In Rahmen eines Test hat die amerikanische Firma Stone Temple Consulting auf vier Websites unterschiedliche Web Analytics Lösungen implementiert und die quantitativen Resultate verglichen. Die betrachteten Systeme waren Clicktracks, Google Analytics, IndexTools, Unica Affinium NetInsight und WebSideStory HBX Analytics. In einem Fall diente als Baseline auch noch Web Trends.
Im Interims Report weichen die quantitativen Messergebnisse der verschiedenen Lösungen voneinander ab, doch waren die Abweichungen weder siginifikant noch systematisch (die Reihenfolge wer misst mehr und wer weniger).
Zur Frage nach dem Unique Tracking über Cookies: Eine der Fragen, welche vor allem Werbetreibende interessiert (die noch nicht auf die Messung von Transaktionen umgestiegen sind). Für sie sind Unique Visitors die Reichweite. Technisch wird dafür ein Cookies gesetzt, welches der Lösung ermöglicht zu erkennen, ob der User eindeutig ist. Bereits dieser Teil der Messung birgt schon einige Unwegbarkeiten über die ich bereits gesprochen habe.
Im Bericht von Stone wird die Frage disktuiert, wie viele User Cookies nicht akzeptieren resp. Cookies löschen und damit die Messung beeinflussen. Ein wichtiger Einflussfaktor ist, ob das Cookie von auf die Domäne der Messpartei (z.B. websidestory.com) oder auf die der Site selbst (z.B. namics.com) gesetzt wird. Erstere werden deutlich häufiger gelöscht, da Sicherheits-/Spyware-Tools wie Ad-Aware solche Third Party Cookies (TPC) als «schecht» taxieren und somit mehr User zum löschen ebendieser «ermutigt». Bei First Party Cookies (FPC) muss der User selbst aktiv werden.
Hier die Ergebnisse, welche vergleichbar sind mit den anderen Studien die ich kenne:
> Nicht Annahme bzw. Löschung von TPC: 13%
> Nicht Annahme bzw. Löschung von FPC: 2%
Somit wäre es wiedereinmal gemessen. Ein intelligenter Kommentar von Jim Sterne zu den Unterschieden während Messung: «…if your yardstick measures 39 inches instead of 36 inches, it’s still great to have a measurement tool. The yardstick will still help you measure changes with a great deal of accuracy.» Sehr gut gedacht!
First versus Third Party Cookies (und quantitativer Vergleich von Analytics Lösungen)
F
Bezüglich TPC fragt sich auch noch, wie weit diese mit dem Schutz der Privatsphäre der Besucher vereinbar sind?
Sobald ein Analytics-Tool auf Basis von TPC eine genügend grosse Marktdurchdringung aufweist, lassen sich die aggregierten Benutzerdaten zu Nutzerprofilen verarbeiten. Die anschliessende Verwendung in anderen Bereichen liegt erstens nahe und zweitens im Interesse der entsprechenden Anbieter.
Gerade in sensiblen Bereichen, wie z.B. Government ist diesbezügliche Vorsicht sicher angebracht – auch wenn der fremde Yardstick fast genauso gut misst und mit einfacher Implementierung lockt. Erfolgreich lockt, wie eine kurze Quellcodeuntersuchung auf ein paar Städtwebsites zeigt…
Die Bedenken Daten zu aggregieren sind abgebracht. Je nach Konstruktion des Gesamtsystems ist der Unterschied der Möglichkeiten zwischen TPC und FPC gar nicht so gross (nur der Aufwand für die Aggregation höher).
Bei solchen Diskussionen gilt es auch meiner Sicht immer auch die Schutzwürdigkeit und alternative Erhebungen zu betrachten. Häufig ist die Schutzwürdigkeit nicht wirlich gegeben. Das «Problem» ist aber real.
TPC heisst ja auch immer, dass die Daten von Dritten aggregiert werden – und dort liegt m.E. das Hauptproblem.
So lange ich weiss, von wem meine Daten verwendet werden können, sehe ich da in den meisten Fällen wenig Schlimmes. Wenn z.B. ein Autohersteller auf Grund von Analytics-Daten weiss, dass ich auf ein bestimmtes Modell stehe und mich gleichzeitig kennt, da ich mich irgendwann mal registriert habe – nicht weiter schlimm.
Wenn ich nun aber eine Kundenbeziehung zu einer Firma habe, z.B. durch einen Mail-Account oder eine persönliche Homepage und diese gleichzeitig mir unbekannten Dritten einen Web-Analytics-Service auf Basis TPC (und andere cookie- und profilbasierte Dienste anbietet, dann sind die so aggregierbaren Daten ziemlich rasch schutzwürdig, weil sie ein klares Profil meiner (Web-)Persönlichkeit abgeben.
Oder kürzer: wenn ich mich bei Google bewerben würde, wüssten die beim Gespräch wohl mehr über mich als ich selbst. Das ist es, was ich bedenklich finde.
Die Aussage finde ich «sackstark». Wenn ich mich bei Google bewerben würde…. (ich stell mir vor, wie sich mich nach meinem Cookie fragen).
Ja, das Problem besteht. Und wie ich schon öfters gesagt haben, kennen wir die schlimmsten Sachen in Bereich IT-Sicherheit noch nicht…
mich (mit gmail-Account) müssten sie nicht nach dem Cookie fragen…