Folgende exemplarische Situation trat bei mir in den letzen Jahren hin und wieder auf: Ich unterhielt mich mit einem Kumpel über sein brandneues Gravelbike der Marke X. Kurze Zeit später hatte ich die Details unserer Unterhaltung schon vergessen und scrollte durch meinen Instagram Feed. Plötzlich fing eine Anzeige meinen Blick: Werbung für Gravelbikes der Marke X.
Als dann meine innere Stimme mich überzeugen wollte, dass dies kein Zufall sein kann, stellte ich mir die Frage “Werde ich von meinem Handy etwa abgehört?”
Wie entsteht gezielte Werbung auf dem Smartphone? #
Tatsächlich bedarf es keines Mikrofons, um gezielt Werbung zu erhalten. Dem Werbeanbieter stehen viel unmittelbarere, kostengünstige Mittel zur Verfügung, die noch einfacher zu erhalten sind, als Gesprochenes auszuwerten. Allen voran der Standort des Nutzers. Doch gehen wir einen Schritt zurück und schauen uns an, wie ein User überhaupt in der Welt der maßgeschneiderten Werbung aussieht.
Jedes Android- und Apple-Smartphone besitzt eine Werbe-ID. An diese werden allerlei Informationen zur Nutzeraktivität geheftet, die jeweils von einem Anbieter für Werbung getrackt werden. So können unterschiedliche Anbieter mit der selben ID eines Nutzers ein personalisiertes Profil erstellen und dessen Vorlieben für den Verkauf ihrer Anzeigen und die Nutzung dieser Werbung in den Apps verwenden. Bisher kann man diese ID auf Android oder iOS zwar zurücksetzen und eine neue erhalten, doch nich volständig anonymisieren. Google hat allerdings für Ende 2021 eine Änderung dieses Vorgehens angekündigt und will ermöglichen, dass der User die Werbe-ID in den Einstellungen durch eine Nullenfolge ersetzen kann, sofern die Personalisierung in den Android-Einstellungen deaktiviert wird [1].
Werbeanbieter können also anhand einer eindeutigen Kennung ein Profil anfertigen. Anbieter wie Google oder Facebook können dieses sogar mit realen Nutzerkonten verknüfpen, da sie wissen, wer gerade einen ihrer Dienste nutzt. Dies eröffnet ein breites Spektrum weiterer Informationsquellen für Nutzerinteressen, da nun auch Zugriff auf die Inhalte von sozialen Netzwerken und Messengern (Facebook, Whatsapp), oder der Standortverlauf und die Browserhistorie (Google) bestehen, da die meisten Nutzer diese den Werbeanbietern freiwillig auf dem Silbertablett liefern. Diese Informationen sind Game Changer für die Bereitstellung maßgeschneiderter Werbeanzeigen und wir alle haben der Nutzung dieser für Werbung bestimmt schon sehr oft unüberlegt zugestimmt, indem wir Geschäftsbedingungen ungelesen abnicken. Da letztere meistens jedoch keine Dokumente sind, die für ihre Übersichtlichkeit und das Anregen von Leselust bekannt sind, kann man es den Nutzern wohl nicht übel nehmen. Was bleibt uns auch anderes übrig, bei der Menge an zuzustimmenden Geschäftsbedingungen mit der wir im Alltag bombadiert werden, die wir nicht nur Satz für Satz lesen, sondern auch verstehen müssten?
Standortinfos sind Gold wert #
Die Position eines Smartphones genau zu bestimmen ist kein Hexenwerk. Die Standortdienste nutzen dazu neben GPS auch die ID der Mobilfunkzelle, in die der Nutzer eingewählt ist, sowie Informationen über bekannte kartografierte WLAN-Netzwerke in der Nähe, sowie die Info, ob der Nutzer sogar mit einem bestimmten WLAN Netzwerk verbunden ist. Neben der Genauigkeit des Standorts, ist der Faktor Zeit noch sehr relevant. Genauer die Regelmäßigkeit, mit der ein bestimmer Ort aufgesucht wird. Das Zurückkehren an einen Ort erlaubt Rückschlüsse auf bestimmte Interessen eines Users, die mit dem besagten Ort in Verbindung stehen könnten. Wenn der Ort nicht gerade ein Geschäft ist, gibt es eine weitere wichtige Informationsquelle: Andere Menschen.
Hält sich ein User wiederholt für längere Zeit im selben Raum wie eine andere bestimmte Person auf, ermöglicht dies Rückschlüsse auf das zwischenmenschliche Verhältnis der beiden Personen. Die andere Person könnte mindestens ein Bekannter sein, mit dem etwas Smalltalk geführt wurde. Im Idealfall für den Werbetreibenden sogar ein Freund, mit dem man sich gerade über ein bestimmtes Produkt unterhalten hat. Wäre es nicht sehr passend, wenn dieser Freund gerade über ein Produkt reden möchte, welches er kurze Zeit zuvor mit seinem Smartphone gesucht hat? Woher angenommen werden kann dass ein Nutzer mit einem anderen Menschen befreundet / bekannt ist? Fremden Leuten gibt man nicht sein WLAN-Passwort.
Fakt ist, dass der Werbeanbieter auf diese Weise ein umfangreiches Kontaktnetzwerk des Nutzers aufbauen und analysieren kann.
Verhaltenszuordnung #
Da sich die Werbeindustrie zu einem der wichtigsten Standbeine von Internetfirmen entwickelt hat, gibt es inzwischen unzählige Zuordnungsmöglichkeiten für Nutzerinteraktionen zu Profilen. Allen voran die Aktivitäten im Internet-Browser, der meist geräteübergreifend synchronisiert werden.
Neben dem reinen Verlauf, spielen Cookies und Tracker-Skripte eine große Rolle bei der Nutzerverfolgung. Letztere werden von großen Werbetracking-Anbietern, wie Facebook oder Google AdSense zur Verfügung gestellt und erfüllen die Aufgabe, Nutzer über deren ID wiederzuerkennen. Auf diese Weise kann eine Aussage darüber getroffen werden, welche Seiten und wie oft diese besucht werden, um beispielsweise Interessen zu gewichten. Ein typisches Beispiel ist der Like-Button von Facebook, der mit den Facebook-Servern kommuniziert, sobald er auf einer bestimmten Webseite durch ein Endgerät geladen wird.
Ferner wird den Anbietern die Aktivität in Smartphone-Apps über einen ähnlichen Weg mitgeteilt[2], da diese ebenfalls die Nutzerdatenbanken beliefern. Inzwischen sind Like-Buttons etwas aus der Mode gekommen, umso besser für Trackende, dass auch unsichtbare Tracking-Möglichkeiten (z.B. Tracking-Pixel) existieren.
Die Kunst, auf Basis von Nutzerinteraktionen und deren verwendeter Hardware (Browser, Gerät, Einstellungen im Browser) Rückschlüsse über Individuen zu treffen nennt man übrigens Fingerprinting.
Was können wir dagegen tun? #
Seit den Beschlüssen in der Europäischen Datenschutzgrundverordnung (DSGVO) 2018 soll die Persönlichkeit eines Nutzers geschützt werden, indem diesem klar mitgeteilt wird, dass personenbezogene Daten erhoben und verarbeitet werden. Daten sind dann personenbezogen, wenn sie Rückschlüsse auf eine bestimmte Person zulassen, wozu nach deutschem Recht neben Namen und Adressen auch IP-Adressen zählen. Dies erklärt, warum wir beim browsen öfter, als es uns lieb ist, auf Webseiten von einem Cookie-Opt-Out-Banner begrüßt werden. Wir erklären damit, dass wir mit der Verarbeitung dieser erhebbaren Informationen einverstanden sind.
Hier befindet sich (bei rechtlich korrekter Implementierung) auch meist eine Möglichkeit, der Speicherung von Cookies und damit der einfachen Wiedererkennbarkeit zu widersprechen.
Browsererweiterungen ermöglichen, einen Großteil der weniger komplexen Tracking-Skripte zu blockieren und werden meist in Werbeblocker integriert (z.B. uBlock Origin). Das wohl einfachste Hausmittel ist, das Speichern von Cookies in den Browsereinstellungen komplett zu verbieten. Jedoch hat dies mit Sicherheite zur Folge, dass Webseiten nicht richtig funktionieren, da Cookies auch Informationen speichern können, die für die Nutzung des Dienstes notwendig sein.
Eine gut gemeinte, aber schlecht kontrollierbare Möglichkeit ist außerdem das Senden einer sogenannten “Do not track”-Anforderung, die beim Laden einer Webseite mitgesendet werden kann und der Anwendung mitteilt, dass der Nutzer nicht verfolgt werden möchte. Ob dies dann auch berücksichtigt wird, liegt allerdings ganz im Ermessen des Webdienstes.
Wir werden abgehört #
Die gute Nachricht ist: Mit sehr großer Wahrscheinlichkeit werden wir von unserem Smartphone nicht mit der Intention abgehört, Werbetrackingrelevante Informationen zu erheben. Ob aktivierte Sprachassistenden diese Aufgabe übernehmen ist nochmal eine andere Frage 🤷
Hinter dem Glauben, dass es kein Zufall sein kann, wenn wir Werbung zu einem bestimmten Produkt sehen, über das wir uns gerade aktiv unterhalten haben, steckt meist ein psychologischer Effekt: Die Mustererkennung unseres Hirns. Wir sehen täglich eine beachtliche Menge Werbung, an die wir keinen weiteren Gedanken verschwenden. Tritt allerdings ein Produkt auf, zu dem wir eine Beziehung aufbauen können, z.B. durch ein Gespräch mit einem Freund, bleibt uns das eher in Erinnerung.
Dennoch könnte man sagen, dass wir tatsächlich abgehört werden, wenn auch nicht über ein Mikrofon. Die überwältigende Menge an Trackingmöglichkeiten, die uns tagtäglich begleiten, ermöglicht es Nutzern kaum, sich der Verfolgung ohne signifikanten Aufwand zu entziehen. Von Seiten der europäischen Regierungen ist bislang noch kein einheitliches Konzept erarbeitet worden, wie Verbraucher besser vor Ad-Tracking geschützt werden können. Dies gestaltet sich zukünftig wohl auch immer schwieriger, da die Menge an Tracking-Methoden zunimmt.
Wir als Nutzer können uns bedingt entscheiden, wie wir damit umgehen. Technische Mittel, wie Adblocker und Proxies, die unseren Netzwerkverkehr filtern (z.B. PiHole), erlauben uns ein bedingtes Maß an Kontrolle, gehen jedoch meist mit Abstrichen in der Nutzererfahrung einher, da Internetdienstanbieter ihre Services so ineinander verweben, dass Schlüsselfeatures teils schwer von Werbefeatures zu trennen sind. Diese Möglichkeiten sind jedoch mit Aufwand verbunden.
Als weitere und wahrscheinlich sicherste Methode, sich der Werbemaschinerie zu entziehen, bleibt letztendlich nur der Verzicht auf Dienste, die von Werbeeinnahmen leben. Doch zu welchem Preis?