• Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
Rufposten
  • Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
14 April 2021
Allgemein

Phase 6: Wie Deutschlands beliebtester Vokabeltrainer Kinder getrackt und Eltern betrogen hat

Wollte hier endlich mal eine Geschichte raushauen, die ich für den SWR recherchiert habe, die aber am Ende nie veröffentlicht wurde.

Es geht um „Deutschlands führenden Vokabeltrainer“, Phase6, den über eine Million Personen nutzen, darunter viele Kinder.

Vermutlich über eine Agentur hatte man für Retargeting Pubmatic und Mathtag in die Website eingebunden, die dann die Cookies der Kinder zur Versteigerung von Anzeigen mit 20-30 anderen Anbieter austauschten (Cookie-Matching). Pubmatic kann mit den Daten machen, was es will.

Richtig doof auch, dass Facebook die Nutzung des Vokabeltrainers live verfolgen konnte, weil FB’s Pixel in die Seite integriert war. Diese Daten bleiben dauerhaft bei FB, man kann sie nicht einsehen und nicht löschen. Auch Werbetracker von Google und Microsoft waren integriert.

Google erhielt von Phase6 die feste Login-ID der Kids, so dass diese Besuche dauerhaft zu einem Profil gebündelt werden konnten, selbst wenn die Cookies gelöscht werden.

Ciao, anonyme Youtube-Nutzung, das Kind hat leider Vokabeln gelernt 🤷‍♂️

Moment mal, braucht man für Werbetracking nicht eine Einwilligung? 🤔
💡Lösung bei Phase6 (Juristen gut festhalten):
Man ging grundsätzlich von gegebener Einwilligung aus, die aber „schwebend unwirksam“ war:
https://www.phase-6.de/magazin/rubriken/medien-und-digitalisierung/dsgvo-inhalt-und-neuerungen-bei-phase6/

Mit dieser schwebenden Schrödinger-Einwilligung ließ sich der Vokabeltrainer aber wunderbar und endlos benutzen. Aber es kam noch dreister: Wollte man doch die Eltern fragen, bekamen die eine Tafel vorgelegt …

… hier willigten die Eltern also ahnungslos in die Nutzung von „anonymen Daten“ zur „Produktverbesserung“ ein, während in Wahrheit „personenbezogene Daten“ für die „Werbevermarktung“ verarbeitet wurden. Das ist Betrug, oder?

Auf der Seite gab es auch einen Cookie-Banner. Ja, wir haben alle schon Dark Patterns gesehen, aber das hier ist schon eine andere Nummer: Dieser umkreiste Haken im linken Feld bedeutet nicht, dass die anderen Felder abgewählt sind.

So sahen die Feld aus, wenn man hartnäckig herausgefunden hatte, dass die drei rechten aktiv sind. Mit solchen betrügerischen Tricks kann man auch ins Gefängnis wandern. Das BDSG sieht Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe vor.

In der App nutzt man bis heute die Analysetools von Amplitude und Adjust. Die Daten landen normalerweise nicht in den Werbenetzwerken. Aber auch diese Marktforschung mit der Android Advertister ID ist nur mit Einwilligung erlaubt. Bis heute wird nicht gefragt. Im Dezember 2020 hat der SWR dann Phase6 kontaktiert, einige Tracker hatte man bis dahin bereits von selbst entfernt, den Großteil nahm man dann im Dezember raus. Heute ist die Website trackingfrei, die App nicht ganz. Am Ende wollte die Redaktion des SWR die Geschichte nicht mehr veröffentlichen, weil sie so lange auf die Stellungnahme der Berliner Behörde gewartet haben, dass Phase6 schon das meiste in Ordnung gebracht hatte. Eine abgelaufene Geschichte will keine Redaktion.

Happy End für die Kinder – aber der Fall zeigt eine katastrophale Mischung, die bleibt: Hilflose Schulbehörden, untätige Datenschutzbehörden, Naivität im Umgang mit privatwirtschaftlichen Akteuren im Bildungsbereich und skrupellose Softwareanbieter. Ich hoffe, das war eine interessante Recherche – damit ich weiterhin unabhängig arbeiten und veröffentlichen kann, freue ich mich über Spenden.

https://rufposten.de/blog/spenden/

Das komplette Recherchedossier gibt es hier zum Nachlesen:

https://rufposten.de/sonst/recherche_phase6_public.pdf

1 Comment

  1. Mawoka Reply
    11. August 2021 at 20:56

    Wie kann man als Entwickler bitte all diesen Tracking-Mist in seine App klatsch und dann einfach wieder raus nehmen? Wieso baut man dass dann bitte alles ein?! Ein guter Tracker reicht doch: matomo!

Leave a Reply

Antworten abbrechen

Text. Bild. Ton. Daten.

Diese Seite berichtet seit 2004 über multimedialen Journalismus und Datenschutz. Und stellt eigene Entwicklungen in diesem Bereich vor.

Rufposten wird betrieben von Matthias Eberl.

Vorheriges Weblog (2004-2014)

RSS Rufposten Toots (via Mastodon)

  • Ohne Titel 1. Februar 2023
    Bitte begrüsst meine neueste Schaffung: @kloeffi "Klöffi" ist ein netter, vielleicht etwas dummer Mastodon-Bot, der euch alle Themen aus den Mediatheken anzeigt, die das Wort "Klima" im Titel haben. Wer Python kann, könnte mir helfen, den Bot noch etwas zu verbessern.#klimaruf
  • Ohne Titel 30. Januar 2023
    Hihi: @mesarosch im Bundestag heute zur CDU/CSU: "Sie wollen noch mehr Geld für irgendwelche Blockchain-Projekte ausgeben, die nicht Teil einer sinnvollen Infrastruktur sein können. Da verbrennen wir Geld und @Lilith Wittmann zerlegt uns das Hochglanzprojekt dann eh in zwei Tagen."(5:20)https://www.bundestag.de/mediathek?videoid=7550598&url=L21lZGlhdGhla292ZXJsYXk=&mod=mediathek#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NTUwNTk4JnVybD1MMjFsWkdsaGRHaGxhMjkyWlhKc1lYaz0mbW9kPW1lZGlhdGhlaw==&mod=mediathekVia: https://netzpolitik.org/2023/bundestagsdebatte-ampel-will-sich-bei-digitaler-identitaet-auf-ausweis-eid-konzentrieren/
  • Ohne Titel 30. Januar 2023
    Ich werde die österreichische Datenschutzbehörde für immer lieben für diese ältere Feststellung aus einem @noybeu Fall, die nüchtern erklärt, warum Google Analytics personenbezogene Daten erhebt: https://noyb.eu/sites/default/files/2022-01/E-DSB%20-%20Google%20Analytics_DE_bk_0.pdf (Seite 28)
  • Ohne Titel 26. Januar 2023
    @ojour @thomasmrazek Im Admin-Bereich muss man noch remote_self aktivieren und dann wird der RSS-Feed, dem man folgt, im eigenen Account gespiegelt und die Beiträge erscheinen. https://wiki.friendi.ca/docs/bot
  • Ohne Titel 26. Januar 2023
    @ojour @thomasmrazek Thomas befüttert den Feed mit einem Browserplugin von Diigo, wobei ihr sicher bessere Tipps für einen datenschutzfreundlichen Link-Dienst habt?Jedenfalls spuckt Diigo einen #RSS-Feed aus, und den kann man mit #Friendica direkt in einen Bot verwandeln. Die Website Onlinejournalismus.de lief schon auf dem Uberspace. Dort kann man sehr einfach Friendica installieren:https://lab.uberspace.de/guide_friendica/
  • Ohne Titel 26. Januar 2023
    Heißt ganz herzlich den tollen Onlinejournalismus.de-Bot willkommen. @ojourLink-Tipps zu #Medien #Journalismus #Recherche vom ältesten #Onlinejournalismus-Portal in Deutschland. Er wird händisch gefüttert von @thomasmrazek Das war so ziemlich der letzte Account von Twitter den ich hier noch vermisst habe. Wie praktisch, dass ich Admin von onlinejournalismus.de bin. Technische Details (RSS-Bot für Dummies) im Thread ⬇️
  • Ohne Titel 20. Januar 2023
    Große Serie von "Die Republik":«Do not feed the Google» "Wie Google sich das Internet aneignete, wie es uns ausspioniert und damit jedes Jahr Hunderte Milliarden verdient. Und wie Google auch in der Schweiz zum Macht­faktor wurde. Auftakt."https://www.republik.ch/2023/01/14/do-not-feed-the-google-auftakt-ueberwachung-als-neue-normalitaet
  • Ohne Titel 19. Januar 2023
    If you ever wondered how to do website analytics with anonymous cookies, the Italian authority has the perfect bogus manual to do it: "Accordingly, analytics cookies will have to be structured in such a way as to enable the same cookie to relate to several devices, which will create reasonable uncertainty as to the IT […]
  • Ohne Titel 19. Januar 2023
    I'm trying to get an existing journalism related #RSS feed from our journalism org to the #Fediverse as an account to follow. Does anyone *know* of any Fediverse server (eg #Mastodon, #Goblog, #Pleroma, #Takahe) that already features RSS-to-article import in the end user dashboard? Or did anyone had *good experience* with a RSS-to-#ActivityPub-Actor-Server (like f2ap)?For […]
  • Ohne Titel 17. Januar 2023
    Ich bin mir nicht sicher, ob alle vom #TeamDatenschutz, aber vor allem Betroffene von Verhaltenstracking auch die sehr umfangreiche Konsultation zur "Orientierungshilfe Telemedien" der @dsk kennen. Hier werden die ohnehin sehr detaillierten Ausführungen zu Cookies und #TTDSG nochmals für die Neufassung der OH Telemedien von 2022 vertieft und zum Beispiel auch einige Thesen aus Fackkommentaren […]

Kategorien

  • Allgemein
  • Audio-Slideshow
  • Beispiele
  • Daten- und Informantenschutz
  • Interna
  • klimaruf
  • Narration
  • Reporterpreis
  • Scrollytelling
  • Spenden
  • Testbericht
  • Tools
  • Tutorial
  • Video
  • z-Aufmacher
  • z-featured
  • Popular
  • Recent
  • Privacy Analysis of Tiktok’s App and Website 5. Dezember 2019
  • Der große Scrollytelling-Tool-Test 15. April 2015
  • Die Zwei-Browser-Lösung gegen Datentracking 2. November 2016
  • Datenschutz bei Microsoft Teams? 17. Mai 2020
  • Honk auf dem Uberspace 10. Januar 2023
  • How you are tracked without cookies using Identity Providers 5. Dezember 2021
  • Phase 6: Wie Deutschlands beliebtester Vokabeltrainer Kinder getrackt und Eltern betrogen hat 14. April 2021
  • Tracking bei Shops und Markenherstellern 22. Juni 2020

Archiv

  • Januar 2023 (3)
  • Januar 2022 (1)
  • Dezember 2021 (1)
  • Juli 2021 (1)
  • April 2021 (1)
  • Juli 2020 (1)
  • Juni 2020 (1)
  • Mai 2020 (1)
  • Februar 2020 (1)
  • Dezember 2019 (1)
  • November 2019 (1)
  • Oktober 2019 (4)
  • Juni 2019 (2)
  • April 2019 (1)
  • Februar 2019 (1)
  • September 2018 (1)
  • August 2018 (2)
  • Juli 2018 (1)
  • Juni 2018 (1)
  • November 2017 (1)
  • Oktober 2017 (1)
  • September 2017 (1)
  • Juli 2017 (1)
  • November 2016 (1)
  • März 2016 (1)
  • Februar 2016 (2)
  • August 2015 (1)
  • Mai 2015 (1)
  • April 2015 (2)
  • Januar 2015 (1)
  • Oktober 2014 (2)
  • September 2014 (3)
  • August 2014 (1)
  • Juli 2014 (3)

Tags

Aesop auftragsarbeit Ausstellungstrailer Beruf BR Comic Debatte Erzählstimme Facebook Filterblase Google HTML5 Interview klynt Linius Musik Pageflow Print Racontr Scrollytelling Spark Storyform sway Tech Tonlos Tools Wordpress

Social Media

RSS RSS
Mastodon Mastodon