 Okay, mein Name ist René Meisner. Ich bin quasi seit 15 Jahren hinter den feindlichen Linien als Web-Analyst tätig, berate Firmen wie Agenturnetzwerke, Publices zum Beispiel oder Firmen wie VW, McDonalds und so weiter. Bei der Frage, welche Daten sollten erhoben werden, welche Daten können erhoben werden und welche Fragestellungen kann man damit beantworten? So, das heißt, hier sitzt jemand, der eigentlich immer die Gratwanderung macht zwischen sinnvoller Datenerhebung und sinnlosen Daten sammeln. Meine Aussage gegenüber meinen Kunden ist grundsätzlich Daten vermeiden, aber es gibt genug Kunden, und darüber will ich heute sprechen, die dieses Prinzip nicht verstehen und so viel wie möglich Daten sammeln wollen. Vor zwei Monaten hat Spreblick in einer seltenen Initiative der Offenheit dargestellt, welche Daten auf Spreblick tatsächlich erhoben werden, dadurch, dass irgendwelche Plugins, irgendwelche Widgets von Twitter, Facebook und so weiter kommen. Und Jonny Häusler war absolut erstaunt darüber, dass so viele User-Kommentare dazu kamen, wie man denn sich schützen könnte vor diesen Daten sammeln durch Tools wie Ghostry oder Ausschalten von Skrips und so weiter und so fort. Und war anfangs relativ angepisst, weil er meinte, er würde ja das Geld damit verdienen mit diesen Daten und hat dann aber auch zugegeben, dass ihn diese Datensammelwut letztendlich ankotzt und er meinte, dass er jeden Tag darüber nachdenkt, weniger Daten zu sammeln, die Sachen auszuschalten und so weiter. Tatsächlich hat er insbesondere die Share Buttons, die Diskussion ist ja groß rumgegangen, Facebook und so weiter, dann umgestellt auf ein Opt-in von einem klassischen Verfahren, wo im Prinzip alle Daten erst mal gesammelt werden. Und bei der Frage, welchen Wert haben die Daten überhaupt, kann man eine interessante Zahl feststellen. 0,3% des Protosozialprodukts in Deutschland werden 2011 alleine durch das Surfen erwirtschaftet. Das sind rund 6 Milliarden Euro. Die Branche zerteilt sich in drei Gruppen. Das eine sind die ganz normalen klassischen Werbungen, Banner und so weiter. Das sind etwa 65%. Dann 2 Milliarden Euro Suchmaschinen und in einem nahezu Graubereich dann schon mit 300 Millionen etwa Affiliate-Netzwerke und so weiter. Damit ist im Prinzip, wenn man jetzt die IVW-Zahlen und alle verfügbaren Quellen zusammensammelt, kommt man auf einen Wert von rund 2 Cent pro Seitenaufruf, den der Publisher verdient oder irgendwer dadurch generiert, dass eine Seite angesehen wird, dass da Werbung drauf ist, dass Leute da klicken und so weiter und so fort. Und bei der Bildzeitung zum Beispiel macht das am Ende etwa 10% der gesamten Axiospringer-Einnahmen, also etwa 40 Millionen Euro, die sie pro Jahr allein damit verdienen. Axiospringer zum Beispiel hat ja noch weitere Dienste wie Senox, ein sehr größter Affiliate-Netzwerke und Spiegel Online hat mit 140 Millionen Wizzels, also einzelnen Besuchen auch ein sehr größter Angebot. Letztendlich assurft jeder User, wenn man die Zahlen von ARD und ZDF nimmt, assurft jeder User damit am Tag ca. 40 Cent. Er braucht dafür laut ARD und ZDF etwas über 2 Stunden, hat also im Prinzip ein Stundensatz von 18 Cent, was jetzt nicht wirklich viel ist. Tatsächlich ist es aber so, dass insbesondere bei Special Interest, also zum Beispiel Vogelverlag, der viel mit Maschinenbau und so weiter, also alle möglichen Maschinenbausachen hat, dass dort für ein einzelnes Userprofil, für ein qualifiziertes Userprofil, bis zu 15 Euro bezahlt werden. Das heißt, in dem Augenblick, wo der User Zugang zu bestimmten zusätzlichen Informationen, White Paper und so weiter kriegt, bekommt der Anbieter dieses White Papers die Kontaktdaten, inklusive E-Mail-Adresse und so weiter und so fort von dem Verlag und bezahlt dafür 15 Euro an den Verlag. Letztendlich ist die Frage, welche Daten sind denn überhaupt wertvoll? Und dazu will ich eigentlich erstmal von der technischen Seite wegkommen und von der monetären Seite wegkommen und möchte einen Blick ermöglichen aus Sicht der Werbekunden, aus Sicht der online Kunden und so weiter, was bedeutet denn eigentlich, was sind wertvolle Daten? Im Prinzip her ist es so, je umsatzstärker ein Einzelprodukt ist, desto wertvoller sind die Daten. Also man kann sich das vorstellen, Schokoriegel, Werbung für ein Schokoriegel ist eigentlich nur eine sogenannte Kontaktwerbung. Das heißt, der User soll sich den Namen maßmerken und damit war es das, während zum Beispiel ein Auto oder andere hochwertige Güter natürlich extrem hohen Einzelwert haben und als Pimal Daumen kann man eigentlich sagen, überall da wo in der realen Welt auch Vertriebler sitzen, haben wir es mit einem hohen Wert der Daten zu tun. Das heißt, da wo es sich für eine Firma lohnt, einen Vertriebler zu bezahlen und so weiter, haben wir es mit einem hohen Wert zu tun. Ich sehe leider meine Kommentare hier drauf nur zur Hälfte und ich hatte ellenlange Kommentare um meinen Charts nicht so voll zu kriegen. Muss das jetzt aus dem Kopf machen? Also je höher der Wert ist eines Produktes, desto höher ist auch tatsächlich der Wert der Daten, die fließen. Das heißt, Automobilfirmen versuchen grundsätzlich komplette Profile zu bekommen. Ob das jetzt legal ist oder nicht, das interessiert sie an erster Stelle erstmal nicht. Sie versuchen die Daten zu bekommen. Dann ist die Frage, mit was für ein Produkt haben wir es zu tun? Haben wir es mit einem Einmahlkauf zu tun oder haben wir es mit einem Abo zu tun? Das heißt, also alles was Verträge nach sich zieht, die eine Laufzeit haben wie Versicherungen, Telekom und so weiter und so fort, da sind natürlich nochmal höhere Dateninteressen da. Das heißt, es geht da explizit um Profile und es geht natürlich auch darum um Scoring. Also ist das ein Kunde, der prinzipiell eigentlich in unser Profil passt, also für uns wertvoll ist. Also je umdatstärker ein Einzelprodukt ist, desto wertvoller sind die Nutzerdaten und auf der anderen Seite je mehr Interaktion ein User gemacht hat, desto wertvoller sind auch dessen Daten. Das heißt, in dem Augenblick, wo ich den User dazu bringe, mir zum Beispiel ein Newsletter anzumelden oder ihn dazu bringe, irgendwie etwas mehr zu tun, also zum Beispiel ein Game oder ähnliches, desto wertvoller werden die Nutzerdaten, weil ich damit sozusagen in Einführungsstrichen Loyalität nachweisen kann. Das heißt, ich kann meinem Marketingchef sagen, wir haben hier so und so viele User, die so und so viel Zeit verbracht haben und die haben so und so oft mit deiner Marke in Einführungsstrichen interagiert. Natürlich dadurch, dass der User interagiert, entstehen auch bessere Profile. Das heißt, es ist eigentlich deutlicher abzusehen, welche Präferenzen hat er, welche Sozialbildung, also sozialen Stand und so weiter und so fort. Dabei wird es immer unterschieden. Also die Begriffe, ich füße jetzt mal ein. Es gibt prinzipiell eigentlich nur drei Begriffe in der ganzen Wirtschaft. Die kommen aus dem klassischen Marketing. Das ist einmal der Kontakt, dann die Conversion. Und die Lead-Generierung heißt halt, ich kenne den User inklusive seiner Kontaktdaten. Aber je wertvoller die Nutzerdaten sind, desto mehr bewege ich mich in einem Graubereich. Das heißt, ich habe es am Ende. Eigentlich habe ich in meiner Datenbank grundsätzlich bei allen großen Tools, selbst wenn ich einen Privacy-Siegel habe von irgendeiner Institution, habe ich am Ende ein sehr scharfes Profil eines Users und selbst wenn ich, wie jetzt zum Beispiel IP-Adressen anonymisiere, dann bin ich mit externen Daten diese Daten immer wieder aufwerten. Graubereich deswegen, weil zum Beispiel, jeder kennt die weiter, weiter, weiter Leitungen, die er irgendwo her, er klickt auf irgendeinen Link, das ist seltsamerweise ein Erfiegel-Link, weil das nicht markiert war, klickt da drauf und dann macht der Browser erst mal ratter, ratter, ratter, lädt fünfmal irgendwelche Uralz und in dem Augenblick, wo das passiert, habe ich in der Mehrheit der Fälle schon fünf Cookies sitzen von verschiedenen EFI-Ad-Anbietern, die sich dann hinterher mit dem Anbieter des Shops, Salano sonst irgendwas darüber streiten, wer jetzt eigentlich dazu geführt hat, dass am Ende was gekauft wurde. Dieser Graubereich, den will ich eigentlich ein bisschen weiter ausführen, weil ich nach meinem eigenen Empfinden und vor allen Dingen nach meiner Kenntnis glaube, dass sich alle Anbieter, die sich in dem Markt tummeln, nicht nur im EFI-Ad, sondern auch im sogenannten Targeting und Retargeting eigentlich außerhalb der deutschen Gesetze agieren. Wie Sie das machen, ist gleich. Die Frage ist also, wie bezahlt der Nutzer effektiv diese, wie bezahlt der Nutzer seine Daten? Ich muss jetzt technisch glaube ich nicht allzu weit reingehen, was irgendwelche Cookies und so weiter angeht. Die Historie ist relativ klar. Erst waren die Webbugs, dann die Cookies, Flasch-Cookies, also Shared Objects und so weiter und so fort. Die Historie ist so, dass insbesondere dann, wenn man eine eigene Abteilung für Datameiling, für Data Warehouse im Haus eines Anbieters oder einer Firma vorfindet, wird man früher oder später als Webbernerlöst gefragt, ob man denn auch mit Shared Objects arbeiten darf und ob man das kann. Ich selber lehne das grundsätzlich ab. Ich verwende grundsätzlich, wenn überhaupt nur Cookies in den meisten Fällen werden sowieso nur Page and Pressions und so weiter geladen oder abgefragt und dann sind auch Cookies natürlich vollkommen unsinnig. Aber das Problem gestern war eigentlich, dass die Publisher werden bezahlt nach den Views und sind deswegen eigentlich interessiert, nicht seltsamerweise, sondern logischerweise, darin, dass möglichst viele User da sind, die möglichst oft ihre Cookies löschen. Weil sie damit im Prinzip mehr Uniquicitas haben und das ist eigentlich die Währung, über die sie in den meisten Fällen bezahlt werden. Also ob das jetzt 10 Cent sind oder 3 Cent, ist vollkommen egal. Wenn wir möglichst viele Leute haben, die im Monat oder möglichst täglich ihre Cookies löschen, dann habe ich plötzlich mehr Uniquicitas, als ich einen Wunder in Deutschland habe. Und wenn man sich die VW-Zahlen anguckt, dann müsste hier jeder im Raum Bildzeitung lesen, was wahrscheinlich nicht alle tun. Heute sieht die Zeit ein bisschen anders aus. Heute ist dieses Problem mit dem Cookie-Löschen eigentlich tatsächlich ein Hemmschuh, weil die Anbieter inzwischen darüber verdienen, dass sie tatsächlich Targeting machen. Das heißt, Targeting und Retargeting ist die Cash-Cow für alle Anbieter, für Firmen wie Nuggets und damit DHL und so weiter. Das heißt, die Publisher, den ist das nach wie vor wichtig, dass sie möglichst viele Uniquicitas haben. Aber in Zukunft, also heute und in Zukunft, werden die Anbieter wie also die Targeter und so weiter einfach nur noch gucken, dass sie möglichst genau rauskriegen, wer ist es da, weil nur dann funktioniert es. Bei dem Thema spielt im Prinzip auch noch das Thema Fingerprinting eine Rolle. Ich selber habe noch nicht erlebt in Deutschland, dass irgendwer Fingerprinz verwendet. Das heißt also anhand der installierten Fonts, Plugins und so weiter und so fort versucht rauszukriegen, ob das der gleiche User ist, der vor 14 Tagen schon mal da war. Banken brauchen das. Genau, Banken brauchen das. Da ist es tatsächlich auch aus Sicherheitsgründen teilweise sinnvoll. Ich möchte mal kurz die Techniken vorstellen, mit denen wir es heute und viel stärker noch in Zukunft haben werden, die Cookieweiche wird heute massiv schon eingesetzt und dient im Prinzip dazu, selektives Cookie löschen zu verhindern oder aufzufangen letztendlich. Das heißt, ich bin mit meinem Browser auf irgendwelchen Seiten, da war ich vorher noch nie, aber da ein Tech drin von einem Anbieter, der meinen Browser erkennt, also meinen Cookie erkennt und diese ID, inklusive Profildaten, an denen Publisher oder an die Zeit weitergibt und dafür das nächste Mal, wenn ich auf irgendeiner anderen Seite bin und jetzt gesetzt, im Falle, das war ein Shoe Shop und da ist Werbung von diesen Shoe Shop, dann bekomme ich quasi wieder eine neue ID, aber im Hintergrund werden die abgeglichen. Das heißt also an der Stelle wird schon das ausgetauscht und damit habe ich im Prinzip, also erstens natürlich selektives Cookie löschen oben, die Profile können dadurch zum Beispiel deviceübergreifend ermittelt werden. Das heißt, eine der großen Schwierigkeiten momentan ist ja tatsächlich, dass die Leute mit mehr als einem Gerät unterwegs sind. Sie sind auf der Arbeit am Rechner, sie sind auf ihrem HeimPC, auf dem Laptop, auf dem Tablet, auf dem Mobile Device und nächsten Monat noch auf dem Apple TV unterwegs und die Frage ist, wie kriege ich diese Profile zusammen. Das wichtigste Werkzeug dafür ist heute der Newsletter. Die Tatsache, dass alle Leute Newsletter haben, liegt ja nicht daran, dass sie so spannende Inhalte haben. Kein Mensch liest Newsletter, das stimmt nicht ganz, aber etliche Leute, also die meisten Leute lesen keine Newsletter, sie löschen sie sofort, verwenden aber trotzdem mehr Programme, die eine Preview machen. So, und nebenanblick wo die Preview gemacht ist, kenne ich quasi die Weis-ID, also ich weiß, da ist ein User mit einem von drei Geräten jetzt online geworden. Wenn ich den User noch dazu kriege, zu klicken über irgendein Router, oder über irgendein Glücksspiel oder sonst was, dann habe ich sogar die Verbindung in den Browser und habe im Prinzip dann an der Stelle wirklich ein Device-Übergreifendes Profil. Das heißt also, der Uniquisitor ist tatsächlich plötzlich ein echter Uniquisitor-Device-Übergreifend. Beispielsweise, also DC Storm zum Beispiel verwendet, setzt es ein und ist relativ erfolgreich damit. Das nächste Thema, was heute schon da ist und in Zukunft noch viel stärker kommen wird, ist das Thema App-Tracking. Bei Apps ist es natürlich ähnlich wie mit Newslettern. Also die Tatsache, dass die ganzen App-Publisher und alle möglichen Firmen heute Apps bauen, ist zu einem großen Teil auch der Tatsache geschuldet, dass sie über Apps auch wieder device-Übergreifendes Profiling machen können. Das heißt also, ich habe in einer App normalerweise sowas wie Omnitscher, es gibt tausende Anbieter momentan von App-Tracking-Services. In der App habe ich erstens eine eindeutige ID, eine Device-ID, das heißt ich kann davon ausgehen, dass dieses Programm nicht auf einem anderen Gerät läuft, was ein sehr großer Vorteil ist meistens. Das zweitens habe ich in vielen Apps einen O-Out-Service oder einen Authentifizierungs-Service und kann sozusagen das mit meinem Webserver abgleichen, weiß also wer da ist. Ich habe da wieder die Verbindung gemacht und habe in den meisten Apps sogar noch irgendein Webview. Das heißt, ich komme, kann an der Stelle auch noch mal die Sachen verknüpfen, je nach Device ist, also bei iOS nicht, aber bei Android, greifen die zum Teil auf die gleichen Daten zu, auf die gleichen Shared-Objects. Ich kriege dann über URL-Parameter, also in dem Moment wo ich jetzt ein Uri Schäme habe, für irgendein Programm, also ich kriege ein Newsletter, da steht drin irgendwie, klickt doch hier, wenn du die Apps schon drauf hast, dann sonst installier sie. Da sind Uri-Parameter drin und damit bekomme ich sozusagen einen Hin- und Zurück-Kanal, das heißt ich kriege den User aus der Webseite in den App Store und kriege ihn über den App Store, also über die App kriege ich ihn wieder zurück in das Web. Das nächste klingt jetzt ein bisschen merkwürdig, das sind die Netzwerk-Provider. Ich war relativ überrascht, vor einer Weile zu sehen, dass dieses Mobile-Enabling-Business so stark ist. Mich hat das immer gewundert, warum kommt dann HataBSC oder Bild.de oder N24 oder sowas auf die Idee, zu sagen, wir wollen einen Stick haben, wir wollen ein Mobilfunk, ein eigenes Mobilfunk-Anbieter-System haben und so weiter. Aus meiner Sicht hat das für die eigentlich gar keinen Sinn gemacht, weil das ist ja nicht ihr Kerngeschäft, also für ein Publisher ist es nicht sinnvoll, jetzt Mobilfunk-Provider zu werden, solange bis man sich dann überlegt, dass ja möglicherweise da zusätzliche Daten fließen, die für die Werbetreibenden auf Bild.de zum Beispiel extrem spannend sind. Also man kann dann, also bei Bildmobil ist zum Beispiel Vodafone, der originale Betreiber und ich kann dann den Link zwischen dem Telekom-Vertrag, also dem einzigen momentan sauber funktionierenden Abrechnungssystem für die monatliche Abrechnung, hin zu dem Ad-Service machen oder zu dem Publisher machen. Das heißt, ich kriege die Leute darüber relativ schnell, die Hürde dieser Wie bezahle ich jetzt, bekomme ich die Leute relativ schnell rein. Wichtige Firmen da sind zum Beispiel, ist zum Beispiel so ein Net-Biskuit, die früher mal ausschließlich Proxies gemacht haben, um aus Bild.de dann tatsächlich auch ein mobil anzuschauenes Angebot zu machen. Und wenn man dann mal guckt, was die übermitteln, also was sozusagen auf dem Net-Biskuit-Server ankommt, wird man plötzlich feststellen, dass da bei den Bildmobil-Leuten unten die Telefonnummer drin steht. Also das ist ein Auszug aus dem Lock und da steht dann die Telefonnummer drin. Das bedeutet, dass ein Kunde, dass die Bildzeitung dann erstens die Telefonnummer hat natürlich, die haben sie aber sowieso, weil sie bildmobil sind, aber es ist sogar so, dass Bildmobil so fahrlässig mit den Daten umgeht, dass sie die teilweise an dritte Firmen weitergeben. Das heißt, wenn man sich die Foren anguckt und nach Bobmobil sucht, im Prinzip ein Nachgänger, ein Wiederkehrer von Jamba letztendlich, wird man feststellen, dass wenn man mit einem solchen Tarif die Bild.de-Seite aufruft und da eine Bobmobil-Werbung oder eine andere Seite war es zum Beispiel, dass dann plötzlich nicht das Eingabefeld ist, geben Sie hier Ihre Handy-Nummer ein, um sich das Superradar oder den Info-Road-Scanner runterzuladen, sondern da steht gleich, klicken Sie hier zum Runterladen und in dem Augenblick haben die Leute einen Vertrag mit Bobmobil. So, das ist relativ häufig offensichtlich passiert. Wenn man sich jetzt zum Beispiel anguckt, 0.Facebook.com, kann man aus einem normalen Mobilnetz nicht aufrufen. Warum? Das ist eine ganz normale mobile Seite. Das Einzige, was sie macht, ist halt keine Bilder anzeigen. Das ist im Prinzip ein ganz simpler Klein. Man kann sie nur aufrufen, wenn Facebook mit dem Mobilfunkbetreiber, den man hat, ein Deal hat. Wenn man weiß, dass Nummern übermittelt werden, kann man sich fragen, warum man diese Seite nur aus E-Plus zum Beispiel oder Blau.de oder sowas aufrufen kann. So, das waren im Prinzip die Techniken, wie heute und in Zukunft Sachen erhoben werden. Noch mal kurz zusammengefasst, also Cookieweiche wird immer wichtiger. Sowas wie Shared Objects wird es in Zukunft vor allen Dingen, vor dem Hintergrund der device-übergreifenden Sachen nicht geben, sondern wichtig sind Apps, sind Newsletter, sind auch Mobile Enabler und so weiter und so fort. Meine Erfahrung ist, dass die meiste Erhebung der Daten eigentlich fahrlässig ist. Das heißt, die Marketingchefs und die BWL-er in den Etagen der großen Firmen sagen, lieber mehr Daten als weniger Daten, weil sie nicht wissen, welche Fragen in Zukunft kommen und welche sie sich möglicherweise nicht beantworten können, ohne diese Daten. Das führt aber eigentlich dazu, dass Daten heutzutage viel zu billig sind, weil sie viel zu leicht zu erheben sind. Das heißt also, wir haben im Prinzip jeder Browser akzeptiert alle möglichen Cookies. In Amerika ist es so, dass zum Beispiel die Werbeindustrie sich total darüber aufricht, dass bei Safari, bei dem Safari Browser, per Diffot Start Party Cookies abgeschaltet sind. Das heißt also, die werden nur sessionbasiert gesetzt. Das heißt, sämtliche Tools wie Omniture und so weiter funktionieren nur eingeschränkt. Und auch die Werbeabrechnung ist natürlich dadurch erheblich eingeschränkt und die Industrie macht einen unglaublichen Druck auf Apple oder versucht es zumindest. Und ich frage mich auch ein bisschen, warum Apple das macht, aber sie sind da an der Stelle offensichtlich die einzigen. Also wie gesagt, Daten sind zu billig, weil leicht zu erheben. Und wenn man sich dann anguckt, was die User machen können, um es zu verhindern, dann stellen wir fest, dass wir eine lange Historie vollkommen sinnloser Tools haben. Sinnlose Verfahren. Im Jahre 1999 wurde P3P inventiert, innoviert. Und es war im Prinzip, also es kam von IBM, und es war so eine Art XML-Tech, wo man beschreiben konnte, welche Daten werden erhoben, welche werden weitergegeben, zu welchem Zweck und so weiter und so fort. Der Explorer hat das damals eingesetzt, hat es relativ gut und übersichtlich den User informiert. Es gab ein kleines Eichen, wenn unten rechts so ein rotes Auge, da wusste man, okay, da gibt es ein P3P-Information, und da konnte man sich das angucken. Man konnte allerdings jetzt nicht aktiv was dagegen machen. Also man konnte nicht sagen, will ich nicht, will ich nicht, will ich nicht. So etwa aus der gleichen Zeit kommt die Initiative NAI. Und da ist im Prinzip das Who is Who, der Werbewirtschaft in Amerika auf jeden Fall, aber auch darüber hinaus vertreten. Und die haben sich das lustige Verfahren entdeckt, dass man erst mal ein Cookie setzen muss, damit man in Zukunft keine Cookies kriegt. Was für ein Opt-Out-Verfahren natürlich totaler Schwachsinn ist, das heißt, sie expliziert, richten sie sich oder spekulieren sie darauf, dass die User dumm sind und faul sind und überhaupt vergesslich sind. Das heißt, in dem Moment, wo ich meine Cookies dann doch lösche, habe ich den natürlich auch wieder gelöscht und damit geht das Ganze wieder von vorne los. Ähnlich verhält es sich mit Do Not Track von Mozilla. Do Not Track ist im Prinzip relativ tief versteckt in den Einstellungen, also in den aktuellen Firefox-Versionen schon ein bisschen besser, aber ist versteckt und sendet einen kleinen HTTP-Header, DNT heißt der, und wenn der den Wert eins hat, sollten die Anbieter Tracking, Advertising, Targeting, Retargeting sollten die Daten nicht speichern. Der größte Trackingfirma ist Google Analytics. Momentan, also in Amerika sind etwa 50% aller Sites mit Google Analytics, also nicht Sites, sondern aufgerufenen Seiten mit Google Analytics-Verteck. Google Analytics gehört der Initiative an und unterstützt deswegen Do Not Track nicht. Auch Omnichard zum Beispiel hält sich da sehr stark, also Adobe hält sich da sehr stark zurück und so weiter, und das Verfahren funktioniert im Prinzip gar nicht. Opt-Out-Verfahren sind im Prinzip eigentlich Mechanismen, die eigentlich nur eine Rechtfertigung bieten sollen, dass die User ja etwas tun können und sollen eigentlich den User in Sicherheit wiegen. Das heißt, im Prinzip ist das einzig wirklich sinnvolle Verfahren tatsächlich opt-in. Und wenn man sich jetzt zum Beispiel anguckt, was eine Firma wie Nugget macht, also ich weiß nicht, ob die allen bekannt sind, Nugget sitzt hier in Berlin, vor kurzem, und im Prinzip ist die auf möglichst vielen Sites vertreten und erstellt ein ewigwährendes Profil des Userverhaltens. Nugget hat tatsächlich vom Datenschutzbeauftragten eine Zertifikat bekommen, dass sie pfleglich mit den Daten umgehen. Das heißt, also es steht nicht drin, dass ich das bin, der da gerade ist, René Meisner, sondern es steht im Prinzip drin, was ich einmal angeguckt habe. Das Interessante ist, wenn ich jetzt auf bild.de bin und da ist Nugget zum Beispiel, genauso wie Xenox, genauso wie Google Analytics und wie Webtrek, Webtrek ist ein Berliner Web-Analyseanbieter, was relativ lustig ist, dass da auch Google Analytics ist, weil Webtrek eine hundertprozentige Axiospringer-Tochter ist, aber sie wollen offensichtlich noch mehr Daten als überhaupt möglich ist oder mit ihrem eigenen Tool möglich ist. Also, wenn ich auf Bild bin und da ist Nugget, dann erhält Nugget die komplette Information, in welchem Kontext sich dieser Inhalt befindet, also welcher Inhalt es ist, worum es geht und so weiter und so fort, schön schematisiert, aufbereitet, im Prinzip so ähnlich, ich weiß nicht, ob Ihnen das was sagt, wie die AGORF das macht, nach bestimmten Kriterien die Inhalte aufbereiten oder wie EVW das auch macht und diese Profilinformationen werden zunugget geliefert und werden dort mit meinem Profil versehen. Wenn ich mich nicht meinen Cookie-Lösche oder sonst irgendwas mit meinem Browser anstelle und ich möglicherweise auch noch die Bild-App habe, wo auch Werbung wieder drin ist, wird mein Profil da auch verknüpft und vor allen Dingen wird es auch verknüpft, wenn ich irgendwo anders bin, wenn ich bei irgendeinem anderen Kunden von Nugget bin. Andere Firmen sind zum Beispiel Wunderloob, Telekom, ich weiß gar nicht, ob sie noch gibt, sind mir lange nicht begegnet. Das heißt, in dem Moment, wo ich da drauf bin, kriegt die Bild möglicherweise 70 Cent für 1000 Betrachtungen des Banners, aber Nugget hat im Prinzip einen viel wichtigeren Wert bekommen. Das heißt, die länger Nugget oder andere Tageta mich beobachten können, weil ich quasi meinen Cookie nicht lösche, desto länger und desto qualifizierter wird im Prinzip mein Profil werden. Das heißt, am Ende können die, also die Wunderloob zum Beispiel, also damals noch 7D, hat explizit gesagt, nach drei Clicks wissen sie, wo ich beim nächsten Mal klicken werde. Das heißt, sie machen im Prinzip, sie sagen, ich kenne den User und kann im Prinzip einschätzen, was der jetzt demnächst macht. Das heißt, Nugget bezahlt, oder die Kunden von Nugget bezahlen ein Bild und diese Daten, die jetzt bei Nugget reingeflossen sind, die werden immer besser, werden immer qualifizierter und führen dazu, dass sich immer mehr, also dass Nugget eine immer höhere Treffsicherheit hat bei dem Vorschlag von Werbung. Ich will noch mal ganz kurz auf das Thema Targeting und Retargeting eingehen. Targeting und Retargeting müsste eigentlich relativ klar sein, also es geht darum, zu sagen, anhand des Profils, dass ich von dem User habe, kann ich einschätzen, was den User interessiert. Also wenn ich permanent nur auf welchen Sportzeiten bin, wird mir mit hoher Wahrscheinlichkeit irgendwann Sky vorgeschlagen, so lange, sofern Sky überhaupt noch Fußballrechte hatte, keine Ahnung, aber wird mir sowas vorgeschlagen und damit steigt einfach die Wahrscheinlichkeit des Clicks. Normalerweise sagt man so, aus 1% der Clicks werden durch vernünftiges Targeting 3% der Clicks. Bei Retargeting ist es so, es ist dieses typische Phänomen, einmal beim Schuhshop gewesen und dann kriegt man die nächsten 14 Tage nur noch Schuhe zu sehen. Beim Retargeting ist es so, dass man sagt, dass auch da wieder eine Verdreifachung normalerweise stattfindet. Das hängt aber sehr stark davon ab, wie das Targeting funktioniert. Also es gibt so schöne Fälle, dass die Leute 14 Tage Schuhe angezeigt kriegen, nachdem sie Schuhe gekauft haben bei Zalando. Da funktioniert das Retargeting natürlich nicht. Es gibt aber noch einen weiteren Punkt und das ist die sogenannte Behavior Targeting. Das heißt, der Content bei vielen Sites wird inzwischen ja Content explizit auf der Basis des Profils verändert. Das heißt, und da sind eigentlich die größten Umsätze eigentlich in Zukunft zu erwarten. Normalerweise, wenn ich jetzt so auf so einer typischen Seite bin, um irgendwelche Programmlisting sonst irgendwas, und ich habe da im Schnitt 50 Links. Also diese Links, die da sind, streiten sich noch mit meinem himmeligen Finger, der das Fenster wieder schließen will. Und einer diesen 50 Links werde ich mit hoher Wahrscheinlichkeit klicken. Wenn ich Behavior Targeting mache, dann kann ich den Inhalt so modifizieren, dass ich am Ende ich teilweise Klickraten von 30% auf irgendwelchen Google AdSense-Geschichten habe. Das heißt, also es werden immer weniger Links. Es werden immer viele Links führen, obwohl sie eigentlich unterschiedlich aussehen zu den gleichen Sachen. Und wenn man so die Google Verkäufer aus Hamburg zu Besuch hat, dann schwärmen die immer von bestimmten Sites, die irgendwie Klickraten von 30% auf Wärmung haben. Man weiß, dass so eine typische Versicherung zum Beispiel, also irgendwelche Versicherungsklicks, irgendwie locker mal 3 Euro bringen, kann man sich vorstellen, wie stark die Firmen, also die Publisher, versuchen Behavior Targeting tatsächlich bei sich einzubringen. Das ist natürlich aus Sicht des Users, ist das eigentlich eine vorkommende Katastrophe, weil er ja keine vernünftigen Inhalte mehr angezeigt bekommt, sondern er kriegt quasi nur noch die Ergebnisse von irgendwelchen Algorithmen. So, im Prinzip bin ich jetzt auch schon durch. Und würde jetzt für Fragen offen stehen, das sind meine Kontaktdaten. Also wenn Fragen sind, bitte jetzt. Hallo, ich habe noch eine kleine Frage. Warum wurde Google so wenig erwähnt? Weil Google in Deutschland natürlich, also Marktführer ist, wenn ich die 2 Milliarden erwähnt habe, die in Suchmaschinen Marketing gehen, dann ist natürlich klar, dass diese 2 Milliarden fast zu 100% zu Google fließen. Und weil ich spezifische Themen, also es gibt da sehr schöne Sachen, Keywordless Search zum Beispiel, dass die Anzeigen, die bei AdWords dargestellt werden, automatisch generiert werden aus den Suchstrings oder sowas wie vergleichbare Profile, also bei Google gibt es Similarly Search, das heißt ich suche etwas, klicke auf einen Link und es wird dann von Google geguckt, also bei einem anderen User, der vergleichbares Gesucht hat und ein ähnliches Profil hat, wird sozusagen der bezahlte Link dann so positioniert oder nicht so positioniert, aber so gestaltet dynamisch, dass er dann automatisch geklickt wird, also dass er mit hoher Wahrscheinlichkeit auch geklickt wird. Ich selber bin bei dem Thema Suchmaschinen Marketing ein bisschen zwiehgespalten, weil es tatsächlich viele Themen gibt, die nicht funktionieren, also wo es auch aus Sicht des Users sinnvoll ist, dass es Leute gibt, die dafür bezahlen. Also Seminare zum Beispiel sind so eine Sache, die will man sich einfach nicht aus irgendwelchen ellenlangen Listen raussuchen und so weiter. Ja, hier gibt es ja eine Frage im Netz. Mehrere Videoser möchten wissen, wie sich dann privat im Internet beverhalten, wenn sie das alles wissen und Ghostry dagegen schützen kann. Also ich selber bin recht nachlässig beim Löschen meiner Cookies, weil ich erstens Party-Cookies halt abgeschaltet habe und natürlich permanent recherchieren muss, aber ich halte tatsächlich Ghostry für eines der besseren Tools, mit dem ich wirklich sagen kann, ich möchte wirklich immer sehen, was da getrackt wird und möchte es bei Gelegenheit ausschalten. Ja, ach, dazu. Wir werden eigentlich diese Preise berechnet, also woher wissen die Anbieter, wie effektiv die Werbung ist, weil wenn ich etwas anklicke, also meistens die Werbung etwas nervig ist, denkt man für die meisten Leute. Das wissen die Firmen doch. Wie wird es effektiv berechnet, dass die sagen, okay, das bringt es wirklich, weil es ist eigentlich schon wirklich im Endesum. Also das ist letztendlich nur ein reiner Marktmechanismus. Also wenn ich gesagt habe, man müsste im Prinzip opt-in einführen, dann würde tatsächlich natürlich wesentlich weniger Targeting und so weiter stattfinden, aber wir haben ja eine bestimmte Publizierungsfläche sozusagen und da ist es zum Beispiel ganz klar so, die meisten, also gerade bei Bannern und so weiter, wird überhaupt nicht sauber geguckt, ob der User das gesehen hat. Das wird nur geguckt, ob das ausgeliefert wurde an den Browser. Der Browser wird noch gefragt, ob es dargestellt wurde und wenn es außerhalb des sichtbaren Bereichs ist, kümmert das eigentlich keinen. Die Publisher werden natürlich in einen Teufel tun und darauf hinweisen, dass dein Bannern jetzt leider außerhalb des sichtbaren Bereichs war und die Adsover-Betreiber werden das auch nicht tun. Die liefern einfach nur die Zahlen an die Agentur, an die Medienagentur und sagen, hier so und so, oft wurde geguckt. Effektiv sind ja extrem niedrige Preise momentan. Also wenn Bild.de mit 190 Millionen Visits im Monat 40 Millionen Euro nur im Jahr oder 50 Millionen, das sind halt extrapolierte Zahlen, 50 Millionen Euro im Jahr verdient, dann ist das extrem wenig zu meinen, wenn man weiß, wie groß diese Online-Abteilung da ist. Also das sind einfach momentan viel zu viele Publisher am Markt, um vernünftige Preise zu kriegen. Das heißt, weil die Preise so billig sind, wird immer mehr Werbung geschaltet. Deswegen sehen die Seiten im Großteil der Fälle einfach total hässlich und überfordert aus und überladen lange und so weiter. Inwiefern gibt es denn Möglichkeiten, abseits der ganzen Cookies Profile zu bilden, zum Beispiel aus der eindeutigen Kennung, dass Browsers der Hardware, der Geologikation, inwiefern wird sowas denn genutzt? Ich denke, viele werden bestimmt ihre Browser auf die extremen Privacy-Einstellungen gestellt haben, löschen alles, wenn ich ein Browser zunache. Da gehen ja die Werbeanbieter dann ein bisschen doof raus, oder? Die gehen natürlich ein bisschen doof raus, aber es schreit im Prinzip ja keiner danach. Das heißt also, das ist ja eine eingeschworene Branche. Das ist etwa das Gleiche wie bei der GFK. Die Einschaltquoten, jeder weiß, dass diese Zahlen vollkommen falsch sind. Und trotzdem behauptet irgendwer, er hätte jetzt 14 Millionen Zuschauer gehabt. Was vollkommen absurd ist. Es gab irgendwie mal einen Studenten, der herausgekriegt hat, dass in Nordrhein-Westfalen drei Lehrer daran beteiligt sein müssen am GFK-Panel. Weil immer wenn Ferien waren, war plötzlich drei Seiten nicht mehr angesehen. Und das ist im Prinzip das Problem, was die alle haben. Alle machen die Augen zu. Und beim Benchmark ist es ja noch also GFK und IVW und Agorf und so weiter, ist ja ein Benchmark. Das heißt, es wird quasi verglichen, wie viel er hat Bild, wie viel er hat Spiegel und so weiter. Bei den reinen Et-Auslieferungen, da sind ja selber Tools drin, die messen. Und häufig sind sogar noch mal Tools von dem eigentlichen Kunden drin. Also wenn irgendeine Automarke jetzt ein Banner schaltet bei Spiegel, kann man in vielen Fällen davon ausgehen, dass in dem Banner selber nochmal der Tracking-Code von der Automarke drin ist. Also das ist, da war ich auch vollkommen überrascht, dass irgendwie der entsprechende Ad-Server-Betreiber mich fragte, ob denn der Banner-Code noch, also der Tracking-Code noch käme. Und ich so, wieso sollten wir das tun? Also wir vertrauen doch, also wir müssen euren Zahlen da vertrauen und so weiter. Also das ist tatsächlich ein Drama, was da passiert. Würde es Sinn machen, vergleichbar mit des Calling-Argenturen, entsprechend die eigenen Daten abfragen zu lassen? Also sprich anschreiben, gibt mir sämtliche Daten über mich und eventuell sogar versuchen zu sagen, bitte nicht mehr speichern nach Paragraph so und so. Da muss ich ehrlich gestehen, also ich würde jetzt ad hoc sagen, ja, es würde Sinn machen. Ich habe aber mich mit dem Thema noch gar nicht beschäftigt. Also es wäre tatsächlich interessant, ob jemand wie Nugget zum Beispiel, wenn ich da drauf gehe, ich glaube mal gelesen zu haben, dass Nugget das sogar anbietet. Also Google bietet das ja an. Und im Prinzip wäre das erstmal die grundlegende Forderung, dass man das könnte. Was aber auch wieder bedeuten würde, ist ja auch wieder ein Opt Out letztendlich, was ja auch wieder bedeuten würde, ich habe meine Cookies eben nicht gelöscht. Sehe ich das richtig, dass die IP-Andresse bei den ganzen Werbetreibenden so gut wie keine Rolle spielt, sondern das meistens über Cookies und andere Dienste geht? Ja, also die IP-Adresse wird eigentlich in den meisten Fällen für die Lokalisierung verwendet, also für Geolocation. Das ist eigentlich bei allen großen Tracking-Tools und auch bei den Werbenetzwerken inzwischen Usus. Meine Erfahrung ist auch, also ich muss ganz ehrlich sagen, ich mache es seit 15 Jahren, und seit Ewigkeiten gibt es die Aussage, also es gibt das deutsche Gesetz, dass IP-Nummern anonymisiert werden müssen. Ich habe bisher noch kein einziges Server-Lock gesehen, wo das passiert ist. Also das Standard Apache Lock-File-Format Combined ist default und wird immer verwendet. Und im Prinzip, ich sehe hier so viele Leute, die zur Wahrscheinlichkeit für mehrere Web-Server verantwortlich sind und eigentlich wäre es mal ganz schön, dass jeder mal, wenn er wieder nach Hause fährt, einmal in die Apache-Konfiguration geht und die Lock-Files eigentlich komplett rausnimmt. Weil irgendwelche Tools, um irgendwelche Angriffe zu entdecken, die müssen ja sowieso vorher schon laufen. Die sollte man nicht erst im Lock-File sehen können, weil wenn die Server-Las bei 15, dann kommt man da eh nicht mehr rein. Danke. Eine Frage. Kennst du eine Situation, wo ein Burger hat eine Reklame oder einen Lauss-Suit zu einer Firma für die Information, die die Firma genommen hat? Kennst du eine Situation, wo ein Gesetz für die Leute nicht diese Angst von der Statistik von Firmen zu haben oder zu einem Cookie zu löschen oder so? Okay, also was müsste im Prinzip gegeben sein, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer Situation, wenn man in einer DHC in einem Raum, wenn man in einer interesante underway Åberstadt. Also, was müsste gegeben sein, damit die User in Zukunft keine Angst mehr vor Targeting, Rettageting, die Antwort ist relativ einfach. Ob in, also, die im Prinzip, gestattet. Das ist eigentlich die Sache, die kommen muss. Letztendlich ist es für die Firmen, also sei es jetzt Nugget oder sonst irgendwas, oder für die ganze Werbebranche, ist das auch überhaupt kein Problem, weil sie können dann wieder lauter Programme machen, wie sie User dazu kriegen, dieses Opt-in zu machen. Also sie können alle möglichen Games sich ausdenken und so weiter und dieses Opt-in wird nach, also muss kommen und nach meiner Meinung nach ist es auch die einzige Chance, die tatsächlich funktioniert. Kurz noch zur GFK-Sache, da gibt es einen sehr schönen Spielfilm zu, Free Rhiner, da manipulierte irgendwie ein paar GFK-Boxen und verändert damit das komplette Fernsehprogramm in Deutschland. Meine Frage gibt es einen Tool, das irgendwie Cookie-Sharing betreibt, also dass man sagt, okay ich benutze, also dass alle, ich starte meinen Webbrowser, holen wir von irgendeinem anderen Dienstleis irgendwie ein Profil, surft dann damit, schließt dann meinen Browser, ladet das Profil hoch und irgendjemand anderes kann das dann weiter benutzen und dann kann man den komplett schön verarschen. Ja, so ein Tool kenne ich nicht, dürfte aber relativ leicht zu bauen sein. Also es gab so Scramble mal mehr, also die einfach irgendwelche Pseudo-IDs reinschreiben und so weiter, was natürlich die Server dann extrem verunsichert, wenn sie irgendeine ID finden, die sie gar nicht kennen und dergleichen, die sie nie ausgegeben haben, das ist natürlich relativ lustig. Aber ich finde das auf jeden Fall eine gute Idee, dass es im Prinzip könnte man das wirklich über so ein Pier-to-Pier-System machen. Hast du mal einen Cookie für irgendwelche Frauenbelange oder für Postprivacy oder sonst so was? Ja, eine Frage ist in der Netz. Es gibt die Frage, ob man die Cookies einfach nicht durch den Browser abschalten kann und die Javascript ebenso und damit aus dieser Pridolier rauskommt. Okay, also nochmal die Frage, jetzt habe ich vergessen. Okay, die Frage aus dem Chat war einfach, ob man durch das Abschalten der Cookies im Browser und der Javascript aus diesem Dilemma rauskommt. Prinzipär ja, das Problem ist halt einfach, dass das Surfen dadurch extrem unflexibel wird. Also das ist wirklich, letztendlich kann man, also es gibt natürlich, also wahrscheinlich auch unter dem Auditorium lauter Leute, die ihren Button für Javascript ein aus, Cookie ein aus und so weiter haben, aber effektiv darf man sich nichts vormachen für Autonomalferbraucher, ist das nicht nachvollziehbar und es ist eigentlich auch kaum händelbar. Eine Fährung frage wurden schon diverse EU-Richtlinien angesprochen, die entscheidend und nicht implementiert sind. Was ist denn gerade die gesetzliche Lage in Deutschland vor allem auch mit Zug auf solche Sachen wie Zombie-Cookies, die sich selbst wieder regenerieren nachdem sie getötet wurden. Was ist eigentlich erlaubt und was wird auch gemacht und kontrolliert das überhaupt irgendwer, was gemacht wird? Also mein Eindruck ist, also ich sagte es jetzt schon bei den IP-Adressen, also wenn selbst die damaligen Industriezministerin Schwierigkeiten hat, ihre IP-Adressen zu löschen im Lock-File, dann ist eigentlich klar, wir haben überhaupt kein Instrument, kein vernünftiges Verfahren, wie man den Schutz der Privatsphäre tatsächlich gewährleistet. Also ich hatte es gesagt, Nugget wurde zertifiziert vom Datenschutz beauftragten und das bedeutet im Endeffekt, dass keine persönlichen Daten in diesen Profilen stehen. Nun kann ich aber, also das kann ich zum Beispiel bei Omnetscher, also bei Adobe Omnetscher beim Tracking-Tool-Anbieter, kann ich meine Rohdaten runterziehen, die werden tatsächlich, diese Rohdaten werden nie gelöscht, das heißt ich bin zehn Jahre Omnetscherkunde als XY, dann habe ich auf zehn Jahre Rohdaten Zugriff und aus diesen Rohdaten kann ich alles Mögliche generieren und wenn ich jetzt noch andere Daten einkaufe von irgendwo anders her, dann kann ich tatsächlich auch rauskriegen, dass das René meistens war, der da gerade bei sowieso war und das ist im Prinzip das Problem, wir haben kein vernünftiges Werkzeug und selbst wenn jetzt sowas wie Datenschutz in Schleswig-Holstein, wenn da gesagt wird, Facebook muss der Share-Button von der Seite runter, weil nicht klar ist, wie Facebook damit umgeht, ob der da drauf ist oder nicht, das scheint ja offensichtlich niemanden zu kümmern, obwohl eigentlich auch ohne diesen Datenschutzbeauftragten eine Behörde und so weiter schon von Frau Rainer hätte sagen müssen, wir wissen nicht, was mit diesen Daten passiert, also dürfen wir es nicht machen, weil effektiv ist der Webseiten-Metreiber dafür darstellen, da mit den Daten vernünftig umzugehen und wenn die irgendwo anders hingehen, dann kann er das eben nicht, also dann war es das. Hallo, ich fand das Thema interessant, habe aber mal eine Medienfrage und zwar, das ist ja jetzt dein Business, damit finnst du ihr Geld, Leute zu beraten, Webstatistiken zu erstellen. Welche Motivation hat es du für den Vortrag, weil im Zweilsfall hast du ja Teile deiner Kunden jetzt hier gesagt, die machen eigentlich keine guten Sachen mit den Daten, würde mich mal interessieren. Also meine eigene Motivation ist, also ich habe 1996 ein Artikel über Cookies geschrieben in der CT damals, Faulus Backwerk und bin eine Woche später nach Berlin gezogen, habe bei Pixelpark angefangen und das erste, was mir begegnete, war ein Konrad-Elektronik-Projekt und ich saß da und habe gesagt, ach, für dieses ganze Session-Handling, da können wir doch diese Cookies nehmen und da meinten die, um Himmels willen bist du dann wahnsinnig, hast du denn den Artikel nicht gelesen. Meine Motivation ist ganz klar, ich verlange, dass die User gefragt werden, wenn Daten gespeichert werden und wenn daraus ein Mehrwert gezogen wird, weil meine Daten sind etwas wert und ich erzähle allen meinen Kunden, dass das Prinzipier immer Datenvermeidung das erste Gebot sein sollte und das funktioniert auch, das ist vollkommen erstaunlich. Normalerweise läuft es so, der Kunde sagt, kann man dann das und das erfassen, so und da sitzt dann ein Projektmanager und ein Techniker und ein Accountor, sitzt im Meetingraum, gucken alle den Techniker ein und der sagt, kann man, so und dann geht der Kunde und dann sitzen sie zusammen und dann sagt der Techniker, hm, vielleicht sollten wir das nicht tun. Da sagt der Projektmanager, aber warum denn nicht, denn der Kunde will das doch. Der Kunde hat eigentlich nur gefragt, kann man das und der Techniker hat wahrheitsgemäß gesagt, ja, wenn ich mit meinen Kundensprecher, also mit McDonalds zum Beispiel, dann sage ich, ich möchte Opt-in haben, so und dann sagt McDonalds erstmal, also Projektmanagement, sagt erstmal, umhören wir zu wenig, bist du wahnsinnig und dann wird das aber als Entscheidungsvorlage an den Kunden gegeben und dann einigt man sich möglicherweise irgendwann im Laufe irgendwelcher Projekte auf Opt-out oder sonst irgendwas, weil es sonst zu kompliziert ist oder ähnliches, aber Prinzipier ist, sind die meisten Kunden offen dafür. Jetzt rede ich aber von normalen Kunden, ich rede nicht von Nagel oder Vergleichbaren, die explizit damit ihr Geld verdienen. Das heißt also an der Stelle ist tatsächlich die Bereitschaft, sparsam mit Daten umzugehen, natürlich weiß er nicht gegeben, weil dann würden sie sparsam mit ihrem Wertvollsten gut umgehen. Tools wie AdBog Plus oder NoScript, ist es in der Szene irgendwie ein Problem oder ein Thema? Nee, es ist nicht, also es gibt momentan keinerlei vernünftige, valide Zahlen darüber, wie viele Leute dadurch verloren gehen. Ich selber mache, versuche da mal Recherche zu machen, das ist natürlich, natürlicherweise ein bisschen kompliziert, das heißt das einzige Verfahren, was man quasi hätte, um das rauszukriegen, also zwei Verfahren, einerseits eine Umfrage, die meistens keine vernünftigen Zahlen gibt oder halt Fingerprint, also das heißt anhand des Browser Fingerabdrucks zu gucken, war ja schon mal da. Das hat aber nur, ist aber nur sinnvoll, wenn es Zeit sind, die fünf Millionen User haben und ich packe natürlich auf keine Zeit ein Fingerprint System, um das rauszukriegen. Also das, und es hängt natürlich sehr stark auch davon ab, wo bewege ich mich. Also habe ich irgendwie 30 Prozent der Leute, die reinkommen, die über Facebook reinkommen oder vorher und nachher bei Facebook sind, weiß ich eigentlich, dass 100 Prozent der Leute oder 99 Prozent der Leute keinen Cookies löschen, weil sie so nervös sind, dass sie am Tag 20 Mal bei Facebook sein wollen oder sind und spätestens am zehnten Mal würden sich sagen, okay, ich lasse jetzt doch die Cookies, weil ich muss mich ja permanent anmelden und insofern, aber es gibt darüber keine Zahlen. Ich habe zwei Fragen, und zwar, es gab einmal die Info, das Apple-Plant da add in apps zu machen und dafür dann also die kompletten Daten, die sie von ihren Benutzern haben können, sprich Bewegungsdaten, alles was die bei iTunes machen, teilweise die Kontakte da mitzuverwerten und also potenziellen Firmen zu verkaufen. Gibt es da Infos, wie weit das fortgeschritten ist? Erste Frage und die zweite, gibt es Infos inwiefern für Werbezwecke jetzt zum Beispiel Daten, die Smartphones ziehen können über Android und über iOS, die dann das Telefonbuch betreffen, also die Kontakte desjenigen. Wird das verwendet in der Werbung? Also normalerweise wird das nicht verwendet. Also es ist auch für ein Werbetreibenden, ist meistens die Stelle nicht interessant. Das ist in dem Augenblick, wo ich quasi Lead-Generierung, also Kontaktdaten haben will und die weiterverkaufen will, sei eine Zeit lang so aus, als ob das relativ häufig passieren wird in Zukunft. Aber die Tatsache, dass die Leute da so sensibel sind und mit Sniffen und so weiter, es führt eigentlich dazu, dass es relativ selten verwendet wird. Aber prinzipiell, also ich hatte ja Adobe Omninschat zum Beispiel erwähnt, wo ich offline online trecken kann und so weiter. Auch da ist es so, prinzipiell wären wir das möglich, das Kontakt des Adressbuch oder sonstiges auch zu lesen. Also entweder über Hex, über Sicherheitslücken oder halt direkt über die Abfrage. Ja, offiziell auch gibt eine API, genau. Und da wird auch von Adobe oder Omninschat wird irgendwie nicht gesagt, Moment mal, du bist ja Web-Tracking-Tool. Wir schicken jetzt da keine Kontaktdaten rein. Wenn es denn so schwierig ist, diese ganzen Sachen abzustellen für Tante Erna und all die anderen, dann wäre es doch vielleicht eine bessere Idee, die Gewinne zurückzuführen und die Tante Erna zu beteiligen an den ganzen Werbemaßnahmen. Na, sie werden ja indirekt, werden sie ja schon beteiligt, weil ja die, also das Marketing selber fließt ja in, also ist ja sozusagen Teil der Produktkosten und die tragen aber sowohl die Offliner als auch die Online. Das ist jetzt natürlich unfair den Offliner gegenüber, dass die Werbekosten für die Online und momentan ist es ja auch so, dass Internet tatsächlich nach und nach allen anderen Werbemedien den Rang abläuft und man wird halt gucken müssen, was jetzt mit Google TV oder irgendwelchen internetfähigen TVs nochmal passiert. Das wird auf jeden Fall nochmal spannend zu gucken, was da ist, aber effektiv ist der Firmenwert von Nugget, der liegt ja in der Datenbank, der ist ja noch nicht valuiert und das ist eigentlich das große Problem. Da liegt ein Riesenschatz auch bei Facebook und bei Google, liegt ein Riesenschatz und niemand vergisst diese Daten und diese Daten werden irgendwann valuiert werden. Wenn der Kurs von Google runtergeht, dann werden die ersten Aktionäre schreien und sagen ja jetzt verkauft doch mal die Daten an die Versicherung, weil Versicherung ist natürlich explizit interessiert an meinem Lebenswandel, verkauft die Daten, du weißt wer das ist und so weiter und sofort verkauft es. Ja, es gibt noch eine Frage aus den Netz. Jess, es ist einiges aufgelaufen, es passt doch gerade dazu, welche Firmen sind dann schon bekannt Profildaten über Facebook zu kaufen, die angelaufen sind und ob es nicht eine Möglichkeit wäre, eine Verwertungsgesellschaft für persönliche Daten zu gründen, um das Problem zu lösen. Okay, zur ersten Frage, welche Firmen sind bekannt, es ging heute rum, ich habe das aber nicht weiter nachvollziehen können, dass tatsächlich Versicherungen Zugriff haben auf Facebook-Daten. Ich bin mir eigentlich relativ sicher, dass das noch nicht der Fall ist, aber es wird auf jeden Fall kommen und eine Verwertungsgesellschaft für persönliche Daten finde ich eine lustige Idee, ich bin dann aber doch eher der Meinung, dass man die Erhebung verhindern sollte. Ich habe eine Frage und zwar, ich bin selber Webpublisher und ich sammle nicht diese ganzen Daten, die Sie angesprochen haben, aber ich habe experimentiert mit Affiliate Links, die hatten ja Zahlungs angesprochen und ich habe gemerkt, dass da sehr viele Daten auf der Strecke bleiben oder dass es sehr viele schwarze Schafe gibt, also eine Zahl sind dann bis zu 90%, die letzten 10% sind dann wahrscheinlich seriös oder das funktioniert auch und dann habe ich die Erfahrung gemacht mit Google AdSense, da läuft es offensichtlich, also diese Conversion Rate ist deutlich besser als alles andere, was ich herausbekommen habe, woran liegt es bei Google oder ist es einfach, lässt sich der Google nicht in die Karten gucken oder ich sehe da auch so eine Gefahr, dass einfach Google das alles intern macht, der hat ja alle Tools sozusagen, was Sie jetzt beschrieben haben mit mehreren Einbietern, was können Sie dazu sagen? Also prinzipiell halte ich den ganzen Affiliate Bereich auch für ein grau bis dunkelgrau Bereich, also wenn man sich so, man kann sich mal den Spaß machen und sich so ein Affiliate Firma angucken und sich angucken, wer sitzt da eigentlich im Vorstand in der Geschäftsführung und guckt sich dann deren privaten Homepage an und stellt fest, dass da auf der Seite 500 Fiat Links sind, seltsamerweise, also das ist wirklich, also in meiner Meinung sind es eigentlich alles Spammer, die da sind, also das ist durch die Bank weg, ich wüsste auch nicht, warum eine automatisch generierte Seite, die lauter Fiat Links hat und von irgendwo Content Cloud und sonst irgendwas, warum die irgendwie vertrauenswürdig für den User sein soll, warum die unten mehr wert hat und natürlich ist es so, dass Google tatsächlich, die auch immer mehr blockt und filtert und so weiter und so fort, was natürlich auch daran liegen kann, dass Google diesen Umsatz haben möchte, der da ist. Prinzipiell ist die Engine, also die Targeting Engine von Google einfach hervorragend, abgesehen von irgendwelchen Miss-Sachen, ich weiß gar nicht, bei irgendwie bei einem Amoklauf gab es dann mal irgendwelche Anzeigen, die wirklich unpassend waren, aber prinzipiell ist die einfach gut und deswegen klicken da auch viele Leute und es scheint so zu sein, dass bei vielen Usern nach wie vor Google in hohes Vertrauen genießt. Aber Google verdient inzwischen, glaube ich, mindestens genauso viel mit DoubleClick und das ist der klassische Spanner. Ja, ich möchte erst mal sagen, wir sind, also ich finde diese Diskussion ja schon sehr spannend, wir sind jetzt auch schon fünf Minuten über Zeit, ich habe noch ein paar Minuten zusätzlich bekommen für die Diskussion, aber um es jetzt nicht allzu weit auf die Spitze zu treiben, muss ich jetzt da die letzten drei Fragen ansagen. Ja, da Sie die Sache mit den fallenden Kursen zum Beispiel angesprochen haben bei Google, dass dann eventuell Daten erst rausgeholt werden, die bisher noch gar nicht bekannt sind, was glauben Sie denn, wie die ganze Sache aussieht? Haben wir schon verloren? Werden wir noch verlieren oder sind wir noch zu retten? Naja, wenn wir das Verfahren mit dem Cookie-Pier-to-Pier machen, dann hätten wir, glaube ich, noch eine gute Chance, die ganzen Profile zu zerstören oder zu verschlechtern. Im Prinzip ist es sowohl in den Staaten als auch in Europa momentan so, dass die Politiker gerade erst aufwachen. Deswegen gibt es die EU-Richtlinie, deswegen wird die in Zukunft mit hoher Wahrscheinlichkeit auch in Deutschland gesetzt, egal wie sehr da irgendwelche Lobbys gegen agieren. Die Politiker haben eigentlich ein natives Interesse dran, dass diese Daten nicht in irgendwelchen Datenwanken liegen, weil sie irgendwann Innenminister werden wollen oder Bundeskanzler und das kann nicht sein, dass dann Facebook lauter Dinge über sie weiß oder Google. Ich habe eine Frage über Referrer. Ist das nützlich, das zu anzuhalten? Zu blocken. Und ein zweites Adblock gibt es auch solche Privacy-Enhancements. Ist es auch nützlich? Also Referrer blocken ist prinzipiell eine gute Idee. Es ist inzwischen so, dass die meisten Netzwerke trotzdem funktionieren. Also die irgendwelche dynamischen Systeme und so weiter, die dynamische Server funktionieren trotzdem, weil sie einfach sehen, dass ansonsten schließen sie genug Leute aus. Also Firefox gibt es Ad-ons für Referrer-Blocken. Viele Leute verwenden irgendwie Rechtsklick, um einen neuen Tab aufzumachen, als der Referrer auch weg und so weiter und so fort. Das ist im Prinzip eine gute Sache und irgendwelche Adblock-Geschichten sind natürlich auch sinnvoll. Also auch um die Privacy zu schützen, logischerweise. Also ich selber verwende jetzt nicht, ich habe nur einen Flashblocker, weil sonst geht mein Rechner in die Knie, wenn ich irgendwie 20 Tabs auf habe. Und jetzt die letzte Frage für den heutigen Abend. Wenn ich mir die ganze Diskussion anschaube, dann denke ich, dass die Werbung so ein großes Problem ist. Also sie nervt zum einen, zum anderen die ganze Datensammlung, die ja gemacht werden, die sind häufig für irgendwelche Werbetreibenden und im Wesentlichen wollen die Webseitenbetreibende die Werbung haben, um Geld zu verdienen. Also im Wesentlichen benutzen wir die Werbung um Geld von uns, die wir mit den Produkten, mit den teureren Produkten bezahlen, um mit dieses Geld zu den Werbseitenbetreibenden zu kommen. Angenommen, wir hätten ein Mikropayment-System, das gut funktioniert. Könnten wir dann mit diesem Mikropayment-System die Werbung obsolet machen? Na ja, Werbung basiert ja prinzipiell erst mal darauf, dass Dinge einen Markenwert haben und je höher dieser Markenwert ist, desto höher kann ich die Produkte verkaufen, desto mehr Gewinn mache ich letztendlich. Also deutlich zu sehen an Apple mit 30 Prozent Marge, das schafft einfach in dem produzierenden Gewerbe sonst keiner. Ich glaube, das Mikropayment eher sinnvoll ist für die Publisher. Das heißt also, wenn man sich heute Flatter anguckt, wenn man sich anguckt, welche Podcasts, welche Blogs inzwischen wenigstens sozusagen ihre Fünfergroschen bekommen darüber und wie dadurch die Qualität steigt, glaube ich, dass das eher der Weg ist, dass jemand wie Tim Brittler tatsächlich seine Sites ohne Werbung betreiben kann. Und damit werden letztendlich wird ja der verfügbare Raum für Werbung auch eingeschränkt und damit steigt tatsächlich auch der Preis für Werbung, den die Bild zum Beispiel oder das Spiegel bekommt, weil einfach nicht mehr so viel Platz da ist. Also ich glaube, da ist die Zukunft für das Mikropayment.