Een sterke online aanwezigheid is cruciaal voor cryptobedrijven en webanalyse kan een belangrijk hulpmiddel zijn voor hun groei. Maar gangbare webanalysetools zijn moeilijk te verenigen met de crypto-ethos. Gangbare diensten zoals Google Analytics en Adobe Analytics zijn privacy-invasieve tools die informatie centraliseren door persoonlijke gegevens door te sluizen naar grote bedrijven. Dat is ver verwijderd van de grondbeginselen van privacy, anonimisering en decentralisatie die de sleutel vormen tot het crypto-ethos!
Dit is waarom analytics op basis van cookies een slechte keuze is voor cryptobedrijven en hoe ze web analytics kunnen benaderen terwijl ze trouw blijven aan de kernwaarden van de cryptogemeenschap.
Cookies, overal cookies
Google Analytics is veruit de meest gebruikte tool voor webanalyse, maar heeft grote nadelen: het is erg afhankelijk van privacy-invasieve cookies en stuurt gegevens naar Google, een bedrijf dat bekend staat om zijn vreselijke gegevensbeheer en minachting voor de privacy van gebruikers.
Cookies zijn een krachtig hulpmiddel voor analyse: door elke browser te koppelen aan een unieke ID, kunnen cookies nauwkeurig cruciale statistieken bijhouden, zoals unieke bezoekers en verwijzingen (althans in theorie - hierover later meer). Tegelijkertijd zijn cookies verschrikkelijk voor de privacy van gebruikers. Door gebruikers op verschillende websites te volgen, schenden cookies de privacy en schaden ze internetgebruikers door hun surfgedrag bloot te leggen en ze kwetsbaar te maken voor aanvallen voor heridentificatie.
Om het nog erger te maken, is Google Analytics (en andere veelgebruikte webanalyseprogramma's zoals Adobe Analytics) geïntegreerd met Google's advertentietechnische diensten zoals Google Ad Server. Dit klinkt best cool totdat je je realiseert dat de hele ad tech omgeving een wereldwijd datalek is waar gevoelige gegevens worden verkocht aan talloze "partners" (a.k.a. data brokers) die ze op hun beurt voor een habbekrats doorverkopen aan zowat iedereen. Deze gegevens worden vaak gecombineerd met informatie uit andere bronnen, zoals apparaat-ID's en locatiegegevens. Omdat er zoveel gegevens rondzwerven en er weinig tot geen controle is over de verkoop ervan, is het voor stalkers, cybercriminelen en buitenlandse overheden triviaal om de gegevens te verzamelen en op schadelijke manieren te gebruiken.
(Oké, oké: als je ongelooflijk kieskeurig wilt zijn, Google verkoopt niet echt persoonlijke gegevens. Het doet iets soortgelijks, maar met nog ergere gevolgen voor de privacy. Google's praktijken om gegevens te delen een verkoop noemen is een eufemisme).
En nee, we overdrijven niet. De ICCL luidt al lange tijd de noodklok over de tussenhandel in gegevens. Een recent rapport van Netzpolitik heeft Duitse politici geschokt, zelfs de NAVO beschouwt ad tech als een bedreiging voor zowel persoonlijke als nationale veiligheid! Zo erg is het.
Cookies maken klanten kwetsbaar
Er zijn nog andere problemen met cookies. Het risico om opnieuw geïdentificeerd te worden op basis van cookiegegevens kan individuen blootstellen aan chantage of social engineering-aanvallen. Het kan ook een meer geavanceerde aanval vergemakkelijken door de aanvaller te helpen informatie te verzamelen - bijvoorbeeld door te controleren of er wachtwoorden zijn uitgelekt op het Dark Web.
Deze veiligheidsproblemen zijn een grote zorg voor cryptobedrijven omdat de onomkeerbare aard van blockchaintransacties cryptobezitters tot voornaamste doelwitten voor cyberaanvallen maakt. Alles wat de cyberveiligheid van investeerders in gevaar kan brengen zou een harde nee moeten zijn voor een serieus cryptobedrijf!
Tot zover centralisatie
Alsof dat nog niet genoeg is, gaat Google Analytics in tegen een andere kerngedachte van crypto: decentralisatie.
Decentralisatie is een complex begrip en niet iedereen in de cryptogemeenschap begrijpt het op precies dezelfde manier. Dat gezegd hebbende, gegevens doorsluizen naar een van de machtigste bedrijven ter wereld en een gecertificeerde, misbruikende monopolist, moet wel precies het tegenovergestelde zijn van decentralisatie.
Om het nog erger te maken, Google zal het meeste halen uit centralisatie - niet jij.
Volgens zijn privacybeleid gebruikt Google persoonlijke gegevens van Google Analytics om "zijn diensten te ontwikkelen en te verbeteren". Let op het meervoud: "diensten" zijn mogelijk alle talloze diensten van Google, inclusief de advertentiebedrijven. Dit is een eufemisme voor het aanbieden van gerichte reclame, zelfs voor andere bedrijven en op websites en apps waar je niets mee te maken hebt. Google schendt niet alleen de privacy van gebruikers, het doet het niet eens in jouw belang.
Als je denkt dat we overdrijven, bedenk dan dit: onder de GDPR heeft een gegevensbeheerder een soort belang in de gegevens die hij verwerkt. Aan de andere kant helpt een gegevensverwerker simpelweg iemand anders met het verwerken van gegevens. Welke rol denk je dat Google claimt in zijn beleid?
Om een lang verhaal kort te maken: Google Analytics gebruiken betekent persoonlijke en potentieel gevoelige gegevens verstrekken aan een monopolist die er onzorgvuldig mee omgaat, ze voor eigen gewin ontgint en ze aan katten en honden verkoopt - terwijl jij het risico loopt het vertrouwen van je bezoekers te verliezen.
De gegevenskloof
Ondanks al hun lelijke nadelen leveren op cookies gebaseerde tools nauwkeurige metingen op - in theorie. In de praktijk weigeren mensen cookies. Heel veel.
Er zijn geen betrouwbare schattingen voor het percentage afgewezen cookies, maar de algemene consensus onder marketeers is dat de cijfers erg hoog zijn en een echt probleem vormen. Afwijzingspercentages resulteren in een gegevensgat dat niet echt kan worden opgevuld: als je de helft van je gegevens mist, helpt het niet echt om de rest heel nauwkeurig te meten.
De trend is hier vrij duidelijk: het publiek maakt zich steeds meer zorgen over privacy en wil heel graag cookies weigeren, advertentieblokkers installeren en zich afmelden voor tracking in het algemeen. Toen Apple controles op het verzamelen van gegevens voor iOS implementeerde, koos maar liefst 96% van de gebruikers ervoor om geen gegevens van derden te verzamelen. Dat is hoe erg het grote publiek tracking haat - en de cryptogemeenschap nog meer.
Websites proberen de trend op verschillende manieren tegen te gaan. Sommige hebben gewoon geen respect voor de gebruiker door cookies te plaatsen zonder toestemming. Dit is een overtreding van de wetten van veel landen en een waarvoor ze zeer waarschijnlijk gepakt zullen worden omdat het voor gebruikers triviaal is om ongewenste cookies in hun browser te vinden.
Andere websites gebruiken misleidende en vervelende cookiebanners die het moeilijk maken om cookies te weigeren. Deze banners zijn een compliance risico onder de GDPR en werken niet bij de meer geavanceerde internetgebruikers zoals crypto mensen. Tech-savvy mensen zijn beter dan gemiddeld in het vinden van die zorgvuldig verborgen "weiger alles" knop in de UI. Of ze zetten gewoon een advertentieblokker op hun browser, accepteren alles en laten het script het werk doen.
Crypto's en cookies passen gewoon niet bij elkaar
Een andere cruciale factor voor cryptobedrijven om rekening mee te houden is de aard van het publiek. Crypto-gebruikers en investeerders zijn meestal geavanceerde internetgebruikers met een lager dan gemiddelde cookie-toestemmingsgraad. Ze begrijpen dat cookies slecht zijn en zullen waarschijnlijk de tijd nemen om ze te weigeren of te wissen - als ze al geen ad-blocker gebruiken.
De cryptogemeenschap wordt ook op de verkeerde manier geïrriteerd door cookiebanners. Ze begrijpen heel goed dat het gebruik van Google Analytics of een vergelijkbaar invasief programma respectloos is tegenover websitebezoekers.
Om een lang verhaal kort te maken, de complexiteit van crypto-gebruikers versterkt alle nadelen van cookies. Een op cookies gebaseerde tool zoals Google Analytics zal hun vertrouwen ondermijnen en heel weinig gegevens opleveren, waardoor de enige aanwezigheid van een cryptobedrijf effectief wordt verzwakt. Dat is precies het tegenovergestelde van wat web analytics zou moeten doen.
Zijn cookies echt zo slecht?
Hoe kunnen cookies, gezien al hun nadelen, nog steeds de standaard zijn in ad tech?
Omdat Google hebzuchtig is.
Het is geen mysterie dat analytics op basis van cookies niet duurzaam is. Veel bedrijven worden minder afhankelijk van cookies en richten zich in plaats daarvan op first-party gegevens (wat nog steeds niet ideaal is vanuit het oogpunt van privacy, maar aantoonbaar minder erg dan cookies). Alle grote browsers blokkeren cookies van derden al jaren standaard, met de opvallende uitzondering van Google Chrome.
De ondersteuning van Chrome voor cookies van derden is geen toeval: terwijl de industrie in het algemeen vooruitgang boekt, houdt Google cookies hardnekkig in leven omdat ze essentieel zijn voor zijn ad-tech eigenschappen. Het bedrijf is zelfs net teruggekomen op zijn lang uitgestelde toezegging om cookies af te schaffen. Google kan het zich gewoon niet veroorloven om zijn advertentiemonopolie te laten afbrokkelen, ongeacht de kosten voor de maatschappij.
Al met al is tracking via cookies niet meer de effectieve oplossing die het ooit was. Cookies zijn een risico in het nieuwe regelgevingskader, hebben te lijden onder een grote gegevenskloof en ondermijnen het vertrouwen van een publiek dat zich steeds meer zorgen maakt over privacy.
Naar een cookieloze toekomst
Een toenemend aantal aanbieders van web analytics biedt niet op cookies gebaseerde tools aan die beweren privacy-vriendelijk te zijn. Maar dat zijn ze niet allemaal: sommige vertrouwen op duistere oplossingen zoals IP-tracking en device fingerprinting. Gelukkig blijven anderen trouw aan hun privacy-vriendelijke verklaringen en bieden echte privacy samen met geweldige inzichten om de online aanwezigheid van een bedrijf te laten groeien.
Wij hebben zo'n tool gebouwd. Simple Analytics is een innovatieve, lichtgewicht, gebruikersgerichte webanalyseservice die helemaal geen persoonlijke gegevens verzamelt.
Afgezien van het feit dat het privacy-vriendelijk is, heeft deze aanpak om gegevens te minimaliseren ook zijn voordelen. Het niet verzamelen van persoonlijke gegevens maakt het triviaal om te voldoen aan de GDPR en andere privacywetten over de hele wereld. Het betekent ook dat klanten geen toestemming nodig hebben voor cookies en bezoekers niet hoeven lastig te vallen met een cookiebanner.
Simple Analytics doet meer dan het vereenvoudigen van compliance en privacy. We bieden een intuïtieve, gebruiksvriendelijke UI die nieuwe gebruikers in een mum van tijd leren en beheersen. We hebben ook een handige AI-assistent gebouwd om vragen over de gegevens te beantwoorden. Het vinden van de informatie die je nodig hebt is zo eenvoudig als het intypen van "toon me al mijn verkeer van Facebook in de afgelopen twee weken".
En last but not least: we verkopen geen gegevens en gebruiken ze niet voor onze eigen doeleinden. De enige mensen die ooit met onze klantgegevens in aanraking komen, zijn een klein aantal in de EU gevestigde, GDPR-conforme serviceproviders die onder strikte geheimhoudingsverplichtingen vallen.
Wilt u uw bedrijf superchargen met een innovatieve, privacy-vriendelijke, toekomstbestendige oplossing? Probeer het gerust eens met onze gratis proefversie van twee weken!