Ende der Cookies von Drittanbietern? - UID2 als akzeptable Lösung?

[Joerg Lorenz]

Die Industrie will uns UID2 als moderne Nachfolgelösung für die
Drittanbieter-Cookies verkaufen. Dazu folgender Artikel als
Diskussionsgrundlage für diesen Thread:

<https://www.computerwoche.de/a/alternativen-fuer-third-party-cookies-im-kommen,3613129>

Da ich zum ersten Mal über dieses Konzept gestolpert bin, würden mich
die Meinungen zu diesem Thema in dieser Gruppe interessieren.

Selber nehme ich das Thema sehr ernst und habe mich für die bestehenden
Daten-Diebstahl-Versuche m.E. recht gut gewappnet. Werbung ist doch
eigentlich nicht wirklich das Störende/Gefährliche, sondern
unkontrolliertes Tracking und anderes mit verdeckten Mitteln.


--
De gustibus non est disputandum

[Marco Moock]

Am 02.11.2022 um 08:08:36 Uhr schrieb Joerg Lorenz:

> Die Industrie will uns UID2 als moderne Nachfolgelösung für die
> Drittanbieter-Cookies verkaufen.

Wo ist der Mehrwert des Ganzen?
Es dient wie Cookies auch der Identifizierung und kann ebenso
missbräuchlich verwendet werden.
Warum da eine E-Mail-Adresse genutzt werden muss, ist mir bisher
unklar.

Ob man Cookies annimmt, kann man über den Browser steuern. Mit
passenden Addons auch sehr feingranular.

Hätten wir in er EU fähige Politiker, hätten die sich mit dem W3C
zusammengesetzt und einen Standard entworfen, mit dem der User angeben
kann, welche Art von Cookies vom Server angeboten werden sollen. Den
hätte man dann bei Apache & Co. implementieren können und man müsste 1x
im Browser einstellen, was man haben will.

Ist aber nicht passiert und jetzt gibt es die störenden Hinweise. Daran
sind nicht die Cookies, sondern die EU schuld.

[Joerg Lorenz]

Am 02.11.22 um 09:55 schrieb Marco Moock:

> Am 02.11.2022 um 08:08:36 Uhr schrieb Joerg Lorenz:
>
>> Die Industrie will uns UID2 als moderne Nachfolgelösung für die
>> Drittanbieter-Cookies verkaufen.
>
> Wo ist der Mehrwert des Ganzen?
> Es dient wie Cookies auch der Identifizierung und kann ebenso
> missbräuchlich verwendet werden.
> Warum da eine E-Mail-Adresse genutzt werden muss, ist mir bisher
> unklar.

Mir ist das auch unklar. Darum frage ich. Und wieso da jemand freiwillig
mitmachen sollte genauso.

> Ob man Cookies annimmt, kann man über den Browser steuern. Mit
> passenden Addons auch sehr feingranular.
>
> Hätten wir in er EU fähige Politiker, hätten die sich mit dem W3C
> zusammengesetzt und einen Standard entworfen, mit dem der User angeben
> kann, welche Art von Cookies vom Server angeboten werden sollen. Den
> hätte man dann bei Apache & Co. implementieren können und man müsste 1x
> im Browser einstellen, was man haben will.
>
> Ist aber nicht passiert und jetzt gibt es die störenden Hinweise. Daran
> sind nicht die Cookies, sondern die EU schuld.

Schuld ist was für die katholische Kirche. Ich würde das so umschreiben:
Idee gut, Ausführung, wie so oft, mangelhaft.

[Wendelin Uez]

> Wo ist der Mehrwert des Ganzen?
> Es dient wie Cookies auch der Identifizierung und kann ebenso
> missbräuchlich verwendet werden.
> Warum da eine E-Mail-Adresse genutzt werden muss, ist mir bisher
> unklar.

Man könnte auch eine vom System generierte GUID nehmen, aber warum weniger
fordern als man kriegen kann? Die Login-Seite, die ohnehin die Mailadresse
verlangt bzw. benötigt, kann dann durch Verkauf der zughörigen ID noch etwas
hinzuverdienen. Wozu weniger fordern als man kriegen kann?

> Ob man Cookies annimmt, kann man über den Browser steuern. Mit
> passenden Addons auch sehr feingranular.

Es gibt keinen Grund, warum das nicht auch mit solchen IDs funktionieren
sollte. Auch Browserhersteller brauchen ab und zu ein wirklich neues und
einleuchtendes Feature, mit optischen Gimmicks kann man sich nicht
unbegrenzt oben halten :-)

[Marco Moock]

Am 02.11.2022 um 17:31:07 Uhr schrieb Wendelin Uez:

> Auch Browserhersteller brauchen ab und zu ein wirklich neues und
> einleuchtendes Feature, mit optischen Gimmicks kann man sich nicht
> unbegrenzt oben halten :-)

Was ist daran erleuchtend?

Wo ist der bedeutende Vorteil gegenüber Cookies?

[Arno Welzel]

Joerg Lorenz, 2022-11-02 08:08:

> Die Industrie will uns UID2 als moderne Nachfolgelösung für die
> Drittanbieter-Cookies verkaufen. Dazu folgender Artikel als
> Diskussionsgrundlage für diesen Thread:
>
> <https://www.computerwoche.de/a/alternativen-fuer-third-party-cookies-im-kommen,3613129>
>
> Da ich zum ersten Mal über dieses Konzept gestolpert bin, würden mich
> die Meinungen zu diesem Thema in dieser Gruppe interessieren.

Bei UID2 geht es nur darum, dass Werbefirmen weiterhin personalisierte
Werbung machen können, auch wenn Cookies gesperrt sind.

Ich halte davon gar nichts. Wenn man keine personalisierte Werbung haben
will, ist es egal, ob das per Cookie oder User-ID passieren würde. Und
wem das egal ist, dem ist auch egal, ob sein Browser nun an die
Werbefirma eine UID2-Kennung statt eines vorher gesetzten Cookies sendet.


--
Arno Welzel
https://arnowelzel.de

[Heiko Rost]

Marco Moock schrieb:

> Wo ist der Mehrwert des Ganzen?

Den Nutzer besser zu identifizieren.

> Es dient wie Cookies auch der Identifizierung und kann ebenso
> missbräuchlich verwendet werden.
> Warum da eine E-Mail-Adresse genutzt werden muss, ist mir bisher
> unklar.

Die Cookies kannst Du löschen, eine verifizierte eMail-Adresse (ich gehe
davon aus, daß das irgendwie gemacht wird) ist bedeutend langlebiger.
Ein anderer Grund steht schon im Artikel:

| Eine ID, die auf der Basis eines permanenten Benutzeridentifikators -
| etwa einer E-Mail-Adresse - erstellt wird, ist eine universelle
| Kennung. Sie kann nicht nur auf Webseiten, sondern auch über andere
| Kanäle und Plattformen hinweg verwendet werden. Das ist ein Vorteil
| von Identitätslösungen gegenüber Cookies, die im Browser gesetzt und
| gelesen werden und Nutzer auch nur im Webbrowser identifizieren
| können. Identity-Lösungen funktionieren auch in vielen weiteren
| Formaten wie Audio, Mobile oder Connected TV.

Wer darin einen Vortiel sieht, steht im Artikel nicht. Wahrscheinlich
ist damit nicht der Nutzer gemeint, zumindest keiner, der die
Datensammelwut ablehnt.

Gruß Heiko
--
Besser ein freier Teufel als ein gebundener Engel.
Peter Hille

[Christian Garbs]

Mahlzeit!

Heiko Rost <heiko...@gmx.de> wrote:
> Marco Moock schrieb:

>> Wo ist der Mehrwert des Ganzen?
>
> Den Nutzer besser zu identifizieren.

Natürlich zum Vorteil des Nutzers ;-)
(so formuliert es der Artikel jedenfalls an mehreren Stellen)

Der Hinweis auf "Open Source" ist auch großartig, das muss ja was
tolles sein. Aber nur, solange man dem Link auf das Projekt nicht
folgt: [1] hat als allererstes einen Button "REQUEST ACCESS". _Das_
ist Offenheit.

Weiter unten wird noch präzisiert, dass es noch gar nicht Open Source
ist, sondern erst noch wird:

| Open source and interoperable
|
| The ID framework will be open source and available for free for
| everyone.

Vielleicht ist es aber aktuell einfach auch noch nicht fertig (wobei
das Open Source normalerweise nicht von einer Veröffentlichung abhält,
eher im im Gegenteil).

>> Es dient wie Cookies auch der Identifizierung und kann ebenso
>> missbräuchlich verwendet werden.
>> Warum da eine E-Mail-Adresse genutzt werden muss, ist mir bisher
>> unklar.
>
> Die Cookies kannst Du löschen, eine verifizierte eMail-Adresse (ich gehe
> davon aus, daß das irgendwie gemacht wird) ist bedeutend langlebiger.
> Ein anderer Grund steht schon im Artikel:
>
> | Eine ID, die auf der Basis eines permanenten Benutzeridentifikators -
> | etwa einer E-Mail-Adresse - erstellt wird, ist eine universelle
> | Kennung. Sie kann nicht nur auf Webseiten, sondern auch über andere
> | Kanäle und Plattformen hinweg verwendet werden. Das ist ein Vorteil
> | von Identitätslösungen gegenüber Cookies, die im Browser gesetzt und
> | gelesen werden und Nutzer auch nur im Webbrowser identifizieren
> | können. Identity-Lösungen funktionieren auch in vielen weiteren
> | Formaten wie Audio, Mobile oder Connected TV.
>
> Wer darin einen Vortiel sieht, steht im Artikel nicht.

Aber darüber :)

Mir ist zufällig aufgefallen, dass auf der Webseite [2] in zweiter
Zeile "IT für das Marketing" steht. Das scheint ein Themenschwerpunkt
zu sein, unter dem der Artikel erschienen ist. Da weiß man, woher der
Wind weht.

> Wahrscheinlich ist damit nicht der Nutzer gemeint, zumindest keiner,
> der die Datensammelwut ablehnt.

Sehe ich genauso.

Gruß
Christian

[1] https://www.thetradedesk.com/us/about-us/industry-initiatives/unified-id-solution-2-0
[2] https://www.computerwoche.de/a/alternativen-fuer-third-party-cookies-im-kommen,3613129

--
....Christian.Garbs....................................https://www.cgarbs.de
Es ist ein Brauch von alters her:
Wer Sorgen hat, hat auch Likör.
(Wilhelm Busch)

[Wendelin Uez]

>> Auch Browserhersteller brauchen ab und zu ein wirklich neues und
>> einleuchtendes Feature, mit optischen Gimmicks kann man sich nicht
>> unbegrenzt oben halten :-)
>
> Was ist daran erleuchtend?

Für die heutige Generation ist leider schon bereits einleuchtend, wenn
irgendwas Neues gebracht wird. Der Mehrwert wird meistens nicht hinterfragt.
Jetzt wird die UID2 durchs Dorf getrieben, in ein paar Jahren, wir werden es
noch erleben, die automatische Nutzung der eID des Perso - die ist der
feuchte Traum der Industrie.

> Wo ist der bedeutende Vorteil gegenüber Cookies?

Der verlinkte Computerwoche-Artikel war ja zwar eine einzige Lobhudelei der
UID2, aber ein kleines Körnchen Nutzen hat er dennoch angesprochen: Cookies
sind nur im Browser von Nutzen, die UID2 ist davon losgelöst und kann
überall dort, wo eine Zugangskontrolle ist, verwendet werden. Der Sinn ist
es ja gerade, den User identifizierbar zu machen. Bei Cookies müsste ein
Idenditätsmerkmal erst noch gespeichert werden, was datenschutzrechtlich
problematisch ist und zu den bekannten Cookie-Einstellungsdialogen führt.
Bei UID2 ist die Identifikation bereits Basis des Geschäfts. Der Erfolg ist
natürlich derselbe, aber mit UID2 einfacher zu erreichen.

[Marcel Mueller]

Am 06.11.22 um 18:43 schrieb Heiko Rost:

> Die Cookies kannst Du löschen, eine verifizierte eMail-Adresse (ich gehe
> davon aus, daß das irgendwie gemacht wird) ist bedeutend langlebiger.

Mir ist aber in jeder Weise unklar, wie jede beliebige Seite erst mal an
die E-Mail Adresse des Benutzers kommen will. Dann würde ja Werbung nur
noch auf Seiten gut funktionieren, an denen man sich vorher anmeldet
(mit derselben Email-Adresse).

> Wer darin einen Vortiel sieht, steht im Artikel nicht. Wahrscheinlich
> ist damit nicht der Nutzer gemeint, zumindest keiner, der die
> Datensammelwut ablehnt.

Das sowieso, aber wegen dem obigen würde es ja auch die Werbeindustrie
treffen.


Marcel

[Heiko Rost]

Marcel Mueller schrieb:

> Mir ist aber in jeder Weise unklar, wie jede beliebige Seite erst mal an
> die E-Mail Adresse des Benutzers kommen will.

Soweit ich <https://github.com/UnifiedID2/uid2docs> verstehe: Der
Anbieter (Online-Shop, Streaming-Platform, andere Online-Portale)
benutzt die eMail-Adresse, um die UID2 erstellen zu lassen, und diese
wird dann an den Werbeanbieter übermittelt.

Wobei diese UID2 nur der erste Schritt ist. Da fehlt dann noch die
Übermittlung von Angaben in der Art "Nutzer mit Id 0815 hört klassiche
Musik, fährt ein Auto von Typ x, nutzt ein Smartphone von y und wohnt in
z" vom Anbieter an den Werbetreibenden, und dieser liefert dann Werbung
zu den Themen aus, die ihm alle Anbieter für den Nutzer mit der UID2
0815 im Laufe der Zeit übermittelt haben.

> Dann würde ja Werbung nur
> noch auf Seiten gut funktionieren, an denen man sich vorher anmeldet
> (mit derselben Email-Adresse).

Praktisch jeder Online-Dienstleister will heutzutage eine eMail-Adresse
wissen. Und da wahrscheinlich eher wenige Nutzer für jeden eine andere
nehmen, dürfte das kein großes Problem sein.

Gruß Heiko
--
Eigensinn ist der Wille, der sich bestätigt, ohne sich rechtfertigen zu
können.
Henri-Frédéric Amiel

[Christian Garbs]

Mahlzeit!

Heiko Rost <heiko...@gmx.de> wrote:

> Soweit ich <https://github.com/UnifiedID2/uid2docs> verstehe: Der
> Anbieter (Online-Shop, Streaming-Platform, andere Online-Portale)
> benutzt die eMail-Adresse, um die UID2 erstellen zu lassen, und diese
> wird dann an den Werbeanbieter übermittelt.

Wenn das so läuft, dann müsste das doch aber an der DSGVO
klebenbleiben, oder? Die UID2 ist ein persönlich identifizierendes
Merkmal (genau dafür ist sie ja gebaut) und sie wird an Dritte
weitergegeben.

Muss also Opt-In sein und dann verweigert man die Zustimmung genauso
weg wie bisher im Cookie-Banner.

IANAL - korrigiert mich gerne.

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
Stürmt ein Mann ins Cafe:
"Herr Ober, bringen Sie mir schnell was zu essen. Ich muss weg."
"Dann nehmen Sie doch das Salami-Brötchen. Das muss auch weg."

[Christian Garbs]

Mahlzeit!

Christian Garbs <mi...@cgarbs.de> wrote:

[UID2 vs. DSGVO]

> IANAL - korrigiert mich gerne.

Der Link https://github.com/UnifiedID2/uid2docs ist wirklich
interessant:

| Can users opt out of targeted advertising tied to their UID2
| identity?
|
| Yes. Through the Transparency and Control Portal, users can opt out
| from being served targeted ads tied to their UID2 identity.

Ich bin mir ziemlich sicher, dass das Opt-In sein muss.

| Some publishers and service providers have the option to limit
| access to their products based on a user’s participation in the UID2
| framework, and it is the publisher’s responsibility to communicate
| this as part of their value exchange dialog with the user.

Und das widerspricht dem Kopplungsverbot, oder?

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

Der Mittwoch müßte so heilig gesprochen werden, daß man zwei Tage vorher
und zwei Tage nachher nicht arbeiten darf!

[Christian Garbs]

Mahlzeit!

Christian Garbs <mi...@cgarbs.de> wrote:

> Der Hinweis auf "Open Source" ist auch großartig, das muss ja was
> tolles sein. Aber nur, solange man dem Link auf das Projekt nicht
> folgt: [1] hat als allererstes einen Button "REQUEST ACCESS". _Das_
> ist Offenheit.

I stand corrected: Heiko hat die Links zu GitHub gefunden, sie stehen
nur weiter unten (Technical Overview, API Documentation usw.).

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

Wo ist das Wissen? Verschwunden in der Information.
(T.S. Eliot)

[Marco Moock]

Am 08.11.2022 um 07:56:42 Uhr schrieb Christian Garbs:

> Muss also Opt-In sein und dann verweigert man die Zustimmung genauso
> weg wie bisher im Cookie-Banner.

Es wird nicht lange dauern, bis dann die Nutzung des Webservers bei
Ablehnung eingeschränkt wird.

[Joerg Lorenz]

Am 08.11.22 um 09:32 schrieb Marco Moock:

Du hast es meines Erachtens erfasst: Da wird mittelfristig versucht, die
UID2 zu einem Erpressungsinstrument zu machen.

[Heiko Rost]

Christian Garbs schrieb:

> Wenn das so läuft, dann müsste das doch aber an der DSGVO
> klebenbleiben, oder? Die UID2 ist ein persönlich identifizierendes
> Merkmal (genau dafür ist sie ja gebaut) und sie wird an Dritte
> weitergegeben.

Nach dem, was im Link im OP steht, wird man gefragt. Wahrscheinlich gibt
es dann keinen Cookie-Banner mehr, sondern einen UID2-Banner. In dem
kann man ganz genau angeben, welche Werbepartner die UID2 bekommen
dürfen. Und da die Nutzer keine Lust haben, bei jedem einzeln zu
entscheiden und das "Alles ablehnen" schlecht zu finden ist, wird allem
zugestimmt.

Der böse Trick an der Sache ist, daß man die Zustimmung nicht so einfach
widerrufen kann. Die Cookies sind schnell gelöscht, den Widerruf für
UID2 muß man lt. Grafik bei einem "UID2 Transparency and Control Portal"
mit irgendeiner GUI machen. Und daß diese einen Knopf für "Alles
widerrufen" hat, bezweifele ich.

> Muss also Opt-In sein und dann verweigert man die Zustimmung genauso
> weg wie bisher im Cookie-Banner.

Und dann sagt der Anbieter irgendwann, daß er mit Dir nichts zu tun
haben will. So etwas in der Art ist doch jetzt schon üblich: Der
Streaminganbieter ist kostenlos, Du brauchst aber unbedingt einen
Account zum Anschauen. Oder Software, für deren Nutzung Du nichts
bezahlen mußt, die aber erst nach Registrierung und mit Freischaltcode
nutzbar ist.

[Andreas M. Kirchwitz]

Christian Garbs <mi...@cgarbs.de> wrote:

> Muss also Opt-In sein und dann verweigert man die Zustimmung genauso
> weg wie bisher im Cookie-Banner.

Dann bekommt man wie bisher überhaupt keinen Zugriff mehr auf
das Angebot, siehe beispielsweise Heise, Golem, Zeit, Spiegel.

Grüße, Andreas

[Marcel Mueller]

Am 07.11.22 um 20:37 schrieb Heiko Rost:
> Marcel Mueller schrieb:

>> Dann würde ja Werbung nur
>> noch auf Seiten gut funktionieren, an denen man sich vorher anmeldet
>> (mit derselben Email-Adresse).
>
> Praktisch jeder Online-Dienstleister will heutzutage eine eMail-Adresse
> wissen. Und da wahrscheinlich eher wenige Nutzer für jeden eine andere
> nehmen, dürfte das kein großes Problem sein.

Allenfalls bei wenige Prozent der typischerweise werbefinanzierten
Seiten, die ich ansurfe, habe ich einen Account.
Das hört sich für mich nach einem Griff ins Klo an.


Marcel

[Marcel Mueller]

Am 08.11.22 um 12:02 schrieb Andreas M. Kirchwitz:

Das passt hier aber nicht ganz, denn hier reicht ja nicht die
Einwilligung, es braucht ja auch noch einen Account, und der muss auch
noch anbieterübergreifend zuordenbar sein.


Marcel

[Andreas M. Kirchwitz]

Marcel Mueller <news.5...@spamgourmet.org> wrote:

>>> Muss also Opt-In sein und dann verweigert man die Zustimmung genauso
>>> weg wie bisher im Cookie-Banner.
>>
>> Dann bekommt man wie bisher überhaupt keinen Zugriff mehr auf
>> das Angebot, siehe beispielsweise Heise, Golem, Zeit, Spiegel.
>
> Das passt hier aber nicht ganz, denn hier reicht ja nicht die
> Einwilligung, es braucht ja auch noch einen Account, und der muss auch
> noch anbieterübergreifend zuordenbar sein.

Braucht man denn wirklich einen Account auf jeder einzelnen Website,
damit UID2 funktioniert, oder geht es nicht vielmehr in die Richtung,
dass man einen zentralen UID2-Account hat, den man anschließend
nutzen kann, um ein Advertisement/Tracking-SSO zu haben für alle
beteiligten Websites.

Mein Punkt war aber auch nicht, wie UID2 im Detail funktioniert,
sondern dass es kein Opt-In/Opt-Out geben wird, sondern einen
Zwang, insbesondere auch von deutschen Websites, die ja angeblich
gar nicht zur Einwilligung zwingen dürfen, aber die schert es in
der Praxis einen Dreck. Mit UID2 muss am Ende jeder einem globalen
Tracking zustimmen, dem er sich nicht mehr entziehen kann wie es
aktuell noch möglich ist.

Klarer Nachteil für die Nutzer, ohne irgendeinen Vorteil, ach so,
natürlich außer dass er angeblich "bessere" Werbung bekommt. :-(

Grüße, Andreas

[Heiko Rost]

Marcel Mueller schrieb:

> Am 07.11.22 um 20:37 schrieb Heiko Rost:
>

>> Praktisch jeder Online-Dienstleister will heutzutage eine eMail-Adresse
>> wissen. Und da wahrscheinlich eher wenige Nutzer für jeden eine andere
>> nehmen, dürfte das kein großes Problem sein.
>
> Allenfalls bei wenige Prozent der typischerweise werbefinanzierten
> Seiten, die ich ansurfe, habe ich einen Account.

Dann gehörst Du wohl nicht zur Zielgruppe.

> Das hört sich für mich nach einem Griff ins Klo an.

Falls die großen sozialen Netze, Versandhändlern, Presse- und
Mediananbieter mitmachen würden, könnte sich das durchsetzen.

Gruß Heiko
--
Keine Unterwerfung ist so vollkommen wie die, die den Anschein der Freiheit
wahrt. Damit lässt sich selbst der Wille gefangen nehmen.
Jean-Jacques Rousseau

[Heiko Rost]

Andreas M. Kirchwitz schrieb:

> Braucht man denn wirklich einen Account auf jeder einzelnen Website,
> damit UID2 funktioniert, oder geht es nicht vielmehr in die Richtung,
> dass man einen zentralen UID2-Account hat, den man anschließend
> nutzen kann, um ein Advertisement/Tracking-SSO zu haben für alle
> beteiligten Websites.

Du mußt, wenn die Versprechungen wahr sind, zumindest einmal auf der
Webseite Deine eMail-Adresse angeben. Und bevor Du das nicht machst,
sollte die Webseite Dich auch nicht erkennen können. Also braucht man
einen Account oder etwas in der Art wie beispielsweise einen abonnierten
Newsletter.

Bei dem Verfahren handelt es sich aus meiner Sicht in erster Linie um
eine Alternative zu Third Party Cookies, die mit Funktionen wie der
Total Cookie Protection und Tab-Containern von Firefox nutzlos sein
dürften. Diese glaubt man mit mit UID2 gefunden zu haben. Möglicherweise
fürchten die Entwickler, daß eine direkte Weitergabe der eMail-Adresse
von vielen Nutzern abgelehnt wird. Also baut man eine
Kryptographie-Schicht ein und kann dann sagen, daß jeder Nutzer eine
eindeutige Id bekommt, ohne daß die Beteiligten an der Id feststellen
können, welche konkrete Person das ist.

> Mein Punkt war aber auch nicht, wie UID2 im Detail funktioniert,
> sondern dass es kein Opt-In/Opt-Out geben wird, sondern einen
> Zwang, insbesondere auch von deutschen Websites, die ja angeblich
> gar nicht zur Einwilligung zwingen dürfen, aber die schert es in
> der Praxis einen Dreck. Mit UID2 muss am Ende jeder einem globalen
> Tracking zustimmen, dem er sich nicht mehr entziehen kann wie es
> aktuell noch möglich ist.

Daß man sich für Dinge anmelden muß, die rein technisch auch ohne
Anmeldung möglich sind, ist leider nichts Neues. Und nach der Anmeldung
ist man trackbar, in der Beziehung ändert sich nichts.

Was sich aus Nutzersicht verschlechtert ist, daß man seine bisherigen
Spuren durch Löschen der Cookies nicht mehr beseitigen kann und der in
den Browsern eingebaute Schutz vor Tracking mittels Drittanbietercookies
ausgehebelt wird.

Gruß Heiko
--
Jeder Zwang ist Gift für die Seele.
Ludwig Börne

[Joerg Lorenz]

Am 08.11.22 um 22:07 schrieb Andreas M. Kirchwitz:

... genau das sind die feuchten Träume von Google und Zuckerberg

[Joerg Lorenz]

Am 02.11.22 um 08:08 schrieb Joerg Lorenz:

> Die Industrie will uns UID2 als moderne Nachfolgelösung für die
> Drittanbieter-Cookies verkaufen.

Hier noch ein Blog-Beitrag eines der bedeutendsten Hoster in der
Schweiz, der noch zusätzliche Aspekte in die Diskussion einbringt.

https://www.hostpoint.ch/blog/third-party-cookies-werden-auch-in-chrome-abgeschafft%E2%80%93was-das-bedeutet/

[Marcel Mueller]

Am 08.11.22 um 22:17 schrieb Heiko Rost:

> Marcel Mueller schrieb:
>
>> Am 07.11.22 um 20:37 schrieb Heiko Rost:
>>
>>> Praktisch jeder Online-Dienstleister will heutzutage eine eMail-Adresse
>>> wissen. Und da wahrscheinlich eher wenige Nutzer für jeden eine andere
>>> nehmen, dürfte das kein großes Problem sein.
>>
>> Allenfalls bei wenige Prozent der typischerweise werbefinanzierten
>> Seiten, die ich ansurfe, habe ich einen Account.
>
> Dann gehörst Du wohl nicht zur Zielgruppe.

Kann schon sein.

Aber ich kann mir auch irgendwie nicht vorstellen, wie das funktionieren
soll. Wenn ich bei Google (oder einer anderen Suchmaschine) irgendeinen
Suchbegriff eingebe, bekomme ich Hits von Dutzenden verschiedener
Seiten. Jetzt müsste ich ja erst bei jeder davon irgendwo nach einem
Login suchen, um mich zu identifizieren.

Wenn man sich natürlich den ganzen Tag nur auf denselben zwei Webseiten
wie Facebook oder Twitter herumtreibt, dann wird das funktionieren. Aber
dann ist auch schon egal, ob die zwei Benutzerprofile dann auch noch
zusammengeführt werden.

>> Das hört sich für mich nach einem Griff ins Klo an.
>
> Falls die großen sozialen Netze, Versandhändlern, Presse- und
> Mediananbieter mitmachen würden, könnte sich das durchsetzen.

Hmm, ja, vielleicht.
Wobei echtes Opt-In wohl nie funktionieren wird, denn wesentlich
wichtiger als jegliche persönlichen Bedenken oder Interessen ist immer
die Bequemlichkeit.


Marcel

[Wendelin Uez]

> Was sich aus Nutzersicht verschlechtert ist, daß man seine bisherigen
> Spuren durch Löschen der Cookies nicht mehr beseitigen kann und der in
> den Browsern eingebaute Schutz vor Tracking mittels Drittanbietercookies
> ausgehebelt wird.

Meines Wissens soll man die UID2 auch wieder zurücksetzen/löschen können.

Ansonsten richtet man sich einen Pool von Weiterleitungs-Mailadressen ein
und generiert bei Bedarf neue UID2s, sofern dann die Browser die Löschung
der bisherigen UID2 erlauben. Was sie wahrscheinlich auch tun werden, aber
noch wahrscheinlicher, daß sie zwar neue zulassen, aber zugleich die alten
ggfs. mit hinausposaunen.

Es geht ja nicht um Datenschutz, sondern um möglichst nicht abschaltbare
Wiedererkennung des Users.

[Bonita Montero]

Am 02.11.2022 um 08:08 schrieb Joerg Lorenz:

> Selber nehme ich das Thema sehr ernst und habe mich für die
> bestehenden Daten-Diebstahl-Versuche m.E. recht gut gewappnet. ...
Was würdest Du mit den Daten denn anfangen wenn die dir nicht
gestohlen würden ?

[Bonita Montero]

Is schon ein Ding, dass ein Identifikations-Mechanismus der mehr
oder weniger aus den Anfangs-Zeiten des Webs stammt heute noch
Bestand hat.

[Joerg Lorenz]

Am 16.12.22 um 19:27 schrieb Bonita Montero:

Bonita, süsse Maus, Du darfst genau ein Mal raten.