Pur-Abos im TestNicht ganz ohne

Zeit und Spiegel haben nach dem Vorbild des österreichischen Standard ein sogenanntes Pur-Abo eingeführt. Aber kommen die Angebote wirklich ohne Werbetracking aus? Wie es um den Datenschutz steht, schaut sich unser Gastautor in einem Test der drei Anbieter an.

Mann liest auf IPad
Ah, seufz. Pur-Abos versprechen „Lesen in seiner pursten Form“. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Daniel Canibano

Matthias Eberl ist Journalist, Dozent und Datenschützer. Er bloggt bei rufposten.de.

Vor einigen Monaten haben zwei der wichtigsten deutschen Nachrichtenportale nach dem Vorbild des österreichischen Standard ein sogenanntes Pur-Abo eingeführt. Damit können Leser die Website größtenteils ohne Werbung und ohne Werbetracking lesen.

Gute Gründe für das Modell „Geld statt Daten“

Die Nachfrage nach werbe- und trackingfreien Nachrichten sei gestiegen. So begründen der Spiegel und die Zeit die Einführung ihrer Pur-Abos. Das stimmt sicher, aber ein wichtiger Grund ist auch die neue Auslegung der Datenschutzgrundverordnung (DSGVO), die gerade nochmals vom Europäischen Datenschutzausschuss bestätigt wurde: Verhaltensbasierte Werbung, die für die Verlage eine wichtige Einnahmequelle bildet, ist nur dann zulässig, wenn die Benutzer freiwillig eingewilligt haben. Und freiwillig bedeutet, dass eine gleichwertige Alternative besteht.

Daraus folgt wiederum, dass neben dem kostenlosen Zugang auch die Option bestehen muss, die Website ohne die einwilligungspflichtige Datenverarbeitung zu besuchen. Dabei ist den Verlagen nach der vorherrschenden Rechtsmeinung erlaubt, den ungefähren Gegenwert der Werbeeinnahmen von den Nutzerinnen und Nutzern der Seite zu verlangen. Kein Verlag soll gezwungen werden, seine Inhalte unter Wert herauszugeben. Für das Modell „Geld statt Daten“ gibt es also auch einen guten rechtlichen Grund.

Die Einwilligungsboxen sind zwar nervig, aber offenbar war das der beste Kompromiss zwischen Datenschutz und ökonomischen Interessen. Nach Ansicht des Verlegerverbandes BDZV sind Bezahlinhalte in den vergangenen Jahren immer selbstverständlicher geworden. Das datenschutzfreundliche Abo könnte es also in Zukunft öfters geben.

Den Abschied von einem umfangreichen kostenlosen Nachrichtenangebot muss dabei niemand befürchten: Verhaltensbasierte Werbung ist ein stabiles Geschäft. Nur der Datenschutz bleibt dabei ziemlich auf der Strecke, weil Leseverhalten und Interessen in teilweise geräteübergreifenden Profilen gespeichert werden.

Die Daten werden meist in Echtzeit an große Werbenetzwerke gesendet und für Anzeigen ausgewertet, vor allem über das von Google angeführte Real Time Bidding. Aber auch Facebook oder Adobe erhalten von den Verlagen große Datenmengen, die profilbezogen gespeichert werden. Aus diesen Daten entstehen die Zielgruppen der Werbetreibenden.

Mit Einwilligung und Pur-Alternative haben die drei Verlage ein Modell umgesetzt, das Datenschutz und kostenloses Angebot aufspaltet, so dass jeder die Wahl hat. Fast alle anderen privatwirtschaftlichen Verlage von FAZ bis taz geben den Nutzern keine Alternative. In unserem Test schauen wir zuerst auf Spiegel, dann auf die Zeit und am Ende auf den österreichischen Standard.

Der Spiegel: Nicht ganz ohne

Der Spiegel verspricht seinen Lesern ein weitgehend werbefreies Angebot, das „ganz ohne Werbetracking“ auskommen soll. Nur eine interne, allgemeine Nutzungsanalyse soll noch durchgeführt werden, erfährt man bei der Registrierung.

Klingt gut, aber während man das liest, wird man schon von Bing, Facebook und Google getrackt. Die Einbindungen sind für sogenanntes Retargeting gedacht: Ein Interessent, der nicht „konvertiert“, also keinen Vertrag abschließt, kann dann auf diesen Plattformen – zum Beispiel in seinem Facebook-Stream – persönlich neu beworben werden. Der Spiegel bestätigte uns, dass man „im Rahmen der Registrierstrecke“ auch beim Pur-Abo Daten für Retargeting an Facebook sende, aber nicht im „redaktionellen“ Bereich des Pur-Abos. Allerdings setzt sich das Tracking fort: Auch bei allen weiteren Anmeldungen erfährt Facebook von meinem erfolgreichen Login.

Screenshot der Registrierung auf Spiegel
Schon bei der Registrierung ist das Versprechen „werbetrackingfrei“ dahin (hier Spiegel). - CC-BY-NC 4.0

Damit ist das Abo nicht mehr werbetrackingfrei. Auch wenn der Spiegel keine Werbung für Pur-Abonnenten in deren Facebook-Stream schaltet: Facebook nutzt diese Daten auch für andere Werbekunden. Und auch die DSGVO-Konformität ist damit dahin: Facebook Pixel ist ohne Einwilligung natürlich auch außerhalb des redaktionellen Angebots ein Datenschutzverstoß, unter anderem weil dadurch externe Seitenaufrufe mit ihrem Profil bei Facebook verknüpft werden können.

Screenshot Anmeldung auf Spiegel
Jede Anmeldung wird von Google Analytics (Zeit) und Facebook (Spiegel) registriert.

Flott und ablenkungsfrei

Im laufenden Betrieb laden die Seiten dann angenehm flott und sind ablenkungsfrei zu lesen. Werbeanzeigen waren im Test keine zu sehen. Bei den Drittanbieter-Einbettungen sind vor allem Content-Provider nachvollziehbar, die Bilder oder Videos schnell und günstig ausliefern können. Sie erhalten keine Cookies oder andere Nutzerdaten. Außerdem wird jeder Seitenaufruf an ioam.de gemeldet, der in Deutschland üblichen Reichweitenmessung. Dahinter steht Infonline, eine von Verlegerverbänden getragene GmbH. Die Verlage können damit ihre Online-Nutzungszahlen in einer standardisierten Form vergleichen, der Spiegel hält diese Analyse für geschäftskritisch und unverzichtbar, wie ein Sprecher gegenüber netzpolitik.org mitteilte. Man kann dagegenhalten, dass beim Print-Abo auch nicht jeder gelesene Artikel registriert wird. Wer bei der Reichweitenmessung nicht teilnehmen will, kann aber ein Opt-Out-Cookie direkt bei Infonline setzen lassen. Eine freiwillige Teilnahme oder ein direkter Opt-Out über das Nutzungsprofil wäre für besonders kritische Kundschaft sicher die bessere Lösung.

Profilbildung unter Tarnnamen

Weniger nachvollziehbar werden die zahlenden Nutzerinnen und Nutzer es finden, dass der Spiegel zusätzlich eine recht umfangreiche profilbildende Nutzungsanalyse integriert hat. Für das Kundentracking wird Adobe Analytics genutzt und für die Zielgruppengenerierung Adobe Audience Manager. Beides sind Bestandteile der Adobe Experience Cloud, eine führende Marke für profilbildendes Marketing. Grundsätzlich können damit Verhaltensprofile erstellt und vermarktet werden, es gibt sogar einen eigenen, eingebetteten Marktplatz für solche Daten. Damit gibt es beim Spiegel keine technische Sicherheit, dass die Daten nicht angereichert, verkauft und für Marketing verwendet werden. Die Nutzungsanalysen werden unter sams.spiegel.de erhoben. Dieser Server gehört zu Adobe, ist aber mit einem zweifelhaften Trick namens „CNAME-Cloaking“ auf der Spiegel-Domain registriert, damit der Browser den Drittanbieter nicht sperren kann: Der Pur-Abonnent kann diese Datensammlung nur mit einer gut gepflegten Sperrliste von Tracking-IPs oder durch manuelle Konfiguration verhindern.

Der Adobe-Server erhält bei jedem Seitenaufruf die dauerhafte Abo-ID, so dass das Leseverhalten lückenlos in einem Profil erfasst wird. Über diese pseudonyme Profilbildung wird nicht aufgeklärt. Spiegel behauptet in Bezug auf Adobe: „Durch die Anonymisierung werden keine personenbezogenen oder pseudonymen Daten gespeichert.“ Nur in einem etwas versteckten Beitrag im Spiegel-Service war die pseudonyme Profilbildung bei Adobe nachzulesen. Spiegel Online versicherte aber, die Angabe in der Datenschutzerklärung entsprechend ändern zu wollen. Die pseudonymen Daten seien außerdem durch technische Maßnahmen vom Nutzerkonto getrennt. Weder Adobe noch Spiegel-Mitarbeiter könnten das gespeicherte Leseverhalten an die Kontoidentität des Abokunden knüpfen, hieß es vom Verlag.

Das Login verrät dich auch auf anderen Seiten

Neben dem Adobe-Server im Deckmantel von sams.spiegel.de werden noch weitere URLs von Adobe eingebunden. Demdex.net und everesttech.net tragen noch den Namen älterer Trackingfirmen, wurden aber von Adobe aufgekauft. Über die läuft das geräte- und websiteübergreifende Tracking von Adobe: Besucht der Aboleser nach der Lektüre eine andere Seite mit Adobe-Tracking, erkennt Adobe ihn.

Nur mit dem Adobe-Tracking unter sams.spiegel.de wäre das nicht möglich. Der Spiegel nutzt das Feature vermutlich, um den Abo-Leser auf seinen anderen Angeboten (z. B. Bento oder Manager Magazin) wiederzuerkennen, wo er nicht eingeloggt ist. Hier zeigt sich allerdings eine generelle Gefahr von Seiten-Logins und Drittanbieter-Tracking: Adobe erhält durch den Login vom Spiegel ja eine persistente Identität. Mit den Drittanbieter-Einbettungen erkennt Adobe diese wiederkehrende Identität auch auf zahlreichen anderen Seiten und Geräten. Das wird außerhalb von Europa und der DSGVO sogar als Dienst angeboten: Beim sogenannten Co-op-Device-Tracking nutzen die teilnehmenden Unternehmen ihr Wissen über Geräte und Logins gemeinsam.

Ich geb dir meinen Keks, du gibst mir deinen

Und noch ein zweifelhaftes Feature ist beim Spiegel aktiv: Die Cookies der Drittanbieter werden auf anderen Seiten mit weiteren Trackinganbietern zum ID-Abgleich ausgetauscht, das nennt sich Cookie-Matching. Es reicht bereits ein Klick auf einen Artikel auf dem Schwesterportal Bento, damit Cookies aus der vorherigen Pur-Sitzung an den fremden Anbieter Teads gingen. Das läuft über Aufrufe an dpm.demdex.net/ibs:dpid. Zu diesem Dienst schreibt Adobe:

Bei der ID-Synchronisierung werden durch den ID-Dienst zugewiesene IDs mit von unseren Kunden zu Sitebesuchern zugewiesenen IDs abgeglichen. Angenommen, der ID-Dienst hat eine Besucher-ID 1234 zugewiesen. Eine andere Plattform kennt diesen Besucher mit der ID 4321. Der ID-Dienst ordnet diese IDs während des Synchronisierungsprozesses zusammen.

Screenshot Cookie-Matching auf bento
Cookie-Matching ist aktiv: Ein Tracking-Cookie von Adobe wird auf vielen weiteren Websites mit anderen Anbietern synchronisiert.
- CC-BY-NC 4.0

Das ermöglicht einen serverseitigen Datenaustausch – zum Beispiel auf dem erwähnten Profil-Marktplatz. Dieser findet nicht mehr im Browser statt und kann daher nicht mehr überprüft werden. Es ist äußerst fragwürdig, was eine solche Einbettung in einem werbetrackingfreien Abo macht. Der Spiegel bestätigte auf Nachfrage, dass diese Funktion eingebunden und vorhanden ist, betonte aber, dass sie im Pur-Abo ausdrücklich nicht zum Teilen von Profilidentitäten mit anderen Adobe-Kunden genutzt werde.

Das Pur-Abo in der Spiegel-Online-App auf Android

Das Spiegel-Abo lässt sich auch über die App nutzen. Dabei kann man sich nicht nur über die fehlende Werbung freuen, sondern auch über mehr Datenschutz: Die getestete Android-App nutzt vorwiegend den internen Browser des Smartphones – und der kapselt die Sitzung in einer „Sandbox“ ab. Adobe kann das Leseverhalten eines Profils also nur noch auf der Spiegel-Seite dauerhaft tracken. Werbetracking in der App (über hinzugefügte Module, sogenannte SDKs) fanden sich bei der Spiegel-Online-App nicht. Nur ein Modul von Infonline registriert das Gerät beim ersten Start mit Android-Werbe-ID oder einer anderen dauerhaften Geräte-ID (vermutlich zur Abwehr von Reichweitenbetrug).

Das Pur-Abo der Zeit: inklusive Google Analytics

Die Zeit meint mit „pur“ ein Abo mit „weniger Werbung und ohne Werbetracking“. „Insbesondere Tracking-Verfahren, die es Werbekunden erlauben, bestimmte Teilzielgruppen anzusprechen, sogenanntes Targeting, stehen in der Kritik“, schreibt die Zeit in ihrer Pur-FAQ. Und meldet gleichzeitig den Aufruf dieser Seite mit Google-Analytics-ID und weiteren Parametern wie Bildschirmgröße an Google. Bei der Registrierung, beim Login und bei jedem Seitenaufruf ist das Trackingtool eingebunden. Und diese Daten kann Google für eigene Zwecke nutzen, auch zur Ausspielung von personalisierter Werbung.

Neben anderen Gründen darf Google Analytics deshalb nicht mehr ohne Einwilligung genutzt werden, wie auch der Bundesdatenschutzbeauftragte Ulrich Kelber vor einigen Monaten betonte. Damit ist auch das Pur-Abo der Zeit nicht mehr komplett werbetrackingfrei und verstößt gegen die DSGVO. Die Verlagssprecherin teilte zu diesem Punkt auf Anfrage mit, man sei grundsätzlich von der datenschutzrechtlichen Konformität des neuen Pur-Angebots überzeugt. Solche sich verändernden Rahmenbedingungen werde man kontinuierlich überprüfen und gegebenenfalls ändern.

Ungewohnt schnelles und schönes Leseerlebnis

Im Betrieb auch hier: Ohne Werbung ist die Zeit ein ungewohnt schönes und schnelles Leseerlebnis. Ein Clouddienst von Google liefert auf der Startseite eine interaktive Stimmungsanalyse aus. Hier hätte die IT technisch etwas strenger hinschauen sollen: Die im Sitzungscookie codierte E-Mail des Abonnenten geht versehentlich auch an den fremden Server (der damit aber nicht viel anfangen dürfte). Darüber hinaus erhalten die Content-Hoster aber keine Cookies oder Parameter.

Auch die Zeit meldet jeden Seitenaufruf für die vergleichbare Reichweitenmessung an die von Verlagen gemeinsam getragene Infonline GmbH. Die Reichweiten sind artikelgenau und nutzen eine technisch absichtlich abgeschwächte Fingerprinting-Methode, um Nutzer mit einer gewissen, aber nicht perfekten Wahrscheinlichkeit ohne Cookies wiederzuerkennen. Auch hier wäre eine freiwillige Teilnahme oder ein direkter Opt-Out im Aboprofil die bessere Lösung als das angebotene Opt-Out bei Infonline.

Profilbildung mit der Ever-ID

Für das allgemeine Tracking wird bei der Zeit der US-Anbieter Mapp eingesetzt, der vor kurzem die deutsche Trackingsoftware Webtrekk übernommen hat. Der Schwerpunkt dieser Software liegt, anders als bei der Adobe Experience Cloud, auf internen Nutzungsanalysen. Wieder findet sich der CNAME-Trick: Mapp erstellt die Profile unter der Domain audev.zeit.de, um die üblichen Mechanismen gegen Trackingschutz auszuhebeln. Die Analyse ist ebenfalls profilbildend: Die sogenannte Ever-ID „wteid“ erfasst die Artikelaufrufe eines Abonnenten in einem lückenlosen Profil. In der Datenschutzerklärung wird darauf nicht hingewiesen, zu Webtrekk wird behauptet, das sei eine „anonymisierte statistische Auswertung des Nutzerverhaltens“. Pseudonymisierte Profildaten würden nur mit Einwilligung oder bei vertraglicher Verpflichtung erhoben werden. Die Zeit versprach dazu auf Nachfrage, dies zu prüfen und die Datenschutzerklärung gegebenenfalls dahingehend zu schärfen.

Auch bei der Zeit ist der Trackingdienst nicht nur über die Tarnadresse audev.zeit.de, sondern zusätzlich über eine externe URL (wt-safetag.com) eingebunden. Eine Leserin sendet dorthin das gleiche Cookie, das auch andere Seiten von ihr erhalten (z. B. flixbus.de). Das theoretische Problem auch hier: Besucht die Abonnentin nach der Lektüre eine andere Seite mit Mapp-Einbindung, kann Mapp sie dort als diese Abonnentin wiedererkennen, weil die Ever-ID aus dem Abo mit dem kurzfristigen externen Cookie von wt-safetag.com gemeinsam auftrat. In der Praxis wird diese Funktion bei Webtrekk aber über eine andere Einbindung erreicht (fbc.wcfbc.net). Diese „Cross Device Bridge“ ist bei der Zeit nachweislich nicht aktiv, so dass nachvollziehbar ist, dass das Tracking über Mapp auf eine internen Nutzungsanalyse beschränkt ist. Die Zeit wollte sich nicht konkret zu der eingesetzten Drittanbieter-URL wt-safetag.com erklären.

Erfreulich ist, dass das auf allen Seiten eingebundene Google Analytics immerhin nicht über die Login-Identität unterrichtet wird (möglich wäre das). Mit anderen Worten: Ein wiederkehrender Abo-Leser wird nach gelöschten Cookies von Google als andere Identität wahrgenommen, auch wenn er sich wieder einloggt.

Aber auch in diesem Pur-Abo wird ein Datensatz angehäuft, den man nicht so leicht loswird: Man müsste den mühsamen Weg eines Löschantrags nach der DSGVO gehen, um die Datensammlung von seinem Profil zu lösen. In der kostenlosen Variante startet man hingegen nach dem Löschen seiner Cookies bei den zahlreichen Werbevermarktern normalerweise wieder als leeres Blatt (bis man sich irgendwo einloggt).

Das Pur-Abo in der Zeit-Online-App (Android)

Auch das Zeit-Abo lässt sich über die App nutzen, was ebenfalls einen zusätzlichen Vorteil hat: Neben der fehlenden Werbung kann auch Mapp das Leseverhalten nicht mehr websiteübergreifend tracken, es gibt keine Verbindungen mehr zu Besuchen bei anderen Websites oder anderen Apps. Auch hier eine Ausnahme: Das Unternehmen Airship wird offensichtlich für Push-Nachrichten eingesetzt, erfährt dadurch aber den Start und das Ende der App-Nutzung mit einer bei der Installation festgelegten ID. Das ist im Vergleich zu anderen Apps eine relativ harmlose Datenweitergabe. Ein Hinweis in der Datenschutzerklärung hätte nicht geschadet.

Das Pur-Abo von Standard.at: Wirklich ganz ohne

Die österreichische Nachrichtenseite standard.at führte als erstes deutschsprachiges Medium ein werbe- und trackingfreies Abo ein. Und im Vergleich zu den Pur-Abos von Spiegel und Zeit muss man nicht viel dazu schreiben: Es ist in gleicher Weise werbefrei, aber darüber hinaus enthält es wirklich keine einzige Trackingeinbettung. Keine Reichweitenmessung, keine interne Nutzungsanalyse, kein Remarketingtool – auch nicht bei Login oder Registrierung. Der Server sendet nur die eigene Website und bindet dabei externe Content-Hoster ein (die aber keine Cookies oder Nutzerdaten erhalten). So gesehen passt der Name „Pur“ nur für das Abo des Standard. Für Datenschutzinteressierte ist es uneingeschränkt zu empfehlen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

32 Ergänzungen

  1. Man hätte es auch kürzer sagen können.
    Alles gelogen, das Tracking geht weiter, es wird aber für uns kostenpflichtig.

  2. „Die Nachfrage nach werbe- und trackingfreien Nachrichten sei gestiegen.“ Die tun ja gerade so, als ob das ein- und dasselbe wäre (de facto ist es leider so, müsste aber nicht so sein). Ich vermute, ich bin nicht der einzige, der Adblocker verwendet, wobei das ausblenden der Werbung nur den geringeren Teil der Motivation ausmacht. In erster Linie geht es mir darum, das leidige Tracking los zu werden. Stand heute muss Werbung leider mit tracking gleichgesetzt werden. Mit einer gewissen Menge an Werbung (nicht zu viel, nicht zu nervig gestaltet) könnte ich durchaus leben, wenn sich ein Angebot dadurch teilweise oder auch mal komplett finanzieren läßt. Nur bin ich nicht bereit, jeden Klick den ich mache verfolgen und speichern zu lassen. Also wird eine Kombination von Adblockern eingesetzt (was in meinen Augen nichts anderes ist als digitale Selbstverteidigung).
    Zudem ist umstritten, wie viel mehr an Werbeeinnahmen durch die personalisierte Werbung tatsächlich hereinkommt (der Weiterverkauf der Daten bringt vermutlich wesentlich mehr).
    Statt personenbezogener Werbung könnte man es doch mal mit kontextbezogener versuchen. Schließlich widmen sich sehr viele Webseiten eher speziellen Interessen. Wer auf Seiten unterwegs ist, auf denen es um Linux oder Macs geht, der wird auf Anzeigen für windows wohl eher nicht klicken. Überzeugte Radfahrer sehen sich eher selten Autowerbung an. Vegetarier und Werbung von Tönnies? (ok, die will momentan eh keiner sehen). Die Liste läßt sich endlos fortsetzen.
    Das Problem ist doch, das die Inhalteanbieter erst die Vermarktung ihrer Werbeplätze aus der Hand gegeben haben, und jetzt fehlt das Wissen (und wohl auch der Willen) das wieder selbst in die Hand zu nehmen und Datenschutzfreundlich umzusetzen.
    Das es auch anders geht (auch wenn ich zugegebenermaßen keine Ahnung hab wieviel auf dem Weg rein kommt) zeigt eine kleine Seite rund um alles, was mit Apple (Macs, iPhone…) zu tun hat. Macgadget: https://www.macgadget.de
    Unter https://www.macgadget.de/Forum/Ein-Hinweis-in-eigener-Sache läßt sich nachlesen, das kein Tracking stattfindet, und wers nicht glauben mag, der kann ja von der EFF den privacybadger installieren (https://privacybadger.org). Ruft man mit installiertem privacybadger zeit oder spiegel auf (mit eingeschalteter Werbung) dann kann einem schlecht werden. Auf jeder Seite sind nicht nur ein- oder zwei Tracker drauf, nein, gern mal zwischen 20 und 30!
    Also, spon und zeit, hockt euch nicht in die Ecke und tut euch nicht selber leid, das die bösen Leser Adblocker verwenden. Ihr habt den Schlamassel verursacht, es liegt auch an euch, den wieder zu beseitigen, aber es ist ganz bestimmt nicht unsere Aufgabe als eure Kunden, klaglos alles mit uns machen zu lassen. Ich bin mir sicher, das für Werbung eine ganz andere Akzeptanz da wäre, wenn die ohne Tracking daherkäme.

  3. Super Artikel, danke dafür!
    Könntet ihr noch die original Bilder mitverlinken, damit man einfach per Klick die Screenshots auch lesen kann, ohne erst die Größenangaben aus der URL entfernen zu müssen? Das wäre super.

  4. Danke für den sauber recherchierten Artikel. Zusätzlich zu den angesprochenen Problemen eben doch noch vorhandener Tracker kommt bei Abos noch die Bezahlung. Wirklich anonyme Bezahlformen haben sich bis heute noch nicht etabliert, d.h. der Anbieter kann nun auch noch die pseudonymen Nutzungsdaten mit persönlichen Angaben kombinieren. Er muss das nicht tun, aber ich kann nicht überprüfen, ob es passiert.

    > Dabei ist den Verlagen nach der vorherrschenden Rechtsmeinung erlaubt, den
    > ungefähren Gegenwert der Werbeeinnahmen von den Nutzern der Seite zu verlangen.
    Demnach macht bspw. der Spiegel im Schnitt 5 Euro an Werbeeinnahmen pro Nutzer? Gut, die klatschen wirklich sehr viel Werbung auf die Seite und durch das Bespitzeln sind die Erlöse sicher um einiges höher. Aber 5 Euro würden mich doch erstaunen.

    Gibt es evtl. irgendwelche Stellen wo die Einnahmen offen gelegt werden um die oben genannte Anforderung zu überprüfen?

    > Die Nutzungsanalysen werden unter sams.spiegel.de erhoben. Dieser Server
    > gehört zu Adobe, ist aber mit einem zweifelhaften Trick namens
    > „CNAME-Cloaking“ auf der Spiegel-Domain registriert, damit der Browser den
    > Drittanbieter nicht sperren kann: Der Pur-Abonnent kann diese Datensammlung
    > nur mit einer gut gepflegten Sperrliste von Tracking-IPs oder durch
    > manuelle Konfiguration verhindern.
    Das einzige was wirklich zuverlässig hilft ist eine Whitelist statt einer Blacklist: Jede Seite darf zunächst nur ihre ihre eigene Domain (nu die Domain, keine Subdomains!) zugreifen, ausser man erlaubt ihr explizit mehr. Sowohl für Chromium (Chrome kommt wohl kaum in Frage) als auch für Firefox gibt es entsprechende Erweiterungen. Persönlich nutze ich uMatrix und kann es sehr empfehlen. Natürlich dauert es ein wenig und kostet Aufwand die regelmässig besuchten Seite passend einzurichten, aber dafür kann man recht sicher sein, dass eben nicht ungewollt und -bemerkt Daten an Dritte abfliessen.

  5. Sehr schöner, ausführlicher Artikel!
    Aber ich werde leider in meiner Annahme bestärkt: die DSGVO wird von großen Unternehmen systematisch ignoriert, und das auch meist vollkommen folgenlos. Kleine lokale Betriebe zittern dagegen vor dem behördlichen Bußgeld, das sie die Existenz kosten könnte.

  6. Hallo,

    guter Artikel!

    Haben Sie geprüft, ob ein reines html Tracking über ETag, z.B. des Favicon, stattfindet? Viele Seiten manipulieren die ETag, auch wenn ich mangels Kenntnissen ein Tracking nicht eindeutig finden konnte.

    mfg

  7. Von der taz und der deutschen Ausgabe der Le Monde diplomatique gibt es auch tracking und werbefreie Apps sogar direkt im F-Droid Store. Also sogar open Source !

  8. Während die Österreicher also ganz einfach vormachen wie es geht, wird man bei den deutschen Kollegen trotz Zahlung noch um Daten betrogen, und die schämen sich nicht mal genug, um ein Versehen vorzutäuschen. Widerlich.

  9. Mit Golem.de bietet ein deutschsprachiges Onlinemedium schon deutlich vor dem Standard (und Zeit und Spiegel) ein wirklich tracking- und werbefreies Abo! Schade, dass das in dem sonst sehr guten Artikel nicht erwähnt wird.

  10. Heise, Computerbase, Phoronix und Golem bieten auch derlei Abos die man vergleichen sollte.
    Aber sowas sprengt natürlich den Rahmen.

    1. Was ich bei heise.de/ct unverschämt finde ist, dass man das Pure trotz PlusAbo (ca 150€/anno) (Wurde beworben mit umfangreichen Online Artikeln) buchen muss. Was letztlich ein doppeltes Abkassieren bedeutet. Habe für mich die Konsequenz gezogen und das ABO gekündigt.

  11. Die von ZEIT und SPIEGEL eingeholte „Einwilligung“ ist für Tracking (kostenlose Variante) unwirksam, da sie nicht informiert eingeholt wird. Es wird gefragt, ob man Werbung sehen mag, nicht ob man will, dass alles was man auf der Website ließt an eine nicht zu kontrollierende Zahl Unternehmen weitergegeben wird.

    Beschwerden sind an den Hamburger Beauftragten für Datenschutz zu richten.

  12. Nach den ganzen Auffälligkeiten bei SPIEGEL und ZEIT wahr aber bei der Recherche vom Standard wohl nach Seite 1 die Luft raus ;)

    Auf https://abo.derstandard.at/pur/ wird man dann mit Google Analytics, DoubleClick aka Google Ads und einem Pixel der ÖAK begrüßt….

    So sollten alle genannten und die, die sich angesprochen fühlen, die Ergebnisse zu Herzen nehmen und bei sich prüfen, welche Art von Profilbildung gerade bei solchen Angeboten wirklich vertretbar ist.

    In Summe finde ich es aber gut, dass diese Verlage überhaupt solche Angebote machen und dem Pixel-Wahn Einhalt bieten. Sollte die Bereitschaft für Journalismus im Netz zu bezahlen auch in der Breite der Leserschaft zunehmen, können es ja irgendwann vielleicht auch noch ein paar weniger werden…

  13. Da ich keine Cookies mehr abwählen kann (es beleiben die „Essentiellen“ oder „Notwendigen“),
    gehe ich dazu über, auf diese Presse zu verzichten.

    Nur müssen sich diese Verlage und die Politik fragen, warum sich dann so viele Menschen anderen, gleich „Cookiefreie“ Informationsseiten zuwenden.
    Und das sind womöglich Informationsquellen, die eher „Alternative Fakten“ verbreiten.

    Tja, dann nur weiter so die Bürger ausspionieren.

  14. Ganz einfache Sache: dann eben nicht. Ein Leser/Nutzer weniger.

    Aber leider sind die meisten, die auf dieses Geschäftsmodell hereinfallen, immer noch zu bräsig und egozentrisch veranlagt, um sich wenigstens für ein paar Wochen mal im Verzicht aus Protest zu üben.

  15. Diese Abos machen die Sache doch noch schlimmer, steht ja sogar in dem Artikel: dadurch, dass ich mich anmelde, sage ich doch, wer ich bin. Wie ich dabei heisse, ist egal, wichtig ist, dass ich eindeutig bin. Und mit meiner Anmeldung liefere ich eine eindeutige und verifizierte (muss ja bezahlen) Identität. Da ist mit Werbung lesen in Wirklichkeit anonymer.

  16. Ich würde Ihnen gern auch einmal spenden. Allerdings sind hierzu zwei Voraussetzungen nötig:

    1. Sie müßten die deutsche Sprache korrekt nutzen. Aktuell tun Sie das nicht.
    2. Ich könnte völlig annonym spenden. Ob das geht, weiß ich nicht.

    Ohne diese beiden Voraussetzungen kann ich Ihnen leider keine Spende zukommen lassen.

    1. Der Beitrag ist von einem Gastautor. Wir bemühen uns, wie auch bei Artikeln aus der Redaktion, um ein gutes Korrektorat und korrigieren Fehler. Wenn Sie einen nennen, werden wir das gern tun.
      Sie können uns völlig anonym spenden, wenn Sie uns einen Brief mit Geldscheinen senden.

      1. Hallo xxxsagt,

        dass Sie die Rechtschreibkorrektur verwenden finde ich großartig.
        Jetzt müssen Sie nur ein Werkzeug finden, dass Ihren Satzbau und die Semantik korrigiert.
        Alternativ kann ich den Gebrauch sogenannter „Suchmaschinen“ empfehlen.
        Suchmaschinen sind in der Lage zielführende Ergebnisse, an Hand von Schlüsselbegriffen, in Echtzeit zu übermitteln.
        So übermittelte mir meine bevorzugte Suchmaschine nach Eingabe der Begriffe „anonym“ und „spenden“ schnell und unkompliziert eine Fülle an sachdienlichen Informationen.

        Ein Dank ist nicht nötig. Ich helfe gerne.

  17. Die PUR-Abo-Lösung finde ich einfach und klar und somit eine gute Idee.
    Im Schnitt kostet ein PUR-Abo der Zeit, Spiegel, Heise oder Rundschau-online ohne Magazinabo 5€ und mit Magazinabo 2€. Kann ich dann annehmen, dass mit meinen Daten ca. 3€ pro Monat wert sind? Vielleicht hole ich mir die 3€ bei unerlauptem Tracking von wieder zurück…

  18. Das ist Abzocke. Ich habe ein Pur-Abo bei Spiegel.de aber ich muss trotzdem dem Werbetracking zustimmen nach dem Login, sonst lädt nicht mal die Homepage (www.spiegel.de). Es kommt immer nur die Seite wo kann entweder dem Werbetracking zustimmt, oder ein PUR-Abo abschließt (welches ich bereits habe). Ich persönlich halte das für kriminell und irreführend Werbung.

  19. Jetzt auch Bild.de
    Anbei meine heutige Mail an Bild.

    Sehr geehrte Damen, sehr geehrte Herren,

    nit Erstaunen habe ich heute festgestellt, dass ich auf die von mir bezahlten Dienste (BildPlus) nicht mehr zugreifen darf, es sei denn,
    a) ich stimme der Übermittlung sämtlicher personenbezogener Daten (…) zu, an wem auch immer diese Daten gesendet werden, oder
    b) ich kann diese Datenübermittlungen verhindern, indem ich ein BildPur-Abo für monatlich 2,99€ abschließe.

    Ganz ehrlich, ich hätte nie erwartet, dass sich der Axel Springer Verlag offensichtlich so unseriös präsentiert.
    Diese beiden o. g. Optionen fühlen sich wie eine „Erpressung“ an.
    Wir haben zwar in Deutschland eine Privatautonomie, aber dieses Gebaren ist für mich rechtlich gesehen höchst fragwürdig.
    Welche Qualität hat Ihre Rechtsabteilung, dass ein zahlender Abonnent vor so eine Wahl gestellt und ohne, dass mit Gegenwind von nicht „dummen“ Menschen gerechnet wird?
    Ich stelle Sie deshalb auch vor die Wahl, aus folgenden zwei Optionen zu wählen.
    1. Sie schalten dieses „BildPur-Thema“ für mich ab, so dass ich wieder in den Genuss der von mir bezahlten BildPlus-Dienste komme, oder
    2. ich kündige zum nächstmöglichen Termin das BildPlus-Abo.

    Lassen Sie sich nicht rechtzeitig auf meine Nachricht ein, werde ich Ihnen die Entscheidung durch Aktivieren der zweiten Option abnehmen.

    Freundliche Grüße

    1. Das hab ich auch sinngemäß geschrieben. Bei mir ist Bildplus Bestandteil eines Mobilfunk Vertrages bei Bildmobil, d.h. ich werde mich mit Rufnummernmitnahme von denen lösen müssen. Wer das liest: Evtl. können sehr viele kündigende Abonnenten eine Umkehr bewirken? Ich sehe das nicht.

  20. Seit heute ist das auf WELT.DE auch so. Zum bestehenden Plus-Abo muss ich nun auch joch das Pur-Abo erwerben oder alles freigeben. Das ist meiner Meinung nach Erpressung. Die Konsequenz kann nur sein, das gesamte Abo zu kündigen.
    Ansonsten empfehle ich gute Ad-Blocker.

  21. Könntet ihr nicht mal ein Update dieses Artikels machen? Der ist ja schon drei Jahre alt, das Thema leider aber nicht minder aktuell.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.