PUBLIKATIONEN

Werbetracker übers Fernsehen: Cross Device-Tracking

Dass man als Internetnutzer mittels Browser-Cookies getrackt und anschließend mit passenden Werbeanzeigen „versorgt“ wird, dürfte inzwischen jedem bekannt sein. Dies hatten wir erst kürzlich in unserem Blog im Artikel „CROSS DEVICE TRACKING: DEM KUNDEN ÜBER ALLE ENDGERÄTE HINWEG AUF DER SPUR“ thematisiert. Was sich aber die TV-Werbeindustrie ausgedacht hat, um Nutzerprofile zu erstellen und personalisierte Werbung auszuliefern, klingt für viele wahrscheinlich wie Science-Fiction. Durch Cross-Device-Tracking werden Konsumenten auch im Fernsehen gläsern. Wir zeigen, was dahinter steckt und wie man sich vor dem Tracking schützen kann.

woman-391555Wenn im Fernsehprogramm Werbung läuft, dürften nur die wenigsten ahnen, dass genau jetzt ein potenzieller Angriff auf ihre Privatsphäre startet. Und zwar mittels Ultraschall-Tönen, die während eines Spots ausgesendet werden und die für das menschliche Ohr unhörbar sind. Das Ziel dieses stillen Akustikangriffs sind Smartphones, Tablet-PCs, sowie PC- und Notebook-Mikrofone. Was nach einer wilden Verschwörungstheorie klingt, ist tatsächlich schon Realität. So berichtet das renommierte US-Magazin Ars Technica, dass amerikanische Datenschützer die Bundesbehörden bereits vor der neuen Bedrohung gewarnt haben.

Wie funktioniert Cross-Device-Tracking?

Das Prinzip des Trackings ist simpel und gleichzeitig sehr effizient. Während der Werbespots, die entweder über den TV oder den Browser abgespielt werden, werden Ultraschall-Töne ausgesandt. Das Ziel: Die Mikrofone von Notebooks, Smartphones und Tablet-PCs fangen diesen Ton auf und sorgen dafür, dass auf den entsprechenden Geräten Cookies gesetzt werden. Damit das funktioniert, muss auf den entsprechenden Geräten ein bestimmtes Software Development Kit (SDK) installiert sein. Das Perfide: Die Nutzer selbst bekommen gar nichts davon mit, dass sie die Software möglicherweise auf ihrem Smartphone installiert haben, denn die Funktion wird in anderen Apps, die eigentlich einen völlig anderen Zweck erfüllen sollen, versteckt.

Wer von dem Ars Technica-Bericht noch nicht von den geheimen Audiobotschaften in Werbespots überzeugt ist, wird bei der Lektüre der Website von SilverPush eines Besseren belehrt. Dieses amerikanische Unternehmen bietet nämlich exakt solch eine Audio Beacon Technologie mit dem Namen „Cross Device Plattform“ an. Bereits in 67 Apps soll die SilverPush-Technologie versteckt sein. Welche das sind, verrät der Anbieter natürlich nicht. Auf rund 18 Millionen Smartphones sollen die entsprechenden Apps bereits installiert sein.

Schaut ein Anwender einen TV-Spot, bei dem Ultraschallsignale gesendet werden, und hat dieser auf seinem Smartphone unwissentlich eine SilverPush-App installiert, sendet diese automatisch Informationen an die SilverPush-Zentrale. Und das sind laut Informationen des deutschen Sicherheits-Software-Anbieters Avira die folgenden Daten:

  • Informationen über den geschauten Sender und den konkreten Spot
  • Geräte-ID
  • Mac-Adresse
  • Verwendetes Betriebssystem
  • Handynummer (!) des Nutzers

Problematisch ist bei SilverPush aber nicht nur die Messung der Werbereichweite von TV-Spots, die ohne Wissen des Anwenders durchgeführt wird. Hinzu kommt, dass auf den Geräten, die per Ultraschall „identifiziert“ werden, automatisch Cookies abgelegt werden. So kann die Werbeindustrie auch überprüfen, wie viele Nutzer beispielsweise kurz nach dem Spot die beworbene Website aufgerufen haben. Werden von einem Nutzer gleichzeitig Smartphone und Tablet-PC identifiziert, lassen sich sogar noch weitreichendere Daten sammeln. Nämlich, wie das Nutzungsverhalten mit den beiden Devices anschließend ist. Beispiel: Der Nutzer schaut sich mit dem Smartphone die beworbene Seite an und kauft Tage später mit seinem Tablet-PC dort ein Produkt. Dank der „Cross Device Plattform“ kann die Customer Journey lückenlos dokumentiert und ausgewertet werden. Eine Goldgrube für das Online-Marketing – ein Horror für die Nutzer!

Das Potenzial für die Werbeindustrie ist riesig!

Man muss keine allzu ausschweifende Phantasie haben, um sich auszumalen, dass die Nutzung solch eines Cross-Device-Trackings natürlich nicht nur auf die Kampagnenmessung bei TV-Spots beschränkt bleiben muss. So dürften sich auch Branchenriesen wie Amazon und Google brennend dafür interessieren, was sich die Nutzer im TV anschauen, wonach sie anschließend suchen und was sie kaufen. Dabei fehlt ihnen schon jetzt eigentlich nur noch der Faktor TV, denn Cross-Device-Tracking können beide Unternehmen schon jetzt durchführen. Einfach dadurch, dass sich die Nutzer auf mehreren Geräten bei den Portalen einloggen und sie so leicht zugeordnet werden können.

Für die Nutzer stellt sich natürlich jetzt die Frage, wie sie das mögliche Ultraschall-Sperrfeuer blockieren können. Wobei hinzugefügt werden muss, dass bis heute weder bekannt ist, welche Firmen bei ihren Spots die Technik einsetzen, noch ob die unhörbaren Klänge auch schon in Deutschland zum Einsatz kommen. Sicher ist nur, dass die Technik in den USA bereits angewandt wird.

Wer sich hierzulande hundertprozentig schützen will, kann im Prinzip kaum etwas tun, außer bei Werbespots im TV oder Videowerbung am PC auf stumm zu schalten oder Kopfhörer zu nutzen. Das ist aber natürlich nur eine wenig praktikable Lösung. Sinnvoller ist es, die Apps von SilverPush und ähnlichen Anbietern konsequent zu deinstallieren. Bei der Identifizierung sind die Anwender allerdings auf die Hilfe von Malware- und Trojaner-Aufspürsoftware angewiesen! Avira beispielsweise stuft Apps mit SilverPush-Funktionalität bereits jetzt als Schadsoftware ein.

Smart-TV-Besitzer dagegen sind wehrlos

Wie heise Security berichtet, sind Smart-TV-Besitzer den TV-Sendern dagegen wehrlos ausgeliefert. Sobald man einen Sender einschaltet, der Hbb-TV anbietet, kommuniziert der Fernseher regelmäßig mit einem Server des Herstellers – vorausgesetzt, es besteht eine Internetverbindung.

Forscher der TU Darmstadt haben herausgefunden, dass bestimmte Sender selbstständig Kontakt zu Tracking-Dienstleistern wie Google Analytics aufnehmen. So soll die ProSiebenSat1-Gruppe, Arte und der österreichischen Sender Puls 4 sogar in regelmäßigen Abständen mit Servern von Tracking-Anbietern wie Google Analytics, Chartbeat.com und Webtrekk kommunizieren.

heise Security liegt ein Dokument der ProSiebenSat1-Gruppe vor, in dem das Unternehmen beschreibt, dass Anzeigenkunden die Reichweite von Werbung mittels „3rd Party Tracking“ erheben können.

Links

Bildquelle

  • CC0 Public Domain pixabay

Schreibe einen Kommentar

Ähnliche Artikel
Cross Device Tracking: Dem Kunden über alle Endgeräte hinweg auf der Spur

Die Customer Journey nachvollziehen zu können, ist für Onlinehändler von unschätzbarem Wert. Nutzen die Kunden beim Internetsurfen nur ein Gerät, ist das auch kein Problem. Mit einem gesetzten Cookie wird der Kunde bei jedem erneuten Besuch der Website automatisch wiedererkannt. Komplizierter wird es, wenn der Kunde nicht nur einen PC, sondern auch ein Smartphone und eventuell auch noch ein Tablet-PC nutzt und zwischen den Geräten wechselt. Doch auch hier gibt es eine technische Lösung: das Cross Device Tracking!

Beispiel: Ein Online-Shop schaltet einen Radio-Spot und misst anschließend per Google Analytics, wie viele Nutzer den Shop kurz nach dem Spot aufrufen. Wird nun noch ermittelt, wie viele diese Nutzer anschließend etwas gekauft haben, lässt sich exakt messen, ob die Marketing-Maßnahme ein Erfolg war, oder nicht.

Weiterlesen
Cross-Site-Scripting-Lücken in WordPress PlugIns

wordpress

In einer ganzen Reihe häufig eingesetzter WordPress Plugins sind letzte Woche XSS Sicherheitslücken gefunden worden. Die Ursache, wie es dazu kommen konnte, liegt an einer schlecht dokumentieren Funktion der WordPress-API, welche somit fehlerhaft verwendet worden. Die ersten Updates der PlugIn Hersteller sind bereits in Arbeit und mitunter auch schon erschienen.

Weiterlesen
Mobile Commerce: Tablet hui, Smartphone pfui

Während viele Marktstudien ein eindimensional positives Bild der Marktentwicklung im Mobile Commerce zeichnen, liefert eine aktuelle Studie von Adobe’s Digital Marketing Insights eine differenzierte Betrachtungsweise. Demzufolge liegt in Bezug auf die Menge der Onlineshopper und die Conversion Rate nach wie vor der Online-Kauf per Notebook bzw. Desktop-Rechner klar an erster Stelle.

Kontakt