FM4-Logo

jetzt live:

Aktueller Musiktitel:

logo der französischen Ratspräsidentschaft

france22

Erich Moechel

Die Digitalpläne der französischen Ratspräsidentschaft

Die Arbeit an der Verordnung zu E-Privacy soll wieder aufgenommen werden. Die Website der französischen Ratspräsidentschaft demonstriert allerdings das Gegenteil von Privatsphäre.

Von Erich Moechel

Die französische EU-Ratspräsidentschaft, die ihr Amt am ersten Jänner antrat, hat sich nicht nur sehr ehrgeizige Ziele gesetzt. Im Digitalbereich steht sogar eine „Mission Impossible“ ganz oben im Programm, denn Frankreich will die Arbeit an der Verordnung zur Wahrung der Privatsphäre im Netz („E-Privacy“) wieder aufnehmen.

Die französische Ratspräsidentschaft werde „sich klar für die Charta der Grundrechte der Europäischen Union und den Schutz der Grundrechte in der Europäischen Union aussprechen“, heißt es im Programm dazu. Die Website der Präsidentschaft („France22“) sagt allerdings anderes aus. Sie hat einen „Tracker“ eines französischen Datenhändlers eingebaut.

Auszug aus dem Programm

France22

Viel mehr Konkretes zu Digitalem steht nicht im Programm der französischen Ratspräsidentschaft mit dem Titel „Aufschwung, Stärke, Zugehörigkeit“. Dafür hat die Ratspräsidentschaft einen sogenannten Tracker der französischen Datenhandelsfirma Xiti eingebunden. Der Fallfehler (Dativ statt Akkusativ) in der deutschen Übersetzung an so prominenter Stelle im Programm ist zwar peinlich, ändert aber nichts am Aussagegehalt.

Bürgerrechte nur an der Oberfläche

Seit vier Jahren blockiert der EU-Ministerrat die E-Privacy-Verordnung, die allen Tricksereien einen Riegel vorschieben würde.

Die französische Ratspräsidentschaft werde „die aktuell in Straßburg stattfindenden Verhandlungen zum Beitritt der EU zur Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten vorantreiben und im Sinne der Wahrung der Autonomie der EU bei diesem Beitritt besonderes Augenmerk auf die internen Verfahrensmechanismen der EU legen“, heißt es da. Das ist tatsächlich so. Die Europäische Union hat diese Konvention zwar in ihre eigene Charta übernommen, die Konvention selbst aber azus formaljuriistischen Gründen niemals ratifiziert. Ein Beitritt wäre nur möglich, wenn der EU-Vertrag und das dazugehörige Protokoll geändert wird. Dazu wäre nicht nur die Zustimmung aller Mitgliedsstaaten nötig, in manchen Staaten wären auch verpflichtende Volksabstimmungen aus verfassungsrechtlichen Gründen erforderlich.

Während Frankreich sich so an der Oberfläche zwar um Bürger- bzw. Menschenrechte bemüht, zeigt sich darunter, dass gleichzeitig Maßnahmen gesetzt werden, die das Gegenteil bewirken. Dass hier nämlich ein dauerhaftes „Tracking Cookie“ gesetzt wird, sieht man bei herkömmlichen Browsereinstellungen kaum. Dieses Cookie ist erst dann zu sehen, wenn es von Plug-Ins wie dem „Privacy Badger“ der Electronic Frontier Foundation angezeigt wird. Gesetzt wird dieses Cookie von Xiti.com, einem Unternehmen, das zum Internet-Konzern der französischen Datenhandelsfirma AT Internet gehört.

blockierter Tracker Report

France22

Auf diesem Screenshot ist der Tracker von Xiti zu sehen. Er wird von AT-Internet dazu benutzt, den/die Eigentümer/in des Rechners über den Browser quer durch das Netz zu verfolgen, um ein Interessensprofil des Benutzers anzulegen. Das Plug-in „Privacy Badger“ der EFF ist kein Werbungsblocker. Blockiert und sichtbar gemacht werden ausschließlich solche Tracking-Cookies, wie sie eben Xiti, Google und alle anderen Datenhändler setzen. Themenbezogene Werbung, die ohne Tracking auskommt, taucht nur sehr selten auf.

Opt-Out Policy mit verräterischem Wording

Längst sind Wildwest-Methoden in die personalisierte Online-Werbung eingezogen. Das Tracking der Benutzer beginnt bereits, bevor das erste Dialogfenster dazu aufpoppt.

Ist man erst einmal zu Xiti gelangt, so agiert der Konzern ziemlich offen. Das muss er auch, seit die EU-Datenschutz-Grundverordnung zum Rechtsalltag in den Judikaturen aller EU-Staaten gehört. Diese Informationen finden sich allerdings nicht auf der Website der Ratspräsidentschaft, sondern erst, wenn xiti.com aufgerufen wird. Dort gibt es dann eine „Opt-Out“-Möglichkeit, deren Wording alleine schon verräterisch ist. „Für einen Opt-out müssen Sie das ‚Opt-out-Cookie‘ von AT Internet akzeptieren. Indem Sie das Opt-Out-Cookie akzeptieren, stellen Sie sicher, dass wir Ihre Opt-out-Entscheidung dauerhaft für alle folgenden Besuche auf Sites, die von AT Internet gemessen werden, umsetzen. Diese Opt-out-Einstellung wird nur für den Browser berücksichtigt, auf dem das Opt-Out-Cookie zur Verfügung steht.“

Und weiter: „Wenn Sie dieses Opt-out-Cookie nicht akzeptieren oder später löschen, können wir Ihre Opt-out-Einstellung nicht berücksichtigen und werden weiterhin Daten über Ihr Browsing-Verhalten messen“. AT-Internet agiert also genauso wie Google & alle anderen US-Konzerne und großen Vermarktungskonzerne für Werbebanner, die ebenfalls beinahe ausschließlich aus den USA stammen. Man setzt automatisch Tracking-Cookies und fährt eine Opt-Out Policy. Die Verordnung zum Schutz der Privatsphäre, besser bekannt als „E-Privacy“, soll aber exakt solche Machenschaften verhindern.

blockierte Tracker Übersicht

AT Internet

Dieser Screenshot zeigt die Website des Mutterkonzerns AT-Internet. Nicht mehr wirklich überraschend sind da alle möglichen Google-Dienste und solche von Cloudflare integriert. Das heißt, es werden alle Daten, die auf dieser Website gesammelt werden, direkt an Google weitergegebne, weil der globale Datenhandel nun einmal auf dem unkontrollierten Austausch personenbezogener Daten basiert.

Österreichs Datenschutzbehörde gegen Google

Aktuell dazu in ORF.at

Die österreichische Datenschutzbehörde (DSB) hat nach einer Musterbeschwerde von Max Schrems’ NGO noyb entschieden, dass die Nutzung gegen die Datenschutz-Grundverordnung verstößt

Die letztlich doch überraschende Entscheidung der Österreichischen Datenschutzbehörde, den Einsatz des Analyse-Tools Google Analytics als rechtswidrig zu erklären, geht auf die Entscheidung des Europäischen Gerichtshofs (EuGH) zu „Privacy Shield“ - auch bekannt als „Schrems II“ - aus dem Jahr 2020 zurück. Google fällt nach US-Recht nämlich unter die Überwachung durch Geheimdienste wie die NSA, daher kann kein angemessenes Schutzniveau für personenbezogene Daten gewährleistet werden, wie es Artikel 44 der Datenschutzgrundverordnung vorschreibt.

Alle Beobachter sind sich darin einig, dass dieser Spruch der österreichischen Datenschutzbehörde weitreichende Folgen haben wird. So steht eine ähnliche Entscheidung etwa für die Website des EU-Parlaments an, die „EDPB-Taskforce“ - das „European Data Protection Board“ aller Datenschutzbehörden - hat die Administration des Parlaments bereits aufgefordert, Google Analytics zu entfernen. „None of Your Business“ ist übrigens der volle Name der Datenschutz-NGO NoYB von Max Schrems, weil es nun einmal kein „berechtigtes Interesse“ an der Erhebung der Interessensdaten aller Benutzer durch den weltweiten Datenhandel gibt.

Die Schlussfolgerungen

Was Frankreich hier macht, nämlich das einzige französische Unternehmen, das international erfolgreich im Datenhandel ist, in die Website des Ministerrats zu integrieren, ist genauso bedenklich wie die Integration von Google Analytics. AT-Internet macht nämlich nichts anders, ein Auszug aus dem Marketing-Rotwelsch über die Fusion von At-Internet mit dem Piano-Konzern verdeutlicht das: „Die Fusion von AT Internet und Piano stellt einen Branchen-Meilenstein dar, denn hier wird zum ersten Mal eine High-End-Digital-Analytics-Lösung mit Customer-Journey-Orchestration-Tools und personalisiertem Handel kombiniert, um Daten in Kundenerfahrungen zu verwandeln.“

Was hat so ein Unternehmen auf der Website des EU-Ministerrats verloren, die da dazu dienen soll EU-Bürger:innen über die Vorgänge im Rat zu informieren?

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: