Internet Tracking in Österreich
"Frontrunner" oder "late follower"?
Hans G. Zeger, ARGE DATEN
Mauerbach, IIR Security '14 - 15. Oktober 2014
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Was ist eigentlich Tracking?
Der Begriff Tracking umfasst alle Bearbeitungsschritte, die der
gleichzeitigen Verfolgung von (bewegten) Personen
Objekten dienen. ...
Ziel dieser Verfolgung ist meist das Abbilden des
der beobachteten
Verwertung. Solche
tatsächlichen Verhaltens
Bewegung zur technischen Verwendung.
Verwendung kann das Zusammenführen des
Verwertung
der getrackten
Objektes
einem nachfolgenden
Objekt
Solche
Person mit bekannten
Informationen
sein.sein.
Solche
Verwertung kann aber auch schlichter die jeweilige Kenntnis
Verwendung
des tatsächlichen
momentanen Identität
Ortes des
getrackten
Objektes
der
des
getrackten
Objektes
sein.
der
getrackten
Person sein.
(wikipedia, 11.10.2014)
Identifizieren - Kombinieren - Verwerten
sind offensichtlich die Ziele von Tracking
statt "Objekt" setzen wir "Person" ein
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Welche Internet-Tracking-Formen kennen wir?
Cookies 
bekannt, leicht zu unterbinden, schwach
IP-Adresse 
bekannt, oft irreführend (z.B. Internet-Cafes)
MAC-Adressen  weniger bekannt, leicht zu manipulieren
gut verwertbar
Zählpixel 
bekannt, vom Benutzer kaum abwehrbar,
gut verwertbar
Skripts,
Plugins 
Browser
Toolbar 
persönliche
Anmeldung 
ARGE DATEN
bekannt, theoretisch leicht zu unterbinden,
in der Praxis funktioniert dann "nichts" mehr,
sehr effektiv
bewährt, erfordert Aktion des Benutzers, kann
meist unauffällig installiert werden,
extrem effektiv, wird nicht manipuliert
bewährt, erfordert jedoch schon Vertragsoder zumindest Vertrauensbeziehung,
sehr effektiv, letzte Stufe des Tracking
© E-Commerce 2014
Internet-Tracking in Österreich
Welche Internet-Tracking-Formen kennen wir? II
GeräteSignatur 
bekannt, faktisch nicht manipulierbar, gut
verwertbar und sehr effektiv
Browserfont 
weniger bekannt, nicht manipulierbar,
sehr gut verwertbar und sehr effektiv
Der perfekte Tracker wird immer eine
Kombination aller Techniken einsetzen!
ARGE DATEN
© E-Commerce 2014
Zwei Typen von Tracking
(a) Website-Betreiber versucht
Benutzerverhalten zu erkennen, zu steuern und
für seine Interessen zu optimieren
(b) Tracking-Betreiber versuchen
Benutzerverhalten über viele Webseiten hinweg
zu erkennen, zu steuern und für die Interessen
ihrer Auftraggeber zu optimieren
© E-Commerce 2014
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Warum Tracking?
Vielfältige Gründe, aber sehr ähnliches Schema
Je mehr ich über den Benutzer
der vor dem Bildschirm sitzt weiß,
desto besser kann ich
auf seine Bedürfnisse eingehen
ihm Zeit ersparen sich mit Uninteressantem zu beschäftigen
meine Produkte vermarkten
den Preis meiner Produkte festlegen
schneller, impulsiver eine Entscheidung herbeiführen
gefährliche Personen von meinem Geschäft fernhalten
nur die Argumente bringen, die der Benutzer gern hört
die Sicht auf eine unverständliche Welt vereinfachen
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Wer nutzt in Österreich Tracking?
Socialmedia Studie 2012
- "Datenschutzkonformer Einsatz von Facebook
LikeIt, Google Analytics & Co"
- Anlass waren neue ePrivacy-Bestimmungen
der EU und in Österreich
- damals die Webseiten von etwa 5000
österreichischen Einrichtungen analysiert
- http://www.argedaten.at/socialmedia
2014 wurde Tracking-Analyse aktualisiert
- Websites von über 10.000 Organisationen/Privaten berücksichtigt
- Schwerpunkt der Analyse waren Behörden, öffentliche
Einrichtungen, Gesundheitseinrichtungen, "wichtige" Unternehmen
(Branchenführer, besonders große Unternehmen, börsenotierte
Unternehmen), Parteien
- Methode: Analyse der in einer Website eingebetteten Dritt-URLs
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Unbekannt
4%
Privat
3%
Verteilung der analysierten
Einrichtungen
ausgewählte Kategorien
26%
Summe aller österreichischen
Einrichtungen, die analysiert
wurden: 10755
ausgewählte Kategorien
ARGE DATEN
Sonstige Organisationen
67%
© e-commerce monitoring gmbh 2014
Sonstige Organisationen
Unbekannt
Privat
© E-Commerce 2014
Internet-Tracking in Österreich
Verteilung der analysierten Einrichtungen
kein Trackingtool
verwendet
36%
Trackingtool
verwendet
64%
Summe aller österreichischen
Einrichtungen, die analysiert
wurden: 10755
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
90%
237
75
753
181
286
133
93
205
1792
64
75.00%
307
64.82%
169
104
64.42%
76.92%
976
63.83%
113
62.83%
340
87
64.37%
62.35%
606
63.70%
532
70
459
65.58%
60.00%
198
64.65%
189
74
100%
62.16%
Tracking-Einsatz ausgewählte Branchen / Bereiche
80%
70%
60.76%
78.67%
68.26%
63.54%
44.76%
76.34%
52.63%
20%
70.24%
30%
61.33%
40%
72.49%
50%
84.40%
60%
10%
0%
Summe ausgewertete Organisationen: 10755
Summe Organisationen die Tracking einsetzen: 6900 (Schnitt: 64,16%)
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die Trackingtool einsetzen
100.00%
90.00%
80.00%
70.00%
64.16%
60.00%
50.00%
40.45%
37.75%
40.00%
30.00%
20.00%
9.05%
10.00%
1.13%
4.01%
0.00%
Einrichtungen, die
irgendein
Trackingtool
einsetzen
Einrichtungen, die
ein in der Studie
behandeltes
Trackingtool
einsetzen
Einrichtungen, die Einrichtungen, die Einrichtungen, die
Google-Analytics Google+ verwenden Facebook-LikeIt
verwenden
verwenden
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
ARGE DATEN
Einrichtungen, die
Twitter verwenden
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
BUND
2% LAND
2%
FINANZ
2% PROVIDER
11%
PARTEI
3%
Verteilung der
analysierten
Einrichtungen nach
ausgewählten
GEMEINDE
19%
ÖFFENTLICH
5%
GESUND
17%
BÖRSE
2%
VIP
37%
Summe österreichische
Einrichtungen, die analysiert wurden
(ausgewählte Kategorien): 2750
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
BUND
LAND
ARGE DATEN
GEMEINDE
ÖFFENTLICH
BÖRSE
VIP
© e-commerce monitoring gmbh 2014
GESUND
PARTEI
FINANZ
PROVIDER
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die Google Analytics einsetzen
100%
90%
80%
70%
60%
50%
40%
30%
50.00%
47.83%
20%
55.93%
39.66%
29.84%
10%
36.21%
31.03%
31.34%
38.28%
16.35%
0%
Summe Einrichtungen, die Google-Analytics verwenden (ausgewählte Kategorien): 1094
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die Google "irgendwas" einsetzen
100%
90%
80%
70%
60%
50%
40%
30%
48.58%
47.11%
ausgewählte
Kategorien
Sonstige
Organisationen
45.12%
39.19%
20%
10%
0%
Unbekannt
Privat
Summe alle Einrichtungen, die Google "irgendwas" verwenden: 5069
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die Facebook LikeIt einsetzen
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
15.22%
6.90%
7.71%
2.17%
21.84%
11.86%
8.87%
6.32%
9.90%
1.49%
0%
Summe Einrichtungen, die Facebook-LikeIt verwenden (ausgewählte Kategorien): 264
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die Twitter einsetzen
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
8.62%
4.35%
0.19%
6.45%
2.17%
11.49%
6.32%
2.32%
1.49%
3.96%
0%
Summe Einrichtungen, die Twitter verwenden (ausgewählte Kategorien): 115
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die Twitter einsetzen
100%
90%
80%
70%
60%
50%
40%
30%
20%
11.35%
10%
4.18%
3.65%
2.60%
0%
ausgewählte Kategorien Sonstige Organisationen
Unbekannt
Privat
Summe alle Einrichtungen, die Twitter verwenden: 431
Summe aller österreichischen Einrichtungen, die analysiert wurden: 10755
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Verteilung TOP-30 Tracking-Unternehmen die in AT tätig sind
1
4
13
4
8
USA
ARGE DATEN
DE
AT
EU-Rest
Other
© E-Commerce 2014
Internet-Tracking in Österreich
Marktanteile an getrackten AT-Organisationen
(Mehrfachtracking möglich!)
0%
8%
5% 2%
85%
USA
ARGE DATEN
DE
AT
EU-Rest
Other
© E-Commerce 2014
Internet-Tracking in Österreich
Aufruf von Websites mit Facebook Like Plugin nachdem die FacebookWebsite aufgerufen wurde aber keine Registrierung erfolgte (kein Klick auf
das Plugin):
Websiteaufrufe
Websites mit
Facebook Like Plugin:
automatische Mitaufrufe –
einzigartige ID wird
jedesmal übermittelt
xxxx.xxxx.xx
Schwangerschaftsnetz.tld
in Computer des Nutzers gespeichert:
ID: dTrGTwDiSl75GjJ73KORYiR1

Facebook.com
Glaubensgemeinschaft.tld

ID: dTrGTwDiSl75GjJ73KORYiR1
ARGE DATEN
PolitischePartei.tld
© E-Commerce 2014
Internet-Tracking in Österreich
Rechtlicher Rahmen?
Verwendet Tracking personenbezogene Daten?
DSG 2000 § 4 Z 1 "Daten" ("personenbezogene Daten")
"Angaben über Betroffene (Z 3), deren Identität bestimmt oder
bestimmbar ist"
Wer sind Betroffener?
DSG 2000 § 4 Z 3 "Betroffener"
"jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische
Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden"
Datenbegriff sehr allgemein gehalten, umfasst
auch Bild- und Tondaten, biometrische Daten,
technische Kennzahlen
(z.B. IP-Adressen, Cookies, jede Art von Tracking-Daten, ...)
Wunsch oder Möglichkeit der
Identifizierung einer Person reicht
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Kommunikationsgeheimnis (§ 93 TKG 2003)
schützt Inhaltsdaten, Verkehrsdaten und Standortdaten, inklusive
erfolgloser Verbindungsversuche
[Stammdaten im Rahmen des DSG 2000 geschützt]
Verpflichtet Betreiber und deren Personal zur Geheimhaltung:
gerichtliche Strafandrohung (§ 108 TKG 2003)
Mithören, Abfangen, Aufzeichnung oder sonstige Überwachen von
Nachrichten durch andere als die Benutzer ist unzulässig
(Zustimmung aller Beteiligten erforderlich), zufällig aufgenommene
Nachrichten müssen gelöscht werden, gilt für alle "Anwender" (Abs. 4)
Ausnahmen (Abs. 3):
- Rückverfolgung von Notrufen
- Aufzeichnungen im Rahmen einer Fangschaltung
- Überwachung, Auskunftserteilung bei Nachrichtenübermittlung
(inkl. Vorratsdaten)
- wenn technisch für Diensterbringung erforderlich (z.B. Mailbox)
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Datenschutz-Grundsätze (§ 96 TKG 2003)
Verwendung der Daten nur für Zwecke der Besorgung eines
Kommunikationsdienstes (Abs. 1)
Übermittlung (Abs. 2) nur, wenn
- notwendig für Diensterbringung oder
- mit Zustimmung des Betroffenen für Vermarktungszwecke
oder Dienste mit Zusatznutzen (jederzeit widerrufbar)
Löschung (Abs. 2) der Daten sobald wie möglich
z. B.: Verkehrsdaten sind zu löschen, wenn für Dienst oder
Abrechnung nicht mehr erforderlich
nähere Regelung der Datenverwendung in AGB möglich
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Datenschutz-Grundsätze (§ 96 TKG 2003) II
Erweiterte Informations- und Zustimmungsverpflichtungen bei
Diensterbringung (gelten für Betreiber öffentlicher
Kommunikationsdienste und Anbieter eines Dienstes der
Informationsgesellscht (siehe ECG) (Abs. 3)
Informationspflichten:
- welche personenbezogene Daten Betreiber/Anbieter
ermittelt, verarbeitet und übermittelt (betrifft auch Standort/Geo-Daten)
- Rechtsgrundlage und Zweck der Datenverwendung
- Speicherdauer der Daten
Information ist in geeigneter Form, insbesondere mittels AGBs,
spätestens bei Beginn einer Rechtsbeziehung zu erfolgen
[z.B. vor Setzen oder Übermitteln von Cookies, ..]
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Datenschutz-Grundsätze (§ 96 TKG 2003) III
Abs. 3 - Fortsetzung
Ermittlung von Daten nur, wenn
- Teilnehmer oder Nutzer Einwilligung erteilt hat oder
- der alleinige Zweck die Übertragung einer Nachricht im
Kommunikationsnetz ist oder
- wenn dies unbedingt erforderlich ist, damit ein Dienst der
Informationsgesellschaft, den der Teilnehmer oder Benutzer
ausdrücklich gewünscht hat erbracht werden kann
[z.B. Session-Cookie für Online-Shop, GPS-Daten für
location based services, ...]
ARGE DATEN
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
© E-Commerce 2014
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Konsequenzen & Ausblick
Tracking ist US-Domaine
Europa hat Anschluss an Tracking-Business verloren
- kaum Eigenentwicklungen
- unklare Zielsetzungen, daraus resultierend unklare /
widersprüchliche rechtliche Vorgaben
Datenschutz nur (billige) Ausrede für Versagen?
- datenschutzkonforme Alternativen zu wenig forciert (z.B. PIWIK, ...)
- Regelungen und Möglichkeiten der ePrivacy-Richtlinie und des TKG
2003 werden nicht genutzt (z.B. trackingfreie Einstiegs- und
Impressum-Seiten, einfaches Ampel- und Hinweissystem,
ordentliche Dienstleistervereinbarungen)
Sonderrolle Österreich
- Österreich hat den Übergang von einer statischen Register-IT zu
einer dynamischen Prozess-IT verschlafen
(Internet wird immer noch als Art billiges Fernsehen abgehandelt)
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Anteil der Einrichtungen die PIWIK einsetzen
100%
90%
80%
70%
60%
50%
40%
53.38%
30%
20%
18.97%
10%
19.57%
8.06%
4.35%
3.36%
0.63%
5.75%
1.49%
3.96%
0%
Summe Einrichtungen, die PIWIK verwenden (ausgewählte Kategorien): 371
Summe österreichische Einrichtungen, die analysiert wurden (ausgewählte Kategorien): 2750
ARGE DATEN
© e-commerce monitoring gmbh 2014
© E-Commerce 2014
Internet-Tracking in Österreich
Ist Österreich "Frontrunner" oder "late follower"?
Wohl beides
Jedenfalls "Frontrunner" was die naive
Datenlieferung an US-Unternehmen betrifft
Eher "Big Loser" als "late follower" was den
selbstbestimmten Umgang mit Internetdaten
betrifft
"Big Data" wird kein Thema der österreichischen
IT-, Telekommunikations- und Internet-Industrie
werden
ARGE DATEN
© E-Commerce 2014
Internet-Tracking in Österreich
Was kümmert's mich?
Ich hab ja nichts zu verbergen
Was soll man schon mit diesen Daten anfangen?
- Vielleicht die nächste Grippe-Epidemie verhersagen
- Ob Sie schwanger sind oder heimlichen Kinderwunsch hegen
- Wie sich die Inflation entwickelt
- Ob Sie Steuerhinterzieher sind ...
- ... oder glücksspiel-, alkohol- oder drogenabhängig sind
- Ob Sie ein Kurz- oder Langlebigkeitsrisiko darstellen ...
- ... oder bloß schlechte Bonität haben
- Ob beim nächsten Tornado doch eher Smarties statt Taschenlampen
bei der Verkaufskassa aufgestellt werden
Wenn Ihnen gefällt, dass US-Unternehmen diese
Entscheidungen für Sie treffen,
dann war mein Vortrag nutzlos, ....
ARGE DATEN
© E-Commerce 2014
Ich danke für Ihre Aufmerksamkeit
ARGE DATEN
© E-Commerce 2014
Kontakt
Dr. Hans G. Zeger
ARGE DATEN
A-1160 Wien, Redtenbachergasse 20
Tel.:
Fax.:
Mail persönlich:
+43 676 / 9107032
+43 1 / 53 20 974
[email protected]
Verein:
http://www.argedaten.at
Web2.0:
Personal Page:
http://web2.0.freenet.at
http://www.zeger.at
ARGE DATEN
© E-Commerce 2014

Internet Tracking in Österreich