iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 381 Artikel

Auf Netzbetreiber-Ebene

TrustPid: Telekom und Vodafone testen unlöschbare Cookies

Artikel auf Mastodon teilen.
110 Kommentare 110

Unabhängig davon wie oft ihr den Verlauf des mobilen Safari-Browsers in den iPhone-Einstellungen auch zurücksetzt und wie energisch ihr die euch im Web angebotenen Cookies ablehnen solltet: Wenn euer Surf-Verhalten nicht mehr unter Zuhilfenahme des Endgerätes getrackt, sondern weiter oben im Datenstrom, auf Ebene der Netzbetreiber beobachtet wird, dann sind euch die Hände gebunden.

Bild Cookie

Bei Bild.de offenbar schon im Einsatz

Tracking auf Netzbetreiber-Ebene

Identifizieren die Netzbetreiber Online-Zugriffe eurer Geräte und ordnen diese eurem Account zu, dann überleben die so gesammelten Nutzungsdaten nicht nur das Löschen lokaler Cookies, sondern sind auch nach dem Austausch des persönlichen Smartphones noch vorhanden – sogar nach dem Wechsel vom iOS- ins Android-Lager. Und genau dies testen die beiden größten deutschen Netzbetreiber gerade aus.

So arbeiten die Deutsche Telekom und Vodafone an einem neuen Tracking-System mit der Bezeichnung TrustPid an erweiterten Möglichkeiten die Daten der eigenen Kunden zu vergolden. Die beiden deutschen Platzhirschen werkeln damit an sogenannten „Super-Cookies“, bei denen Endanwender so gut wie keine Mitspracherechte und vor allem keine Kontrolle mehr hätten.

Das Gemeinschaftsprojekt, das nach Angaben des SPIEGEL testweise bereits auf Webseiten wie Bild.de eingesetzt werden soll, erinnert damit an das des amerikanischen Netzbetreibers Verizon, der Mitte der 2010er-Jahre zur Zahlung einer Millionenstrafe für den Einsatz vergleichbar unlöschbarer Tracking-Werkzeuge verdonnert wurde.

TrustPid Telekom Und Vodafone

Erfassung lässt sich überprüfen

Die für TrustPid zuständige Datenschutz-Behörde in Nordrhein-Westfalen hat angekündigt den Ansatz des deutschen Werbetracking-Anbieters prüfen zu wollen. Bis dahin bietet euch die TrustPid-Webseite bereits die Möglichkeit zu überprüfen, ob euch das TrustPid-System schon erfasst hat. Über das Mobilfunknetz aufgerufen bietet die TrustPid-Webseite einen Check der feststellen soll, ob das System bereits eure Einwilligung zum Dauer-Tracking erhalten haben will.

31. Mai 2022 um 08:41 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    110 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Die frage ist eher wie kann ich denn müll ablehnen oder durch ein VPN tunnel nichtig machen. Und wann kagt endlich einer!

  • Ist das „Verify me“ jetzt schon gefährlich? Man wird hier ja registriert um Zugang zum Portal zu erlangen?

    Insgesamt ist das ein richtiger Axxhole Move von den Betreibern und da sollten ihnen aber sowas von Strafen aufgebrummt werden.

  • Ist doch schon zum scheitern verurteilt, da klagt dann ein Verbraucherschutz und die Sache ist wieder vom Tisch.

  • Oh wow, na da hätte ich ja nur bedingt Bock drauf … um es vorsichtig auszudrücken …

  • Der wahre Klaus

    Jetzt drehen sie völlig durch. Das kann doch unmöglich erlaubt sein!?

  • Der Dienst war hier schon aktiv (Telekom)
    Danke für die Info

  • Totale Kontrolle. Immerhin steckt das Wort „Trust“ drin. [Kotzsmiley]

  • Das wird die DSGVO nicht überleben. Sie spricht so schon in fast alles Grundsätzen gegen die Regelung, da kein Eingriff und keine Ablehnung des Nutzers möglich ist. Ich hoffe, dass auch hier eine horrende Bestrafung folgt.

  • Also ich sage, ich möchte nicht getrackt werden und die sagen ist mir egal. Das klingt schon auf so vielen Ebenen gegen die Gesetzeslage… Das geld was VF und die Telekom da verpulvern hätte man auch nutzen können um den Netzausbau voran zu treiben…

  • Wow was für eine Geschichte die einem da auf der Trustpid Seite auftischen. Unpackbar. Sofort Provider wechseln, wer sowas vor hat, dem ist nicht mehr zu trauen!

  • Tracking wird überall kommen in Zukunft. Der Datenschutz wird sich auf immer weniger Daten beschränken. Selbst bei digitalen Geld wird man getrackt und sogar ggf. wird das wallet gesperrt. Stichwort Social coring

  • Kann so etwas nicht mit Apples Privat Relay oder einem verschlüsselten DNS (DoH oder DoT) umgangen werden? Weiß das wer?

    • Siehe meine Antwort weiter oben. Sich mittels DNS vor deinem Provider zu „verstecken“ ist nahezu unmöglich, da der Provider dann vielleicht nicht mehr die DNS Querys aber natürlich immer noch deine aufgerufenen IP Adressen protokollieren kann.
      Dagegen kann dann eigentlich nur noch ein VPN helfen, allerdings mit allen dadurch entscheidenden Nachteilen (Vertrauenswürdigkeit des VPN Betreibers, Geschwindigkeit, Blocking, etc.)

      • Oracle Free Tier, Docker, Wireguard, PiHole, Unbound und ggf. gleichzeitig Squid als Proxy-Server. Dann bekommt dein Anbieter fast nichts mehr mit…

      • Also mit DoT sollte man geschützt sein. Der Provider kann nur sehen, dass du eine DNS-Anfrage spendest kann aber weder den ausgehenden, noch die eingehende Antwort einsehen.

      • Der nächste mit gefährlichen Halbwissen.

      • Bei Wikipedia steht es so, wie Jan es schreibt.

  • Unfassbar. Bei mir tatsächlich aktiviert gewesen. Weiß der Geier woher die angeblich meine Einwilligung gehabt haben wollen.
    Bisher habe ich da noch nichts von gehört gehabt also danke an iFun.
    Unfassbar das sowas nicht im Keim erstickt wird.
    Die normalen Cookies sind schon seit Jahren am ausufern und jetzt versucht man es allen ernstes noch weiter zu treiben.

  • Es sollte aber trotzdem relativ einfach möglich sein, sich dagegen zu wehren. Erstens kann man alle Consent Popups einfach wegblocken. Die meisten Seiten überleben das, ohne dass deren Funktionalität kaputtgeht. Keine Zustimmung, kein Tracking – würde ich zumindest annehmen. Zusätzliche Maßnahmen wie iCloud Private Relay, VPNs und ggf. DNS-Level-Blocker (wobei letztere bei der genannten Technologie vermutlich nicht zieht) schützen dann effektiv. Es ist einerseits traurig, wenn man den Datenverkehr vor den Providern verstecken muss, aber andererseits geht es sie auch einfach gar nichts an.

    • Dreamer. Bei vielen consent pop-ups ist immer noch alles aktiviert vorausgewählt. Die werden dann auf deinen nicht vorgenommenen Widerspruch pfeifen.
      Und wer sowas wie TrustPid – welch Euphemismus im Namen – verwendet, scheint vor gar nichts zurück.

      • Es mag richtig sein, dass bei den Consent Windows alles vorausgewählt ist, aber dennoch muss man es bestätigen. GDPR setzt aktiven Zuspruch für Cookies voraus. Wenn das Consent Windows geblockt wird, wird auch kein Cookie gespeichert, was man auch daran erkennen kann, dass es bei Deaktivierung des entsprechenden Filters direkt wieder erscheint.

      • Bei mir erscheinen die auch wieder wenn ich zustimme. Habe es noch nie geschafft einen dauerhaft los zu werden. Deshalb kot… die mich auch so richtig an. Wäre ja ok wenn die pro Seite nur einmal kommen würden. Aber so, jeden Tag immer wieder der gleiche Mist.

      • Vielleicht blockt dein Browser Cookies, dann kommen die Fenster immer wieder, weil sich der Browser deine Auswahl nicht merken kann.

  • Glückwunsch auch für den tollen Namen dieses Dienstes der „Daten-Sonderoperation“.

  • Hier wird die Regulierungsbehörde der EU – und da bin ich mir sehr sicher – früher oder später einen Riegel vorschieben. Datenschützer werden aufschreien und – so vermute ich – die Handyhersteller „könnten“ da ggf auch das ein oder andere Stellrad entwickeln.

    Mir stellt sich aber auch die Frage, wie diese s.g. Super-Kekse bei einer VPN-Modulation ihr Werk verrichten.

    Man darf gespannt sein ….

  • Ich find es technisch betrachtet ehrlich gesagt gar nicht so verkehrt solange es sinnvoll genutzt wird.

    Lieber Telekom als Google und Co.

    Muss halt transparent sein und von mir kontrollierbar

  • …Und um seinen Tarif zu verwalten, muss man dann sicher dieses Tracking akzeptieren…na klasse..:/

  • Gerade mal auf der Seite geschaut. Verstehe ich das richtig, dass die Ablehnung des Dienstes nur 90 Tage gültig ist und danach wieder opt out mäßig stillschweigend aktiviert wird? Allein das ist doch nicht rechtens. Ich denke das wird wohl schnell wieder erledigt sein. Deren „freies“ Internet können die behalten.

  • Und ein weiterer Schritt zur völligen Überwachung in Planung…Passt zu diesen Heuchler Staat ;-)

  • Sie sollen sich lieber um ihre Tarifstruktur kümmern und ihr Mobilfunknetz.

  • Ich verstehe nicht wie man stehenden Fußes so in die Datenschutzfalle rasen kann. Grade die beiden Player sollten es besser wissen. Zumal grade auf den Mobilfunk Bereich die Datenschützer ein besonderes Augen werfen. UNFASSBAR

  • Krass. Gestern erst Watch Dogs Legion durchgespielt. Na da kommen ja Erinnerungen hoch ^^

  • Alleine dieser Absatz in der Datenschutzerklärung ist schon nicht koscher:

    „Recht auf Widerspruch gegen die Nutzung personenbezogener Daten

    Sie können der Nutzung Ihres Trustpid durch Dritte jederzeit widersprechen, nachdem Sie im Datenschutzportal Ihre Zustimmung erteilt haben.“

    Ich *muss* die Möglichkeit haben im Vorfeld gegen die Sammlung von personenbezogenen Daten zu stimmen und nicht erst hinterher.

  • Nur mal so für die die es noch ok finden: jede Seite die man aufruft, wird dann protokolliert und die TrustPid ID ist mit deiner Telefonnummer und damit deinem Perso verknüpft. Läuft…

  • Bin bei Frænk (Telekom-Netz) und surfe mit einem Pixel-Phone mit Chrome. Bei mir, gehe ich auf verifizieren, lädt und lädt es nur vor sich hin, weiter passiert es aber nichts.

  • Diejenigen, die dagen Klagen könnten werden doch auch hier oft als „Bremser“ des Internets gebrandmarkt. Datenschützer u. Verbaucherzentralen ….

  • Hat wer schon eine Petition gestartet? Hätte den ein oder anderen Euro über, um den Dre***laden zu verklagen…

  • Opt-Out mit AutoEnable alle 90 Tage. Das ist garantiert nicht legal, ich werde die Telekom jetzt mit TIckets zuscheißen das zu deaktivieren und kann es allen nur nahelegen den provider mit TIckets lahm zu legen…

  • Ist sicher DAS Thema heute. Ich frage mich, ob der Safari Tracking-Schutz (nicht Private Relay) auch davor schützt. Auf BILD blockiert der jede Menge Tracker und bei Cookie-Bannern lehne ich immer alles ab und klicke die nicht einfach so weg.

    • Nein, da das Tracking unabhängig von deinem Browser funktioniert. Safari, Mozzila, Chrome und Edge (und alle anderen minibrowser) können da machen was sie wollen. Sobald ein Ping auf eine IP geht wird das getrackt. Da ist es egal welche Anwendung den Ping auslöst. Das ist hier gerade das unglaubliche, dass man hier am Ende wirklich machtlos ist (da Vodafone und Telekom am Ende des Tages die einzigen Netzbetreiber sind die neben Mobilfunk auch die Festnetzverbindung für die Masten bereitstellen), es bringt also nicht mal was zu O2 zu wechseln.

      • Sehe ich anders. Auf der Website steht, man muss zustimmen und das dies über die eingeblendeten Cookie-Banner geschieht. Lehnt man ab, wird da auch nichts gesendet.

  • Gab es da nicht schon vor Jahren bei jedem Netzbetreiber einen Link zum opt-out in Bezug auf Protokollierung und Nutzung von User Daten?
    Finde das nur nicht mehr, das sollte eigentlich auch das einschließen

  • verstehe ich das richtig, dass es momentan nur die Telekom als Mobilfunkbetreiber betrifft? Die Ausweitung auf Festnetz/DSL wäre dann wohl der nächste Schritt.

    • Nein, verstehst du nicht richtig. Lies dir am besten nochmal die Überschrift durch.

      • schade, dass mich niemand erhellen konnte – aber tröstlich, dass es andere auch nicht verstanden haben ;)
        Der super Cookie wird ja beim Netzbetreiber gespeichert, nicht auf dem Gerät. für Mobilfunk und Festnetz kann ich verschiedene Netzbetreiber nutzen. Wenn die sich unterscheiden, kennen Sie den super Cookie des anderen nicht. Da auf der TrustPID Seite darauf hingewiesen wird, dass man WLAN beenden und die Mobilfunk Verbindung benutzen soll, klang es für mich so, dass während des jetzigen Testlaufes die Telekom das im Mobil Netz macht und nicht unbedingt im Festnetz. So war meine Frage gemeint.

  • Lol, in Amerika wird man für so was verklagt. Hierzulande gibt’s bestimmt Subventionen dafür, weil neue Technologie und so.
    Zum Ko….

  • Tja, lies lieber weiter die BLÖD statt solcher Artikel.

  • @ifun: Habt ihr eine Quelle dazu, dass die Datenschutz-Behörde in Nordrhein-Westfalen die Sache prüfen will?

  • Kann ich dem mit einem alternativen DNS over TLS, z.B. dismail oder dnsforge, vorbeugen?

  • Bitte bleibt an dem Thema dran, ifun-Team.
    Das ist nach Facebook (Meta) das Widerlichste, was ich gehört habe!
    Und danke für diese Warnung.
    Das Wort „Trust“ wird hier absolut ad absurdum geführt …

  • HOFFENTLICH kommt Private Relay mit watchOS 9 auch auf die Apple Watch. Ich besitze die LTE-Version und lasse überraschend oft mein iPhone daheim (Joggen, kurz mal in den Keller runter (da reicht das WLAN nicht hin aber ich habe dort mit Telekom LTE tatsächlich Empfang) oder gehe an die Garage zum bastel). Was man liest, ist ja wirklich irgendwie Horror. Überall wollen sie ein zu Geld machen. Können davon dann gerne auch mal was abgeben, wenn man schon ungefragt an mir verdient. Naja, wie Eingangs geschrieben, ich hoffe auf Private Relay auf der Apple Watch.

  • Es ist bezeichnend, dass ausgerechnet die BILD hier als Vorreiter Beispiel fungiert. Alles an diesem Konzept schreit förmlich !ACHTUNG! . Wer da noch drauf reinfällt, dem ist auch nicht mehr zu helfen

  • Was für ein ….! Gestern habe ich den Dienst deaktiviert. Heute war er schon wieder aktiv.
    @ifun: Bitte weiter berichten insbesondere bzgl Petitionen und Verbraucherschutzklagen. Danke!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37381 Artikel in den vergangenen 6078 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven