TrustPid/Utiq: Vodafone will Super-Cookies einführen

[Flole]

Ok ich verstehe dich Flole, aber was gibt es da für Alternativen wo man nicht getrackt wird wo und was man sich anschaut ?

Na das ist ja gerade das Prinzip von Super-Cookies das man diese weder löschen noch "einfach so" im Browser blockieren kann. Wobei es natürlich durch die oben verlinkte Webseite möglich ist das ganze abzuschalten, da muss man dann dem Anbieter vertrauen das dieser Button nicht nur Deko ist.

[Karl.]

Probiere mal
internet.telekom oder internet.t-d1.de (letzteren APN nicht dauerhaft am Smartphone nutzen )

[Hoppelhase]

TrustPid.jpg

Quelle: »TrustPid«

[why_not]

Na das ist doch mal ein Grund zum Feiern das TrustPid eingestellt wird, hoffentlich sehen wir eine ähnlich aufgebaute Kacke nie wieder! Oder die Behörden kassieren das wenigstens am ersten Tag als Rechtswidrig direkt ein.

[DarkStar]

Den Text gelesen? Nichts ist eingestellt, im Gegenteil.

[Knidel]

Ich hab mal den Thread-Titel um Utiq ergänzt.

Praktisch, dass es eine neue Firma gibt. Dann kann man ja sämtliche Ablehnungen wieder zurücksetzen und die Leute sollen das Opt-Out erneut durchführen, nehme ich an.

Es ist unglaublich, dass dieser Mist immer noch nicht gestoppt wurde. Privatleute (die Websites betreiben, etc.) und kleine Firmen werden ständig mit der DSGVO gegängelt und sind im Nachteil gegenüber den Großen, die die Behörden einfach machen lassen.
Ich habe überhaupt nichts gegen die DSGVO und begrüße Datenschutz, aber es ist einfach nicht in Ordnung, dass auch diese Bürokratie mal wieder dafür sorgt, dass sich die Großen mit ihren Anwälten und ihrer Marktmacht einen Wettbewerbsvorteil gegenüber den Kleinen verschaffen.

[njw73]

Wirklich interessante Diskussion zu dem Thema.
Vielleicht kann ich bei ein paar Fragen etwas Licht ins Dunkel bringen, ich werde ab 1. Juni nämlich für Utiq in Deutschland verantwortlich sein.
Grundsätzlich ist es gerade der derzeit intransparente Datenschutz - der hier völlig zu Recht kritisiert wird-, der uns überhaupt dazu bewogen hat, diesen Consent Service zu entwickeln.

Ich greife mal ein paar Punkte auf:

Na das ist ja gerade das Prinzip von Super-Cookies das man diese weder löschen noch "einfach so" im Browser blockieren kann. Wobei es natürlich durch die oben verlinkte Webseite möglich ist das ganze abzuschalten, da muss man dann dem Anbieter vertrauen das dieser Button nicht nur Deko ist.

Es ist korrekt, dass man den Consent Service zentral und pauschal abschalten kann. Wobei er als Grundeinstellung erst einmal abgeschaltet ist. Man muss aktiv zustimmen, dass der Service genutzt wird. Und das erfolgt auch nicht irgendwo versteckt, in einem undurchsichtigen Coockie-Banner, sondern der Utiq Consent wird auf allen teilnehmenden Seiten einen eigenen Banner mit allen Informationen haben. Unser Ziel ist es, dass ein Consent informiert und bewusst gegeben wird.

Ist es nur Deko, wenn man den Consent wieder entzieht?

Keinesfalls. Der Consent wird für jede Seite einzeln gegeben und kann entsprechend auch einzeln entzogen werden. Und das umgehend. Das System ist so konstruiert, dass die Daten dann auch nicht irgendwo sonst im Netz rumliegen oder genutzt werden können. So wie es leider beim derzeitigen Ecosystem so ist.

Ich selber bin übrigens bei congstar, also Telekom. Wenn ich auf https://trustpid.com/ auf "Einstellungen verwalten" klicke, dann erscheint nur "Zugriff..." und es "lädt" ewig. Was soll das nun bedeuten?

Das bedeutet, dass Congstar bei dem Testprojekt nicht teilgenommen hat.

Auffällig ist übrigens, dass dieses TrustPid laut deren Website über die Vodafone Sales and Services Limited mit Sitz in England umgesetzt wird. Wird schon seine Gründe haben, warum man das von einer Firma außerhalb der EU machen lässt ...

Utiq hat seinen Hauptsitz in Brüssel. Es ist klar eine europäische Lösung, die sehr viel Wert auf die strengen Datenschutzbestimmungen legt.

Der Einsatz soll mit dem Bundesbeauftragten für Datenschutz abgestimmt worden sein.

Wir haben mit ganzen vielen Datenschützern und auch Data Privacy NGOs zusammengearbeitet, um eine Lösung zu finden, die den Datenschutz ins Zentrum stellt. Da wurde sehr viel Feedback berücksichtigt und umgesetzt.

Ich finde die Debatte wirklich wertvoll. Lasst uns hier gerne weiter diskutieren, wenn es noch Fragen gibt.

[Flole]

Die spannendste Frage bleibt: Wie geht das alles technisch

[hypnorex]

Heißt das, dass in Zukunft zu der Cookies Abfrage noch eine Abfrage zu Utiq kommt? Das wird ja immer schlimmer. Da kann man nur hoffen, dass möglichst wenig Firmen mitmachen.

[njw73]

Die spannendste Frage bleibt: Wie geht das alles technisch

Wie genau hättest Du es gerne? Wobei ich hier im Forum schon gesehen habe, dass hier einige tiefer in der Telco-Technik sind, als ich das bin. Aber ich versuche es mal.
Grundsätzlich werden an keiner Stelle irgendwelche persönlichen Daten der Telko-Anbieter übergeben. Die hat Utiq nicht und möchte diese auch gar nicht.

Ich versuche es mal zu erklären:
Wenn ein User auf einer Webseite einen bewussten und freiwilligen Consent gibt - und erst dann - erhält Utiq vom teilnehmenden Netzbereiber ein pseudonymisiertes Token für den Nutzer. Falls auf dem Utiq Privacy Portal der Service pauschal ausgeschaltet wurde, wird es keine Rückmeldung geben. Also volle Kontrolle beim Nutzer auch hier.

Diese Kennung wird nun erneut für jede einzelne Webseite pseudonymisiert, so dass nicht (wie bei vielen anderen Lösungen) ein und dieselbe Nummer im Netz umhergeistert. Somit kann auch keine Dritte Partei irgendwelche Daten zusammenführen.

Wenn der Nutzer nun für eine Webseite (sei es eine Nachrichtenseite oder Online Shop) den Consent wieder entzieht, dann wird diese Verbindung sofort gelöscht. Damit ist der Nutzer automatisch wieder unbekannt.

Grundsätzlich wird die Verbindung automatisch nach 90 Tagen gelöscht, so dass hier auch keine langen Historien aufgebaut werden. Das erfolgt automatisch.