Streit um die Zukunft des Werbe-Trackings
Googles Alternative zu Cookies, stößt auf reichlich Kritik. Aber es könnte noch schlimmer kommen, denn die Werbebranche arbeitet bereits an neuem Tracking.
(Bild: dpa, Bernd Weißbrod/dpa)
- Torsten Kleinz
Viel Gegenwind für "FLoC": Die Browser-Konkurrenten Brave, Vivaldi, Mozilla und Apple haben angekündigt, dass sie diese Technik in ihren Browsern nicht unterstützen wollen. Und der Suchmaschinen-Konkurrent DuckDuckGo hat sein Browser-Add-on für Chrome so erweitert, dass Nutzer damit FloC blockieren können.
Dabei will Google die Privatsphäre seiner Nutzer mit FLoC besser schützen als bisher. Nach dem Vorbild von Apples Safari-Browser soll Googles Chrome das Tracking per Third-Party-Cookies, mit dem Werbekonzerne die Nutzer quer durch das Internet verfolgen, in Zukunft nicht mehr zulassen.
Stattdessen soll der Browser selbst zur Targeting-Zentrale werden. Google hat dazu mehrere Vorschläge für eine "PrivacySandbox" im Browser gemacht. Die am weitesten vorangetriebene und die aktuell so kontrovers diskutierte ist besagtes FLoC, ausgeschrieben "Federated Learning of Cohorts".
Der Browser selbst wertet aus, auf welchen Sites der Nutzer surft und weist ihn daraus resultierend einer Werbe-Kohorte von mehreren tausend Nutzern zu. Damit will Google die Quadratur des Kreises schaffen: FLoC soll keine genauen Rückschlüsse mehr auf den einzelnen Nutzer zulassen, aber dennoch Werbetreibendenen erlauben, ihre Werbung bei den beabsichtigten Zielgruppen zu platzieren.
Ausschalter fehlt
Google hat sich bei seinen Bemühungen unter Zeitdruck gesetzt. Bis 2022 soll Chrome ohne Cookies auskommen. Derzeit versucht Google über Beratungen im Standardisierungsgremium W3C, gute Stimmung für seinen Vorstoß zur Reform des Werbesystems zu machen.
Gleichzeitig schafft Google aber auch bereits Fakten. So hat Google mit den Tests in der Öffentlichkeit begonnen und FLoC bei einem Teil der Chrome-Nutzer scharf geschaltet – allerdings nicht im Wirkungsbereich der europäischen Datenschutz-Grundverordnung (DSGVO), also auch nicht hierzulande. Wer in Deutschland FLoC ausprobieren will, muss Chrome mit bestimmten Kommandozeilenparametern starten.
Allerdings hat Google in Chrome keine Möglichkeit zum Ausschalten der neuen Werbemethode vorgesehen. Das hat Website-Betreiber gegen FLoC aufgebracht, weil die Daten ihrer Nutzer ungefragt für das neue Experiment verwendet werden, wenn sie sich nicht explizit davon abmelden. Im Forum des weit verbreiteten Content-Management-Systems WordPress diskutieren einige Nutzer darüber, FLoC als Sicherheitsproblem zu betrachten und zu blockieren. Das wäre ein herber Rückschlag für Google.
Daten- und Verbraucherschützer befürchten durch die Datensammlung im Browser eine völlig neue Dimension des Fingerprintings. Die US-amerikanische Verbraucherschutzorganisation Electronic Frontier Foundation hält FLoC für eine "schreckliche Idee", die letztlich sogar zu einer Verschlimmbesserung beim Datenschutz führen könnte. Die EFF hat eine Website bereitgestellt, auf der Chrome-Nutzer testen können, ob bei ihnen FLoC bereits scharf geschaltet ist.
Die Werbeindustrie sieht Googles Vorpreschen ebenfalls kritisch. "Wenn einseitig Regeln ohne breiten Konsens geschaffen werden, ist das nicht förderlich", sagte Christopher Reher, Vorsitzender der Data Economy im Branchenverband BVDW, im Gespräch mit c’t. Die Werber befürchten, dass Chrome bald ihre Tracking-Skripte und Cookies blockieren könnte. "Alles, was technisch und rechtlich möglich ist, sollte auch künftig möglich sein", betonte Reher.
Last, not least hat Googles FLoC-Vorstoß die Aufmerksamkeit von Wettbewerbsschützern geweckt. Google ist Marktführer im Online-Werbegeschäft, bringt den beherrschenden Browser Chrome heraus und arbeitet federführend am Open-Source-Projekt Chromium mit, der Basis vieler anderer Browser. Die EU-Kommission wird daher im Rahmen der Wettbewerbsaufsicht die Reformbemühungen Googles genau untersuchen.
Viel Gegenwind also, obwohl Google die Bedenken aller Kritiker zu zerstreuen versucht: Man wolle sich keinen Vorteil auf dem Werbemarkt verschaffen; Werbeunternehmen sollen mit dem neuen System ebenso gute Ergebnisse erwirtschaften wie bisher; und die Kohorten sollen Daten der Surfer besser schützen als bisher sowie keine Rückschlüsse auf sensible Daten wie Gesundheitsstatus oder Religion einer Person zulassen.
Der Browser als Broker
Noch ist es verfrüht, FloC abzuschreiben. Jeder Website-Betreiber entscheidet selbst, die Technik zu blockieren oder zu nutzen. Und wenn sich Google als weltgrößter Werbekonzern erst einmal entscheidet, Werbegelder über FLoC zu verteilen, könnten viele Website-Betreiber ihre Bedenken über Bord werfen.
Doch auch wenn FloC scheitern sollte, ist Googles Privacy Sandbox noch nicht am Ende. Ein weiterer Vorschlag hierzu nennt sich "Fledge". Die Grundidee: Statt Werbeauktionen in Werbenetzwerken laufen zu lassen, soll der Browser die Werbung nun direkt im Browser zuteilen. Die Daten dazu sollen unter anderem von den Website-Betreibern kommen.
Auf diese Weise würden keine umfassenden Datenprofile mehr bei ungezählten Adtech-Firmen angelegt. Fledge würde stattdessen die Rolle der Publisher im Adtech-dominierten Werbemarkt stärken. Das Geschäftsmodell vieler Adtech-Firmen wäre damit obsolet – was den Widerstand aus der Branche erklärt.
Google ist nicht der einzige Technikriese mit einem Vorschlag für die Zukunft der Online-Werbung. Microsoft hat mit "Parakeet" einen Alternativentwurf eingebracht: Nutzerdaten sollen hier durch eine Art Anonymisierungs-Proxy geleitet werden, sodass keine exakten Nutzerprofile erstellt werden können.
(Bild: Microsoft)
Unverzichtbare Datensilos
Die Werbebranche zeigt sich in öffentlichen Verlautbarungen mit dem Ende der Werbe-Cookies einverstanden. Auf das Targeting anhand umfangreicher Surferprofile wollen viele Unternehmen aber dennoch nicht verzichten. Man verlegt sich darauf, die Cookie-Blockaden von Safari, Firefox und künftig eben auch Chrome zu umgehen.
Das Fachblatt "MediaPost" spricht von einer "Kanonade neuer ID-Lösungen". Von Adobe über Liveramp bis NetID – zahlreiche Anbieter versprechen Werbekunden auch künftig ein Übermaß an Daten, um ihre Produkte zielgenau anzupreisen.
Die Initiative Unified ID sticht hier heraus, weil sie bereits einige Unterstützer gefunden hat. Unified ID will das bisherige System, das auf Third-Party-Cookies beruht, schlicht auf First-Party-Cookies verlagern: Statt Cookies der Werbenetzwerke zu setzen und damit die Nutzerdaten direkt weiterzuleiten, sollen die Website-Betreiber die Nutzerdaten selbst sammeln und dann mit allen anderen Publishern synchronisieren. Das Ergebnis wäre quasi das gleiche System wie heute.
Damit das funktioniert, müssten sich Nutzer künftig mit einer eindeutigen Nutzer-ID identifizieren, die auf ihren E-Mail-Adressen und Telefonnummern basieren soll. Die Initiatoren der neuen allumfassenden Logins machen sich keine Illusionen, dass die Nutzer von der Idee begeistert sein werden. Sie wollen einen Tauschhandel forcieren: Nur wer seine Daten zum Targeting freigibt, soll künftig kostenlose Inhalte im Netz abrufen können.
- Federated Learning of Cohorts (FLoC), Googles Vorschlag
- Am I FLoCed? Website der Electronic Frontier Foundation, wo man testen kann, ob der eigene Chrome bereits FLoC aktiviert hat
- Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know. Infosammlung der Electronic Frontier Foundation
- Google’s FLoC Is a Terrible Idea, Stellungnahme der Electronic Frontier Foundation
- PARAKEET, Microsofts Vorschlag für datenschutzfreundliches Targeting
- Unified ID 2.0, Der Vorschlag einer breiten Allianz aus der Werbe-(Tech-)Industrie
Eine echte Alternative zur Datensammelei wäre kontextbasierte Werbung. Dabei würde Werbung nur in Abhängigkeit von den Inhalten der aktuell betrachteten Website angezeigt. Das würde die weltumspannende Nutzerdaten-Sammlung unnötig machen. Diverse Verlage experimentieren mit der kontextbasierenden Werbung. Und der Werbeverband IAB hat eine Taxonomie entwickelt, die die Zuteilung von Interessensgruppen vereinheitlichen soll – eine Grundvoraussetzung für den hochautomatisierten Werbehandel.
Doch bisher fehlen die Erfolgsgeschichten, die zeigen, dass man mit kontextbasierter Werbung tatsächlich Inhalte finanzieren kann. Ein Vorreiter bei der kontextbezogenen Werbung ist die Washington Post, die inzwischen dem Amazon-Gründer Jeff Bezos gehört. Der IT-Milliardär hat dem altehrwürdigen Blatt eine digitale Erneuerung verschrieben. Teil davon ist das System Zeus. Es überwacht zum Beispiel, welche Artikel eine Person liest, an welche Position sie auf einer Seite scrollt, welche URL sie verwendet hat, um dorthin zu gelangen, und worauf sie klickt – und verwendet solche Daten zum Werbe-Targeting.
Doch die Werbeverkäufer der Washington Post haben offenbar Probleme, ihre Kunden dazu zu überreden, sich auf diese Daten zu verlassen: Bereits Ende 2020 hat sich die Washington Post der Initiative Unified ID angeschlossen. Ohne riesige Datensilos funktioniert das Geschäft bislang offenbar einfach nicht.
In c’t 11/2021 untersuchen wir die Chancen und Risiken von Kryptogeld. Außerdem zeigen wir, wie Sie den Ton im Videocall verbessern können, wir haben 4K-Monitore mit USB-Dock und Tischaufsätze fürs Homeoffice getestet und Software fürs Vereinsmanagement. Sie erfahren, wie Sie den Raspi blitzschnell einrichten, Fotos per KI entrauschen und mit 3D-Fotos Googles Street View bereichern können. Ausgabe 11/2021 ist ab dem 7. Mai im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.
(jo)
