Transcript Internet Tracking in Österreich
ARGE DATEN
Internet Tracking in Österreich
"Frontrunner" oder "late follower"? Hans G. Zeger, ARGE DATEN Mauerbach, IIR Security '14 - 15. Oktober 2014 © E-Commerce 2014
Internet-Tracking in Österreich
Was ist eigentlich Tracking?
Der Begriff Tracking umfasst alle Bearbeitungsschritte, die der Verwertung Person Verwertung Verhaltens bekannten Informationen Verwendung kann aber auch schlichter die jeweilige Kenntnis der tatsächlichen Identität (wikipedia, 11.10.2014) des
getrackten
Personen des Verwertung.
der
getrackten
sein. Solche Objektes sein.
Identifizieren - Kombinieren - Verwerten sind offensichtlich die Ziele von Tracking statt "Objekt" setzen wir "Person" ein
© E-Commerce 2014
Internet-Tracking in Österreich
Welche Internet-Tracking-Formen kennen wir?
Cookies
IP-Adresse
MAC-Adressen
Zählpixel Skripts, Plugins Browser Toolbar
persönliche Anmeldung
bekannt, leicht zu unterbinden, schwach bekannt, oft irreführend (z.B. Internet-Cafes) weniger bekannt, leicht zu manipulieren gut verwertbar bekannt, vom Benutzer kaum abwehrbar, gut verwertbar bekannt, theoretisch leicht zu unterbinden, in der Praxis funktioniert dann "nichts" mehr, sehr effektiv bewährt, erfordert Aktion des Benutzers, kann meist unauffällig installiert werden, extrem effektiv, wird nicht manipuliert bewährt, erfordert jedoch schon Vertrags oder zumindest Vertrauensbeziehung, sehr effektiv, letzte Stufe des Tracking
© E-Commerce 2014
Internet-Tracking in Österreich
Welche Internet-Tracking-Formen kennen wir? II
Geräte Signatur
Browserfont
bekannt, faktisch nicht manipulierbar, gut verwertbar und sehr effektiv weniger bekannt, nicht manipulierbar, sehr gut verwertbar und sehr effektiv
Der perfekte Tracker wird immer eine Kombination aller Techniken einsetzen!
© E-Commerce 2014
Zwei Typen von Tracking (a) Website-Betreiber versucht Benutzerverhalten zu erkennen, zu steuern und für seine Interessen zu optimieren (b) Tracking-Betreiber versuchen Benutzerverhalten über viele Webseiten hinweg zu erkennen, zu steuern und für die Interessen ihrer Auftraggeber zu optimieren
© E-Commerce 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Warum Tracking?
Vielfältige Gründe, aber sehr ähnliches Schema Je mehr ich über den Benutzer der vor dem Bildschirm sitzt weiß, desto besser kann ich auf seine Bedürfnisse eingehen ihm Zeit ersparen sich mit Uninteressantem zu beschäftigen meine Produkte vermarkten den Preis meiner Produkte festlegen schneller, impulsiver eine Entscheidung herbeiführen gefährliche Personen von meinem Geschäft fernhalten nur die Argumente bringen, die der Benutzer gern hört die Sicht auf eine unverständliche Welt vereinfachen
© E-Commerce 2014
Internet-Tracking in Österreich
Wer nutzt in Österreich Tracking?
Socialmedia Studie 2012
- "Datenschutzkonformer Einsatz von Facebook LikeIt, Google Analytics & Co" - Anlass waren neue ePrivacy-Bestimmungen der EU und in Österreich - damals die Webseiten von etwa 5000 österreichischen Einrichtungen analysiert - http://www.argedaten.at/socialmedia
2014 wurde Tracking-Analyse aktualisiert
- Websites von über 10.000 Organisationen/Privaten berücksichtigt - Schwerpunkt der Analyse waren Behörden, öffentliche Einrichtungen, Gesundheitseinrichtungen, "wichtige" Unternehmen (Branchenführer, besonders große Unternehmen, börsenotierte Unternehmen), Parteien - Methode: Analyse der in einer Website eingebetteten Dritt-URLs © E-Commerce 2014
Internet-Tracking in Österreich Unbekannt 4% Privat 3% ausgewählte Kategorien 26% Verteilung der analysierten Einrichtungen Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755 ausgewählte Kategorien Sonstige Organisationen 67% Sonstige Organisationen Unbekannt
© e-commerce monitoring gmbh 2014
Privat
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Verteilung der analysierten Einrichtungen kein Trackingtool verwendet 36% Trackingtool verwendet 64% Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
ARGE DATEN
© e-commerce monitoring gmbh 2014 © E-Commerce 2014
Internet-Tracking in Österreich Tracking Einsatz ausgewählte Branchen / Bereiche
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
Summe ausgewertete Organisationen: 10755 Summe Organisationen die Tracking einsetzen: 6900 (Schnitt: 64,16%)
© e-commerce monitoring gmbh 2014
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die Trackingtool einsetzen
100,00% 90,00% 80,00% 70,00%
64,16%
60,00% 50,00% 40,00%
40,45% 37,75%
30,00% 20,00% 10,00% 0,00%
1,13% 9,05% 4,01% Einrichtungen, die irgendein Trackingtool einsetzen Einrichtungen, die ein in der Studie behandeltes Trackingtool einsetzen Einrichtungen, die Google-Analytics verwenden Einrichtungen, die Google+ verwenden Einrichtungen, die Facebook-LikeIt verwenden Einrichtungen, die Twitter verwenden
© e-commerce monitoring gmbh 2014
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich PARTEI 3% FINANZ 2% PROVIDER 11% BUND 2% LAND 2% GEMEINDE 19% ÖFFENTLICH 5% Verteilung der analysierten Einrichtungen nach ausgewählten GESUND 17% BÖRSE 2% Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
BUND LAND GEMEINDE ÖFFENTLICH BÖRSE VIP VIP 37% GESUND PARTEI
© e-commerce monitoring gmbh 2014
FINANZ PROVIDER
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die Google Analytics einsetzen
100% 90% 80% 70% 60% 50% 40% 30% 20%
39,66% 47,83%
10%
16,35%
0%
29,84% 50,00% 55,93% 36,21% 31,03% 31,34% 38,28% Summe Einrichtungen, die Google Analytics verwenden (ausgewählte Kategorien): 1094
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014 © E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die Google "irgendwas" einsetzen
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
48,58% 47,11% ausgewählte Kategorien Sonstige Organisationen Summe alle Einrichtungen, die Google "irgendwas" verwenden: 5069
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
45,12% Unbekannt 39,19% Privat
© e-commerce monitoring gmbh 2014
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die Facebook LikeIt einsetzen
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
6,90% 2,17% 7,71% 8,87% 15,22% 11,86% 6,32% 21,84% 1,49% 9,90% Summe Einrichtungen, die Facebook LikeIt verwenden (ausgewählte Kategorien): 264
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014 © E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die Twitter einsetzen
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
8,62% 4,35% 0,19% 6,45% 2,17% 6,32% 2,32% 11,49% 1,49% 3,96% Summe Einrichtungen, die Twitter verwenden (ausgewählte Kategorien): 115
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014 © E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die Twitter einsetzen
100% 90% 80% 70% 60% 50% 40% 30% 20% 10%
4,18% 3,65%
0%
ausgewählte Kategorien Sonstige Organisationen 2,60% Unbekannt 11,35% Privat Summe alle Einrichtungen, die Twitter verwenden: 431
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
ARGE DATEN
© e-commerce monitoring gmbh 2014 © E-Commerce 2014
Internet-Tracking in Österreich Verteilung TOP-30 Tracking Unternehmen die in AT tätig sind 4 1 4 13 8
ARGE DATEN
USA DE AT EU-Rest Other © E-Commerce 2014
ARGE DATEN
Internet-Tracking in Österreich Marktanteile an getrackten AT-Organisationen (Mehrfachtracking möglich!) 8% 0% 5% 2% 85%
USA DE AT EU-Rest Other © E-Commerce 2014
Internet-Tracking in Österreich
Aufruf von Websites mit Facebook Like Plugin nachdem die Facebook Website aufgerufen wurde aber keine Registrierung erfolgte (kein Klick auf das Plugin): Websites mit Facebook Like Plugin: Websiteaufrufe automatische Mitaufrufe – einzigartige ID wird jedesmal übermittelt xxxx.xxxx.xx
in Computer des Nutzers gespeichert: ID: dTrGTwDiSl75GjJ73KORYiR1
ARGE DATEN
Schwangerschaftsnetz.tld
Glaubensgemeinschaft.tld
PolitischePartei.tld
Facebook.com
ID: dTrGTwDiSl75GjJ73KORYiR1 © E-Commerce 2014
Internet-Tracking in Österreich
Rechtlicher Rahmen?
Verwendet Tracking personenbezogene Daten?
DSG 2000 § 4 Z 1 "Daten" ("personenbezogene Daten") "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist"
Wer sind Betroffener?
DSG 2000 § 4 Z 3 "Betroffener" "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" Datenbegriff sehr allgemein gehalten, umfasst auch Bild- und Tondaten, biometrische Daten, technische Kennzahlen
(z.B. IP-Adressen, Cookies, jede Art von Tracking-Daten, ...) Wunsch oder Möglichkeit der Identifizierung einer Person reicht
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Kommunikationsgeheimnis
(§ 93 TKG 2003) schützt Inhaltsdaten, Verkehrsdaten und Standortdaten, inklusive erfolgloser Verbindungsversuche [Stammdaten im Rahmen des DSG 2000 geschützt] Verpflichtet Betreiber und deren Personal zur Geheimhaltung: gerichtliche Strafandrohung (§ 108 TKG 2003) Mithören, Abfangen, Aufzeichnung oder sonstige Überwachen von Nachrichten durch andere als die Benutzer ist unzulässig ( Zustimmung aller Beteiligten erforderlich ), zufällig aufgenommene Nachrichten müssen gelöscht werden, gilt für alle "Anwender" (Abs. 4) Ausnahmen (Abs. 3): - Rückverfolgung von Notrufen - Aufzeichnungen im Rahmen einer Fangschaltung - Überwachung, Auskunftserteilung bei Nachrichtenübermittlung (inkl. Vorratsdaten) - wenn technisch für Diensterbringung erforderlich (z.B. Mailbox)
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Datenschutz-Grundsätze
(§ 96 TKG 2003) Verwendung der Daten nur für Zwecke der Besorgung Kommunikationsdienstes (Abs. 1) eines Übermittlung (Abs. 2) nur, wenn notwendig für Diensterbringung oder - mit Zustimmung des Betroffenen für Vermarktungszwecke oder Dienste mit Zusatznutzen (jederzeit widerrufbar) Löschung (Abs. 2) der Daten sobald wie möglich z. B.: Verkehrsdaten sind zu löschen, wenn für Dienst oder Abrechnung nicht mehr erforderlich nähere Regelung der Datenverwendung in AGB möglich
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Datenschutz-Grundsätze
(§ 96 TKG 2003) II Erweiterte Informations- und Zustimmungsverpflichtungen bei Diensterbringung (gelten für Betreiber öffentlicher Kommunikationsdienste und Anbieter eines Dienstes der Informationsgesellscht (siehe ECG) (Abs. 3) Informationspflichten: - welche personenbezogene Daten Betreiber/Anbieter ermittelt, verarbeitet und übermittelt (betrifft auch Standort /Geo-Daten) - Rechtsgrundlage und Zweck der Datenverwendung - Speicherdauer der Daten Information ist in geeigneter Form, insbesondere mittels AGBs, spätestens bei Beginn einer Rechtsbeziehung zu erfolgen [z.B. vor Setzen oder Übermitteln von Cookies, ..]
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich Datenschutz-Grundsätze
(§ 96 TKG 2003) III Abs. 3 - Fortsetzung Ermittlung von Daten nur, wenn - Teilnehmer oder Nutzer Einwilligung - der alleinige Zweck die Übertragung erteilt hat oder einer Nachricht im Kommunikationsnetz ist oder - wenn dies unbedingt erforderlich location based services, ...] ist, damit ein Dienst der Informationsgesellschaft, den der Teilnehmer oder Benutzer ausdrücklich gewünscht hat erbracht werden kann [z.B. Session-Cookie für Online-Shop, GPS-Daten für
ARGE DATEN
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Konsequenzen & Ausblick
Tracking ist US-Domaine Europa hat Anschluss an Tracking-Business verloren
- kaum Eigenentwicklungen - unklare Zielsetzungen, daraus resultierend unklare / widersprüchliche rechtliche Vorgaben
Datenschutz nur (billige) Ausrede für Versagen?
- datenschutzkonforme Alternativen zu wenig forciert (z.B. PIWIK, ...) - Regelungen und Möglichkeiten der ePrivacy-Richtlinie und des TKG 2003 werden nicht genutzt (z.B. trackingfreie Einstiegs- und Impressum-Seiten, einfaches Ampel- und Hinweissystem, ordentliche Dienstleistervereinbarungen)
Sonderrolle Österreich
- Österreich hat den Übergang von einer statischen Register-IT zu einer dynamischen Prozess-IT verschlafen (Internet wird immer noch als Art billiges Fernsehen abgehandelt) © E-Commerce 2014
Internet-Tracking in Österreich Anteil der Einrichtungen die PIWIK einsetzen
100% 90% 80% 70% 60% 50% 40% 30% 20%
18,97% 19,57%
10% 0%
53,38% 8,06% 4,35% 3,36% 0,63% 5,75% 1,49% 3,96% Summe Einrichtungen, die PIWIK verwenden (ausgewählte Kategorien): 371
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014 © E-Commerce 2014
Internet-Tracking in Österreich
Ist Österreich "Frontrunner" oder "late follower"?
Wohl beides Jedenfalls "Frontrunner" was die naive Datenlieferung an US-Unternehmen betrifft Eher "Big Loser" als "late follower" was den selbstbestimmten Umgang mit Internetdaten betrifft
"Big Data" wird kein Thema der österreichischen IT-, Telekommunikations- und Internet-Industrie werden
© E-Commerce 2014
Internet-Tracking in Österreich Was kümmert's mich? Ich hab ja nichts zu verbergen Was soll man schon mit diesen Daten anfangen?
- Vielleicht die nächste Grippe-Epidemie verhersagen - Ob Sie schwanger sind oder heimlichen Kinderwunsch hegen - Wie sich die Inflation entwickelt - Ob Sie Steuerhinterzieher sind ...
- ... oder glücksspiel-, alkohol- oder drogenabhängig sind - Ob Sie ein Kurz- oder Langlebigkeitsrisiko darstellen ...
- ... oder bloß schlechte Bonität haben - Ob beim nächsten Tornado doch eher Smarties statt Taschenlampen bei der Verkaufskassa aufgestellt werden
Wenn Ihnen gefällt, dass US-Unternehmen diese Entscheidungen für Sie treffen, dann war mein Vortrag nutzlos, ....
© E-Commerce 2014
ARGE DATEN
Ich danke für Ihre Aufmerksamkeit
© E-Commerce 2014
Kontakt Dr. Hans G. Zeger ARGE DATEN A-1160 Wien, Redtenbachergasse 20 Tel.: Fax.: Mail persönlich: +43 676 / 9107032 +43 1 / 53 20 974 [email protected]
Verein: Web2.0: Personal Page: http://www.argedaten.at
http://web2.0.freenet.at
http://www.zeger.at
ARGE DATEN
© E-Commerce 2014