September 2021

Das Ende der Drittanbieter-Cookies:

Welche Alternativen dürfen wir erwarten?

Lesezeit: 7 min

Google steht unter Zeitdruck: Bis Ende 2023 sollen Drittanbieter-Cookies auch im Google Chrome-Browser blockiert werden. Andere Browser (wie Firefox oder Safari) unterbinden den Einsatz solcher Cookies bereits jetzt schon. Google sucht schon länger nach einer Alternative, um Werbetreibenden trotzdem die gewünschten Informationen bereitstellen zu können. Diese soll nach Aussage von Google datenschutzfreundlicher sein.

Derzeit versucht Google über Beratungen im Standardisierungsgremium W3C gute Stimmung für seine „Reform des Werbesystems“ zu machen. Der am meisten vorangetriebene Vorschlag – unter Nutzung einer „PrivacySandbox“ – ist FLoC, eine Alternative, über die wir bereits in einem vorigen Artikel berichtet haben.


FloC bald auch in der EU?

Googles "Federated Learning of Cohorts" befindet sich bereits seit diesem Jahr in der Testphase. Die EU wurde hierbei jedoch vorerst ausgeklammert. Denn Googles FLoC-Vorschlag zur Erstellung von Nutzerprofilen stößt auf viel Widerstand bei europäischen Datenschützern. Unter anderem hat Google keine Möglichkeit zum Ausschalten der neuen Werbemethode in Chrome vorgesehen. Ein Vorgehen, das klar gegen die in der EU vorherrschende DSGVO verstößt. 

Auch von konkurrierenden Browseranbietern bekommt Google wenig Zuspruch. Eine Vielzahl von Browser-Konkurrenten hat bereits angekündigt, FloC nicht unterstützen zu wollen, darunter die Anbieter von Edge, Firefox, Safari, Opera, Vivaldi, Brave und neuerdings auch der Suchmaschinenhersteller DuckDuckGo und sogar der CMS-Anbieter WordPress, auf dessen System fast 41 Prozent aller Websites beruhen.

Selbst die US-amerikanische Verbraucherschutzorganisation Electronic Froniter Foundation beschreibt FLoC als eine „schreckliche Idee“, die final sogar zu einer Verringerung des Datenschutzes führen könnte.


Wird Microsoft mit PARAKEET eine Alternative schaffen?

Microsoft arbeitet genauso wie Google seit einiger Zeit an einer Alternative für Drittanbieter-Cookies. Die Antwort auf den aktuellen Konflikt zwischen Datenschutz und dem Interesse, personalisierte Werbung zu schalten, soll PARAKEET heißen. In einem Statement gegenüber dem Online-Magazin The Verge erklärt Microsoft, was sie gegenüber Google anders machen wollen:

„Wir glauben an eine Zukunft, in der das Web den Menschen Privatsphäre, Transparenz und Kontrolle bieten kann, während es gleichzeitig verantwortungsvolle Geschäftsmodelle unterstützt, um ein lebendiges, offenes und vielfältiges Ökosystem zu schaffen. Wie Google unterstützen wir Lösungen, die den Nutzern eine klare Zustimmung geben und die Wahl der Verbraucher nicht umgehen. Aus diesem Grund unterstützen wir auch keine Lösungen, die Signale der Nutzeridentität ohne deren Zustimmung nutzen, wie z. B. Fingerabdrücke. Die Branche befindet sich auf einer Reise, und es wird browserbasierte Vorschläge geben, die keine individuellen Benutzerkennungen benötigen, und ID-basierte Vorschläge, die auf der Zustimmung und den Beziehungen zur ersten Partei beruhen. Wir werden diese Ansätze weiterhin mit der Community erforschen. Kürzlich haben wir zum Beispiel einen möglichen Ansatz vorgestellt, der in unserem PARAKEET-Vorschlag beschrieben ist. Dieser Vorschlag stellt nicht die endgültige Iteration dar, sondern ist ein sich entwickelndes Dokument.“ (aus dem Englischen übersetzt)


Wie soll PARAKEET funktionieren?

PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) ist Microsofts Vorschlag für eine datenschutzfreundliche Nutzeranalyse.

Der englisch-sprachige Blog MSPoweruser beschreibt die Funktion von PARAKEET ganz gut:

Es soll ein Proxy-Server genutzt werden, der zwischen dem Nutzer und dem Werbeunternehmen steht. Nutzer sollen eine eindeutige ID bekommen, die nur dem Proxyserver bekannt ist. Wird eine Anfrage von einer Website angefordert, wird diese über einen vertrauenswürdigen Proxyserver geleitet. Dort wird zu jedem Ergebnis ein kleines statistisches „Rauschen“ hinzugefügt, um die tatsächlichen privaten Daten des Benutzers zu verschleiern.

Dieses Rauschen beinhaltet:

  • Anonymisierung des Herausgebers, der eine Anzeige anfordert
  • Anonymisierung des geographischen Standortes, von dem der Benutzer den Inhalt anfordert
  • Anonymisierung der IP-Adresse, über die der Benutzer Inhalte anfordert
  • Anonymisierung des User-Agent-Strings, der verwendet wird, um Inhalte an die Fähigkeiten des webfähigen Geräts anzupassen (z.B. genutzter Browser, Betriebssystem)
  • Hinzufügen von Rauschen oder anderen zufälligen Informationen zu verschiedenen Anfragen vom selben webfähigen Client
  • Reduzieren der Granularität der Interessen
  • Hinzufügen eines kodierten Vektors der letzten Browsing-Aktivitäten


Inwiefern wird hierbei die Privatsphäre geschützt?

Das Rauschen soll signifikant genug sein, um die Privatsphäre eines Individuums zu schützen, aber immer noch klein genug, dass es die Genauigkeit der Analysen nicht wesentlich beeinflusst.

Um auch bei einer großen Summe an Anfragen die Privatsphäre zu gewährleisten, werden weitere Anfragen gestoppt, sobald ein „Gesamtbudget“ an Anfragen erreicht wird. Somit können keine Rückschlüsse auf den Nutzer geschlossen werden, was ansonsten aufgrund der sehr hohen Anzahl an Datensätzen ggf. möglich wäre.

Die Informationen werden dann an die Werbenetzwerke weitergegeben, die personalisierte Anzeigen ausspielen. Wenn ein Benutzer auf die Anzeige klickt, werden die Informationen erneut über den vertrauenswürdigen Proxyserver weitergeleitet. Durch diese Proxy-Weiterleitung kann PARAKEET kontrollieren, welche Informationen die Empfänger-Domain des Werbetreibenden erhält, wenn der Nutzer im Internet unterwegs ist.

Dieser Proxy-Service ermöglicht es PARAKEET auch, Werbenetzwerken aggregierte Berichte zu liefern. Wenn Werbetreibende ihre Conversion-Daten an den Proxy-Service senden, können ebenso sogenannte Attributionsberichte geliefert werden. Diese geben Auskunft über die gewünschten Aktivitäten der Nutzer (z.B. Bestellung in einem Webshop, Anmeldung zum Newsletter).

Wichtig ist, dass bei der Nutzung von PARAKEET keine Verarbeitung (Ablegen / Auslesen von Daten) auf dem Gerät des Nutzers erforderlich sein soll, wie es aktuell noch mit der Cookie-Technologie erfolgt.

 

Wir können als gespannt sein, welche Analyseform zukünftig der Standard sein wird. Denn eine Abkehr von der Nutzerauswertung zu Werbezwecken wird es wohl nicht mehr geben. Bleibt nur die Frage, wie datenschutzfreundlich sie in Zukunft ausgestaltet wird.