Für besseres Surf-Erlebnis
Mac: Minimal Consent beantwortet DSGVO-Banner
Wenn ihr das tägliche Wegdrücken der DSGVO-Banner leid seid, solltet ihr die Mac-App Minimal Consent ausprobieren. Die kostenlose Safari-Erweiterung von Gerald Madlmayr will euch lästige und überflüssige Mausklicks ersparen.
Seit Frühjahr 2018 ist die Datenschutzgrundverordnung auf allen Webseiten, die Bürger der EU besuchen, präsent. Endlich haben Endnutzer die Kontrolle darüber, wie Betreiber von Internetseiten ihre Daten nutzen dürfen. Leider geht das einher mit großflächigen und oft störenden Cookie und Consent Bannern. Meist sind mehrere Klicks notwendig, der Datensammlung und -verarbeitung zu widersprechen. Dies stört das Surferlebnis.
Nicht nur die angesprochenen teils mehreren Klicks, auch das mittlerweile von Safari adaptierte Verhalten, beim Besuch der gleichen Seiten alle zwei Wochen erneut um eine DSGVO-Zustimmung zu bitten, machen aus der einst wohl gut gemeinten Richtlinie zum Datenschutz eine nervige Last.
Minimal Consent ist somit auf jeden Fall einen Test wert. Die App will das Surferlebnis verbessern, in dem sie Cookie-Banner automatisch beantwortet. Notwendige Cookies werden akzeptiert, alle weiteren Tracking- und Marketingcookies werden abgelehnt. Dabei wird die Anwendung stetig erweitert, so können Webseiten, auf denen die Erweiterung nicht wie gewünscht funktioniert, zur Nachbesserung an das Entwicklerteam gemeldet werden. Minimal Consent ist für Safari, Chrome, Firefox und Microsoft Edge verfügbar.
Klingt wie eine Befreiung :-)
Kommt das auch auf iOS?
+1.
+1
Ich nutze unter iOS schon lange 1Blocker. Dort den Filter für „Lästiges blockieren“ anschalten. Funktioniert effektiv, habe schon lange keine DSGVO Overlays mehr gesehen.
kommt demnächst. Stay tuned ;-)
Eine Befreiung von was..?
Es gab Zeiten da hat kein Mensch Cookie-Müll, das Anlaysieren und Ausliefern von unangeforderter Werbung gebraucht – und wer glaubt es – das Internet hat trotzdem perfekt Funktioniert. Anbieter haben über ihre Webseiten genau so ihr Produkt verkauft wie heute.
Es ging total ohne Hetze, ohne Facebook, Twitter und sonstige „soziale“ Austragungsstätten bei denen man 1356 Freude die man wirklich und real gar nicht kennt. Es ging auch ohne blöde Kommentare von irgend welchen Präsidenten.
Genau so wurde nicht auf biegen und brechen versucht mit jedem Stück Treibgut Geld zu verdienen – und – auch nicht anderen Mitmenschen sekündlich mit unbestellten Mist gewaltig auf die Eier zu gehen.
Eine echte reale „Befreiung“ wäre wenn dieser ganze überflüssige Nassauer-Krempel endlich sang und klanglos aus dem Netz verschwinden würde. Also genau so wie er gekommen ist.
Jeder der etwas im Netz anbieten möchte hat durchaus die Chance Webseiten ohne diesen ganzen Mist zu betreiben. Daher ist diese „Befreiung“ eher eine Frage der Einstellung der Gesellschaft ihren Mitmenschen gegenüber.
Wenn’s funktioniert, wäre es großartig!!!
Da muss ich gleich mal schauen, dass ich die Cookie Anfragen meiner Seiten kompatibel baue :)
Sehr löblich!
Sowas in pihole wäre cool
Du hast keinen Schimmer wie PiHole funktioniert bzw was das ist oder?
Du bist nicht sehr nett oder?
+1
Doch. Weiß ich.
Danke der Nachfrage.
Also +1 zu „du bist nicht sehr nett“ …
Scheinbar scheinst du es nicht zu wissen
Du meinst sicherlich „offenbar“…
Ich weiß wie pihole und unbound funktionieren, ich betreibe 3 instanzen.
Ich weiss, dass es nicht funktioniert.
Aber es wäre cool!
Mann, seit ihr anstrengend….
Seid ^^
Was mein unfreundlicher Vorredner sagen wollte ist: Das ist leider zu einem gewissen Grad nicht möglich, da – anders als viele Werbung – Cookie Banner oft „Teil der Website“ sind und nicht nachgeladen werden. PiHole blockt (durch Manipulation der DNS Anfragen) bekannte Adressen die Werbung ausliefern. Es gibt leider noch nicht viele bekannte Adressen die diese Banner ausliefern. Deswegen wird das technisch schwierig.
Was passieren würde wenn man die paar bekannten „Cookie Consent Banner Schleudern“ wie ARC Trust oder wie der Mist heißt blocken würde weiß ich nicht, kann leider sein dass dann die Website nicht mehr funktioniert.
Danke. Das meinte ich
Gibts das auch für Chrome, oder kennt jemand eine Alternative?
Artikel ganz lesen ;D
Da ist dir beim lesen wohl die Puste ausgegangen?
„Minimal Consent ist für Safari, Chrome, Firefox und Microsoft Edge verfügbar.“
Mist, da war die Freude zu groß dass ich das Ende nicht abwarten konnte. Dennoch danke für den „Anschubser“. :-)
Such mal nach: I don’t care about cookies
Jap. funktioniert bei mir super.
Dankedankedankedanke!!!
Benötigt Zugriff auf Passwörter und Kreditkartendaten und kann diese auslesen. Direkt wieder deinstalliert.
„can read, modify, and transmit content from all web pages. This could include sensitive information like passwords, phone numbers, and credit cards“
Das benötigt jede Erweiterung, die Inhalte auf Webseiten direkt modifizieren will. Für die Änderung auf der Seite ist der Zugriff darauf nötig, infolge können die genannten Informationen ausgelesen werden – ausgelesen, nicht übertragen. Apple warnt seit Catalina sehr eindringlich ohne dabei zu differenzieren. Aber die Entscheidung liegt natürlich bei dir.
Die Erweiterung benötigt Zugriff auf alle Webseiten, da sie dort ja aktiv den DSGVO/Cookie Consent bestätigen muss (mit der kleinstmöglichen Einwilligung, also z.B. nur elementare Cookies). Im Gegensatz zu den Adblockern ist es eben nicht nur eine Liste über zu blockierende Ressourcen. Durch den Zugriff auf die Webseite (es bindest sozusagen JavaScript Code ein) wäre es theoretisch auch möglich Tastatureingaben abzufangen. Daher die explizite Erklärung von Apple zu den Berechtigungen. Ist bei Chrome mit jeder aufwendigeren Erweiterung nicht anders.
Open Source wäre hier mal wieder wünschenswert, auch wenn man nicht davon ausgehen sollte, dass der Code wirklich deswegen geprüft wird und der Version im App Store entspricht.
Der FAQ nach erhebt diese Erweiterungen wohl pseudonymisierte Statistiken auf welchen Seiten die Erweiterungen geklappt hat oder Probleme hatte. Muss jeder selber wissen.
https://lapcatsoftware.com/articles/security-safari-extensions.html
Habe diesen Artikel gerade nur überflogen und bin kein Experte. Geht daraus nicht sogar hervor, dass man den JS Code einsehen kann? Könnte sich ein Experte hier ja mal genauer angucken…
Hallo Marcus
wir bauen diese Erweiterung und tatsächlich ist es so, dass Minimal Consent für das „Wegklicken“ der Consent Banner einen vollen Zugriff auf die Webseite benötigt. (DOM Tree). Damit könnten technische tatsächlich auch Daten von der Webseite ausgelesen werden, wie korrekterweise angegeben ist.
Uns ist diese Problematik bewusst und aktuell sind wie der in der Anbahnung eines Code- und System Reviews mit einem Sicherheitsdienstleister, das dann bestätigen kann, dass wir nur in minimal erforderlicher Weise mit der Webseite interagieren und erforderlichen Daten abgreifen.
Wir würden dann ein entsprechendes Statement/Ergebnis auf unserer Webseite veröffentlichen.
Ich hoffe, dass wir dir damit deine Bedenken vorerst nehmen können. Zudem ist es nicht in unserem Interesse das Vertrauen von Nutzern zu missbrauchen, weil das wenig nachhaltig ist und weder uns noch dem Nutzer weiterhilft.
Kann mir mal jemand erklären, was diese Liste der Zugriffsrechte mit „Passwörtern, Tefonnumern und Kreditkarten“ bedeutet?
Das ist der Standardtext. Die App braucht Zugriff auf den Inhalt der Website, um zu funktionieren.
Hatt irgendwer eine Ahnung, was das Businessmodell der Extension ist?
Ich hab auf der Website nur gesehen, dass man sich als Consent Management Plattform Betreiber an den Support wenden kann, um von der automatischen Ablehnung des Trackings ausgenommen zu werden. Vielleicht muss man dafür was zahlen?
Hallo Sr4,
wir bauen diese Erweiterung und für uns ist es ein „Pet Project“ um verschiedene Technologien auszuprobieren und gleichzeitig „Customer Value“ zu schaffen.
Ich würde das PlugIn so gern nutzen, aber laut der angeforderten Zugriffsrechte seitens Safari bekomm ich die Info: „Kann vertrauliche Informationen von Webseiten auslesen, einschließlich Passwörter, Telefonnummern und Kreditkarten auf allen Websiten.“, sowie den Verlauf aller Webseiten.
Das stimmt mich dann doch etwas misstrauisch oder wie seht ihr das?
Hi Bernd,
wir bauen diese Erweiterung und tatsächlich ist es so, dass Minimal Consent für das „Wegklicken“ der Consent Banner einen vollen Zugriff auf die Webseite benötigt. (DOM Tree). Damit könnten technische tatsächlich auch Daten von der Webseite ausgelesen werden, wie korrekterweise angegeben ist.
Uns ist diese Problematik bewusst und aktuell sind wie der in der Anbahnung eines Code- und System Reviews mit einem Sicherheitsdienstleister, das dann bestätigen kann, dass wir nur in minimal erforderlicher Weise mit der Webseite interagieren und erforderlichen Daten abgreifen.
Wir würden dann ein entsprechendes Statement/Ergebnis auf unserer Webseite veröffentlichen.
Ich hoffe, dass wir dir damit deine Bedenken vorerst nehmen können. Zudem ist es nicht in unserem Interesse das Vertrauen von Nutzern zu missbrauchen, weil das wenig nachhaltig ist und weder uns noch dem Nutzer weiterhilft.
Die Problematik der Zugriffsrechte kann ich nicht beurteilen, da fehlen mir Kenntnisse, aber skeptisch machen mich diese auch.
Die Frage des Geschäftsmodells habe ich auch, wenn das darin liegt, dass sich Webseiten quasi „freikaufen“ können, wäre das kontraproduktiv.
Aber die Idee ist sehr gut. Vielleicht wäre das ein Weg, um das ganze Problem zu lösen. Alle Seiten werden dazu verpflichtet, eine definierte Schnittstelle zu liefern, über die alle Browser standardisiert Cookies ein/ausschalten können.
Leider erst ab 10.15. Wäre toll noch ein wenig Support für die älteren macOS zu bekomme. Die Extension sollte da genauso funktionieren. Kann einige Maschinen durch 64bit Zwang leider nicht noch nicht updaten.
Ich glaube, in Catalina kam das neuen Extension System. Daher geht das meines Wissens nach nicht davor.
Dabei sind die Banner vom Webseitenbetreiber nicht nötig.
warum nicht?
Diese nervige Sache, dass die Abfragen bestätigt werden müssen und womöglich sogar mehrfache Einstellungen ausgewählt werden sollen, können sich nur Deutsche und Schweizer ausdenken. Als Schweizer löse ich das Problem so:
Sites die ich ohne abwinken lesen kann sehe ich mir an, solche die mich zwingen, abwinken zu müssen um überhaupt den Inhalt lesen zu dürfen, benütze ich nur, wenn die für mich sehr wichtig/interessant sind. Ist das nicht der Fall, übergehe ich die Site zugunsten solcher ohne restriktiven Zwang.
+1
Falsch.
Die DSGVO gilt für die ganze EU.
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
Richtig: Du darfst es handhaben, wie du willst.
Oder man füttert seinen Werbeblocker (z.B. Adguard) mit einer entsprechenden Filterliste. In diesem Fall wäre es die „EasyList Cookie List“ –> https://easylist.to/
Dann braucht man sich keine extra App installieren und man kann natürlich gleich noch mehr Sperrlisten hinzufügen, z.B. gegen nervige Social Media Buttons etc.
Für Chrome habe ich eine Alternative die funktioniert. Nennt sich „I don’t care about cookies“. Hier zu finden:
https://t1p.de/2whx
Minimal Consent gibt’s auch für Chrome (https://chrome.google.com/webstore/detail/neefikeccjlabaelikoghiiknjdbckal/), Firefox (https://addons.mozilla.org/de/firefox/addon/minimal-consent/) und Edge (https://microsoftedge.microsoft.com/addons/detail/mnhagipeccfoloobnmkjlkmpgoejcccj)
Womit die Richtlinie ad absurdum geführt wird…
Mal gespannt, wann die ersten es dann schaffen alle Cookies durch das Ding zu bekommen…
@iFun
Ihr empfehlt hier einen Dienst, der sehr fragwürdig ist. Neben den bereits angesprochenen Zugriffsrechten die das Plugin haben will, ist die Website äußerst unseriös: Kein SSL-Zertifikat, Stock Fotos, kein ausreichendes Impressum, der Name des Entwicklers (Gerald Madlmayr) passt nicht zum Namen im Impressum (Katrin Grothues), gehostet ist die Seite bei Google (USA) und die Seite richtet sich an deutsche Nutzer, ist aber nicht multilingual sondern englisch only. Zudem ist, mit dem Wissen, dass sich die Seite auch an deutsche User richtet, die Datenschutzerklärung nicht ausreichend.
Hallo localhost,
danke für dein Feedback.
ad SSL) Die Seite ist auch über https://www.minimal-consent.com/ erreichbar. Es gibt nur noch keinen Redirect von HTTP auf HTTPS. Wir kümmern uns darum.
ad Impressum) Das Impressum entspricht deutschem Recht. Was fehlt dir konkret?
ad Hosting) Die Seite läuft in Google Cloud, allerdings in einem Datacenter in Frankfurt, wo deutsches Datenschutzrecht zur Anwendung kommt.
ad Zielgruppe) Das Produkt ist international ausgerichtet, weil GDRP als auch CCPA nicht nur in Deutschland zu Anwendung kommt, weshalb die Seite in Englisch halten ist. Wir sind grade dabei, die ersten Übersetzung zu machen. Tatsächlich ist die Beschreibung in den Stores schon in sieben Sprachen verfügbar.
ad Datenschutzerklärung) Diese entspricht den Vorgaben des DSGVO, wir freuen uns aber über Verbesserungsvorschläge.
Liebe Grüße, dein MS Team ;-)
Schade, aber es funktioniert auf älteren Mac OS nicht.
Nicht jeder will nur noch „Catalina“ auf seinem Rechner!
Hi Maria, wir werden in der nächsten Version auch ältere OS unterstützen.
funktioniert zu 95% NICHT auf deutschen Seiten! Das ich was falsch gemacht habe glaube ich nicht, weil einzustellen ist da wohl nichts. Schade!
Wie Michel schon geschrieben hat, es funktioniert überhaupt nicht (vermutlich eher bei 99% statt 95%)!
Sogar auf dieser Seite hier ist unten der Balken eingeblendet.
@geri-m
Wäre die Veröffentlichung des Codes auf Github nicht eine gute Möglichkeit das nötige Vertrauen zu schaffen? Wenn es für Euch eh ein „Pet-Project“ ist, dann ist OpenSource doch eine tolle Möglichkeit diese gute Idee weiter auszubauen…