GOOGLE GOES DATENSCHUTZ…

… ODER GOOGLES NEUE PLÄNE FÜR EFFEKTIVITÄT BEIM TRACKING

Wenn man diesem Gedanken das Google Geschäftsmodell zugrunde legt, klingt es ziemlich absurd. Googles Veröffentlichungen zu seiner neuesten Entwicklung klingen – zumindest aus Marketingsicht – wie ein Traum für jeden Webseitenverantwortlichen. Google verspricht die Möglichkeit interessenbasierter Werbung auf eine datenschutzfreundliche Art und Weise. Gezieltes Marketing durch Analyse von Nutzerverhalten soll ohne nerviges Cookiebanner möglich sein. Ist das datenschutzkonform umsetzbar?


DAS DRITTANBIETER-COOKIE SOLL STERBEN UND GOOGLE VERSUCHT ES ZU ERSETZEN

Cookies stoßen, nicht zuletzt wegen nerviger Cookiebanner, die auf das Überwachungsgeschäftsmodells aufmerksam machen, auf immer mehr Ablehnung bei Internetnutzern. Google ist führend bei der Entwicklung neuer Technologien, um Werbung im Web gezielt zu platzieren. Schon im Jahr 2019 stellte Google die Privacy-Sandbox vor, eine Vision für die Zukunft des Datenschutzes im Web. Es wurden einige technische Standards vorgeschlagen – mit Vogelnamen benannt: PIGIN, TURTLEDOVE, SWAN, PELICAN, PARROT, … All diese Vögel wollen zielgerichteten Werbung ermöglichen, ohne die Verwendung von Cookies.

Der neueste Clou ist das sogenannte Federated Learning of Cohorts (FLoC), vielleicht der ehrgeizigste und der potenziell gefährlichste Wolf im Schafspelz für den Datenschutz. FLoC soll einen Browser dazu bringen, eine Art Profiling zu übernehmen, das Herunterbrechen der kürzlichen Browsing-Aktivitäten in ein Verhaltenslabel. In Googles Whitepaper zu FloC heißt es dazu:

„… eine neue Methode, mit der Unternehmen Menschen mit relevanten Inhalten und Anzeigen erreichen können. Dabei werden große Gruppen mit ähnlichen Interessen zu Clustern zusammengefasst. Dieser Ansatz lässt Einzelpersonen effektiv „in der Menge“ verschwinden und nutzt die geräteinterne Verarbeitung, um deren Browserverlauf zu schützen.“


WIE FUNKTIONIEREN DIESE LABEL?

Eine sogenannte „Cohort“ (angelehnt an die römische Kohorte) entsteht, indem Google über den Browser die Surfaktivitäten des Nutzers in sogenannte „Sim-Hash“ zusammenführt. Diese werden zu Interessengruppen zusammengefasst, die Kohorte. Werbetreibenden werden Kohorten dann zur Aussendung von Werbung zur Verfügung gestellt.

Google sieht den datenschutzrechtlichen Vorteil darin, dass tausende Nutzer in einer Gruppe zusammengefasst werden und damit in der Masse verschwinden. Eine Unterscheidung und somit Identifizierung einzelner Nutzer sei dann nicht mehr möglich. So soll interessensgerechte Werbung an eine anonyme Masse ausgeliefert werden. Google selbst erwartet laut oben zitiertem Blogbeitrag eine Conversion von mindestens 95% pro ausgegebenen Dollar für die Werbetreibenden.


WO LIEGEN DIE DATENSCHUTZRECHTLICHEN PROBLEME?

Auf den ersten Blick vermeidet diese Technologie die Datenschutzrisiken von Drittanbieter-Cookies. Googles Argumentation ist, dass in einer Welt mit FLoC (und anderen Elementen der „Datenschutz-Sandbox“) Datenbroker und Werbetechnologieriesen keine Profile erstellen und verfolgen könnten.

Eines der größten Probleme sieht z.B. die Stiftung Electronic Frontier Foundation (EFF) im Browser Fingerprinting. Browser-Fingerprinting ist die Praxis, viele einzelne Informationen aus dem Browser eines Nutzers zu sammeln, um eine eindeutige, stabile Kennung für diesen Browser zu erstellen und die Aktivitäten im Internet zu verfolgen. Beim Browserfingerprinting folgt das Verhalten des Nutzers von Website zu Website wie ein Etikett, das auf den ersten Blick undurchschaubar ist, aber für Eingeweihte eine große Bedeutung hat. Fingerprinting ist schwer zu stoppen. Browser wie Safari und Tor haben einen jahrelangen Zermürbungskrieg gegen diese Tracker geführt, indem sie große Teile ihrer eigenen Funktionen geopfert haben, um die Angriffsfläche für Fingerabdrücke zu reduzieren.

Laut Google soll die überwiegende Mehrheit der FLoC-Kohorten jeweils Tausende von Nutzern umfassen, so dass anhand der Kohorten-ID allein keine Unterscheidung einzelner Personen möglich sein soll. Genau das könnte für das Fingerprinting jedoch ein Vorteil sein. Wenn ein Tracker mit Ihrer FLoC-Kohorte beginnt, muss er Ihren Browser nur von ein paar Tausend anderen unterscheiden (und nicht von ein paar hundert Millionen). Diese Informationen können noch aussagekräftiger sein, da sie wahrscheinlich mit anderen Informationen, die der Browser preisgibt, korreliert werden. Das macht es für Tracker viel einfacher, einen eindeutigen Fingerabdruck für FLoC-Nutzer zu erstellen. Das bedeutet letztlich, dass jede Website, die Sie besuchen, eine gute Vorstellung davon hat, was für eine Art von Person Sie beim ersten Kontakt sind, ohne dass Sie im gesamten Web verfolgt werden müssen. Ihre FLoC-Kohorte aktualisiert sich zudem im Laufe der Zeit, so können Websites, die Sie auf andere Weise identifizieren können, auch verfolgen, wie sich Ihr Surfverhalten ändert. Eine FLoC-Kohorte ist nicht mehr und nicht weniger, als eine Zusammenfassung Ihrer jüngsten Browsing-Aktivitäten.

Google hat dies zwar als Herausforderung erkannt und in Aussicht gestellt dies zu lösen und langfristig Fingerprinting zu umgehen. Aber laut der FAQ zu Google FloC ist dieser Plan „ein Vorschlag in einem frühen Stadium und hat noch keine Browser-Implementierung.“ In der Zwischenzeit wird Google mit dem Test von FLoC beginnen.

Ein weiteres datenschutzrechtliche Problem ergibt sich daraus, dass – wie Google selbst eingesteht – „Webseiten, die persönliche Daten einer Person kennen (zum Beispiel, wenn ein Login mit Google angeboten wird), ihre FloC aufzeichnen und offenbaren könnten. Das bedeutet, dass Informationen über die Interessen einer Person öffentlich werden können. Dies ist zwar nicht ideal, aber immer noch besser als die heutige Situation, in der persönliche Daten mit einer genauen Browservergangenheit verbunden werden können, die über Cookies von Drittanbietern erhalten wird“, heißt es dazu auf der offiziellen GitHub-Seite des Vorschlags. (Quelle: t3n.de)

In der Welt der Cookies können Nutzer in der Regel, zumindest wenn die Webseite eine datenschutzrechtlich korrekt implementiertes Cookie-Banner verfügt, entscheiden, welche Informationen mit jeder Website, mit der interagiert wird, geteilt werden. Bei gewissenhafter Anwendung der Wahlmöglichkeit – und Umsetzung durch Webseitenbetreiber – sollte es zumindest eine Wahlmöglichkeit in jedem spezifischen Fall geben.

Über den Autor: Das DID Dresdner Institut für Datenschutz unterstützt Unternehmen und Behörden bei allen Fragen rund um die Themen Datenschutz und Informationssicherheit. Regelmäßig erscheinen an dieser Stelle Beiträge zu praxisrelevanten Themen und Entwicklungen. Für Anregungen und Reaktionen zu diesem Beitrag können Sie das DID Dresdner Institut für Datenschutz gern per E-Mail kontaktieren.