Blog

An wen uns ZEIT.DE – technisch – verrät

So, nachdem wir uns SPIEGEL und FOCUS angeschaut haben, gucken wir heute in den Quelltext von ZEIT.DE und wohin wir bei einem Besuch so Daten senden.

Im Quelltext fällt gleich am Anfang ein extern eingebundenes Script von optimizely.com auf (cdn.optimizely.com/js/281825380.js). Voll die geile Tracking-Geschichte. Ob zeit.de hier auch Geld ausgibt, um Besucher zu erhalten?

Eine überraschend positive Scripteinbindung haben sie mit jquery erledigt. Es liegt lokal bei ihnen auf den Rechnern. Viele verlinken einfach auf den Fremdwebseite. Damit haben die Admins von zeit.de auf alle Fälle wenigstens eine Manipulationsmöglichkeit ausgeschlossen.

Sie laden aber anschließend gleich von t4ft.de (http://c.t4ft.de/c/ftg_iq.min.js) ein externes Script. Die Webseite t4ft.de gehört zur Batch Media GmbH.

Als nächstes wird Werbung von der Yieldlab AG über yieldlab.net (ad.yieldlab.net/yp/21752,21754,21759,21987?ts=1414498918) geladen.

Ebenso ist wieder krxd.net dabei (cdn.krxd.net/controltag?confid=Ip52Cnbc). Erinnert Euch: krxd.net ist anonym registriert. Ihr wisst also nicht wem sie gehört! Nicht einmal die Macher von zeit.de wissen das. Selbst, wenn ein beauftragtes Unternehmen ihnen Code gegeben hat: Sie können den Lesern gegenüber keine Angaben machen!!! In den Datenschutzbestimmungen von zeit.de steht zwar eine Menge und auch eine stattliche Anzahl von Unternehmen drin, aber krxd.net finden wir nicht.

Wie immer finden wir auch ioam.de (https://script.ioam.de/iam.js) und google (www.googletagmanager.com) im Quelltext.

Ein in Deutschland ziemlich häufig genutzter Dienst wird ebenfalls im Code sichtbar: ivwbox.de (zeitonl.ivwbox.de). Gehört zu infonline.de.

Der bekannte Dienst nuggad.net ist auch vertreten und sammelt Eure Daten ein.

Googles doubleclick.net (http://ad.de.doubleclick.net) sammelt ebenfalls und ist sehr häufig eingebunden.

Als nächsten Dienst nutzen die Macher von zeit.de noch webtrekk (http://zeit01.webtrekk.net). Scripte von denen liegen aber überraschend auch lokal.

Die Bilder werden von images.zeit.de geladen. Nach einer oberflächlichen Analyse liegt alles auf einem System und zwar bei einem deutschen Provider. Das ist dann mal positiv zu sehen.

Aber natürlich verrät der Quelltext nicht Alles und wir müssen noch ein bisschen tiefer schauen. In den Datenschutzbestimmungen ist bspw. noch meetrics angegeben.

Wir senden als Besucher noch Daten an folgende Webseiten:

http://www.googleadservices.com (USA)

http://pagead2.googlesyndication.com (USA)

http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js – Irgendwo wird dann doch noch ein jquery von extern geladen. (USA)

http://js.revsci.net/gateway/gw.js?csid=F12350&auto=t – revsci finden wir hier auch wieder. Audience Science Inc. (USA)

https://pixel.mathtag.com – Ein Cookiedienst auf Akamai-Infrastruktur. *brrrr* (USA)

http://s62.research.de.com – Gehört zu meetrics. (Deutschland)

https://ak1s.abmr.net/ – Wird versucht zu laden. Ich erhalte nur Fehlermeldungen. Akamai. (sicher USA)

http://admin.brightcove.com – Ein Werbeanbieter. Warum die eine admin-Subdomain nutzen … Schwachstelle? (USA)

http://brightcove.vo.llnwd.net – Der Werbeanbieter Brightcove lädt seinen Inhalt vom Contentdelivery-Anbieter Limelight. Muah. (USA)

http://s62.mxcdn.net/ – Gehört zu meetrics (Deutschland)

 

Wie wir sehen, wird auch auf ZEIT.DE eine Menge an Daten abgegriffen. Vom Aufbau her machen sie zwar Einiges selbst, aber wirklich besser als FOCUS oder SPIEGEL sind sie nicht. Wenn Ihr also keine Lust habt Euch verfolgen zu lassen, wohl wissend, dass Ihr mit dem Sperren von Domains dem Magazin schadet (Werbeeinnahmen etc.), dann müsst Ihr folgende Domains an Eurem Router blockieren:

*.optimizely.com
*.t4ft.de
*.yieldlab.net
*.krxd.net
*.ioam.de
*.ivwbox.de
*.nuggad.net
*.doubleclick.net
*.webtrekk.net
*.meetrics.*
*.googleadservices.com
*.googlesyndication.com
*.googleapis.com (Vorsicht – Könnte andere Seiten unbrauchbar machen!)
*.revsci.net
*.mathtag.com
*.research.de.com
*.abmr.net
*.brightcove.com
*.llnwd.net
*.mxcdn.net
*.infonline.de

Ihr dürft aber bitte nicht vergessen, dass das sperren von Contentzulieferern auch Einbußen bei anderen Seiten nach sich ziehen kann.

 

Das Schlimme an dieser Verkettung von Inhalten fremder Webseiten ist die Tatsache, dass man bereits mit dem Besuch der Startseite den Datenschutzbestimmungen zustimmt ohne sie gelesen zu haben. Man kann ja nicht widersprechen. Zusätzlich stimmt man praktisch damit auch den Datenschutzbestimmungen der Fremd-Webseiten zu. Also Bestimmungen, die man selbst auch nicht kennt. Und wenn die Javascripte so richtig geil arbeiten, dann stimmt man Webseiten zu, die je nach Trackingdaten über diese Scripte Ihre Werbung in die Leitung hauen. Alles völlig unkontrollierbar.

Wenn Firmen, bei denen Ihr angemeldet seid, eine AGB-Änderung machen, müsst Ihr konkret zustimmen. Bei einem Besuch auf einer Webseite mit Fremdinhalt müsste man, wenn man Datenschutz konsequent umsetzt, zuerst den Datenschutzbestimmungen aller Beteiligten zustimmen. Oder? Gott, das wäre das Ende der Trackingindustrie und des unüberlegten Einbindens fremden Contents. Bevor man dann einen Artikel lesen darf, muss man sieben Tage Datenschutzbestimmungen lesen. Ist schon geil, wenn man darüber nachdenkt. 🙂

Tagged , , , , , , , , , , , , , , , , , , , , , , , ,