<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1886553598320014&amp;ev=PageView&amp;noscript=1">

Privacy vs. Digital MarketingWho is watching?

 

Hier finden Sie eine laufend aktualisierte Zusammenstellung der Privacy-Bestrebungen der Tech-Giganten, die das Online-Marketing bedrohen.

Bild: Claudio SchwarzUnsplash

Viele User rufen nach mehr Privacy im Netz – aber die Privacy-Bestrebungen laufen teilweise den ebenso legitimen Interessen der Online-Marketer diametral entgegen. WĂ€hrend im Marketing der Trend dahin geht, immer zielgruppenspezifischer die Marketing-Informationen an die EmpfĂ€nger auszuspielen – sei es mit Retargeting, mit Marketing-Automation oder Social Ads – bauen Tech-Giganten und andere Anbieter von Sicherheitssoftware neue Funktionen zum Schutz der PrivatsphĂ€re Ihrer Nutzer. Diese Privacy-Features erschweren die Messung der Zugriffe auf die Website oder Marketing-Mails und verzerren damit die Erhebung der Marketing-KPI (Key-Performance-Indikatoren, Kennzahlen) oder verunmöglichen das gezielte Ausspielen von personalisierter Informationen. Da aktuell eine grosse Dynamik in diesem Thema zu beobachten ist, veröffentlichen wir hier eine Zusammenstellung der verschiedenen Herausforderungen und die jeweils aktuellen Neuigkeiten. 

 

Aktuell lassen sich die Privacy-Bestrebungen in fĂŒnf Gruppen einteilen:

  1. Anonymisierung von Zugriffen – Aushebeln von Tracking-Pixeln
  2. Wegwerf-E-Mail / Burner-E-Mail
  3. «Alles-Klicker»-Software – «Business email compromise»
  4. Private Relay
  5. Post-Cookie-Ära

Im Nachfolgenden erklĂ€ren wir diese Privacy-Bestrebungen und erlĂ€utern, was sie fĂŒrs Digital Marketing bedeuten und listen zudem die aktuellen News dazu.

 

Diese Seite wird laufend aktualisiert. Abonnieren Sie unseren Newsletter, um auf dem Laufenden zu bleiben. Hier finden Sie auch die letzten Ausgaben unseres Newsletters.

 


Anonymisierung von Zugriffen – Aushebeln von Tracking-Pixeln

Überwachungskamera

Bild: Etienne GirardetUnsplash

 

In Webseiten und in Newslettern sind sogenannte Tracking-Pixel enthalten. Mit diesen unsichtbaren Mini-Bildern (auch ZĂ€hlpixel, IVW-Pixel, Pixel-Tag, 1×1 Pixel oder Web Beacon genannt) können Benutzer getrackt werden, das heisst, es kann zum Beispiel ermittelt werden, wenn ein Nutzer die Website mehrere Male besucht. Ein Tracking-Pixel ist eine kleine Grafikdatei, die meist nur 1×1 Pixel gross ist und in der Hintergrundfarbe eingefĂ€rbt oder transparent ausgegeben wird, sodass sie mit dem Auge nicht zu erkennen ist. Der Betreiber einer Website oder der Versender eines Newsletters fĂŒgt das Tracking-Pixel in den HTML-Code der Website oder der E-Mail ein (dies geschieht meist automatisch ĂŒber das Content-Management-System, die Marketing- oder E-Mail-Software). Ruft ein Leser nun die Zielseite auf oder öffnet die E-Mail, dann wird der HTML-Code vom Mailclient oder Browser des Nutzers abgearbeitet, und der Tracking-Pixel wird abgerufen. Dieser Abruf wird vom Newsletter-Absender oder der Website registriert. Zudem werden weitere Daten ĂŒber den Benutzer ĂŒbermittelt, wozu teilweise in Kombination mit einem kleinen JavaScript-Code beispielsweise Daten ĂŒber das Betriebssystem oder den Browsertyp ermittelt werden. 

 

Folgende Daten können – teilweise in Kombination mit den klassischen Logfiles des Webservers – ĂŒber ein Tracking-Pixel ausgelesen und danach analysiert werden:

  • Zeitpunkt des Aufrufs der E-Mail oder der Webseite,
  • IP-Adresse fĂŒr RĂŒckschlĂŒsse auf Provider und Standort,
  • benutztes Betriebssystem,
  • genutzter Client, z. B. Browser oder Mail-Programm,
  • wenn Browser: Mobil oder Desktop,
  • Bildschirmauflösung des verwendeten EndgerĂ€ts.

 

Apple Mail Privacy Protection zerstört Öffnungsrate

Mit dem Update von Apple auf iOS 15 bzw. iPadOS 15 (fĂŒr iPhone und iPad) sowie macOS Monterey (fĂŒr MacBooks, iMacs etc.) im Herbst 2021 fĂŒhrte Apple fĂŒr seine eigenen Mail-Apps das Feature «Mail Privacy Protection» ein. Ist es aktiviert, öffnet Apple quasi alle Mails vorab und löst damit auch das Tracking-Pixel aus. Somit steigt zwar die Öffnungsrate, aber die Aussage, ob das Mail tatsĂ€chlich gelesen wurde, wird verfĂ€lscht. Damit verliert der bisher wichtigste KPI im Newsletter-Marketing – die Öffnungsrate – stark an Aussagekraft. Peter Hogenkamp hat dies im folgendem Blogartikel detailliert erlĂ€utert.
Hier Apples Werbespot fĂŒr ihre Mail Privacy Protection Suite: 

 

ProtonMail blockt Tracking-Pixel und versteckt IP-Adresse

ProtonMail hat im Januar 2022 angekĂŒndigt, dazu ĂŒberzugehen, Tracking-Pixel aus den Mails zu entfernen, um Ihren Kunden mehr PrivatsphĂ€re zu bieten. Dadurch ist fĂŒr den Versender nur noch die IP von Proton ersichtlich und die Öffnungen und Klicks können keiner Person mehr zugeordnet werden. 

News dazu bei Heise. Sowie bei W&V. Hier die offizielle Information von ProtonMail auf Englisch.

 

Was mĂŒssen Sie in Ihrem Newsletter-Marketing verĂ€ndern? 

Durch den generellen Push in Richtung Privacy scheint uns derzeit zu viel in Bewegung zu sein, um stabile Newsletter-KPIs zu eruieren, die wirklich von Versand zu Versand verglichen werden können. Erst recht, um zum Beispiel A/B-Testing von verschiedenen Betreffzeilen zu machen. Wir empfehlen deshalb bis auf Weiteres, die Öffnungsrate mit Vorsicht zu geniessen und abzuwarten, wie sich die Situation weiter entwickelt. Wir halten Sie auf dem Laufenden – abonnieren Sie unseren Newsletter

 


Wegwerf-E-Mail / Burner-E-Mail

Abfall

Bild: Evan DemicoliUnsplash

 

Schon seit vielen Jahren gibt es, von diversen kleinen Anbietern umgesetzt, das Konzept der «Burner»-E-Mails, sinngemĂ€ss ĂŒbersetzt als Einweg- und Weiterleitungs-Mailadressen. Das funktioniert wie folgt: Wenn man sich bei einem Online-Shop oder fĂŒr einen Newsletter registriert, gibt man nicht seine echte Mailadresse an, sondern eine fiktive und individuelle, also nur fĂŒr diesen Zweck angelegte. Der Vorteil: Wenn der Absender Spam versendet oder gar die Mailadresse weiterverkauft, kann man die Weiterleitung jederzeit abstellen, und die echte Mailadresse wird generell nicht exponiert. Solche Services wurden bislang nur von eher wenigen «Geeks» benutzt.

 

E-Mail-Adresse verbergen mit iOS 15

Seit den Updates von iOS und macOS im Herbst 2021 sieht es in Apples Browser Safari plötzlich so aus, wenn man sich auf einer neuen Website registriert – hier am Beispiel der Website des Schweizer Discounters Denner:

E-Mail-Adresse verbergen mit iOS 15

 

Apple schlĂ€gt also per Default-Voreinstellung tatsĂ€chlich die neue Funktion «E-Mail-Adresse verbergen» vor, wo es frĂŒher die echte Mailadresse angezeigt hĂ€tte. 

 

E-Mail-Adresse verbergen mit iOS 15

Wenn man diese Funktion anwÀhlt, werden zwei real existierende Wörter und eine Zeichenkombination (hier zum Beispiel: Terpentin - Tiefflug - 0e) zu einer Nonsense-Maildresse kombiniert, von der nur Apple weiss, zu wem sie gehört.

 

In den Einstellungen von iCloud kann man sich eine Übersicht der bisher verwendeten verborgenen Mailadressen anschauen und diese wie gesagt auch jederzeit wieder abstellen, sodass sie danach ins Leere laufen. 

E-Mail-Adresse verbergen mit iOS 15

 

Dieses Feature steht nur zahlenden Abonnenten des Dienstes «iCloud+» zu. Allerdings nutzen diesen sehr viele iPhone-User ohnehin, um ihre Fotos in der Apple-Cloud zu sichern. 

 

Unklar ist noch, wie dieses Feature angenommen wird; vielleicht bleibt es auch eher ein PR-Stunt von Apple, oder ein gut gemeintes Angebot, das nur wenige nutzen.

 

Wir bei Scope haben in unserem CRM in den letzten Monaten noch keine Neuanmeldungen mit Mailadressen nach diesem Muster entdeckt – was nicht heisst, dass dies so bleiben wird. Zudem könnten die anonymen Mails im B2C-Sektor eine grössere Rolle spielen als bei unserer B2B-Zielgruppe. 

 

Extra-Tipp: Mit dem kostenlosen Wegwerf-Adressen-Check von DialogMail können Sie Ihre Adressen effizient nach Fake-Adressen durchforsten.

 


«Alles-Klicker»-Software – «Business email compromise»

Handy mit Sicherheitssoftware

Bild: Tech DailyUnsplash

 

Die Angriffe mit Malware, also «böser Software», und «Ransomware», also «Erpressersoftware», haben in den letzten Jahren stark zugenommen; in den Medien konnten wir Horrorgeschichten ĂŒber Erpressungen mit verschlĂŒsselten Firmendaten lesen. Die diversen Angriffsmethoden werden unter dem englischen Begriff «Business email compromise» zusammengefasst. Hier eine gute deutschsprachige Übersicht der verschiedenen Methoden vom Anbieter Barracuda. 

 

Nachvollziehbarerweise reagieren Firmen darauf mit PrĂ€ventivmassnahmen. Zum Beispiel nutzen sie E-Mail-Sicherheitssoftware, die den eingehenden Mailverkehr zuerst auf einen separaten Server umleitet, dort alle Links in allen E-Mails «öffnet» und die Zielseiten auf Malware oder Phishing durchsucht. Erst danach wird das E-Mail an die Mailserver der EmpfĂ€ngerorganisation weitergeleitet und dem eigentlichen EmpfĂ€nger zugestellt. Aus Sicht der EmpfĂ€nger-Unternehmen ist dies natĂŒrlich eine nachvollziehbare und legitime Massnahme im Kampf gegen Cybercrime. Leider aber verfĂ€lscht sie die Klickrate der E-Mail-Marketer, denn fĂŒr den Absender sieht es plötzlich aus, als hĂ€tten wirklich alle EmpfĂ€ngerinnen und EmpfĂ€nger bei einer bestimmten Firma innerhalb weniger Sekunden alle Links in einer Mail geklickt. (Wir nennen daher diese Software «Alles-Klicker» â€“ der Fachbegriff «Business Email Compromise-Erkennungstechnologie» ist sperrig und bezeichnet auch alle Gegenmassnahmen und nicht nur das Checken aller Links.) 

 

Was kann getan werden?

Theoretisch könnten die grossen Mailversand-Tools Gegenmassnahmen entwickeln und Allesklick-Events aus der Klickstatistik nehmen, weil diese aufgrund der Musters «Alle Links geöffnet in wenigen Sekunden» erkennbar sind. Dies haben aber erst wenige Newsletter-Tools umgesetzt. HubSpot beispielsweise analysiert das Klickverhalten und weist solche, die ein maschinengesteuertes Verhalten aufweisen, nicht aus. Allerdings sind dann (je nach Umsetzungsart) auch die legitimen Klicks aller User in den EmpfĂ€nger-Unternehmen – die ja nach wie vor stattfinden – fĂŒr die Statistik verloren.

 


Private Relay

Überwachungskameras

Bild: Lianhao Qu / Unsplash

 

Normalerweise können beim Surfen im Internet die im Internetverkehr enthaltenen Informationen eingesehen werden, zum Beispiel sieht der Provider die DNS-Abfragen und der Webseitenbetreiber die IP-Adresse. Diese Informationen können verwendet werden, um die IdentitĂ€t zu ermitteln und ĂŒber lĂ€ngere Zeit hinweg ein Profil des Standorts und des Browserverlaufs zu erstellen.

 

Apple hat daher iCloud Private-Relay entwickelt, um die PrivatsphĂ€re seiner User zu schĂŒtzen, indem es verhindert, dass beim Surfen mit Safari zu erkennen ist, wer welche Websites besucht hat. 

Screenshot Private-Relay

Wenn Private-Relay aktiviert ist, werden Anfragen ĂŒber zwei getrennte Internet-Relays, also Vermittlungsstellen, gesendet. Im ersten Relay ist die IP-Adresse fĂŒr den Netzwerkbetreiber und Apple sichtbar. Die DNS-EintrĂ€ge werden verschlĂŒsselt, sodass niemand die Adresse der besuchten Website sehen kann. Das zweite Relay wird von einem Drittanbieter betrieben und erzeugt eine temporĂ€re IP-Adresse, entschlĂŒsselt den Namen der angefragten Website und stellt eine Verbindung mit ihr her. So können weder die IdentitĂ€t noch die besuchten Websites auf die Person zurĂŒckgefĂŒhrt werden. 

 

Eine detaillierte ErklÀrung des Private Relay von Apple finden Sie hier.

 


Post-Cookie-Ära

 

Google

Bild: mentatdgt / Shutterstock.com

 

Nachdem immer mehr Browser die Third-Party-Cookies unterbinden, sind viele Ad-Vermarkter daran, neue Wege zu finden. Allen voran natĂŒrlich Google. 

 

Google Topics

Google hat mit FLoC (Federated Learning of Cohorts) eine Nachfolge-Lösung zum Third-Party-Cookie-Tracking prĂ€sentiert. Doch das Projekt wurde wegen Datenschutzbedenken in Europa (allen voran der DSGVO, Datenschutzgrundverordnung) gestoppt. Ende Januar 2022 prĂ€sentierte nun Google eine neue Lösung namens Topics. Dabei analysiert Google den Browserverlauf der letzten Woche und schlĂ€gt dem Nutzer individuelle Themen vor – unpassende Themen kann der Nutzer abwĂ€hlen – und spielt ihm danach entsprechende Werbung aus. Die Nutzer sollen jede Woche automatisch ein neues Interessenprofil zusammengestellt bekommen. Nach drei Wochen soll der Browser die zugrundeliegenden Informationen komplett löschen. Ein exaktes Tracking soll dadurch kaum noch möglich sein. 

 

Anfangs wird es etwa 300 Themen-Gruppen geben, langfristig mehrere hundert bis einige tausend. Webseiten sollen diese im Browser gespeicherten Interessensgebiete abrufen können und entsprechende Werbung ausspielen. Damit ist dann nur eine relativ grobe Adressierung von Zielgruppen möglich.

 

Es wird sich zeigen, wie viele Personen die Möglichkeit nutzen werden, sich aktiv aus der interessenbasierten Ansprache auszutragen. Ein Pluspunkt von Google Topics ist, dass Diskriminierungen basierend auf Geschlecht, Gesundheit oder Ă€hnlichem ausgeschlossen sind. DarĂŒber hinaus findet der gesamte Prozess auf dem EndgerĂ€t des Nutzers und nicht auf Servern in der Cloud statt.

 

Mehr zur Post-Cookie-Ära finden Sie hier. 

 

Unseren Newsletter abonnierenBleiben Sie stets auf dem Laufenden in Sachen Online-Marketing-Trends und abonnieren Sie unseren Newsletter.



Newsletter abonnieren