TrustPid: Vodafone und Telekom wollen Kundendaten vermarkten

Die beiden Mobilfunkanbieter Telekom und Vodafone wollen offenbar Mehreinahmen aus Kundendaten ziehen. Die Initiative läuft unter der Bezeichnung „TrustPid“ und soll folgendermaßen funktionieren: Nutzern würde eine feste Kennung zugewiesen, die sich unter anderem nach ihrer Mobilfunknummer richtet. Jene Kennung könnten dann Website-Betreiber abrufen, um auszuwerten, welche Inhalte sich der jeweilige Nutzer ansieht. Freilich lassen sich so dann detaillierte Nutzerprofile mit sensiblen Daten erstellen, was Datenschützer bereits argwöhnisch macht.

Ganz anders argumentieren Vodafone und die Telekom, die TrustPid (hier die Website) als Möglichkeit für die Nutzer bewerben, um das freie Internet zu erhalten. Denn man erklärt, nur so könnten viele Portale ausreichend Einnahmen erwirtschaften, um ihre kostenfreien bzw. werbefinanzierten Angebote zu erhalten. Klar, dass Werbetreibende mit Begeisterung auf TrustPid blicken, erst recht, nachdem Apple an seinen mobilen Endgeräten das Tracking für Dritte erschwert hat. Zumal auch Google ab 2023 große Änderungen plant.

Unpersonalisierte Werbung, dahin will die Branche aber ungern zurück. Stattdessen sucht man nach neuen Möglichkeiten, den Nutzern Werbe-IDs zuzuweisen. Provider wie die Telekom und Vodafone sind da logischerweise in einer mächtigen Position, denn selbst wenn im Browser Werbe-Cookies unterbinden werden, könnten sie den Datenverkehr mit der Mobilfunknummer des Nutzers verknüpfen. Werbekunden sollen dann zwar keinen Zugriff auf die Mobilfunknummer erhalten, aber auch mit der Hilfe einer pseudonymen Kennung kann leicht ein umfangreiches Profil erstellt werden.

Apples iCloud Privat Relay könnte dem wieder einen Strich durch die Rechnung machen: Dabei werden die Daten verschlüsselt und über Server von Apple umgeleitet. Kein Wunder, dass die Telekom und Vodafone also schon bei der EU-Kommission Beschwerde eingelegt haben. Stattdessen lobbyieren die Provider, um die Erlaubnis zu erhalten, den Datenverkehr der Kunden monetarisieren zu dürfen. Angeblich soll das auch den Netzausbau beschleunigen. Leider zeigt sich die zuständige EU-Kommissarin Margrethe Vestager dafür durchaus offen.

Derzeit ist TrustPid aber nur in einem Testbetrieb. Beteiligt ist bisher wohl auch nur die Website Bild.de. Datenschützer befürchten ein Horror-Szenario, da die persönlichen Daten der Nutzer nicht mehr lokal auf den Geräten der User verbleiben, sondern auf externen Servern landen und von der Telekom und Vodafone als Gatekeepern umfassend monetarisiert werden könnten. Die zuständige Datenschutzbehörde in Nordrhein-Westfalen will laut dem Spiegel jedenfalls die Datenschutzkonformität von TrustPid genauer prüfen. Mal sehen, zu welchem Ergebnis man kommt.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

47 Kommentare

  1. Aber bei Facebook oder Google ist es böse.

    • Es geht darum das hier zwei große Anbieter versuchen Zentraler und Kontrollierter zu agieren. Die Telekom und Vodafone sind in der IT im vielen Bereichen tätig, politisch, gesellschaftlich und öffentlich.
      Diesen Anbietern so viel Macht über Daten zu geben, gleicht der Stasi.
      Die Anbieter selbst dürfte nicht mal gestattet werden die Internethistorie zu verfolgen außer ich will das. Das heißt, wenn sie die Daten sammeln, muss es politisch per Gesetz verboten werden ohne ausreichenden Grund auf die Daten zuzugreifen, es müssten mindestens Zugriffsprotokolle erstellt werden mit Begründung. Nicht auszumalen, wo das endet

  2. Jetzt zahlt man bei den beiden Anbietern eh schon am meisten und wird dann nochmal extra als Ware weiterverkauft. Meine Güte. Besten Dank an Apple mit Privat Relay in dem Fall.

  3. Chatkontrolle, Uploadfilter und jetzt dieses Hirngespinst. Man merkt, dass in Brüssel wesentlich mehr Lobbyisten am Werk sind, als in Berlin und mit inkompetenten und fachfremden Kommissaren kann man es ja machen. Oh Herr, schmeiß etwas Hirn für unsere Politiker herunter.

  4. Das nächste Feigenblatt. Hoffentlich gibts einen Opt-Out. DSGVO lässt grüßen.

    • Das opt Out funktioniert schon, man wählt auf der Seite verifizieren und dann deaktivieren.

    • Sorry, aber opt-out ist hier völlig unangebracht. Die Datensammler haben sich vorher durch verifiziertes Opt-In eine Erlaubnis zu holen – oder zahlen ein sehr(!) hohes Bußgeld pro Verstoß. Anders lernt das Gesindel nicht.

  5. Umfassende Persönlichkeits- und Interessensprofile bei dem gleichen Unternehmen, das dann auch schon exakte persönliche Daten wie Namen und Anschrift besitzt. Was könnte da schon jemals schief gehen?! Next step: Oh wir sind leider „gehackt“ worden, alle Daten entwendet. Software Fehler, kann man leider nix machen.

    Und geworben wird mit dem Netzausbau und der Erhaltung des Netzes. Ist das inzwischen sowas wie das unsägliche CSAM Argument geworden? Komischerweise kriegen es wesentlich weniger reiche und entwickelte Länder hin ihr Netz modern und schnell zu halten. Wie machen die das nur so ganz ohne Millionengewinne…

  6. Cloudworks says:

    Wenn man mich von diesem Cookie-Klick-Scheisendreck erlöst, bin ich dafür!

    • Dafür gibt es addons. Zum Beispiel I don’t care about Cookies

    • Das wäre wirklich ein dickes Brett. Also direkter Verrat am Kunden. Verizon tut das schon seit 2015 mittels einer Header ID die sie jedem Request anhängen. Rechtlich dürfte das mehrfach illegal sein. Es widerspricht sowohl der Netzneutralität als auch dem Datenschutz. Das gibts nicht mal in Russland.

  7. Ich kann nur empfehlen, konkretes Kundenfeedback direkt per Brief/Fax oder per Mail an die entsprechenden Provider zu schicken mit dem Hinweis auf Vertragskündigung im Falle der Umsetzung.
    Wenn der Aufschrei groß genug ist, vielleicht….

  8. Ich bin ja dafür, dass personalisierte Werbung abgeschafft wird. Aber ob das jemals passiert…

    • road to recovery says:

      ich bin dafür, dass Werbung abgeschafft wird. Dann werden auch die Produkte wieder günstiger.

      • Hmm, den Impuls habe ich auch manchmal. Auf jeden Fall ist Werbung viel zu ausgeufert. Aber ganz abschaffen? Stell dir vor, du hast ein neues Produkt entwickelt, wie sollen die Kunden davon erfahren? Nee, Werbung gehört schon dazu, aber deutlich reglementierter als aktuell der Fall.

        • Oliver Müller says:

          Die Kunden erfahren in dem Moment davon, in dem sie das entsprechende Produkt benötigen und sich dann darüber (und dessen Alternativen) informieren. Werbung führt nur dazu, dass Menschen sich Dinge kaufen, die sie gar nicht brauchen.

  9. Da vergeht einem ja jede Sachlichkeit.

  10. Wurstbrot says:

    Sieht ja so aus als könnte man der Nutzung zustimmen/widersprechen jedenfalls kann man auf dem TrustPid Portal entsprechend die Einwilligung verwalten.

  11. Da hilft nur Private Relay bei Apple und eben noch wo es nicht greift per VPN.
    Die DNS Server ebenfalls von anderen Anbietern nutzen.

    • Es geht immer nur private Relay oder ein anderer DNS Server nicht beides zusammen wenn ich das richtig sehe.

      • Im Router sind erstmal alternative DNS Server eingetragen, somit geht keine Anfrage über den Netzbetreiber.
        Alles was über Safari gesurft wird geht, wenn aktiv, über Private Relay.
        Ist ein VPN aktiv, dann geht alles über den VPN, auch das was eigentlich über Private Relay läuft.

  12. Hätte ein Kunde eigentlich ein Sonderkündigungsrecht, wenn eine so gravierende Änderung der AGB seinem laufenden Vertrag aufgenötigt wird ? Ohne OptOut würde ich dann sofort bei der telekom kündigen und zwar Fest- und Mobilfunknetz. Hoffe daß O2 da nicht mitmacht das wäre ja dann zumindest in Sachen Mobilfunk die einzige Alternative.

    • Oliver Müller says:

      O2 vermarktet die Daten seiner Kunden ebenfalls, da kann man aber dauerhaft widersprechen.

      • Da gehts aber nur um die Bewegungsdaten und dem kann man auch bei der Telekom widersprechen.

  13. Grumpy Niffler says:

    Da nehme ich ja noch lieber den Google One VPN – da trackt mich wenigstens nur Google und nicht auch noch der Provider.

  14. Ich glaub jetzt gehts los!?!!?! Spinnen die?
    Erstens mal muss man feststellen das es ein enormer Nachteil ist für den Markt, das so wenige Anbieter existieren die kaum unter Kontrolle stehen: Die beiden größten BigPlayer (2 von 3) arbeiten bei dem Thema zusammen, nicht absehbar, was da intern alles besprochen wird, vllt sogar mal ein „kleiner Blick“ auf die Daten geworfen wurde.

    Zum anderen verkaufen die hier das ernsthaft unter der Überschrift „Rettet das freie Internet“ ?

    Ich bin fassungslos darüber, was sich beide Anbieter hier anmaßen. Aber es wundert mich andererseits auch nicht das sie auf gemeinsam auf dumme Gedanken kommen unter lügenhaften Absichten! So kennt man Vodafone und allen voran die Telekom (ich sag nur Abhörskandal). Dieses Vorhaben muss mit allen Mitteln verhindert werden und inwiefern werden hier eigentlich die Kunden informiert, das die Telekom bei diesem Vorhaben bereits mit der Bild zusammenarbeitet? Das dürfte aktuell auch gegen die DSGVO verstoßen wo ausdrücklich steht das Daten nicht an Dritte weitergeleitet werden und nur rein Technisch Notwendige Funktionen firmenseitig genutzt werden dürfen. Zudem dürfte es nicht gerade wenig Kunden geben die dem Widersprechen werden.

    Ich möchte hier abef vor allem auf sie Gefahr hinweisen, das wenn die Anbieter selber ID-Kennungen vergeben, und diese mit anderen Website-Betreibern teilen (eine Nutzungsstatistik) ermöglicht es beide Anbieter direkt zu agieren und Wege zu verfolgen, das hat das hier auch politische Sprengkraft und weiter gedacht, haben beide Anbieter die Möglichkeit personenbezogene Nutzungsstatistiken zu erstellen…. Und diese zuzuordnen. Allein daran zu denken, die Kontrolle an sich zu reißen, sollte in der Deutschen Verfassung verboten werden.
    Das hat Stasi-Vibes

  15. Der größte Fehler wäre, wenn sich Menschen von schönen Worten, schönen Bezeichnungen, schönen Zeichnungen und eine Erklärung mit „guten Absichten“ glauben schenken.

    DAS ist eine Gefahr für die persönliche Freiheit und der Anonym sich im Internet zu bewegen außer man will Gesicht zeigen / Strafverfolgung

  16. Aktuell bin ich noch bei der Telekom
    und fühle mich immer mehr sehr unwohl.
    Hinzukommt, das die Netzbetreiber auch hunderte Partnerschaften besitzen mit anderen Unternehmen im Mobilfunk. Heißt das am Ende, nur das o2-Netz schließt sich diesem unsäglichen Vorhaben nicht an?

    Ich hoffe inständig das hier alle Organisationen tätig werden

  17. Die vielen verschiedenen Cookieanfragen nerven mich auch.
    Insbesondre die Seiten wo man abgelehnt hat & die darauf trotzdem immer wi(e)der nachfragen…
    Der Browser müsste eine Schnittstelle bieten der diese Daten der Webseite abfragt
    (wie ein eigenes Protokoll) und die Antwort man dann mittels Preset voreinstellen kann und Ruhe ist.
    Überall diese Klinkenputzer…

  18. Das ist schon eine Frechheit. Ich habe gerade der Telekom geschrieben und meinen Mißmut Ausdruck verliehen.

  19. Ironie: Man kann doch die Verträge ohne Laufzeit nutzen und alle paar Monate wechseln.

    Klingt nach Absprache zwischen den Firmen aber vielleicht kann man ja dann für ein paar Euronen pro Monat dieses verhindern.

  20. Gibt’s irgendwo technische Details wie der Schwachsinn funktionieren soll? Bei TLS sollte der direkte request ja sicher sein, wenn die nicht gerade MITM spielen. Separater Request muss sich ja blocken lassen.

    • Habe gesucht, aber der Name ist zu generisch – gibt ein paar Beschreibungen, aber keine passt so richtig.

      SSL schützt nur Layer 5+, man könnte die ID aber z.B. in den TCP-Header packen oder in den Payload des SYN-Paketes (ja, verlangt Programmieraufwand).
      Oder per CallBack: Der Service fragt beim Provider zurück, welche ID zu ProviderIP:Port gehört, von dem die Anfrage kommt.

      • wenn die z. B. eine Webseite aufrufe dann schicke ich ein genau definiertes Datenpaket an den Empfänger. Wird seitens des Providers dann z.B. im TCP-Header rumgewurschtelt, dann begeht er eine vorsätzliche Datenveränderung für die es keinen zwingenden technischen/rechtlichen Grund gibt und dürfte damit ein Fall für den Staatsanwalt sein (§303a StGB). Neben den Beschwerden bei den Providern und deren „Datenschützern“ wäre das sicherlich einen Versuch wert denen so den Spaß zu verderben. Je mehr rundum geschlagen wird um so eher gibt das Gesindel auf.

        • Nette Idee, aber ohne auch nur bei Beck oder Fischer nachgeschlagen zu haben: Nein, Datum ist nur der Payload.
          Zudem muss die Änderung „rechtswidrig“ sein.

          P.S. Ihre Wortwahl („Gesindel“) disqualifiziert nur Sie – nicht die Beschimpften.

        • Bitte, das ist kein Gesindel, sondern Menschen.

          Zweitens, boah was deutsche in Wut alles meinen zu wissen. Das würde ich eher Fach Anwälten überlassen, das zu beurteilen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.