von Alexander Baetz, iRIGHTS.info | veröffentlicht am 17. April 2023
Matomo Weltkarte (Screenshot: iRights.info)
Mit Matomo lassen sich Nutzungsdaten für Websiten erheben und auswerten. Wie ist die offen lizenzierte Software zu installieren? Und wie schlägt sie sich im Alltag, auch im Vergleich mit dem Angebot des Branchenriesen Google? Das hat sich Alexander Baetz genauer angesehen.
Matomo Analytics ist eine Webanalytik-Plattform. Als datenschutzfreundliche Alternative zu Google Analytics hat sich das Tool in den letzten Jahren einen Namen gemacht. Es existiert schon seit 2007 – früher unter dem Namen Piwik – und hat mittlerweile laut eigener Aussage über eine Million Installationen.
Per Webanalyse (Web Analytics) können sich Betreiber von Websites ein Bild ihrer Nutzer*innen machen, etwa wie viele Zugriffe eine bestimmte Website hat, mit welchen Geräten der Zugriff erfolgt und wie sich die Nutzer*innen durch die Angebote klicken – oder auch wann sie abspringen. So lassen sich Muster und Trends in der Benutzung erkennen.
Ein großer Vorteil von Matomo ist, dass der Quellcode der Software unter der Open Source Lizenz GPL v3 lizensiert ist. Das bedeutet, dass alle Menschen, die Matomo einsetzen wollen, einen Blick hinter die Kulissen werfen können: So können sie beispielsweise kontrollieren, ob das Tool Sicherheitslücken hat oder zu viele Daten abfragt. Nicht-offene Dienste wie Google Analytics geben sich dagegen gerne zugeknöpft und lassen solche Einblicke nicht zu.
Neben dem offenen Quellcode hat Matomo aus Datenschutz-Sicht einen großen Vorteil: Es lässt sich selbst hosten. Der Analyse-Dienst kann auf einem eigenen Server laufen und die Nutzungsdaten landen nicht bei einem Drittanbieter. Matomo lässt sich auch ohne technische Kenntnisse in wenigen Minuten einrichten (siehe unten).
Web-Analytics mithilfe von Browser Fingerprinting
Auch bei Matomo stellt sich die Frage, wie genau das Tool seine Nutzerdaten erhebt. Hier kann man zwischen zwei unterschiedlichen Technologien auswählen: Den altbekannten Cookies (die z.B. auch bei Google Analytics zum Einsatz kommen) und dem Browser Fingerprinting. Wie funktioniert das?
Das Tracking mit Cookies läuft über eine kleine Datei ab, über die Besucher*innen wiedererkannt werden. Diese Datei ist im Browser abgespeichert und wird als „Cookie“ bezeichnet.
Das sogenannte „Fingerprinting“, oft auch „cookie-less tracking“ genannt, funktioniert hingegen etwas komplizierter. Hier werden mehrere Daten aus dem Browser ausgelesen, wie zum Beispiel das Betriebssystem, Browser-Plugins oder die Display-Auflösung. Laut einer Studie der Electronic Frontier Foundation (EFF) ist ein Browser-Fingerabdruck in 83,6 % der Fälle eindeutig. Das bedeutet, dass sich der Fingerabdruck eindeutig vom Fingerabdruck anderer Besucher*innen unterscheidet. Nutzer*innen können also rein aufgrund ihres Fingerabdrucks identifiziert werden, ohne dass weitere Tracking-Technologien (wie etwa Cookies), der Standort oder die IP-Adresse hinzugezogen werden.
Cookies: Sparsamer im Umgang mit Nutzungsdaten als Fingerprinting
Grundsätzlich stellt das Browser-Fingerprinting einen größeren Eingriff in die Privatsphäre der Nutzer*innen dar als das Tracking mit Cookies. Denn für Website-Besucher*innen ist es schwieriger, sich dem Browser-Fingerprinting zu entziehen. Cookies hingegen lassen sich einfach löschen: entweder manuell im Browser oder mithilfe spezieller Browser-Erweiterungen.
Der eigene Fingerabdruck lässt sich hingegen – ähnlich wie in der physischen Welt – nur sehr schwer regelmäßig manipulieren. Je nach eingesetzten Fingerprinting-Technologien hilft auch das Surfen im privaten Modus oder die Verwendung eines virtuellen privaten Netzwerks nichts. Auch Mozilla bezeichnet das Fingerprinting als „eine Art der Online-Verfolgung, die eingreifender ist als gewöhnliche Cookie-basierte Verfolgung“.
Wie Matomo Nutzer*innen identifiziert: Matomo generiert mittels einer Hash-Funktion eine einzigartige „config_id“, die nicht auf die ursprünglichen Daten des Nutzers zurückführen lässt. Diese ID ist maximal 24 Stunden gültig, da vergleichsweise wenige Faktoren für die Generierung miteinbezogen werden und beispielsweise auf das eingreifende Canvas-Fingerprinting verzichtet wird. Ein Nutzertracking über mehrere Wochen oder Monaten ist mit dem „Keks-losen“ Tracking von Matomo also nicht möglich.
An dieser Stelle wird bereits ein Vorteil von Matomo deutlich: Es greift weniger tief in die Trickkiste als alternative Dienste. Matomo stuft die eingesetzte Technologie nicht einmal als Fingerprinting ein. Auch wenn das aus meiner Sicht technisch nicht ganz korrekt ist, besteht doch ein großer Unterschied zu den datenhungrigen Fingerprinting-Verfahren der Konkurrenz.
Matomo in der Praxis: Wie schlägt sich die Alternative zu Google Analytics?
Die Installation
Die Installation von Matomo ist relativ einfach, verglichen mit anderen Open-Source-Diensten. Das WordPress-Plugin ist vor allem für Besitzer*innen von WordPress-Websites mit weniger als 50.000 monatlichen Besucher*innen die einfachste Lösung. Das Plugin ist in wenigen Minuten installiert und konfiguriert. Darüber hinaus ist kein weiterer technischer Eingriff nötig.
Zwei Nachteile bestehen allerdings bei dieser Variante: Sie funktioniert nur für Websites, die auf WordPress basieren. Und sie benötigt vergleichsweise viel Ressourcen, da im Hintergrund bei jedem Seitenaufruf die komplette WordPress-Datenbank hochgefahren wird.
Hier kommt die zweite Variante ins Spiel: On-Premise-Hosting auf einem eigenen Server. Hier wird Matomo unabhängig von der Website installiert, beispielsweise auf einer eigenen Subdomain (wie matomo.privacytutor.de). Vorteil: Für die Installation lässt sich das gleiche Hosting verwenden wie für die eigene Website.
Für diese Möglichkeit braucht es ein gewisses technisches Know-How, da beispielsweise eine eigene Datenbank anzulegen ist. Allerdings wird man in der Dokumentation sehr gut durch die Einrichtung geführt. Auch „Nicht-Techies“ sind in wenigen Minuten damit fertig.
Die dritte Möglichkeit: Das Cloud-Hosting von Matomo. Hier kümmert sich Matomo um die Einrichtung und die Verwaltung des Dienstes. Das erübrigt technische Sorgen, ist aber kostenpflichtig. Die günstigste Variante etwa kostet 19 € pro Monat und lässt maximal 50.000 Seitenaufrufe pro Monat zu. Zudem gibt man die eigene Datenhoheit wieder aus der Hand.
Die Oberfläche
Das Design von Matomo kann leider nicht mit der intuitiven Oberfläche von Google Analytics mithalten. Die Eingewöhnungszeit kann sich daher in die Länge ziehen.
Ein weiterer Nachteil sind die fehlenden Anbindungsmöglichkeiten von Matomo. Google Analytics ist in der Industrie der Standard. Das hat dazu geführt, dass sehr viele Anbindungen zu Google Analytics existieren. Wer beispielsweise mit Google Data Studio Reports erstellen will oder seine „Facebook-Conversions“ (bestimmte Klicks oder anderes Verhalten auf der Plattform) sehen will, bekommt mit Google Analytics mehr Komfort.
Alle Grundfunktionen sind in der kostenlosen Variante von Matomo enthalten: So sind etwa die Anzahl der Nutzer*innen, die Verweildauer oder die genutzten Browser samt Bildschirm-Auflösung (Smartphone, Tablet, Monitor) einsehbar. Wer darüber hinausgehende Funktionen benötigt (wie die Integration in Online-Shops oder das Erstellen von eigenen Berichten), zahlt auch mehr. Beispielsweise kostet die Möglichkeit zum Erstellen von Custom Reports 200 € pro Jahr für On-Premise- und 100 € pro Jahr für WordPress-Plugin-Nutzer*innen.
Bei den Datenschutz-Funktionen liegt Matomo hingegen deutlich vor den Google-Angeboten. Obwohl Google Analytics eine ansprechende Oberfläche hat, sind die Einstellungen zum Datenschutz tief darin vergraben. Wer beispielsweise die IP-Adressen seiner Besucher*innen anonymisieren will, muss dafür in den Code eingreifen. Bei Matomo sind diese Funktionen hingegen übersichtlich und schnell zugänglich in einer eigenen Rubrik zusammengefasst.
Fazit
Matomo Analytics schlägt sich ordentlich in der Praxis. Grundlegende Metriken lassen sich ohne Probleme tracken und die Einrichtung ist kaum schwieriger als die des Quasi-Monopolisten Google Analytics. Dafür erhält man die Hoheit über die Daten seiner Besucher*innen und respektiert die Privatsphäre der Nutzer*innen.
Inhaber*innen, deren Ansprüche über die Grundlagen hinausgehen, sollten allerdings vorab prüfen, wie gut sich Matomo für ihre Einsatzzwecke eignet. Vor allem die Integration in andere Werbe-Plattformen (wie Facebook oder LinkedIn) dürfte mit dem Analyse-Tool deutlich aufwändiger sein als mit der Alternative von Google.
iRights.info informiert und erklärt rund um das Thema „Urheberrecht und Kreativität in der digitalen Welt“.
Dieser Beitrag erschien zuerst auf iRIGHTS.info: “Matomo-Praxisbericht: Wie sich das offene Webanalyse-Tool in der Anwendung macht” | Alexander Baetz | iRights.info | Lizenz: CC BY-SA 4.0
0 Kommentare