internet für ihn bald fast nicht mehr nutzbar ist. Im folgenden ist eine (nicht vollständige) Auflistung aller möglicher Techniken um Werbung zu blockieren.

Adblocker

Adblocker plus gehört zu den bekanntesten Werbeblockern. Er ist für die verschiedensten Webbrowser erhältlich. Leider wird das Prinzip etwas verwässert indem Adblocker gegen Bezahlung Werbung durchlässt.

piHole

piHole ist eine Software für den Raspberry Pi. Dabei wird eine lokaler Name Server automatisch eingerichtet. Über Sperrlisten können Internetseiten gesperrt werden. Die Listen sind frei konfigurierbar, sind also beliebig erweiterbar um eigene Webadressen. Am Internetrouter oder im lokalen Rechner wird als DNS einfach die IP-Adresse des pihole eingetragen. Damit werden die Rechner vor Tracking und zuviel Werbung geschützt. Es soll nicht verschiegen werden, dass eine rigide Sperrung manch eine Webseite unbrauchbar macht, wie z.B. Spiegel, da man auf die initiale Frage ob man Werbung und Tracking akzeptiert nicht hinwegkommt. Spiegel.de wird immer wieder versuchen ein/meherere Cookie(s) zu setzen, was immer wieder misslingt. Ein möglicher Ausweg könnte der Torbrowser sein mit einer Exitnode z.B. USA. Nach dem schließen des Torbrowsers werden alle Daten gelöscht. Tracking führt damit ins Leere.

Raspberry PI 4
Raspberry PI 4
Pihole
Pihole Dashboard

c't Raspion

Raspion ist eine Projekt des Heise Verlags, das zurück schnüffeln kann. Raspion hat einen WLAN Access Port. Verbindet man eine WLAN-fähiges Gerät mit dem Access Point, so werden allen Daten, die ins Internet geroutet werden, mitgeschrieben. Auf diese Weise kann man die Daten, wenn APPs nach Hause "telefonieren", mitlesen.
Die Software ist auf einem Raspberry pi 3 lauffähig.

Tails OS

Fast vollständig anonym kann man sich mit einem Live-Betriebssystem, das alle Werkzeuge für Anonymität und Kryptographie mitbringt im Internet bewegen. Hierzu ist das Tails OS bestens geeignet. Als Browser wird der Torbrowser benutzt. Tails OS kann auch in einer virtuellen Umgebung wie z.B. VitualBox installiert werden.

Tails OS
Tails OS mit Tor-Browser in der VirtualBox unter Linux

Tails OS erzwingt alle Verbindungen zu Internetservern über das Tor-Netzwerk. Bevor Sie sich auf Tails verlassen, sollten Sie die Warnungen lesen. Obwohl sich Tails OS redlich bemüht höchst möglich Anonymität zu bewahren, gelingt das nicht ganz vollständig.
Besondere Vorsicht sollten Personen in Diktaturen walten lassen.

Internetrecherche ohne Tracking

Wer mit Google sich auf die Suche im Internet begibt, wird unweigerlich von Google verfolgt, getrackt. Wer ganz ohne Tracking im Internet recherchieren will kann auf eine andere Suchmaschine ausweichen, auf DuckDuckGo. Die Datenschutzerklärung besteht hier aus einem einzigen Satz: "Wir sammeln oder teilen keine deiner persönlichen Daten."

Beispiel

In dem Moment in dem diese Webseite von Ihnen das erste mal aufgerufen wird, werden zwei Cookies gesetzt:

  • Tracking Cookie : Userid-123456789

Das Tracking Cookie wird hier lediglich zur Demonstration benutzt und nicht auf dem Server gespeichert oder ausgewertet. Egal von welchem Rechner in der Welt Sie meine Webseite besuchen, es hat immer den gleichen Wert, wie dargestellt. Ein echtes Tracking kann damit nicht gemacht werden.
Das Session Cookie ist notwendig, um die Sprache der Webseite einzustellen und zu verwalten. Sie möchten ja sicher nicht beim Klick auf eine Menu jedesmal die Sprache neu auswählen. Das Session Cookie wird ebenfalls nicht auf dem Server gespeichert. Hier die ausgelesenen Daten (die Daten werden nicht gespeichert):

Tracking Cookie : 
Language : de
Browser : CCBot/2.0 (https://commoncrawl.org/faq/)
IP : 3.238.186.43
IPI : 3.238.186.43
Local IP : 3.238.186.43
Port : 22005
Server : dg2mdj.de
Host Name : ec2-3-238-186-43.compute-1.amazonaws.com

Last modified: 2021-02-14 09:38:01 UTC