Du verfolgst Dein Training, Dich verfolgen wir nicht.

Wie man ohne Trackingskripte und ohne das Einbinden fremder Quellen eine Seite betreibt.
Trackingschutz in Microsoft Edge
Trackingschutz in Microsoft Edge

Heutzutage sind Seiten, die keine Cookies und keine Skripte von Drittanbietern benutzen, rar gesäht. Die Folge ist, dass Deine Aktivitäten im Internet seitenübergreifend verfolgt werden, da die eingebundenen Skripte wenigen Entitäten zuzuordnen sind.

Leider hilft dabei auch die "Do Not Track"-Direktive nicht. Es ist halt nur eine Richtlinie.

Alleine in Deutschland wurden im Jahr 2019 etwa 4 Milliarden Euro für Suchmaschinenwerbung ausgegeben. Das sind 55 Euro pro Internetnutzer in Deutschland. In den USA betrugen die Werbeausgaben für Suchmaschinenwerbung im Jahr 2019 ganze unglaubliche 48 Milliarden Euro! [1] [2]

Die bekanntesten Vertreter sind dabei natürlich unter anderem Google und Facebook, deren Hauptgeschäft das Schalten zielgerichteter Werbung ist.

Mit der Möglichkeit, das Verhalten von Milliarden von Benutzern zurück zu verfolgen, hat man außerdem ein extrem mächtiges Werkzeug zur Steuerung der Meinung in der Hand. Als Beispiel sei hier der amerikanische Wahlkampf im Jahr 2016 genannt.

Was Du zu sehen bekommst, entscheidest nicht mehr Du, sondern ein Algorithmus, der mit Deinen Datenspuren gefüttert wurde.

Warum binden andere Webseiten Trackingskripte ein?

Trackingskripte betreiben nicht nur Tracking, sondern lösen vordergründig eine andere Aufgabe, die dem Seitenbetreiber oder dem Entwickler Arbeit ersparen soll.

Das Tracking des Benutzers ist sozusagen ein Trojanisches Pferd, von dem aber die meisten Seitenbetreiber natürlich wissen.

Sie nehmen das Tracking ihrer eigenen Benutzer durch ein dritte Partei wissentlich in Kauf, da der Nachteil nicht beim Betreiber liegt, sondern beim Benutzer, und somit der Vorteil für den Betreiber überwiegt.

Google Analytics für das Conversion Tracking benutzen ❌

Google Analytics wird primär eingebunden, um die Effektivität von geschalteten Werbeanzeigen bestimmen zu können.

Stichwort ist das "Conversion Tracking", welches erlaubt, festzustellen, ob eine Anzeige zu einem Kauf oder einer Registrierung geführt hat.

Dies ist natürlich wichtig für professionelle Personen die Google Anzeigen im Auftrag erstellen, um den Erfolg ihrer Arbeit beim Auftraggeber dokumentieren zu können. Nebenbei liefert Google Analytics noch Daten zur Herkunft des Benutzers und welche Suchbegriffe vom Benutzer eingegeben wurden.

Es gibt noch unzählige weitere Anbieter, wie z.B. Plausible Analytics, die eine ähnlich Funktionalität bereitstellen oder darüber hinaus Benutzerdaten von verschiedenen Plattformen zusammenführen. [3]

Facebook Kommentare in den Blog einbinden ❌

Wer die Facebook Kommentarfunktion in seinen Blog einbindet, braucht sich nicht um ein eigenes Kommentarsystem zu kümmern. Des Weiteren sind die Benutzer durch ihren Facebook-Account bereits verifiziert. Der Vorteil liegt vermeintlich auf der Hand.

Dass der Besucher des Blogs dabei von Facebook getracked wird, selbst wenn er keinen Facebook-Account besitzt, wird dabei in Kauf genommen.

Ähnliches gilt für andere Kommentarsysteme, wie das von Disqus. [4]

Programmbibliotheken von einem fremden Server nachladen ❌

Gerne werden JavaScript-Programmbibliotheken oder auch Schriften von einem fremden Server nachgeladen, die für die Funktionalität der eigenen Seite wichtig sind.

Die Vorteile sind:

  • Man nimmt Last vom eigenen Server, da die Datei vom fremden Server geladen wird.

  • Eventuell erhält man so die neueste Version der Bibliothek.

Nachteile beim Nachladen fremder JavaScript-Bibliotheken

Die Vorteile entpuppen sich bei genauerer Betrachtung allerdings als Nachteil.

  • Der Benutzer hinterlässt, durch das Nachladen, dort natürlich ebenfalls Datenspuren.

  • Wenn der fremde Server ausfällt oder überlastet ist, beeinträchtigt dies die Benutzung der eigenen Seite.

  • Der fremde Server kann von einer vierten Partei gekapert und für missbräuchliche Zwecke verwendet werden.

  • Ein ungefragtes Update der Bibliothek kann zu Fehlfunktion der eigenen Anwendung führen, da die Integration des Updates ungetestet ist.

Werbeanzeigen auf der eigenen Seite einblenden ❌

Wer Werbeanzeigen auf der eigenen Seite einblendet, erhofft sich dadurch Werbeeinnahmen.

Leider werden dazu, in der Regel, Skripte von den großen Anzeigenanbietern nachgeladen, die teilweise stark in das Verhalten der Seite eingreifen, um Werbeblockern zu entgehen und den Benutzer zu verfolgen.

Es gibt sogar Anzeigensysteme, die das Laden der eigenen Seite bewusst verzögern, wenn ein Werbeblocker entdeckt wurde, damit der Benutzer den Werbeblocker für ein besseres Surferlebnis wieder ausschaltet.

Tredict braucht keinen Cookie-Disclaimer auf der Startseite, weil wir keine Trackingcookies benutzen (*) und keine Skripte von Drittanbietern einbinden.

Wie kann man ohne Cookies eine Seite betreiben?

Das Betreiben einer Seite ohne Trackingcookies und ohne das Nachladen der Software von Fremdservern hat echte Vorteile. Vor allem ist es nicht schwer umzusetzen, wenn man sich nur etwas Gedanken macht.

Datenschutz für den Benutzer und Unabhängigkeit von anderen Dienstleistern sind auf lange Sicht unschlagbare Vorteile.

Die eigene Lösung ist 10 Jahre später immer noch lauffähig. Der Wartungsaufwand sinkt nachhaltig. Durch das fehlende Nachladen von Skripten aus fremden Quellen ist die Seite besser Verfügbar.

Tredict speichert im Local Storage nur Einstellungen für die Benutzeroberfläche
Tredict speichert im Local Storage nur Einstellungen, die die Benutzeroberfläche betreffen.
Conversion Tracking mit eigenem Parameter ✔️

Anstatt eines utma-Codes [5], der dann von Google Analytics ausgewertet würde, setzten wir einen simplen Parameter an unsere Landingpage-Url, wenn jemand auf eine Werbeanzeige von uns geklickt hat.

Dieser Parameter wird bei einer Benutzerregistrierung einfach mit in der Datenbank gespeichert und dann wissen wir, ob sich der Benutzer durch eine Werbeanzeige registriert hat.

Mehr können wir und wollen wir damit nicht feststellen.

Dazu braucht es keinen Cookie und auch kein Skript.

Simple Benutzerverwaltung ✔️

Tredict hat eine eigene Benutzerverwaltung, die an die Benutzerdatenbank angebunden ist.

Dort können wir sehen, wann Du Dich registriert hast, bis wann Du Schreibzugriff hast, mit welchen Geräteherstellern Du Deinen Account verbunden hast und noch ein paar andere Dinge.

Dazu brauchen wir keine Software von Dritten, die diese Daten irgendwie zusammenführt.

So wie ein Pfarrer darüber Bescheid weiß, wer regelmäßig zu seinem Beichtstuhl kommt und er die Kollekte zählt, so wissen wir natürlich auch wie viele Personen bei uns registriert sind. Nur, das braucht niemand anderes zu wissen!

Dabei versuchen wir die Anzahl der Metadaten über Dich so gering wie möglich zu halten und handeln nach dem Prinzip der Datensparsamkeit. So kannst Du einfach irgendeinen Namen angeben. Wir fragen auch z.B. auch nur nach dem Geburtsjahr und nicht nach dem Tag.

Das Geschäftsmodell funktioniert ohne Werbeanzeigen ✔️

Wer sein Geschäftsmodell nicht auf Werbeanzeigen auslegt, der braucht auch keine anzeigen.

Du finanzierst Tredict, indem Du 12 Monate Schreibzugriff erwirbst. So einfach ist das.

Fremde JavaScript-Bibliotheken selber hosten ✔️

Das eigene hosten fremder JavaScript-Bibliotheken gibt uns die volle Kontrolle über Updates und stellt eine gute und performante Verfügbarkeit sicher. Wenn unsere Server nicht mehr funktionieren, dann funktioniert halt gar nichts mehr. Das versuchen wir aber natürlich zu verhindern.

Beim Hosten fremder Bibliotheken muss darauf geachtet werden, daß die Lizenz der Software dies auch zulässt.

Bibliotheken erst laden, wenn sie benötigt werden ✔️

Es gibt leider eine Ausnahme, die wir aber so weit wie möglich abgemildert haben. Unser Bezahldienstleister, Paddle, erlaubt uns nicht deren Programmbibliothek selber zu hosten. Deswegen laden wir diese Bibliothek natürlich nur, wenn Du einen Bezahlvorgang tätigst. Du kannst also die meiste Zeit des Jahres unbeeindruckt davon bleiben.

Wir haben uns deswegen sogar nach Alternativen umgeschaut, aber keine gefunden, die nicht ebenfalls dieses Problem hat.

Das Laden von Kartenmaterial lässt sich ausstellen
Das Laden von Kartenmaterial und Wetterdaten lässt sich ausstellen
Optionales Laden von Kartenmaterial ✔️

Auch wenn die Datenspur als sehr klein zu betrachten ist, indem Du Kartenmaterial von OpenStreetMap lädst, hinterlässt Du Spuren bei OSM.

Du kannst deswegen die Karte bei Tredict ausstellen.

Das Gleiche gilt auch für die Wetterdaten.

Kommentarfunktion in Blogs selber hosten ✔️

Es gibt unzählige Kommentarsysteme, die man selber auf seinen Servern installieren kann.

Wir brauchen kein Tracking

Die Tools, die die Trackingbetreiber uns als Seitenbetreiber anbieten, brauchen wir nicht.

Wir betrachten deren vordergründige Funktionalität als Trojanisches Pferd. Diesen Deal gehen wir nicht ein, denn er ist schlecht für uns.
Wir möchten auch in 10 Jahren noch ein autarkes System besitzen und unsere Benutzer nicht unwillentlich ausliefern.

Tredict heißt nicht Trackdict. ;-)

Punkt.

* Bis auf den Session-Cookie für Deinen Login-Status.
[1] https://de.statista.com/outlook/219/137/suchmaschinenwerbung/deutschland
[2] https://de.statista.com/outlook/219/109/suchmaschinenwerbung/usa
[3] https://segment.com/engineering
[4] https://disqus.com/features/monetize
[5] https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#gajs
Privacy trust
verfasst am 26.10.2020, 08:28:49 von Felix Gertz