Verwendung von Trackern sowie Hosting der Seite <mdr.de> bei einem ausländischen Provider (US)

Anfrage an: Mitteldeutscher Rundfunk

bei meinem Besuch auf der Seite <mdr.de> musste ich feststellen, dass Tracker (ioam.de) in den nachgeladenen Java-Scripten verschleiert eingebaut sind und diese auch verwendet werden, ohne dass ich dafür eine Einwilligung gegeben habe.

Außerdem musste ich feststellen, dass die Seite des MDR bei einem ausländischen Provider (US) gehostet wird. Bei Sendung von Content von und zur Seite des MDR wird wiederum die DSGVO übergangen und ein man-in-the-middle Angriff kann persönlichen Daten abgreifen, zumindest aber das Surfverhalten analysieren:

Address lookup (Stand 11.09.2020)
canonical name
e4120.e6.akamaiedge.net.
aliases
www.mdr.de
www.mdr.de.edgekey.net
addresses
104.73.54.99
Domain Whois record
Queried whois.denic.de with "-T ace,dn mdr.de"...
Domain: mdr.de
Nserver: deneb.dfn.de
Nserver: hinkelstein.mdr.de 193.22.36.162
Nserver: hinkelstein2.mdr.de 193.22.38.201
Nserver: news.uni-leipzig.de
Status: connect
Changed: 2016-05-30T16:30:03+02:00
Network Whois record
Queried whois.arin.net with "n 104.73.54.99"...
NetRange: 104.64.0.0 - 104.127.255.255
CIDR: 104.64.0.0/10
NetName: AKAMAI
NetHandle: NET-104-64-0-0-1
Parent: NET104 (NET-104-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Akamai Technologies, Inc. (AKAMAI)
RegDate: 2014-04-22
Updated: 2014-04-22
Ref: https://rdap.arin.net/registry/ip/104.64.0.0

OrgName: Akamai Technologies, Inc.
OrgId: AKAMAI
Address: 145 Broadway
City: Cambridge
StateProv: MA
PostalCode: 02142
Country: US
RegDate: 1999-01-21
Updated: 2020-08-26
Ref: https://rdap.arin.net/registry/entity/AKAMAI

OrgTechHandle: YKS-ARIN
OrgTechName: Yeung, Kam Sze
OrgTechPhone: +852-92813828
OrgTechEmail: <<E-Mail-Adresse>>
OrgTechRef: https://rdap.arin.net/registry/entity/YKS-ARIN

OrgTechHandle: SJS98-ARIN
OrgTechName: Schecter, Steven Jay
OrgTechPhone: +1-617-274-7134
OrgTechEmail: <<E-Mail-Adresse>>
OrgTechRef: https://rdap.arin.net/registry/entity/SJS98-ARIN

OrgAbuseHandle: NUS-ARIN
OrgAbuseName: NOC United States
OrgAbusePhone: +1-617-444-2535
OrgAbuseEmail: <<E-Mail-Adresse>>
OrgAbuseRef: https://rdap.arin.net/registry/entity/NUS-ARIN

OrgTechHandle: IPADM11-ARIN
OrgTechName: ipadmin
OrgTechPhone: +1-617-444-0017
OrgTechEmail: <<E-Mail-Adresse>>
OrgTechRef: https://rdap.arin.net/registry/entity/IPADM11-ARIN
-- end --

Sie werden aufgefordert, mir und anderen Usern darzulegen:
* Wie und in welcher Form der MDR Tracker verwendet,
* Welche Daten an den Datenanalysten <ioam.de> gesendet und erhalten werden,
* In welchem Umfang und in welcher Form Browser-Fingerprints erstellt werden,
* Warum es keine Opt-Out Methode zur Unterdrückung des Datensammelverhaltens ihrer Seite gibt und somit konform zur umzusetzenden DSGVO ist,
* Warum ihre Seiten auf den Servern von Akamai Technologies Inc. gehostet werden und damit die umzusetzende DSGVO vollkommen aus Kraft gesetzt wird.

Anfrage erfolgreich

  • Datum
    13. September 2020
  • Frist
    16. Oktober 2020
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 13.09.2020
Antrag nach dem SächsUIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu: bei meinem Besuch …
An Mitteldeutscher Rundfunk Details
Von
<< Anfragesteller:in >>
Betreff
Verwendung von Trackern sowie Hosting der Seite <mdr.de> bei einem ausländischen Provider (US) [#197095]
Datum
13. September 2020 22:13
An
Mitteldeutscher Rundfunk
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem SächsUIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:
bei meinem Besuch auf der Seite <mdr.de> musste ich feststellen, dass Tracker (ioam.de) in den nachgeladenen Java-Scripten verschleiert eingebaut sind und diese auch verwendet werden, ohne dass ich dafür eine Einwilligung gegeben habe. Außerdem musste ich feststellen, dass die Seite des MDR bei einem ausländischen Provider (US) gehostet wird. Bei Sendung von Content von und zur Seite des MDR wird wiederum die DSGVO übergangen und ein man-in-the-middle Angriff kann persönlichen Daten abgreifen, zumindest aber das Surfverhalten analysieren: Address lookup (Stand 11.09.2020) canonical name e4120.e6.akamaiedge.net. aliases www.mdr.de www.mdr.de.edgekey.net addresses 104.73.54.99 Domain Whois record Queried whois.denic.de with "-T ace,dn mdr.de"... Domain: mdr.de Nserver: deneb.dfn.de Nserver: hinkelstein.mdr.de 193.22.36.162 Nserver: hinkelstein2.mdr.de 193.22.38.201 Nserver: news.uni-leipzig.de Status: connect Changed: 2016-05-30T16:30:03+02:00 Network Whois record Queried whois.arin.net with "n 104.73.54.99"... NetRange: 104.64.0.0 - 104.127.255.255 CIDR: 104.64.0.0/10 NetName: AKAMAI NetHandle: NET-104-64-0-0-1 Parent: NET104 (NET-104-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Akamai Technologies, Inc. (AKAMAI) RegDate: 2014-04-22 Updated: 2014-04-22 Ref: https://rdap.arin.net/registry/ip/104.64.0.0 OrgName: Akamai Technologies, Inc. OrgId: AKAMAI Address: 145 Broadway City: Cambridge StateProv: MA PostalCode: 02142 Country: US RegDate: 1999-01-21 Updated: 2020-08-26 Ref: https://rdap.arin.net/registry/entity/AKAMAI OrgTechHandle: YKS-ARIN OrgTechName: Yeung, Kam Sze OrgTechPhone: +852-92813828 OrgTechEmail: <<E-Mail-Adresse>> OrgTechRef: https://rdap.arin.net/registry/entity/YKS-ARIN OrgTechHandle: SJS98-ARIN OrgTechName: Schecter, Steven Jay OrgTechPhone: +1-617-274-7134 OrgTechEmail: <<E-Mail-Adresse>> OrgTechRef: https://rdap.arin.net/registry/entity/SJS98-ARIN OrgAbuseHandle: NUS-ARIN OrgAbuseName: NOC United States OrgAbusePhone: +1-617-444-2535 OrgAbuseEmail: <<E-Mail-Adresse>> OrgAbuseRef: https://rdap.arin.net/registry/entity/NUS-ARIN OrgTechHandle: IPADM11-ARIN OrgTechName: ipadmin OrgTechPhone: +1-617-444-0017 OrgTechEmail: <<E-Mail-Adresse>> OrgTechRef: https://rdap.arin.net/registry/entity/IPADM11-ARIN -- end -- Sie werden aufgefordert, mir und anderen Usern darzulegen: * Wie und in welcher Form der MDR Tracker verwendet, * Welche Daten an den Datenanalysten <ioam.de> gesendet und erhalten werden, * In welchem Umfang und in welcher Form Browser-Fingerprints erstellt werden, * Warum es keine Opt-Out Methode zur Unterdrückung des Datensammelverhaltens ihrer Seite gibt und somit konform zur umzusetzenden DSGVO ist, * Warum ihre Seiten auf den Servern von Akamai Technologies Inc. gehostet werden und damit die umzusetzende DSGVO vollkommen aus Kraft gesetzt wird.
Dies ist ein Antrag auf Aktenauskunft nach § 4 Abs. 1 des Sächsischen Umweltinformationsgesetz (SächsUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 7 Abs. 1 SächsUIG/ § 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und möchte Sie um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 197095 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/197095/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Nur eingeloggt sichtbar 16. September 2020 23:16
Sehr interessant ist auch die HTML-Page <www.mdr.de/index.html> mit eingebautem Tracking-Pixel (Stand: 16.09.2020): <!-- Begin AT Internet Inline Tag 1.1302.13 --> … Alles lesen Sehr interessant ist auch die HTML-Page <www.mdr.de/index.html> mit eingebautem Tracking-Pixel (Stand: 16.09.2020):

<!-- Begin AT Internet Inline Tag 1.1302.13 -->
<noscript>
<p><img src="https://logs1413.xiti.com/hit.xiti?col=…" width="1" height="1" alt="*" id="atiPixel"/></p>
</noscript>
<!-- End AT Internet Inline Tag -->
Nur eingeloggt sichtbar 14. September 2020 22:05
Auch wenn die whois-Einträge kürzlich geändert wurden (Stand: 14.09.2020): Address lookup canonical name mdr.de. aliases addresses 193.22.36.128 Domain Whois record … Alles lesen Auch wenn die whois-Einträge kürzlich geändert wurden (Stand: 14.09.2020):

Address lookup
canonical name mdr.de.
aliases
addresses 193.22.36.128
Domain Whois record

Queried whois.denic.de with "-T ace,dn mdr.de"...

Domain: mdr.de
Nserver: deneb.dfn.de
Nserver: hinkelstein.mdr.de 193.22.36.162
Nserver: hinkelstein2.mdr.de 193.22.38.201
Nserver: news.uni-leipzig.de
Status: connect
Changed: 2016-05-30T16:30:03+02:00

Network Whois record

Queried whois.ripe.net with "-B 193.22.36.128"...

% Information related to '193.22.32.0 - 193.22.63.255'

% Abuse contact for '193.22.32.0 - 193.22.63.255' is 'abuse@dfn.de'

inetnum: 193.22.32.0 - 193.22.63.255
netname: MDR
country: DE
org: ORG-MR11-RIPE
admin-c: FW1822-RIPE
tech-c: FW1822-RIPE
status: ASSIGNED PI
mnt-by: DFN-LIR-MNT
mnt-by: RIPE-NCC-END-MNT
mnt-irt: IRT-DFN-CERT
created: 1970-01-01T00:00:00Z
last-modified: 2016-04-14T11:04:30Z
source: RIPE
sponsoring-org: ORG-DV1-RIPE

organisation: ORG-MR11-RIPE
org-name: Mitteldeutscher Rundfunk (MDR)
org-type: OTHER
address: Kantstr. 71-73
address: 04360 Leipzig
address: Germany
admin-c: FW1822-RIPE
tech-c: FW1822-RIPE
tech-c: DH832-RIPE
abuse-c: DH5989-RIPE
e-mail: hostmaster@mdr.de
mnt-ref: DFN-LIR-MNT
mnt-by: DFN-LIR-MNT
created: 2012-03-08T10:29:39Z
last-modified: 2015-07-01T14:08:11Z
source: RIPE

person: Falko Wirsching
address: Mitteldeutscher Rundfunk
address: Hauptabteilung Technische Infrastruktur
address: Kantstrasse 71-73
address: 04275 Leipzig
address: Germany
phone: +49 341 300 8462
fax-no: +49 341 300 298462
e-mail: falko.wirsching@mdr.de
nic-hdl: FW1822-RIPE
mnt-by: DFN-NTFY
created: 2015-07-01T14:08:11Z
last-modified: 2015-07-01T14:08:11Z
source: RIPE

% Information related to '193.22.32.0/20AS680'

route: 193.22.32.0/20
descr: Mitteldeutscher Rundfunk, Leipzig
origin: AS680
mnt-by: DFN-MNT
created: 1970-01-01T00:00:00Z
last-modified: 2001-09-22T09:34:01Z
source: RIPE

% This query was served by the RIPE Database Query Service version 1.97.2 (HEREFORD)

-- end --

lagert sämtlicher Content auf den Servern von Akamai Technologies Inc., wie eine kurze wget-Anfrage zeigt:

wget mdr.de
--2020-09-14 21:46:29-- http://mdr.de/
Resolving mdr.de (mdr.de)... 193.22.36.128
Connecting to mdr.de (mdr.de)|193.22.36.128|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.mdr.de/ [following]
--2020-09-14 21:46:29-- https://www.mdr.de/
Resolving www.mdr.de (www.mdr.de)... 23.210.125.165
Connecting to www.mdr.de (www.mdr.de)|23.210.125.165|:443... connected.
...
Please login to write a comment.
Mitteldeutscher Rundfunk
am 13.09.2020
Sehr geehrteAntragsteller/in vielen Dank für Ihre E-Mail an den MDR-Publikumsservice und Ihr Interesse an unserem…
Details
Von
Mitteldeutscher Rundfunk
Betreff
Automatische Antwort: Verwendung von Trackern sowie Hosting der Seite <mdr.de> bei einem ausländischen Provider (US) [#197095]
Datum
13. September 2020 22:21
Status
Warte auf Antwort
Sehr geehrteAntragsteller/in vielen Dank für Ihre E-Mail an den MDR-Publikumsservice und Ihr Interesse an unserem Programm. Ihre E-Mails werden montags bis freitags selbstverständlich gelesen und bearbeitet. Da uns täglich sehr viele Anfragen erreichen, bitten wir um Verständnis, dass die Beantwortung Ihrer Anfrage unter Umständen einige Tage in Anspruch nehmen kann. Newsletter, Spam,- und Werbemails sowie unaufgefordert eingesandte Manuskripte werden automatisch gelöscht. Gern können Sie uns auch telefonisch kontaktieren. Den MDR Publikumsservice erreichen Sie momentan Montag bis Freitag in der Zeit von 10-19 Uhr unter der Telefonnummer 0341 300 9696. Auch hier kann es zu Wartezeiten oder Engpässen kommen, weshalb wir Sie um ein wenig Geduld bitten. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Mitteldeutscher Rundfunk
am 09.10.2020
Sehr geehrteAntragsteller/in vielen Dank für Ihre nachstehende Anfrage, die mir zuständigkeitshalber vorliegt. Au…
Details
Von
Mitteldeutscher Rundfunk
Betreff
WG: Verwendung von Trackern sowie Hosting der Seite <mdr.de> bei einem ausländischen Provider (US) [#197095]
Datum
9. Oktober 2020 15:21
Status
Anfrage abgeschlossen
Sehr geehrteAntragsteller/in vielen Dank für Ihre nachstehende Anfrage, die mir zuständigkeitshalber vorliegt. Aufgrund interner Prüfungen hat sich meine Beantwortung verzögert. Der MDR nimmt, wie Sie auch der Datenschutzerklärung auf mdr.de entnehmen können, Nutzungsmessungen vor. Er setzt drei verschiedene Zählverfahren für statistische Analysen ein. Hierzu wird zwar die IP-Adresse verwendet, jedoch wird diese sofort anonymisiert, so dass ein Rückschluss auf einzelne Nutzer nicht möglich ist. Mit den Dienstleistern sind entsprechende Verträge abgeschlossen worden, die die datenschutzrechtlichen Belange der Nutzer berücksichtigen. Ebenso finden Sie in der Datenschutzerklärung des MDR zu allen Zählverfahren eine Opt-out-Möglichkeit. Zur Verbreitung seiner Online-Angebote bedient sich der MDR wie die gesamte ARD des technischen Dienstleisters Akamai. Hier besteht ein Auftragsverarbeitungsvertrag, so dass den Anforderungen des Europäischen Datenschutzrechts ebenfalls Genüge getan wird. Es werden keine personenbezogenen Daten in den USA verarbeitet. Über die Einbindung technischer Dienstleister informiert der MDR auch in der Datenschutzerklärung unter mdr.de. Die von Ihnen angeführten Informationsgesetze sind im Übrigen nicht einschlägig. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.