Gegenüber Internetnutzern spricht Utiq von seiner „sozialen Verantwortung, die Daten der Menschen zu schützen und ihre Privatsphäre zu erhalten“. An mögliche Kunden gerichtet wirbt die Tracking-Firma dagegen damit, auch „Zielgruppen in schwer zu trackenden Umgebungen zu erreichen, ohne auf 3rd-Party-Cookies zu setzen“. Immer mehr Internetnutzer blockieren die kleinen Dateien zum Tracking von Drittanbietern, die Anbieterfirma von Utiq positioniert sich als Alternative.
Das Unternehmen Utiq gibt es seit etwa zwei Jahren – ursprünglich war die Trackingtechnologie für Mobilfunkanschlüsse vorgesehen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sieht das Verfahren „zwiespältig“. Den Internetanbietern – ohne deren Zusammenarbeit Utiq nicht funktionieren würde – komme ein besondere Vertrauensstellung zu. Dies sei mit dem Utiq-Tracking nur schwer vereinbar. Doch neben Mobilfunkanschlüssen trackt Utiq mittlerweile auch Breitband-Festnetzanschlüsse der Deutschen Telekom. Das zeigt eine Liste von teilnehmenden Telekommunikationsanbietern, die Utiq im Netz veröffentlicht.
Der digitalpolitische Verein D64 veröffentlichte letztes Jahr eine Recherche zu der Trackingtechnologie, die der Verein mit „Big Brother made in Germany“ betitelt hat. Gegenüber netzpolitik.org erneuert D64 diese Kritik: „Ausleitung von Informationen der Telekommunikationsunternehmen zu Werbezwecken sehen wir nach wie vor kritisch.“ Grundsätzlich lehne D64 jegliches Tracking zu Werbezwecken ab.
Was ist an Utiq besonders?
Utiq arbeitet mit Internetanbietern zusammen. Deshalb kann das Unternehmen Surfverhalten über den Internetanschluss wiedererkennen, selbst nachdem Nutzer Cookies gelöscht, den Browser gewechselt oder gar ein neues Gerät genutzt haben. Mehrere Geräte in einem WLAN kann Utiq jedoch nicht auseinanderhalten.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Für die Nachverfolgung erhält die Firma von den teilnehmenden Anbietern keine persönlichen Daten wie die Mobilfunknummer oder Vertragsnummer, sondern eine einzigartige, pseudonyme Kennung. Utiq selbst erstellt kein Nutzerprofil, gibt an seine Kunden wie zum Beispiel bild.de oder die Hamburger Morgenpost Tracking-Cookies weiter, den Utiq dann mit dem Pseudonym verknüpfen kann. Die Utiq-Tracking-Cookies sind auf jeder Website unterschiedlich und bis zu 90 Tage lang gültig. In der kurzen Gültigkeit sieht Utiq einen besonderen Schutz der Websitenbesucher.
D64 meint hingegen, dass Utiq eine Ergänzung zu herkömmlichen Tracking-Mechanismen mit längeren Laufzeiten sei – und keine Alternative. Das Utiq-Pseudonym ließe sich potenziell mit Informationen aus anderen Trackern kombinieren, meint D64 auf Anfrage von netzpolitik.org. Unseren Recherchen nach arbeitet beispielsweise bild.de aktuell neben Utiq mit 271 anderen Drittanbietern zusammen und der Cookie-Banner der Hamburger Morgenpost listet derzeit 275 weitere Partner auf.
Ausführlichere und technische Erklärungen bieten die Deutsche Telekom und Utiq selbst (en).
Betrifft mich das?
Damit das Tracking aktiviert wird, muss zunächst dein Telekommunikationsanbieter mit Utiq zusammenarbeiten. Zweitens sollte sich Utiq erst dann aktivieren, wenn du dem Tracking zustimmst. Dafür sollten Website-Betreiber deine Einwilligung registrieren – meist passiert das mit einem Cookie-Banner und einem Utiq-Pop-Up. Auf dem Cookie-Banner kannst du aus der Liste von oft hunderten Trackern und Cookies explizit dem Utiq-Verfahren oder direkt allen Trackern widersprechen. Solltest du hingegen einwilligen, öffnet sich ein weiteres Utiq-Pop-Up. Hier kannst du erneut explizit dem Utiq-Verfahren widersprechen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Die „Allen Trackern widersprechen“- oder „Alles ablehnen“-Knöpfe verstecken Website-Anbieter gerne mit sogenannten manipulativen Designs, die dich vom Widerspruch abbringen sollen. Zudem gibt es Pay-or-Okay-Modelle, bei denen Tracking nur gegen Bezahlung deaktiviert wird.
Wie kann ich widersprechen?
Ein permanentes Opt-Out bei deinem Internetanbieter sei nicht vorgesehen und notwendig, erklärt die Deutsche Telekom auf Anfrage von netzpolitik.org. Nach Ansicht des Unternehmens willigen Kunden der Datenübertragung auf denjenigen Webseiten ein, auf denen Utiq verwendet wird. Also kannst du dem Tracking erstmal nur auf dem Cookie-Banner und dem Utiq-Pop-Up jeder entsprechenden Website widersprechen.
Du willst lieber, dass Utiq niemanden über deinen Internetanschluss trackt, selbst wenn dem jemand zustimmt? Dazu bietet Utiq ein „globales Opt-Out“ in seinem „consenthub“ an. Das lässt sich über den entsprechenden Internetanschluss besuchen. Der Widerspruch dort gilt ein Jahr lang, was D64 als „willkürlich“ bezeichnet. Selbst ein aktiver „globaler Opt-Out“ erfordert zur Verifikation einen gewissen Datenaustausch zwischen Utiq und dem Internetanbieter. Damit Utiq und dein Internetanbieter gar nicht miteinander reden, müssten alle Nutzenden also auf jeder Website dem Tracking widersprechen.
Zudem helfen beispielsweise das im Brave-Browser integrierte „Shield“ und die „strenge“ Variante der Aktivitätenverfolgung im Firefox-Browser. Wenn diese Funktionen aktiviert sind, kann Utiq die notwendigen Skripte nicht mehr einbetten. Für technisch Versierte verschaffen Browser-Erweiterungen wie beispielsweise uBlock Origin Abhilfe. Auch ein Netzwerk-weiter Ad-Blocker wie etwa Pi-hole sollte Utiq unterbinden. Diese Werkzeuge blockieren übrigens neben Utiq auch viele weitere Tracker.
Wie müsste ich denn ublock Origin einstellen, damit es Utiq blockiert?.w
Da utiq IP-basiert ist, geht das nicht mit ad-blockern. VPN oder Tor verschleiern die eigene IP.
https://www.kuketz-forum.de/t/datenschutz-utiq-tracking-in-drei-schritten-deaktivieren-verhindern/8227
„Damit Utiq und dein Internetanbieter gar nicht miteinander reden, müssten alle Nutzenden also auf jeder Website dem Tracking widersprechen.“
Eben das stimmt nicht, die Telekom und Utiq können im Hintergrund weiterhin miteinander reden.
Ein Widerspruch auf jeder Website entspricht keinem Consenthub global Opt-Out und ein globales Opt-Out via Consenthub wiederum entspricht keinem Nichtvorhandensein von im Netz integrierten, aktiven Network Signal Komponenten. Ein Consenthub global Opt-Out wird nach 1 Jahr ungültig, danach kann eine versehentliche Zustimmung auf einer Website das Opt-Out revidieren.
Mit für den Anschluss aktiven Network Signal Komponenten ist nicht sichergestellt, dass Utiq die Anfragen nicht weiterhin von Werbepartnern erhält und im Hintergrund weiterhin Daten bei der Telekom abfragt oder zur (für das Optout vorgehaltenen) Network Signal ID des Anschlusses sammelt. Die Telekom Network Signal Komponenten (tmi.telekom.de) leiten auch nach dem Setzen eines globalen Optouts/Widerspruchs weiterhin Network Signals an Utiq aus, wenn Utiq anfragt.
Testbar mit dem consenthub selbst.
Das Optout ist nur ein Präferenz Setting, kein technisches Optout/Abschaltung – bzw. der Anbieter behält die Hoheit über die technischen Abläufe, solange der Kunde keinen Adblocker einsetzt. Utiq kann im Hintergrund theoretisch weiterhin Daten sammeln, fürs Profiling, für Behörden, für Geheimdienste.
Dies haben selbst der BfDI Datenschutzbeauftragte und die zuständigen bei der EU nicht verstanden oder nicht verstehen wollen(?).
Ich vermute hier, die Geheimdienste lassen grüßen.
Derzeit kann man diesen bei der Netzbremse/Drosselkom/Telekom nur via Anfrage an den Kundenservice widersprechen.
Verhindern, weitestgehend umgehen kann man diesen Müll nur via always-on VPN.
Anti Utiq
„Derzeit kann man diesen bei der Netzbremse/Drosselkom/Telekom nur via Anfrage an den Kundenservice widersprechen.“ bezog sich nur auf CAMARA Netzwerk APIs. Widerspruch zu der Integration/Schaltung der Network Signal Komponenten bei der Telekom scheint derzeit nicht möglich. Mehr als Optout via Utiq Consenthub zu setzen, scheint derzeit nicht möglich. Viele Grüße Anti Utiq
> Network Signal Komponenten
Was soll das sein, wo liegt es und was hat es damit zu tun?
Erkläre mal!
Für mich liest es sich nicht so als ob utiq bis auf die physische Ebene des Telekomnetzes herunter zugriff hätte – was hiermit aber zumindest suggeriert würde.
Im Mobilfunknetz kommen außerdem noch CAMARA-Projekt (https://camaraproject.org/) der GSMA-Initiative Open Gateway hinzu:
Number Verification
SIM Swap
KYC Match
Derzeit kann man diesen bei der Netzbremse/Drosselkom/Telekom nur via Anfrage an den Kundenservice widersprechen.
participating telecom operators in Germany
Blau Mobilfunk by O2
Congstar
Deutsche Telekom
Fonic
Fraenk
Freenet (but only in the Deutsche Telekom network)
Klarmobil (but only in the Deutsche Telekom network)
Nettokom
O2
otelo
SIMon
Vodafone
WhatsAppSIM
VPN + TOR Browser nutzen ist das einzige was wirklich helfen dürfte. Hoffen wir mal das die EU nicht als nächstes auch noch VPN verbietet….
Cookie Einstellungen traue ich per se nicht… Da ist es doch eh meistens so das viele Anbieter das ignorieren.
Das wird in nicht all zu ferner Zukunft passieren. Derzeit, Schritt für Schritt, verweigern Webseiten den Content, sollte der User ein VPN nutzen.
Vielleicht muss der Staat also VPN nicht illegalisieren, wenn von vornherein das VPN aus technischer Sicht unattraktiv gemacht wird.
Und Tor wird auch immer unsicherer. Siehe der Fall Boystown. Boystown wird als Argument herhalten müssen, damit Journalisten, die aus Krisengebieten unabhängig und ohne Messer am Hals berichten wollen, an der kurzen Leine gehalten werden.
Kunde wird vom eigenen ISP verpetzt. ISP bekommt für die Petzerei noch Geld.
Daher den DNS des eigenen ISPs nicht mehr benutzen.
VPN macht Sinn, wenn der VPN Anbieter nicht auch in diesem Petzgewerbe tätig ist.
Rotation der DNS IPs wenn man Kenntnisse besitzt.
TOR ist problematisch und zieht gewisse Fligen an, die man eigentlich nicht wollte.
> TOR ist problematisch und zieht gewisse Fliegen an, die man eigentlich nicht wollte.
TOR ist exzellent, wenn es um Anonymisierung geht. Aus diesem Grund werden immer wieder Mythen, Narrative und Desinformation gegen Tor gestreut, oder von Leuten Zeugs nachgeplappert, von denen sie wenig Ahnung haben.
Kommerzielle VPNs sind problematisch, wenn es um privacy geht. VPNs erfordern Vertrauen gegenüber dem Betreiber, oder wahlweise Ignoranz.
>“TOR ist exzellent, wenn es um Anonymisierung geht.“
Nein ist es nicht.
Wohl die letzten Beiträge über TOR nicht gelesen?
> die letzten Beiträge über TOR
Ohne seriöse Quellenabgabe bleibt das eine bullshitting Behauptung.
Nja, es gibt das so Fragestellungen mit FBI und den Amerikanern. Vielleicht die Russen, und wer weiß sonst was. Allerdings ist es auch ein Werkzeug gegenüber lokalen Playern.
Was davon sind Legenden, oder treffen nur bei anderen speziellen Methoden im Einsatz zu? Was davon real? Dann kann man fragen, bzgl. des eigenen Handelns, was US-Interessen sind, bzw. FBI usw. Man könne meinen, es wäre kein Problem, solange FBI/CIA nicht alle Daten verkaufen.
Natürlich ist alles ein Problem. Mit Providertracking mittels Cookies UND DNS, sowie teils vorhanden, teils denkbaren zwielichtigen Methoden der Zustimmungsermittelung und „Beibehaltung“ (?), unter Berücksichtigung des in der Regel stattfindenden Datenverkaufs, kann man allerdings sicher sein, das FBI und CIA die Daten auch erhalten. Jedenfalls muss man sich Vor- und Nachteile jew. Methoden überlegen. (Shopping mit Thor !?)
Opt-Out gehört kontextuell verboten. Tracking bitte weg. Das ist kein frommer Wunsch. Es ist eine Warnung.
Auch interessant: „A first look into Utiq: Next-generation cookies at the ISP level“ vom 15.05.24.
Also doch VPNs…
Was muss ich denn bei pi-hole blocken, um Utiq auszusperren? Geht das überhaupt, wie im Artikel gesagt?
@Autor: Christoph Bock
>“das Verfahren „zwiespältig“.“
Ist das so gewollt, das die URL nicht öffentlich ist?
http://://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Telefon-Internet/Positionen/FAQ-TrustPID.html
@Netzpolitik
Tatsache, es befindet sich wirklich ein Fehler im Link zwar :// was nicht hingehört.
http://://www.bfdi.bund.de/… … …
richtig wäre
http://www.bfdi.bund.de/… … …
Danke, ist nun korrigiert.
>“Auch ein Netzwerk-weiter Ad-Blocker wie etwa Pi-hole sollte Utiq unterbinden. Diese Werkzeuge blockieren übrigens neben Utiq auch viele weitere Tracker.“
Gibt es eine Liste (Download) von Internetseiten, die Utiq Code in deren Seiten eingebunden haben?
Auch sollte Utiq hier selber transparent sein.
„Für technisch Versierte verschaffen Browser-Erweiterungen wie beispielsweise uBlock Origin Abhilfe. Auch ein Netzwerk-weiter Ad-Blocker wie etwa Pi-hole sollte Utiq unterbinden. Diese Werkzeuge blockieren übrigens neben Utiq auch viele weitere Tracker.“
>“Auch ein Netzwerk-weiter Ad-Blocker wie etwa Pi-hole sollte Utiq unterbinden“
Wo bekommt man die Liste/URL wo auch Utiq traking gefiltert wird?