Noch nicht zu Ende gedacht :: Werbung und Sicherheit
by Volker Weber
Ich krieg einen Knoten in den Kopf. Und deshalb schreibe ich mal die verschiedenen Gedankengänge auf, um sie zu entwirren.
- Werbung finanziert viele scheinbar kostenlose Angebote. Der gesamte Kreislauf ist dabei keineswegs kostenlos. Refinanziert wird er über die Erlöse der erworbenen Produkte. Ohne Werbung gäbe es die scheinbar kostenlosen Angebote nicht.
- Werbung muss funktionieren, d.h. die Nachricht muss irgendwie ankommen. Im Wesentlichen geht das über Wiederholung. Bei Online-Werbung nutzt man dazu Re-Targeting. Die Werbung folgt Dir durch das Web. Das Re-Targeting setzt voraus, dass der Adressat wiedererkannt wird.
- Diese Wiedererkennung setzt zunehmend auf aggressivere Methoden, weil die einfachen nicht mehr funktionieren. Die letzte Nummer waren Skripte, die dem Passwortmanager der Browser den Username entlocken, meistens die Email-Adresse.
Niemand mag Werbung, denn sie versucht stets, die Aufmerksamkeit auf sich zu ziehen. Eigentlich wollen wir ja gerade etwas ganz anderes aufnehmen. Wir widersetzen uns ihr, in dem wir sie möglichst ausblenden. Kognitive Dissonanz. Wir wollen etwas umsonst haben, das wir nicht umsonst haben können. Und eigentlich wissen wir das auch, wollen dem System aber ein Schnippchen schlagen.
Jetzt haben wir aber auf einmal ein viel größeres Problem.
- Werbung wird von Vermarktern ausgeliefert. Das macht der Publisher des Webangebotes nicht selbst. Der Vermarkter weist seinen Kunden nach, wieviel Werbung wo angekommen ist. Damit kommt eine dritte Partei ins Spiel, die unsichtbar ist.
- Diese dritte Partei liefert die Skripte aus, mit denen Werbung getrackt und auch gezielt ausgeliefert wird. Siehe oben Re-Targeting. Mit den neuen Sicherheitslücken, die potentiell die Sandbox des Browsers durchbrechbar machen, wird diese Werbung nun zum Einfallstor für Malware. Der Publisher will das nicht, der Werbekunde schon gar nicht.
- Die Empfehlung muss deshalb lauten, dieses Einfallstor zu schließen. Der Nutzen ist mehr Sicherheit, der Effekt ist weniger Werbung. Die Folge ist, dass Werbung nicht funktioniert und damit die Webangebote nicht mehr zu finanzieren sind.
- Das einzige Mittel, dieses Tor zu schließen, sind aktuell Werbeblocker, die wiederum selbst zu einer sehr problematischen Gattung gehören. Schließlich sitzen die in jeder Session am Tisch und die Motivation der Anbieter ist teilweise höchst umstritten.
Ihr seht, wo das hinführt? Gibt es einen Ausweg?
Comments
Bei den Werbetreibenden ist noch viel Luft nach oben in Sachen Qualität. Schon wenn ich nur mich allein betrachte - ich suche was im Web, kaufe das dann irgendwo und sehe noch wochenlang auf allen möglichen Webseiten Werbung für das, was ich längst habe. Solange das "state of the art" ist, kann das gar nicht funktionieren als Ökosystem.
Thomas, Du spricht die Qualität der Werbung an. Das ist nicht mein aktuelles Problem.
Dazu aber: Werbung ist schon viel relevanter geworben. Der Beweis ist ja, dass Du das Produkt gekauft hast. Was willst Du mit Werbung für Always Ultra? Oder Granufink.
Was Du Dir wünscht, ist noch mehr Tracking. Der Feeedback-Loop würde heißen: bewerbe das Produkt nicht, das Thomas schon gekauft hat. Was im Marketing nicht unbedingt so gesehen wird. Stichwort: After Sales Marketing.
Nein, mir geht es um die Ad-Netzwerke und die Gefahr für die Sicherheit, die von ihnen ausgeht.
Ich freue mich immer, wenn ich unrelevante Werbung angezeigt bekomme. Dann hat nämlich das targeting bzw. Tracking nicht geklappt.
Adblocking ist eines von mindestens zwei Themen, die gerade die Werbewelt durchschütteln. Das zweite ist Adfraud.
In der Aufzählung der Akteure fehlen ein paar Stufen. Da gibt es DMPs, Trading Desks, Exchanges etc pp. Das ist ein ganzer Zoo. Was wir davon im Browser als JS sehen ist nur die Spitze des Eisbergs. Siehe z. B. https://en.wikipedia.org/wiki/Demand-side_platform#/media/File:Adservingfull.svg
Getrieben durch Thema #2, also Ehrlichkeit im Tracking und damit in Kosten & ROI, wird sich auch etwas in Thema #1 ändern und umgekehrt.
Ich schätze, das es auf eine Konsolidierung der Landschaft hinausläuft, und damit zu weniger Beteiligten. Gleichzeitig müssen Werbetreibende und ihre Agenturen, wenn sie nach und nach echte (bessere) Zahlen zu sehen bekommen, die Relevanz und Wirksamkeit ihrer Werbemittel und -kampagnen hinterfragen.
Pessimistisch führt das zu einem schlichten Mehr vom Gleichen: Mehr Banner, mehr Video-Ads, mehr Interstitials, mehr Unterbrechung. Mehr Anbieter, mehr Möglichkeiten für Schindluder.
Optimistisch führt es zu einem durchdachteren Einsatz von Werbung, der mehr Marketing statt Werbung ist. Relevanz bekomme ich nicht mit Masse und ungefiltert. Gleichzeitig müssen sich Werbetreibende und Werbeanbieter (SPON und Co.) neu fragen, was eine Bannerschalte wert ist.
Siehe
* http://www.horizont.net/medien/kommentare/Das-Maerchen-von-der-Sichtbarkeit-Warum-wir-ueberdenken-muessen-wie-wir-den-Wert-von-Werbung-bemessen-163486
* https://www.wuv.de/dossier/strategien_gegen_ad_fraud
Mit passender Werbung habe ich kein Problem, aber wie Volker schon ausführt, hebeln die Tracker und die ganzen Scripte die Sicherheit völlig aus.
Hier ein Link, nichts für schwache Nerven: https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
Ich könnte mir vor dem Hintergrund vorstellen, dass sich ein Angebot an sicheren/vertrauenswürdigen Gateways herausbildet. Ich hätte z.B. kein Problem damit, das normale Web über ein Google-Gateway zu besuchen, über das ich zwar weiterhin Werbung bekomme, mir aber sicher sein kann, dass mir nicht irgendwelche Schadscripte eingespielt werden. So wie mein Gmail-Konto, da lasse ich sie ja auch "mitlesen", dafür filtern die für mich auch den Spam und die ganzen Phishing Mails and Maleware raus.
Für private Angelegenheiten könnte man dann ja immer noch auf andere Browser oder Non-Gateway-Based-Browsing wechseln.
[Ein Dutzend Beiträge gelöscht wegen https://xkcd.com/386/ ]
Ich sehe das größte Problem ähnlich wie Volker: aktuell ist nicht die Frage ob Werbung wirkt oder uns nervt, sondern ob sie uns gefährdet. Und die Antwort erscheint in den letzten Jahren ein ja zu sein. Dadurch das externe Inhalt wiederum externe Inhalte nachladen, wird das System unsicher.
Ist Adblocking demzufolge Selbstverteidigung? Wahrscheinlich. Schießt es übers Ziel hinaus? Wahrscheinlich auch.
Publisher, Werbetreibende und deren Dienstleister müssen gemeinsam an einer Lösung arbeiten, sonst brauchen Sie eine Qualitätsdiskussion überhaupt nicht mehr zu führen.
Ich würde gerne ins Spiel bringen, wie bspw. Amazon das Thema zu Ende denkt: Wird es irgendwann Werbung auf Echo Devices geben? Vermutlich ja. Wird es dafür AdBlocker geben?
Wie schon in den Kommentaren davor geschrieben, sind in der jetzigen Konstellation mehrere Spieler am Tisch. Und Amazons Lösung ist, die Anzahl der Spieler zu reduzieren. Sie passt nicht für jede Konstellation - Amazon spielt am "Retail"-Tisch.
Vielleicht habe ich was missverstanden, aber das Problem mit Malware ueber die ganzen third party adserver und was da noch so rumkreucht ist doch nichts neues, das passiert doch schon seit Jahren?
Meltdown und Spectre machen das jetzt noch ein bisschen schlimmer, aber das zugrundeliegende Problem gibt es doch schon lange. Und aus der Sicht der Boesewichte war das doch schon lange die beste Option, anstelle einen einzigen Endanbieter zu hacken ist es viel besser einen Adserver zu hacken der das Zeugs dann schoen auf massenhaft grosse Websites verteilt.
Das ganze System ist kaputt. Die Akteure am Tisch (Seitenbetreiber, Contentproduzenten, Ad-Netzwerke, Agenturen, Datenschützer und die Legislative) misstrauen sich und verschanzen sich hinter extremen Positionen. Betrug (Ad Fraud, Click Fraud) und Sabotage sind an der Tagesordnung. Konnte sich der Seitenbetreiber früher auf Grund seiner starken Position in der Nahrungskette die Werbung aussuchen, die auf seinen Seiten gezeigt wird, ist das heute immer weniger der Fall. Das Stichwort ist hier 'Real-Time-Advertising'; erst wenn die Werbung angezeigt wird ist klar von wem sie kommt und was beworben wird. Der Kontroll- und damit vielleicht Imageverlust - wird kompensiert durch höhere Werbeeinnahmen.
Der Webseitenbesucher (aka 'die Ware') hat eigentlich erst recht keine Stimme. 'Hey, ist doch kostenlos. Was beschwerst du dich? Die paar Daten...' Jetzt kommt der Ad-Blocker. Stand heute ist das Selbstverteidigung pur. Und schon dreht sich die Spirale. Die Seite wirbt aggressiver und der Besucher blockt aggressiver. Der Ton wird rauher. Das sieht man ja auch hier in den Kommentaren. Bei einem meiner Kunden steht jetzt eine Ad-Blocker PFLICHT in der Betriebsvereinbarung. Wer ohne Genehmigung den Ad-Blocker ausschaltet und dabei erwischt wird, kassiert eine Abmahnung wg. 'Gefährdung der IT-Sicherheit'. Keiner hat bei der Verabschiedung der Änderung gemurrt, sogar der Betriebsrat hat mit extremer Geschwindigkeit zugestimmt. Der Kunde hat über 400 Mitarbeiter.
Die Branchengrößen kommen auch ins Spiel. Handeln aus der Sicht und im Sinne des Endusers. Weniger Werbung, viel weniger aggressive Werbung. Keine Notwenigkeit Daten weiterzuverkaufen. Google beispielsweise. Auf der einen Seite bringen die demnächst Chrome mit eingebauten Ad-Blocker (natürlich gaaanz uneigennützig) und auf der anderen Seite schaffen Sie mit AMP einen Standard, der dazu führt, dass der Content nur von Googleservern ausgespielt wird. Da wird Ad Tracking natürlich unnötig. Google kennt ja schon jeden und alles. Aus Sicht des Webseitenbesuchers wird das als Segen wahrgenommen werden, denn die Aggressivität der Werbung kann jetzt ja sinken. Apple stößt ins gleiche Horn: Content Blocker werden erlaubt, cross-site tracking ist weitgehend abschaltbar. Nur bei Apple bleiben die Daten hängen und auch Apple verkauft (dann wesentlich friedlichere) Werbung. Facebook braucht kein Ad Tracking (und deren Dienstleister) mehr, deren KI ist mittlerweile (fast) so gut, dass sie sowieso jeden Besucher on the fly klassifizieren und einordnen kann.
Jetzt noch die Politik. Die ab Mai scharf geschaltete DSGVO und die kommende ePrivacy Verordnung haben wir unter anderem auch dem Werbekrieg zu verdanken. Re-targeting und, noch extremer, cross device re-targeting sind datenschutzrechtlich schon jetzt auf Kante genäht. Ab Mai wird das meiste davon dann illegal und richtig teuer.
Aus den Gründen glaube ich, dass das System in naher Zukunft zusammenbrechen und vor die Hunde gehen wird. Insolvenzen bei den Agenturen und den digitalen Werbe-Dienstleistern werden folgen. Bei den Verlagen werden die Werbeeinnahmen noch weiter zurückgehen. (Freie) Autoren und Redakteure werden noch weniger verdienen. Auch hier, bei den Verlagen, wird es zu Insolvenzen oder anderen Konsolidierungsaktionen kommen.
Das letzte Glied der Kette, den Websitebesucher, beispielsweise als Nassauer zu beschimpfen oder als Kinoumdiekasseschleicher zu diskreditieren wird den Prozess weder aufhalten noch die Probleme kleiner werden lassen.
Ebenso nicht zu Ende gedacht:
Audio-/Video-Streamingdienste oder Steam kosten den User Geld, sind aber so einfach zu bedienen, dass sie Piraterie für diese Medien dramatisch reduziert haben. Steam ist sogar in Russland erfolgreich, wo man Valve vorher prophezeit hat, dass dort kein Gamer mehr bereit sein wird, ehrlich zu bezahlen, weil bis dahin alle es gewohnt waren, Computerspiele als Raubkopie an jeder Ecke zu kriegen.
Übertragen auf Zeitung/Magazine im Internet heißt das, dass man dem Leser irgendwie einen Dienst anbieten muss, mit dem er sich ehrlich machen kann, den er als fair empfindet und wo am Ende beim Anbieter ausreichend ankommt.
Flattr fand ich da interessant, hat aber nicht geklappt. Flattr 2.0 geht in die richtige Richtung. Leider mit dem falschen Betreiber, der hat bereits zuviel Vertrauen verspielt.
Ich habe keine Ahnung, ob das Konzept der "nationalen Paywall" wirklich funktioniert hat. Sinnvoll klang das Konzept jedenfalls und ich würde gerne mehr über die Langzeit-Erfahrungen in Slowakei und Polen erfahren.
