ifun.de — Apple News seit 2001. 28 685 Artikel
Für besseres Surf-Erlebnis

Mac: Minimal Consent beantwortet DSGVO-Banner

56 Kommentare 56

Wenn ihr das tägliche Wegdrücken der DSGVO-Banner leid seid, solltet ihr die Mac-App Minimal Consent ausprobieren. Die kostenlose Safari-Erweiterung von Gerald Madlmayr will euch lästige und überflüssige Mausklicks ersparen.

Minimal Consent Mac App

Seit Frühjahr 2018 ist die Datenschutzgrundverordnung auf allen Webseiten, die Bürger der EU besuchen, präsent. Endlich haben Endnutzer die Kontrolle darüber, wie Betreiber von Internetseiten ihre Daten nutzen dürfen. Leider geht das einher mit großflächigen und oft störenden Cookie und Consent Bannern. Meist sind mehrere Klicks notwendig, der Datensammlung und -verarbeitung zu widersprechen. Dies stört das Surferlebnis.

Nicht nur die angesprochenen teils mehreren Klicks, auch das mittlerweile von Safari adaptierte Verhalten, beim Besuch der gleichen Seiten alle zwei Wochen erneut um eine DSGVO-Zustimmung zu bitten, machen aus der einst wohl gut gemeinten Richtlinie zum Datenschutz eine nervige Last.

Minimal Consent ist somit auf jeden Fall einen Test wert. Die App will das Surferlebnis verbessern, in dem sie Cookie-Banner automatisch beantwortet. Notwendige Cookies werden akzeptiert, alle weiteren Tracking- und Marketingcookies werden abgelehnt. Dabei wird die Anwendung stetig erweitert, so können Webseiten, auf denen die Erweiterung nicht wie gewünscht funktioniert, zur Nachbesserung an das Entwicklerteam gemeldet werden. Minimal Consent ist für Safari, Chrome, Firefox und Microsoft Edge verfügbar.

Laden im App Store
‎Minimal Consent
‎Minimal Consent
Entwickler: Gerald Madlmayr
Preis: Kostenlos
Laden
Montag, 15. Jun 2020, 9:14 Uhr — Chris
56 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Klingt wie eine Befreiung :-)
    Kommt das auch auf iOS?

    • Ich nutze unter iOS schon lange 1Blocker. Dort den Filter für „Lästiges blockieren“ anschalten. Funktioniert effektiv, habe schon lange keine DSGVO Overlays mehr gesehen.

    • Eine Befreiung von was..?

      Es gab Zeiten da hat kein Mensch Cookie-Müll, das Anlaysieren und Ausliefern von unangeforderter Werbung gebraucht – und wer glaubt es – das Internet hat trotzdem perfekt Funktioniert. Anbieter haben über ihre Webseiten genau so ihr Produkt verkauft wie heute.

      Es ging total ohne Hetze, ohne Facebook, Twitter und sonstige „soziale“ Austragungsstätten bei denen man 1356 Freude die man wirklich und real gar nicht kennt. Es ging auch ohne blöde Kommentare von irgend welchen Präsidenten.

      Genau so wurde nicht auf biegen und brechen versucht mit jedem Stück Treibgut Geld zu verdienen – und – auch nicht anderen Mitmenschen sekündlich mit unbestellten Mist gewaltig auf die Eier zu gehen.

      Eine echte reale „Befreiung“ wäre wenn dieser ganze überflüssige Nassauer-Krempel endlich sang und klanglos aus dem Netz verschwinden würde. Also genau so wie er gekommen ist.

      Jeder der etwas im Netz anbieten möchte hat durchaus die Chance Webseiten ohne diesen ganzen Mist zu betreiben. Daher ist diese „Befreiung“ eher eine Frage der Einstellung der Gesellschaft ihren Mitmenschen gegenüber.

  • Wenn’s funktioniert, wäre es großartig!!!

  • Da muss ich gleich mal schauen, dass ich die Cookie Anfragen meiner Seiten kompatibel baue :)

    • Du hast keinen Schimmer wie PiHole funktioniert bzw was das ist oder?

    • Was mein unfreundlicher Vorredner sagen wollte ist: Das ist leider zu einem gewissen Grad nicht möglich, da – anders als viele Werbung – Cookie Banner oft „Teil der Website“ sind und nicht nachgeladen werden. PiHole blockt (durch Manipulation der DNS Anfragen) bekannte Adressen die Werbung ausliefern. Es gibt leider noch nicht viele bekannte Adressen die diese Banner ausliefern. Deswegen wird das technisch schwierig.

      Was passieren würde wenn man die paar bekannten „Cookie Consent Banner Schleudern“ wie ARC Trust oder wie der Mist heißt blocken würde weiß ich nicht, kann leider sein dass dann die Website nicht mehr funktioniert.

  • Gibts das auch für Chrome, oder kennt jemand eine Alternative?

  • Benötigt Zugriff auf Passwörter und Kreditkartendaten und kann diese auslesen. Direkt wieder deinstalliert.

    • Apple-Mitarbeiter

      „can read, modify, and transmit content from all web pages. This could include sensitive information like passwords, phone numbers, and credit cards“
      Das benötigt jede Erweiterung, die Inhalte auf Webseiten direkt modifizieren will. Für die Änderung auf der Seite ist der Zugriff darauf nötig, infolge können die genannten Informationen ausgelesen werden – ausgelesen, nicht übertragen. Apple warnt seit Catalina sehr eindringlich ohne dabei zu differenzieren. Aber die Entscheidung liegt natürlich bei dir.

    • Die Erweiterung benötigt Zugriff auf alle Webseiten, da sie dort ja aktiv den DSGVO/Cookie Consent bestätigen muss (mit der kleinstmöglichen Einwilligung, also z.B. nur elementare Cookies). Im Gegensatz zu den Adblockern ist es eben nicht nur eine Liste über zu blockierende Ressourcen. Durch den Zugriff auf die Webseite (es bindest sozusagen JavaScript Code ein) wäre es theoretisch auch möglich Tastatureingaben abzufangen. Daher die explizite Erklärung von Apple zu den Berechtigungen. Ist bei Chrome mit jeder aufwendigeren Erweiterung nicht anders.

      Open Source wäre hier mal wieder wünschenswert, auch wenn man nicht davon ausgehen sollte, dass der Code wirklich deswegen geprüft wird und der Version im App Store entspricht.

      Der FAQ nach erhebt diese Erweiterungen wohl pseudonymisierte Statistiken auf welchen Seiten die Erweiterungen geklappt hat oder Probleme hatte. Muss jeder selber wissen.

    • Hallo Marcus

      wir bauen diese Erweiterung und tatsächlich ist es so, dass Minimal Consent für das „Wegklicken“ der Consent Banner einen vollen Zugriff auf die Webseite benötigt. (DOM Tree). Damit könnten technische tatsächlich auch Daten von der Webseite ausgelesen werden, wie korrekterweise angegeben ist.

      Uns ist diese Problematik bewusst und aktuell sind wie der in der Anbahnung eines Code- und System Reviews mit einem Sicherheitsdienstleister, das dann bestätigen kann, dass wir nur in minimal erforderlicher Weise mit der Webseite interagieren und erforderlichen Daten abgreifen.

      Wir würden dann ein entsprechendes Statement/Ergebnis auf unserer Webseite veröffentlichen.

      Ich hoffe, dass wir dir damit deine Bedenken vorerst nehmen können. Zudem ist es nicht in unserem Interesse das Vertrauen von Nutzern zu missbrauchen, weil das wenig nachhaltig ist und weder uns noch dem Nutzer weiterhilft.

  • Kann mir mal jemand erklären, was diese Liste der Zugriffsrechte mit „Passwörtern, Tefonnumern und Kreditkarten“ bedeutet?

  • Hatt irgendwer eine Ahnung, was das Businessmodell der Extension ist?
    Ich hab auf der Website nur gesehen, dass man sich als Consent Management Plattform Betreiber an den Support wenden kann, um von der automatischen Ablehnung des Trackings ausgenommen zu werden. Vielleicht muss man dafür was zahlen?

    • Hallo Sr4,

      wir bauen diese Erweiterung und für uns ist es ein „Pet Project“ um verschiedene Technologien auszuprobieren und gleichzeitig „Customer Value“ zu schaffen.

  • Ich würde das PlugIn so gern nutzen, aber laut der angeforderten Zugriffsrechte seitens Safari bekomm ich die Info: „Kann vertrauliche Informationen von Webseiten auslesen, einschließlich Passwörter, Telefonnummern und Kreditkarten auf allen Websiten.“, sowie den Verlauf aller Webseiten.

    Das stimmt mich dann doch etwas misstrauisch oder wie seht ihr das?

    • Hi Bernd,

      wir bauen diese Erweiterung und tatsächlich ist es so, dass Minimal Consent für das „Wegklicken“ der Consent Banner einen vollen Zugriff auf die Webseite benötigt. (DOM Tree). Damit könnten technische tatsächlich auch Daten von der Webseite ausgelesen werden, wie korrekterweise angegeben ist.

      Uns ist diese Problematik bewusst und aktuell sind wie der in der Anbahnung eines Code- und System Reviews mit einem Sicherheitsdienstleister, das dann bestätigen kann, dass wir nur in minimal erforderlicher Weise mit der Webseite interagieren und erforderlichen Daten abgreifen.

      Wir würden dann ein entsprechendes Statement/Ergebnis auf unserer Webseite veröffentlichen.

      Ich hoffe, dass wir dir damit deine Bedenken vorerst nehmen können. Zudem ist es nicht in unserem Interesse das Vertrauen von Nutzern zu missbrauchen, weil das wenig nachhaltig ist und weder uns noch dem Nutzer weiterhilft.

  • Die Problematik der Zugriffsrechte kann ich nicht beurteilen, da fehlen mir Kenntnisse, aber skeptisch machen mich diese auch.
    Die Frage des Geschäftsmodells habe ich auch, wenn das darin liegt, dass sich Webseiten quasi „freikaufen“ können, wäre das kontraproduktiv.
    Aber die Idee ist sehr gut. Vielleicht wäre das ein Weg, um das ganze Problem zu lösen. Alle Seiten werden dazu verpflichtet, eine definierte Schnittstelle zu liefern, über die alle Browser standardisiert Cookies ein/ausschalten können.

  • Leider erst ab 10.15. Wäre toll noch ein wenig Support für die älteren macOS zu bekomme. Die Extension sollte da genauso funktionieren. Kann einige Maschinen durch 64bit Zwang leider nicht noch nicht updaten.

  • Dabei sind die Banner vom Webseitenbetreiber nicht nötig.

  • Diese nervige Sache, dass die Abfragen bestätigt werden müssen und womöglich sogar mehrfache Einstellungen ausgewählt werden sollen, können sich nur Deutsche und Schweizer ausdenken. Als Schweizer löse ich das Problem so:
    Sites die ich ohne abwinken lesen kann sehe ich mir an, solche die mich zwingen, abwinken zu müssen um überhaupt den Inhalt lesen zu dürfen, benütze ich nur, wenn die für mich sehr wichtig/interessant sind. Ist das nicht der Fall, übergehe ich die Site zugunsten solcher ohne restriktiven Zwang.

  • Oder man füttert seinen Werbeblocker (z.B. Adguard) mit einer entsprechenden Filterliste. In diesem Fall wäre es die „EasyList Cookie List“ –> https://easylist.to/
    Dann braucht man sich keine extra App installieren und man kann natürlich gleich noch mehr Sperrlisten hinzufügen, z.B. gegen nervige Social Media Buttons etc.

  • Für Chrome habe ich eine Alternative die funktioniert. Nennt sich „I don’t care about cookies“. Hier zu finden:

    https://t1p.de/2whx

  • Womit die Richtlinie ad absurdum geführt wird…
    Mal gespannt, wann die ersten es dann schaffen alle Cookies durch das Ding zu bekommen…

  • @iFun
    Ihr empfehlt hier einen Dienst, der sehr fragwürdig ist. Neben den bereits angesprochenen Zugriffsrechten die das Plugin haben will, ist die Website äußerst unseriös: Kein SSL-Zertifikat, Stock Fotos, kein ausreichendes Impressum, der Name des Entwicklers (Gerald Madlmayr) passt nicht zum Namen im Impressum (Katrin Grothues), gehostet ist die Seite bei Google (USA) und die Seite richtet sich an deutsche Nutzer, ist aber nicht multilingual sondern englisch only. Zudem ist, mit dem Wissen, dass sich die Seite auch an deutsche User richtet, die Datenschutzerklärung nicht ausreichend.

    • Hallo localhost,

      danke für dein Feedback.

      ad SSL) Die Seite ist auch über https://www.minimal-consent.com/ erreichbar. Es gibt nur noch keinen Redirect von HTTP auf HTTPS. Wir kümmern uns darum.
      ad Impressum) Das Impressum entspricht deutschem Recht. Was fehlt dir konkret?
      ad Hosting) Die Seite läuft in Google Cloud, allerdings in einem Datacenter in Frankfurt, wo deutsches Datenschutzrecht zur Anwendung kommt.
      ad Zielgruppe) Das Produkt ist international ausgerichtet, weil GDRP als auch CCPA nicht nur in Deutschland zu Anwendung kommt, weshalb die Seite in Englisch halten ist. Wir sind grade dabei, die ersten Übersetzung zu machen. Tatsächlich ist die Beschreibung in den Stores schon in sieben Sprachen verfügbar.
      ad Datenschutzerklärung) Diese entspricht den Vorgaben des DSGVO, wir freuen uns aber über Verbesserungsvorschläge.

      Liebe Grüße, dein MS Team ;-)

  • Schade, aber es funktioniert auf älteren Mac OS nicht.

    Nicht jeder will nur noch „Catalina“ auf seinem Rechner!

  • @geri-m

    Wäre die Veröffentlichung des Codes auf Github nicht eine gute Möglichkeit das nötige Vertrauen zu schaffen? Wenn es für Euch eh ein „Pet-Project“ ist, dann ist OpenSource doch eine tolle Möglichkeit diese gute Idee weiter auszubauen…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 28685 Artikel in den vergangenen 6870 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven