Auf Netzbetreiber-Ebene
TrustPid: Telekom und Vodafone testen unlöschbare Cookies
Unabhängig davon wie oft ihr den Verlauf des mobilen Safari-Browsers in den iPhone-Einstellungen auch zurücksetzt und wie energisch ihr die euch im Web angebotenen Cookies ablehnen solltet: Wenn euer Surf-Verhalten nicht mehr unter Zuhilfenahme des Endgerätes getrackt, sondern weiter oben im Datenstrom, auf Ebene der Netzbetreiber beobachtet wird, dann sind euch die Hände gebunden.
Bei Bild.de offenbar schon im Einsatz
Tracking auf Netzbetreiber-Ebene
Identifizieren die Netzbetreiber Online-Zugriffe eurer Geräte und ordnen diese eurem Account zu, dann überleben die so gesammelten Nutzungsdaten nicht nur das Löschen lokaler Cookies, sondern sind auch nach dem Austausch des persönlichen Smartphones noch vorhanden – sogar nach dem Wechsel vom iOS- ins Android-Lager. Und genau dies testen die beiden größten deutschen Netzbetreiber gerade aus.
So arbeiten die Deutsche Telekom und Vodafone an einem neuen Tracking-System mit der Bezeichnung TrustPid an erweiterten Möglichkeiten die Daten der eigenen Kunden zu vergolden. Die beiden deutschen Platzhirschen werkeln damit an sogenannten „Super-Cookies“, bei denen Endanwender so gut wie keine Mitspracherechte und vor allem keine Kontrolle mehr hätten.
Das Gemeinschaftsprojekt, das nach Angaben des SPIEGEL testweise bereits auf Webseiten wie Bild.de eingesetzt werden soll, erinnert damit an das des amerikanischen Netzbetreibers Verizon, der Mitte der 2010er-Jahre zur Zahlung einer Millionenstrafe für den Einsatz vergleichbar unlöschbarer Tracking-Werkzeuge verdonnert wurde.
Erfassung lässt sich überprüfen
Die für TrustPid zuständige Datenschutz-Behörde in Nordrhein-Westfalen hat angekündigt den Ansatz des deutschen Werbetracking-Anbieters prüfen zu wollen. Bis dahin bietet euch die TrustPid-Webseite bereits die Möglichkeit zu überprüfen, ob euch das TrustPid-System schon erfasst hat. Über das Mobilfunknetz aufgerufen bietet die TrustPid-Webseite einen Check der feststellen soll, ob das System bereits eure Einwilligung zum Dauer-Tracking erhalten haben will.
Traurig. Traurig. Traurig.
Setzt Web.de solche Cookie-Zustimmungen mit PID nicht schon länger ein?
Und das in einem Land wie DatenschutzDeutschland. Wie sowas zugelassen wird soll mir mal einer erklären, aber interessiert ja nicht, der Staat verdient ja mit…
Kann das jemand mal erklären wie das technisch verfolgt wird, wenn ich sogar zb Endgeräte, Anschluss wechsle wie sie das zurück verfolgen?
Die frage ist eher wie kann ich denn müll ablehnen oder durch ein VPN tunnel nichtig machen. Und wann kagt endlich einer!
Danke
Ich gehe gleich.
Oh Gott.
Ist das „Verify me“ jetzt schon gefährlich? Man wird hier ja registriert um Zugang zum Portal zu erlangen?
Insgesamt ist das ein richtiger Axxhole Move von den Betreibern und da sollten ihnen aber sowas von Strafen aufgebrummt werden.
Würds nicht klicken
Ist doch schon zum scheitern verurteilt, da klagt dann ein Verbraucherschutz und die Sache ist wieder vom Tisch.
Danke an alle Streamon und vodafone pass nutzer für das testen von Deep package Inspektion
So isses
Oh wow, na da hätte ich ja nur bedingt Bock drauf … um es vorsichtig auszudrücken …
Was für Pisser
Hallo hallo hallo! Ich verbitte mir solche Gossensprache! Wo hast du deine Kinderstube gelassen?
Mimimi
Gut, dass du dir die Gossensprache selbst verbietest.
Hach herrlich :)
Von verbieten hat er nix geschrieben ;)
6-
+1
Techt hat er
Jetzt drehen sie völlig durch. Das kann doch unmöglich erlaubt sein!?
Doch, so lange es eine „einfache“ Option gibt diese Cookies zu löschen oder komplett zu deaktivieren – oder bestimmte Dienste (zB Bild.de) sind nicht nutzbar ohne Einwilligung.
Der Dienst war hier schon aktiv (Telekom)
Danke für die Info
Hier auch Vodafone
Dito.
Totale Kontrolle. Immerhin steckt das Wort „Trust“ drin. [Kotzsmiley]
Das wird die DSGVO nicht überleben. Sie spricht so schon in fast alles Grundsätzen gegen die Regelung, da kein Eingriff und keine Ablehnung des Nutzers möglich ist. Ich hoffe, dass auch hier eine horrende Bestrafung folgt.
War auch mein erster Gedanke. Hoffentlich kann und wird das auch jemand kontrollieren.
Ist heut der erste April?
Müsste Private Relay nicht davor schützen?
Ja tut es. Aber genau aus diesem Grund beklagen die Netzbetreiber ja Apple Private Relay und wollen es verbieten lassen.
Tut es eigentlich nicht direkt. Private Relay verschlüsselt deine DNS Anfragen so, dass der Netzbetreiber die nicht lesen kann….Allerdings weiß der Netzbetreiber anschließend trotzdem welche IP du aufrufst.
Wenn die das also protokollieren, auswerten und sogar weiter verkaufen, bist du auch nicht besonders gut geschützt.
Nein, dein Internetanbieter kann bei aktiven Icloud Private Relay nicht sehen welche IP du aufrufst.
https://support.apple.com/en-us/HT212614
Falsch.
Genau aus dem Grund wollen die ja Private Relay verbieten.
Ok, gleich mal Private Relay einschalten.
Falls du noch Zero-Rating hast (Streamon etc.) dann aufpassen, denn das geht dann nicht mehr.
Ist ja auch egal, nachdem Zerorating demnächst eh beendet wird.
Der sollte doch eigentlich dann nur wissen das ich mich mit private relay verbunden habe
Also ich sage, ich möchte nicht getrackt werden und die sagen ist mir egal. Das klingt schon auf so vielen Ebenen gegen die Gesetzeslage… Das geld was VF und die Telekom da verpulvern hätte man auch nutzen können um den Netzausbau voran zu treiben…
+1
+1
Wow was für eine Geschichte die einem da auf der Trustpid Seite auftischen. Unpackbar. Sofort Provider wechseln, wer sowas vor hat, dem ist nicht mehr zu trauen!
Wenn das überhaupt möglich wird trotz Dsgvo dann werden es über kurz oder lang alle machen. Andererseits glaube ich aber nicht daran dass des erlaubt bleiben wird
Tracking wird überall kommen in Zukunft. Der Datenschutz wird sich auf immer weniger Daten beschränken. Selbst bei digitalen Geld wird man getrackt und sogar ggf. wird das wallet gesperrt. Stichwort Social coring
Und dagegen sollte jeder versuchen mit seinen Möglichkeiten vorzugehen.
Ja, mit Bargeld!
Genau!
Kann so etwas nicht mit Apples Privat Relay oder einem verschlüsselten DNS (DoH oder DoT) umgangen werden? Weiß das wer?
Siehe meine Antwort weiter oben. Sich mittels DNS vor deinem Provider zu „verstecken“ ist nahezu unmöglich, da der Provider dann vielleicht nicht mehr die DNS Querys aber natürlich immer noch deine aufgerufenen IP Adressen protokollieren kann.
Dagegen kann dann eigentlich nur noch ein VPN helfen, allerdings mit allen dadurch entscheidenden Nachteilen (Vertrauenswürdigkeit des VPN Betreibers, Geschwindigkeit, Blocking, etc.)
Oracle Free Tier, Docker, Wireguard, PiHole, Unbound und ggf. gleichzeitig Squid als Proxy-Server. Dann bekommt dein Anbieter fast nichts mehr mit…
Also mit DoT sollte man geschützt sein. Der Provider kann nur sehen, dass du eine DNS-Anfrage spendest kann aber weder den ausgehenden, noch die eingehende Antwort einsehen.
Der nächste mit gefährlichen Halbwissen.
Bei Wikipedia steht es so, wie Jan es schreibt.
Unfassbar. Bei mir tatsächlich aktiviert gewesen. Weiß der Geier woher die angeblich meine Einwilligung gehabt haben wollen.
Bisher habe ich da noch nichts von gehört gehabt also danke an iFun.
Unfassbar das sowas nicht im Keim erstickt wird.
Die normalen Cookies sind schon seit Jahren am ausufern und jetzt versucht man es allen ernstes noch weiter zu treiben.
Und jetzt? Konntest Du es widerrufen?
Hast du auf jetzt verifizieren geklickt? Ist mir zu heikel :D
Es sollte aber trotzdem relativ einfach möglich sein, sich dagegen zu wehren. Erstens kann man alle Consent Popups einfach wegblocken. Die meisten Seiten überleben das, ohne dass deren Funktionalität kaputtgeht. Keine Zustimmung, kein Tracking – würde ich zumindest annehmen. Zusätzliche Maßnahmen wie iCloud Private Relay, VPNs und ggf. DNS-Level-Blocker (wobei letztere bei der genannten Technologie vermutlich nicht zieht) schützen dann effektiv. Es ist einerseits traurig, wenn man den Datenverkehr vor den Providern verstecken muss, aber andererseits geht es sie auch einfach gar nichts an.
Dreamer. Bei vielen consent pop-ups ist immer noch alles aktiviert vorausgewählt. Die werden dann auf deinen nicht vorgenommenen Widerspruch pfeifen.
Und wer sowas wie TrustPid – welch Euphemismus im Namen – verwendet, scheint vor gar nichts zurück.
Es mag richtig sein, dass bei den Consent Windows alles vorausgewählt ist, aber dennoch muss man es bestätigen. GDPR setzt aktiven Zuspruch für Cookies voraus. Wenn das Consent Windows geblockt wird, wird auch kein Cookie gespeichert, was man auch daran erkennen kann, dass es bei Deaktivierung des entsprechenden Filters direkt wieder erscheint.
Bei mir erscheinen die auch wieder wenn ich zustimme. Habe es noch nie geschafft einen dauerhaft los zu werden. Deshalb kot… die mich auch so richtig an. Wäre ja ok wenn die pro Seite nur einmal kommen würden. Aber so, jeden Tag immer wieder der gleiche Mist.
Vielleicht blockt dein Browser Cookies, dann kommen die Fenster immer wieder, weil sich der Browser deine Auswahl nicht merken kann.
Glückwunsch auch für den tollen Namen dieses Dienstes der „Daten-Sonderoperation“.
Jap. Erinnert mich an Ka im Jungle Book.
Hier wird die Regulierungsbehörde der EU – und da bin ich mir sehr sicher – früher oder später einen Riegel vorschieben. Datenschützer werden aufschreien und – so vermute ich – die Handyhersteller „könnten“ da ggf auch das ein oder andere Stellrad entwickeln.
Mir stellt sich aber auch die Frage, wie diese s.g. Super-Kekse bei einer VPN-Modulation ihr Werk verrichten.
Man darf gespannt sein ….
Ich find es technisch betrachtet ehrlich gesagt gar nicht so verkehrt solange es sinnvoll genutzt wird.
Lieber Telekom als Google und Co.
Muss halt transparent sein und von mir kontrollierbar
…Und um seinen Tarif zu verwalten, muss man dann sicher dieses Tracking akzeptieren…na klasse..:/
Nicht wenn du deine Kündigung per einschreiben schickst…
Gerade mal auf der Seite geschaut. Verstehe ich das richtig, dass die Ablehnung des Dienstes nur 90 Tage gültig ist und danach wieder opt out mäßig stillschweigend aktiviert wird? Allein das ist doch nicht rechtens. Ich denke das wird wohl schnell wieder erledigt sein. Deren „freies“ Internet können die behalten.
Und ein weiterer Schritt zur völligen Überwachung in Planung…Passt zu diesen Heuchler Staat ;-)
-1
+1
Staat? Sind Telekom und Vodafone Staaten?
Sie sollen sich lieber um ihre Tarifstruktur kümmern und ihr Mobilfunknetz.
Ich verstehe nicht wie man stehenden Fußes so in die Datenschutzfalle rasen kann. Grade die beiden Player sollten es besser wissen. Zumal grade auf den Mobilfunk Bereich die Datenschützer ein besonderes Augen werfen. UNFASSBAR
Krass. Gestern erst Watch Dogs Legion durchgespielt. Na da kommen ja Erinnerungen hoch ^^
Alleine dieser Absatz in der Datenschutzerklärung ist schon nicht koscher:
„Recht auf Widerspruch gegen die Nutzung personenbezogener Daten
Sie können der Nutzung Ihres Trustpid durch Dritte jederzeit widersprechen, nachdem Sie im Datenschutzportal Ihre Zustimmung erteilt haben.“
Ich *muss* die Möglichkeit haben im Vorfeld gegen die Sammlung von personenbezogenen Daten zu stimmen und nicht erst hinterher.
Eben, ich klicke garantiert nicht auf „verifizieren“ hoffe da haben sich von ifun.de jetzt nicht zu viele von verleiten lassen…
Dort sieht man ob es schon eingeschaltet war und kann auf deaktivieren klicken, wen es an ist.
Damit stimmst du aber deren Datenschutzerklärung zu und deine IP wird auch gespeichert
Nur mal so für die die es noch ok finden: jede Seite die man aufruft, wird dann protokolliert und die TrustPid ID ist mit deiner Telefonnummer und damit deinem Perso verknüpft. Läuft…
Würde mich nicht wundern, wenn das Begehrlichkeit beim Bund weckt ;)
Bin bei Frænk (Telekom-Netz) und surfe mit einem Pixel-Phone mit Chrome. Bei mir, gehe ich auf verifizieren, lädt und lädt es nur vor sich hin, weiter passiert es aber nichts.
Diejenigen, die dagen Klagen könnten werden doch auch hier oft als „Bremser“ des Internets gebrandmarkt. Datenschützer u. Verbaucherzentralen ….
Hat wer schon eine Petition gestartet? Hätte den ein oder anderen Euro über, um den Dre***laden zu verklagen…
Na dann, auf zum Anwalt. Warum willst du da erstmal auf eine Petition warten?
https://www.campact.de
Am besten dort starten und auch gleich gegen Chatkontrolle unterschreiben :)
Sind 2…
Brauchst du nicht, da es ja DSGVO-Konform ist. Du hast die Erlaubnis über irgendein Cookie-Banner gegeben, sollten die dich erfasst haben. Diese Banner klicken die meisten einfach zu schnell weg, ohne sie, auch wenn es lästig ist, zu lesen/richtig auszufüllen. Tipp von mir an alle hier, die Safari nutzen: Benutzt das Ad-On Super Agent aus dem App-Store. Einmal eingerichtet, füllt es dann (fast) alle Banner automatisch aus.
Opt-Out mit AutoEnable alle 90 Tage. Das ist garantiert nicht legal, ich werde die Telekom jetzt mit TIckets zuscheißen das zu deaktivieren und kann es allen nur nahelegen den provider mit TIckets lahm zu legen…
Ist sicher DAS Thema heute. Ich frage mich, ob der Safari Tracking-Schutz (nicht Private Relay) auch davor schützt. Auf BILD blockiert der jede Menge Tracker und bei Cookie-Bannern lehne ich immer alles ab und klicke die nicht einfach so weg.
Nein, da das Tracking unabhängig von deinem Browser funktioniert. Safari, Mozzila, Chrome und Edge (und alle anderen minibrowser) können da machen was sie wollen. Sobald ein Ping auf eine IP geht wird das getrackt. Da ist es egal welche Anwendung den Ping auslöst. Das ist hier gerade das unglaubliche, dass man hier am Ende wirklich machtlos ist (da Vodafone und Telekom am Ende des Tages die einzigen Netzbetreiber sind die neben Mobilfunk auch die Festnetzverbindung für die Masten bereitstellen), es bringt also nicht mal was zu O2 zu wechseln.
Sehe ich anders. Auf der Website steht, man muss zustimmen und das dies über die eingeblendeten Cookie-Banner geschieht. Lehnt man ab, wird da auch nichts gesendet.
Gab es da nicht schon vor Jahren bei jedem Netzbetreiber einen Link zum opt-out in Bezug auf Protokollierung und Nutzung von User Daten?
Finde das nur nicht mehr, das sollte eigentlich auch das einschließen
Da ging es lediglich um die Bewegungsdaten.
verstehe ich das richtig, dass es momentan nur die Telekom als Mobilfunkbetreiber betrifft? Die Ausweitung auf Festnetz/DSL wäre dann wohl der nächste Schritt.
Nein, verstehst du nicht richtig. Lies dir am besten nochmal die Überschrift durch.
schade, dass mich niemand erhellen konnte – aber tröstlich, dass es andere auch nicht verstanden haben ;)
Der super Cookie wird ja beim Netzbetreiber gespeichert, nicht auf dem Gerät. für Mobilfunk und Festnetz kann ich verschiedene Netzbetreiber nutzen. Wenn die sich unterscheiden, kennen Sie den super Cookie des anderen nicht. Da auf der TrustPID Seite darauf hingewiesen wird, dass man WLAN beenden und die Mobilfunk Verbindung benutzen soll, klang es für mich so, dass während des jetzigen Testlaufes die Telekom das im Mobil Netz macht und nicht unbedingt im Festnetz. So war meine Frage gemeint.
Lol, in Amerika wird man für so was verklagt. Hierzulande gibt’s bestimmt Subventionen dafür, weil neue Technologie und so.
Zum Ko….
Tja, lies lieber weiter die BLÖD statt solcher Artikel.
@ifun: Habt ihr eine Quelle dazu, dass die Datenschutz-Behörde in Nordrhein-Westfalen die Sache prüfen will?
Kann ich dem mit einem alternativen DNS over TLS, z.B. dismail oder dnsforge, vorbeugen?
Bitte bleibt an dem Thema dran, ifun-Team.
Das ist nach Facebook (Meta) das Widerlichste, was ich gehört habe!
Und danke für diese Warnung.
Das Wort „Trust“ wird hier absolut ad absurdum geführt …
HOFFENTLICH kommt Private Relay mit watchOS 9 auch auf die Apple Watch. Ich besitze die LTE-Version und lasse überraschend oft mein iPhone daheim (Joggen, kurz mal in den Keller runter (da reicht das WLAN nicht hin aber ich habe dort mit Telekom LTE tatsächlich Empfang) oder gehe an die Garage zum bastel). Was man liest, ist ja wirklich irgendwie Horror. Überall wollen sie ein zu Geld machen. Können davon dann gerne auch mal was abgeben, wenn man schon ungefragt an mir verdient. Naja, wie Eingangs geschrieben, ich hoffe auf Private Relay auf der Apple Watch.
Stimmt, habe ich noch gar nicht dran gedacht.
PrivateRelay bezieht sich auf deinen Apple Account und nicht auf ein einzelnes Endgerät.
@Blitzer Dies ist VÖLLIG falsch, wo hast du denn das her?
Es ist bezeichnend, dass ausgerechnet die BILD hier als Vorreiter Beispiel fungiert. Alles an diesem Konzept schreit förmlich !ACHTUNG! . Wer da noch drauf reinfällt, dem ist auch nicht mehr zu helfen
Was für ein ….! Gestern habe ich den Dienst deaktiviert. Heute war er schon wieder aktiv.
@ifun: Bitte weiter berichten insbesondere bzgl Petitionen und Verbraucherschutzklagen. Danke!
Eine Frechheit ist das.