In eigener Sache: DeathMetalMods nutzt jetzt Piwik

Als ich dieses Blog Anfang 2014 gestartet habe, habe ich auch ein Experiment gestartet: Wie erfolgreich kann ein Blog betrieben werden, der weitgehend auf die Erhebung von Daten über Besucher_innen verzichtet? Ich wollte keine Interessenprofile erstellen oder zulassen,  dass Dritte etwas über die Besucher_innen meines Blogs erfahren. Deshalb habe ich mich zum Beispiel gegen Google Analytics, gegen Social Plugins und gegen Tracking-Cookies von Affiliate-Programmen entschieden. Stattdessen habe ich alles aus dem Blog gestrichen, was in dem Verdacht stehen könnte, diese Prinzipien zu verletzen. Sogar Google Fonts habe ich entfernt und mich für ein sehr rudimentäres Tool entschieden, das hier im Blog die Zugriffszahlen erfasst: Statify.

Seit ein paar Tagen läuft nun allerdings Piwik im Blog, eine Analysesoftware, die auf Basis von Cookies arbeitet und detaillierte Einblicke in den Traffic meines Blog ermöglicht. Verrate ich nun meine Prinzipien? Hat mich das große Blogger-Money verführt und jetzt werden meine Besucher_innen zu gläsernen Objekten für Marketing-Partner? Das ist natürlich nicht der Fall. Trotzdem stellt die Abkehr von dem völlig Cookie-losen Blog natürlich eine Wende dar. Ich möchte mir deshalb kurz die Zeit nehmen, euch zu erklären, was genau sich damit (nicht) ändert und warum ich mich so entschieden habe.

Was ist Piwik?

Piwik ist gewissermaßen ein Google Analytics für diejenige, die es beim Datenschutz etwas genauer nehmen. Die grundlegende Technik ähnelt dem Tool von Google aber erst einmal. Seitenbesucher_innen bekommen beim ersten Besuch einen Cookie, der es ermöglicht, sie bei wiederholten Besuchen wieder zu erkennen. Zusätzlich registriert Piwik bei jedem Besuch die Informationen, die euer Gerät an meinen Server sendet, wie zum Beispiel das genutzte Betriebssystem, die Bildschirmauflösung und den verwendeten Browser. Aus all diesen Informationen erstellt Piwik dann Statistiken und Zusammenstellungen, aus denen ich erkennen kann, welche Artikel im Blog besonders oft gelesen werden, wieviele Nutzer_innen nochmal wiederkommen und ob das Blog z.B. eher von iOS oder Android-Geräten besucht wird. Hier habt ihr einmal einen Screenshot von einem der vielen Bereiche des Piwik-Dashboards:

Das Ganze liest sich erst einmal nicht besonders datenschutzfreundlich und erinnert stark an Google Analytics. Von Googles Analyse-Dienst unterscheidet sich Piwik aber in mehreren Punkten. Zum Einen ist die Piwik-Software Open-Source. Was genau die Software macht, kann man also bis auf die Code-Zeile hinunter nachvollziehen. Das soll allerdings nicht heißen, dass ich den Code auch selbst geprüft hätte. Die französische Datenschutzaufsicht hingegen hat das scheinbar getan und Piwik ein gutes Urteil ausgestellt. Zum Anderen läuft die Software völlig lokal auf dem Server, auf dem auch das Blog läuft. Zugriff auf die Daten haben nur ich und natürlich (theoretisch) mein Hoster, bei dem der Server physisch im Rechenzentrum steht. Google, Amazon oder Facebook haben auf diese Daten hingegen keinen Zugriff. Das bedeutet, dass die Informationen, die ihr auf meinem Blog mit jedem Besuch hinterlasst, nicht genutzt werden, um Webseiten-übergreifend Profile zu erstellen. Und schließlich bleiben die Daten damit auch immer in Deutschland, da mein Hoster seine Server nur in Deutschland betreibt.

Natürlich kürze ich per Voreinstellung von Piwik auch die IP-Adressen, die verarbeitet werden. Dazu lasse ich Piwik automatisch die letzten sechs Ziffern löschen und speichere beispielsweise nur 192.168.xxx.xxx. Auch habe ich Piwik so konfiguriert, dass bei mir im Blog der Do-Not-Track-Standard respektiert wird. Der Piwik-Cookie hat zudem nur eine begrenzte Lebensdauer von einem Jahr und in meiner Datenschutzerklärung kann man dem Tracking auch gleich ganz widersprechen.

Warum die Umstellung?

Warum bin ich nun abgekehrt von meinem Vorsatz, das Blog komplett ohne Cookies zu betreiben? Die Antwort liegt teilweise darin, dass ich Anfang des Jahres meinen Blog auf SSL umgestellt habe. Seitdem erfolgt jeder Abruf meiner Seite verschlüsselt über https. Man kann meine Seite also aufrufen, ohne dass jemand anderes erfassen kann, welche Inhalte gelesen werden. Witzigerweise sind seitdem aber die Seitenaufrufe hier im Blog um fast 50 % eingebrochen. Statt teilweise knapp 4000 Aufrufen am Tag, sackten die Zahlen zuletzt auf um die 2000 Aufrufe ab. Meine Vermutung: Einige Spambots scheitern an der neuen SSL-Verschlüsselung. Seitdem bin ich darüber ins Grübeln gekommen, welche Aussagekraft meine bisherigen Messungen denn eigentlich haben. Schließlich verweise ich auf diese Zahlen auch gegenüber Herstellern und PR-Firmen. Nach drei Jahren mit Statify hab ich deshalb entschieden, dass ich mir einmal verlässlichere Zahlen besorgen möchte.

Ganz grundsätzlich habe ich aber auch gemerkt, dass die Daten, die Statify lieferte, für meine Zwecke nicht mehr recht ausreichten. Allein die absolute Zahl der Aufrufe samt Referrer macht es mir zum Beispiel unmöglich, zu sehen, ob ich meinen Blog eher für mobile Browser oder für Desktop-Rechner optimieren soll. Piwik hingegen erlaubt mir, zu sehen, welche Browser, Betriebssysteme und Geräte die Besucher_innen meines Blogs nutzen.

Nach nun ein paar Tagen mit Piwik sind die „echten“ Zahlen übrigens ziemlich ernüchternd. Von ehemals knapp 4000 Seitenaufrufen am Tag bin ich nun auf wenig schmeichelhafte Zahlen von 300 bis 400 Besucher_innen abgesackt. Aber bei dieser Zahl handelt es sich dafür um echte individuelle Besuche, nicht nur um Seitenaufrufe (wozu jeder Aufruf durch Crawler, Spambots etc zählen kann). Trotzdem: Diese Wahrheit tut erstmal weh.

Was ändert sich?

Die Frage bleibt natürlich: Was ändert sich dadurch im Blog hinsichtlich Werbung & Co? Die klare Antwort: Gar nichts. Die Analyse über Piwik dient einzig zur Messung der Reichweite und zu Anpassung an die Bedürfnisse der Leser_innen. Mit Piwik werden bei mir keine individuellen Surfprofile oder Interessenprofile erstellt, die ich einer bestimmten Person zuordne. Die Piwik-Daten dienen also nicht als Grundlage, um hier oder anderswo irgendwelche Banner zu personalisieren. Nichts dergleichen gab es bei mir bisher und genausowenig gibt es das in Zukunft.

Wohl aber erfahre ich nun sehr viel genauer, mit welchen Geräten mein Blog gelesen wird, wie lange sich Besucher_innen auf dem Blog aufhalten, ob ihr nach dem ersten Beitrag auch noch andere Beiträge anklickt oder ob ihr euch direkt nach dem ersten Absatz wieder verabschiedet. Ich werde in Zukunft auch immer mal – meist auf Twitter – berichten, wenn mir kuriose Daten auffallen (bisher stellen zum Beispiel Besucher_innen mit 4K-Displays einen bedauerlich kleinen Anteil dar). Die nächste Zeit schaue ich mir Piwik nun erst einmal genauer an und entscheide dann, ob mir diese detaillierteren Erkenntnisse die Abkehr vom „Blog ohne Cookies“ dauerhaft wert sind. Bis dahin: Stellt gern eure Fragen und lasst kritisches Feedback dar.

See you in the comments!

Update: In einer ersten Version dieses Beitrags sprach ich davon, dass ich die IP-Adressen „anonymisiere“. Man kann tatsächlich darüber streiten, ob und wieviel Rückschlüsse auf konkrete Personen auch eine um 6 Ziffern gekürzte IP-Adresse (notfalls mithilfe weiterer Daten) noch zulässt. Ich habe mich daher entschieden, zusammen mit ein bisschen weiterem sprachlichen Feinschliff, statt von „anonymisieren“ nur von „kürzen“ zu schreiben.

2 Kommentare

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.