FLoC steht für Federated Learning of Cohorts oder frei ins Deutsche übersetzt „Föderiertes Lernen von Kohorten“. Laut Google wird diese Technologie, die in zukünftige Versionen des Chrome Webbrowsers integriert werden soll, ein personalisiertes und zugleich datenschutzfreundliches Ausspielen von Werbung ermöglichen.
Google als Verfechter des Datenschutzes!? Wohl kaum. Aber schauen wir mal, was es mit FLoC so auf sich hat.
Google wird mittelfristig Third-Party-Cookies in Chrome blockieren
Die Online-Werbeindustrie nutzt seit Jahren Cookies für das websiteübergreifende Tracking der Webseitenbesucher. Hierbei werden die „Textdateien“ auf dem Browser der Besucher abgelegt. Jeder Trackinganbieter, der auf den jeweiligen Webseiten Cookies platziert hat, ist somit in der Lage ein Profil über den Browser zu erstellen, so lange die Cookies nicht gelöscht werden. Somit kann anhand der besuchten Webseiten auf Interessen des Besuchers geschlossen, und personalisierte Werbung ausgestrahlt werden.
Google kündigte an, in naher Zukunft „Third-Party-Cookies“ bei der Nutzung ihres Chrome-Browsers in den Grundeinstellungen standardmäßig deaktivieren zu wollen. Was eigentlich für 2022 geplant war, wurde mittlerweile, vermutlich auch wegen der Kritik von Datenschützern und konkurrierenden Werbetreibenden, auf Ende 2023 verschoben.
Als Grund der Verbannung von Third-Party-Cookies nennt Google, dass sie hierdurch den Datenschutz der Nutzer verbessern wollen. Die Chrome-User könnten dann nicht mehr websiteübergreifend durch Cookies von Dritten getrackt werden.
Das Tracking wird in den Browser verlagert
Ein Browser mit aktiviertem FLoC wird Informationen über die Surfgewohnheiten seines Benutzers sammeln und diese Informationen dann verwenden, um den Benutzer einer „Kohorte“ (Gruppe) zuzuordnen. Benutzer mit ähnlichen Surfgewohnheiten, noch wissen wir nicht, wie Google „ähnlich“ definiert, würden in dieselbe Gruppe eingeordnet werden. Der Browser eines jeden Benutzers wird eine Kohorten-ID, die angibt, zu welcher Gruppe er gehört, mit Websites und Werbetreibenden teilen. Diese können somit gezielte Werbung für Angehörige der Kohorten ausspielen. Es müssten mindestens ein paar tausend Benutzer zu jeder Kohorte gehören, um eine De-Pseudonymisierung zu verhindern oder zumindest zu erschweren.
In Googles ersten Experimenten wurden 8-Bit-Kohorten-Identifiers verwendet, was bedeutet, dass nur 256 Kohorten möglich sind. In der Praxis könnte diese Zahl jedoch viel höher werden; es gibt Vorschläge für 16-Bit-Kohorten-ID’s, die aus vier hexadezimalen Zeichen bestehen würden. Je mehr Kohorten es gibt, desto spezifischer werden sie sein. Längere Kohorten-IDs bedeuten, dass Werbetreibende mehr über die Interessen jedes Nutzers erfahren und es somit leichter wird, einen Fingerabdruck des jeweiligen Browsers zu erstellen.
Derjenige, der als Einziger von dieser Technologie profitieren würde, heißt GOOGLE
Das System an sich ist datensparsamer, da die Nutzer nicht mehr so genau zu identifizieren werden können. Sie treten für die Werbetreibenden nur als Anhänger einer Kohorte in Erscheinung. Der Haken an der Sache ist aber, dass Google immer noch all diese pikanten Daten auf Nutzerebene hat, weil es Chrome kontrolliert. Wenn eine bestimmte Website dazu auffordert, Anbieterdaten preiszugeben, indem man sich zum Beispiel mit seiner E-Mail-Adresse oder Telefonnummer anmeldet, ist die FLoC-ID nicht mehr wirklich anonym. Ganz zu schweigen, dass vermutlich eine Vielzahl der Chrome-Nutzer ohnehin permanent mit eingeloggtem Google-Account im Internet surfen.
Letztlich hat Google somit noch mehr Macht darüber, wer Daten für Behavioural-Targeting erheben kann. Tracking- und Werbenetzwerke verlieren mit der Nutzung von Third-Party-Cookies auf dem am weitesten verbreiteten Browser einen weiteren Kanal. Google hingegen kann auf die Daten von FLoC zurückgreifen. Diese werden vermutlich in Zukunft nicht weniger genau sein als die Daten, die durch Cookies generiert werden.
Mit diesen Daten steht Google letztlich immer noch frei, das zu tun, was sie schon immer mit erhobenen personenbezogenen Daten getan haben: Sie an den Höchstbietenden verramschen, sie aufgrund des USA Freedom Act mit US-Behörden teilen, sie versehentlich weitergeben oder sie durch Datenleaks verlieren.
Es ist egal, ob es gut oder schlecht ist – Am Ende kann Google machen was es will und tut auch genau das
Ein Teil der Macht von Google ist, dass wenn sie keinen Wert darin sehen, einen industrieweiten Konsens zu erreichen, sie nicht wirklich die Kooperation mit anderen brauchen, wenn es darauf ankommt. Chrome hat vermutlich etwa 70 Prozent des weltweiten Browser-Marktanteils. Google kontrolliert das größte Werbenetzwerk der Welt. Die Anzeigen von Google werden auf vielen der beliebtesten Webseiten angezeigt, die ebenfalls von Google kontrolliert werden – z.B. google.com (Platz 1 in der Welt) und YouTube (Platz 2). Zudem haben sie ohnehin schon die meisten Webseiten von privatwirtschaftlichen Unternehmen mit ihren Diensten wie Google Analytics, Google Fonts, Google Recaptcha, Google Maps etc. pp. unterwandert.
Googles Umsatz durch Werbeeinnahmen 2001 – 2021
Quelle: Statista
Tracking von Google findet auch auf dem verbreitetsten Betriebssystem der Welt (Google Android) statt, das über 2,5 Milliarden monatlich aktive Nutzer hat. Außerdem gibt es Chrome OS, das mittlerweile das zweitverbreitetste Desktop-Betriebssystem ist und besonders in (US-)Schulen erfolgreich ist. Das Unternehmen bringt regelmäßig seine eigenen Web-„Standards“ zuerst im eigenen Google-Ökosystem heraus, wie z.B. frühe Rollouts von WebP, VP8/9 und SPDY/HTTP/2, und es könnte, wenn es wollte, dasselbe mit FLoC tun.
Es gibt einen einfachen Weg dieser Sammelwut zu entgehen
Nutze kein Google Chrome
Wer nicht auf einen auf Chromium basierenden Webbrowser verzichten kann, kann sich auch bei den Browsern Brave oder Vivaldi umschauen. Alternativ kann man auch das google freie Chromium installieren.
Generell sollte man sich überlegen, ob man nicht schon genug Daten an Google preisgibt. Hierzu wird es vermutlich auch nochmal einen eigenen Artikel im Pyngu Magazin geben.
Für Starter ist hier aber schon einmal die Top 3 Google Dienste, die man, wenn möglich, vermeiden sollte.
- Google Chrome
- Gmail
- Google Suche
FLoC befindet sich derzeit im Betatest unter Realbedingungen
FloC wird derzeit bereits getestet. Laut der Electronic Frontier Foundation (EFF) werden derzeit 0,5% der Chrome Nutzer in den Ländern Australien, Brasilien, Canada, Indien, Indonesien, Japan, Mexiko, Neuseeland, Philipinen und USA in Kohorten eingeteilt.
Dass kein europäisches Land in diesen Test eingeschlossen wurde, lässt sich dadurch erklären, dass Google vermutlich keine Lust auf schlechte Presse und/oder Rechtsstreitigkeiten aus Europa hat, noch bevor der Dienst überhaupt erst eingeführt wurde. Da man derzeit als Nutzer den Einsatz von FloC nicht direkt innerhalb der Browsereinstellungen widersprechen kann, dürfte die DSGVO ein paar regulatorische Hebel gegen eine Einführung innerhalb von EU-europäischen Staaten haben. Außerdem müssten noch einige weitere Anforderungen geklärt werden (bspw. Auskunftsrechte, Recht auf Berichtigung etc.)
Webseite: Am I FLoCed?
Quelle: Electronic Frontier Foundation
Für Chrome Nutzer aus den genannten Ländern hat die EFF eine Webseite mit dem Namen „Am I FLoCed?“ aufgesetzt. Hier können die Nutzer herausfinden, ob sie bereits Teil des Google Experiments geworden sind.
Add-Ons wie UBlock Origin oder die DuckDuckGo Privacy Essentials blockieren FloC standardmäßig. Jedoch sollte man sich vorher dann doch erstmal die Frage stellen, ob es nicht gleich mehr Sinn ergibt, einfach den Browser zu wechseln.
Fazit
FloC ist nicht der Retter des Behavioral-Targeting im Internet. In erster Linie versucht Google hierdurch diese Praktiken rechtlich besser abzusichern. Da dritte Anbieter hier allerdings keinen Fuß in die Tür bekommen, stärkt es bei einer konsequenten Einführung in erster Linie dem Werbegeschäft von Google selbst. Brendan Eich, der Günder des Webbrowsers „Brave“, hat es, wie es auch auf dem deutschen Wikipedia Eintrag von FLoC zu lesen ist, passend auf den Punkt gebracht:
„Anstatt tiefgreifende Veränderungen vorzunehmen, um echten Datenschutz durchzusetzen und Interessenkonflikte zu beseitigen, schlägt Google eine Liegestuhlschieberei auf Titanic-Niveau vor, das das derzeitige, schädliche und ineffiziente System, zu dem sich das Web entwickelt hat, weitgehend beibehält – ein System, das für das Web, die Nutzer und die Verlage katastrophal ist.“
Wir bei Pyngu Digital haben den Einsatz von FloC auf unserer Webseite jedenfalls mithilfe unserer Permissions-Policy deaktiviert:
Permissions-Policy: interest-cohort=()
Auch wenn das nur ein Tropfen auf dem heißen Stein ist, es geht ums Prinzip…
—
Pyngu Digital