Zählpixel
Zählpixel (engl. Tracking Bug oder Web Bug; auch deutsch Web-Wanze, Tracking-Pixel, IVW-Pixel, ivwbox, Pixel-Tag, Pixeltag, Pixelmethode, Ein-Pixel-Bild, 1×1-gif, Clear gif oder Web Beacon) sind kleine Grafiken in HTML-E-Mails oder auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, die oft für statistische Auswertungen für das Online-Marketing verwendet werden.[1]
Technik
Die meist nur 1×1 Pixel messenden Bilder sind häufig auch transparent oder in der Farbe des Hintergrundes erstellt, damit sie nicht sichtbar sind. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, wann und wie viele Nutzer dieses Zählpixel anforderten bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.[2]
Private Betreiber einer Webseite können durch das Einbinden eines Zählpixels ohne Zugriff auf die Logdateien des Servers Informationen über die Besucher erhalten. So werden auf zahlreichen Internetseiten Zähler (Counter) verwendet, die auf demselben Prinzip aufbauen, aber bei jedem neuen Besucher ein neues „Bild“ – d. h. eine um eins erhöhte Zahl – darbieten.[3]
Meist wird die Funktion durch einen JavaScript-Aufruf realisiert, dennoch wird weiterhin der Begriff Zählpixel verwendet.
Kritik
Das Zählpixel gibt dem Webseitenanbieter Zugriff auf zahlreiche Nutzungsdaten und ist datenschutzrechtlich umstritten:
- Bewegungsprofil der gesamten Sitzung,
- welchen Browser und welches Betriebssystem der Empfänger verwendet,
- welche IP-Adresse der Empfänger hat; damit seinen Internetdienstanbieter und mithilfe von Geotargeting Auskunft über den ungefähren Standort,
- bei E-Mail: ob und wann die E-Mail geöffnet wurde,
- bei Online-Texten: Wie oft der Artikel gelesen wurde.
Diese Daten können dazu dienen, die Website zu verbessern. Zum Beispiel kann ermittelt werden, welche Browserversionen (noch) in relevantem Umfang verwendet werden, um den besten Zeitpunkt zur Beseitigung von Altlasten zu finden. Auch Überlegungen zur Ergonomie sind möglich: So könnten häufig verwendete Links besser erreichbar gemacht werden und Newsletter, die ungelesen bleiben, überdacht werden. Es mag dem Benutzer auch dienen, lokalisierte Informationen zu erhalten.[4]
Nicht zuletzt kann es bei werbefinanzierten Angeboten für den Betreiber hilfreich sein, dem Werbekunden die Reichweite der Seite zu dokumentieren.
Für den Anwender bleibt jedoch unklar, was mit der gesammelten Information über statistische Zwecke hinaus geschieht. Hier besteht die Sorge, dass die zunächst anonym gesammelten Informationen zur eigenen IP-Adresse, mit den Informationen von zahlreichen anderen Websites kombiniert, ein umfangreiches Interessensprofil ergeben. Dieses könnte schließlich auch mit einem Namen, einer E-Mail-Adresse, Fotos, einem Profil in einem sozialen Netzwerk usw. verknüpft werden, sodass Persönlichkeitsrechte verletzt werden können.
Versender von Spam können (sofern das E-Mail-Programm des Empfängers eine entsprechende Sicherheitslücke aufweist) durch Einbau eines Zählpixels in die E-Mail ermitteln, ob E-Mail an eine bestimmte E-Mail-Adresse gelesen wird und ob die Adresse daher gültig ist und aktiv genutzt wird.
Bei der Ausnutzung von Cross-Site-Scripting-Schwachstellen wird häufig ein ähnliches Verfahren verwendet, um den Sitzungsbezeichner (Session-ID) des Opfers an den Server des Angreifers zu übertragen.
Autoren von Online-Inhalten verwenden oft Zählpixel der VG-Wort, um im Rahmen einer jährlichen Abrechnung, den ihnen zustehenden Anteil an den Autorenvergütungen zu erhalten.[5][6]
Gegenmittel
- Wird eine E-Mail offline geöffnet, kann die Grafik des Zählpixels nicht vom Server geladen werden und dort daher auch nicht registriert werden.
- Man kann auch ein E-Mail-Programm benutzen, das keine HTML-E-Mails unterstützt oder die Anzeige von HTML-Code unterbinden kann.
- Man kann in den meisten E-Mail-Programmen externe Grafiken völlig blockieren und sie dann nur wahlweise zulassen.
- Man kann dem Mailprogramm per Firewall nur restriktive Zugriffsrechte ins Internet gestatten.
- Geeignete Browser-Erweiterungen wie etwa uBlock Origin erkennen Zählpixel und können auch weitere Trackingversuche blockieren.
- Im HTTP-Verkehr lokal zwischengeschaltete Proxys wie Privoxy, Proxomitron oder Webwasher können Zählpixel unter Umständen erkennen und den Abruf unterbinden.
- Der auf Chromium basierende Browser Brave verwendet eine Technologie, um den Abruf von Zählpixeln zu unterbinden.
Siehe auch
- HTTP-Cookie
- Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern (IVW)
- Web Analytics
Weblinks
- Nach den Cookies die Web Bugs. Telepolis
- „Web Bugs“ bedrohen Privatsphäre. Heise
- Kritische Betrachtung der Datensammlung durch IVW-Boxen
- Erklärung und Ablauf des Zählpixel-Verfahrens
Einzelnachweise
- ↑ Pixel. doi:10.1163/9789004337862_lgbo_com_160739.
- ↑ Was ist ein Tracking Pixel? | XOVI. 18. Dezember 2019, abgerufen am 23. April 2022.
- ↑ Raphael Hoffmann: Profilbildung unter der DSGVO. Nomos Verlagsgesellschaft mbH & Co. KG, 2020, ISBN 978-3-7489-2165-3.
- ↑ Was ist ein Web-Beacon? In: Allaboutcookies. Abgerufen am 23. April 2022.
- ↑ Dr DSGVO: Zählpixel VG Wort: So funktionieren sie - Dr. DSGVO. 7. Januar 2020, abgerufen am 23. April 2022 (deutsch).
- ↑ Brave - So brav ist der Browser gar nicht Dreibeinblog. In: Dreibeinblog. 23. April 2022, abgerufen am 23. April 2022 (deutsch).
