PYNGU MAGAZIN

Est. 11111100101

PYNGU MAGAZIN

Est. 11111100101

FLoC – Googles schöne neue Tracking-Welt

1. Juli 2021 | Privacy

FLoC steht für Federated Learning of Cohorts oder frei ins Deutsche übersetzt „Föderiertes Lernen von Kohorten“. Laut Google wird diese Technologie, die in zukünftige Versionen des Chrome Webbrowsers integriert werden soll, ein personalisiertes und zugleich datenschutzfreundliches ausspielen von Werbung ermöglichen.

Google als Verfechter des Datenschutzes!? Wohl kaum. Aber schauen wir mal was es mit FLoC so auf sich hat.

Google wird mittlefristig Third-Party-Cookies in Chrome blockieren

Die Online-Werbeindustrie nutzt seit Jahren Cookies für das websiteübergreifende Tracking der Webseitenbesucher. Hierbei werden die „Textdateien“ auf dem Browser der Besucher abgelegt. Jeder Trackinganbieter, der auf den jeweiligen Webseiten Cookies platziert hat, ist somit in der Lage ein Profil über den Browser zu erstellen solange die Cookies nicht gelöscht werden. Somit kann anhand der besuchten Webseiten auf Interessen des Besuchers geschlossen, und personalisierte Werbung ausgestrahlt werden.

Google kündigte an, in naher Zukunft „Third-Party-Cookies“ bei der Nutzung ihres Chrome-Browsers in den Grundeinstellungen standardmäßig deaktivieren zu wollen. Was eigentlich für 2022 geplant war, wurde mittlerweile, vermutlich auch wegen der Kritik von Datenschützern und konkurrierenden Werbetreibenden, auf Ende 2023 verschoben.

Als Grund der Verbannung von Third-Party-Cookies nennt Google, dass sie hierdurch den Datenschutz der Nutzer verbessern wollen. Die Chrome-User könnten dann nicht mehr websiteübergreifend durch Cookies von Dritten getrackt werden.

Das Tracking wird in den Browser verlagert

Ein Browser mit aktiviertem FLoC wird Informationen über die Surfgewohnheiten seines Benutzers sammeln und diese Informationen dann verwenden, um den Benutzer einer „Kohorte“ (Gruppe) zuzuordnen. Benutzer mit ähnlichen Surfgewohnheiten, noch wissen wir nicht wie Google „ähnlich“ definiert, würden in die selbe Gruppe eingeordnet werden. Der Browser eines jeden Benutzers wird eine Kohorten-ID, die angibt zu welcher Gruppe er gehört, mit Websites und Werbetreibenden teilen. Diese können somit gezielte Werbung für Angehörige der Kohorten ausspielen. Es müssten mindestens ein paar tausend Benutzer zu jeder Kohorte gehören um eine De-Pseudonymisierung zu verhindern oder zumindest zu erschweren.

In Googles ersten Experimenten wurden 8-Bit-Kohorten-Identifiers verwendet, was bedeutet, dass nur 256 Kohorten möglich sind. In der Praxis könnte diese Zahl jedoch viel höher werden; es gibt Vorschläge für 16-Bit-Kohorten-ID’s, die aus vier hexadezimalen Zeichen bestehen würden. Je mehr Kohorten es gibt, desto spezifischer werden sie sein. Längere Kohorten-IDs bedeuten, dass Werbetreibende mehr über die Interessen jedes Nutzers erfahren und es somit leichter wird einen Fingerabdruck des jeweiligen Browsers zu erstellen.

Derjenige, der als Einziger von dieser Technologie profitieren würde heißt GOOGLE

Das System an sich ist datensparsamer, da die Nutzer nicht mehr so genau zu identifizieren werden können. Sie treten für die Werbetreibenden nur als Anhänger einer Kohorte in Erscheinung. Der Haken an der Sache ist aber, dass Google immer noch all diese pikanten Daten auf Nutzerebene hat, weil es Chrome kontrolliert. Wenn eine bestimmte Website dazu auffordert, Anbieterdaten preiszugeben, indem man sich zum Beispiel mit seiner E-Mail-Adresse oder Telefonnummer anmeldet, ist die FLoC-ID nicht mehr wirklich anonym. Ganz zu schweigen, dass vermutlich eine Vielzahl der Chrome-Nutzer ohnehin permanent mit eingelogtem Google-Account im Internet surfen.

Letztlich hat Google somit noch mehr Macht darüber, wer Daten für Behavioural-Targeting erheben kann. Tracking- und Werbenetzwerke verlieren mit der Nutzung von Third-Party-Cookies auf dem am weitesten verbreiteten Browser einen weiteren Kanal. Google hingegen kann auf die Daten von FLoC zurückgreifen. Diese werden vermutlich in Zukunft nicht weniger genau sein als die Daten, die durch Cookies generiert werden.

Mit diesen Daten steht Google letztlich immer noch frei, das zu tun, was sie schon immer mit erhobenen personenbezogenen Daten getan haben: Sie an den Höchstbietenden verramschen, sie aufgrund des USA Freedom Act mit US-Behörden teilen, sie versehentlich weitergeben oder sie durch Datenleaks verlieren.

Es ist egal, ob es gut oder schlecht ist – Am Ende kann Google machen was es will und tut auch genau das

Ein Teil der Macht von Google ist, dass wenn sie keinen Wert darin sehen, einen industrieweiten Konsens zu erreichen, sie nicht wirklich die Kooperation mit anderen brauchen, wenn es darauf ankommt. Chrome hat vermutlich etwa 70 Prozent des weltweiten Browser-Marktanteils. Google kontrolliert das größte Werbenetzwerk der Welt. Die Anzeigen von Google werden auf vielen der beliebtesten Webseiten angezeigt, die ebenfalls von Google kontrolliert werden – z.B. google.com (Platz 1 in der Welt) und YouTube (Platz 2). Zudem haben sie ohnehin schon die meisten Webseiten von privatwirtschaftlichen Unternehmen mit ihren Diensten wie Google Analytics, Google Fonts, Google Recaptcha, Google Maps etc. pp. unterwandert.

Google Ad Revenue 2021

Googles Umsatz durch Werbeeinnahmen 2001 – 2021

Quelle: Statista

Tracking von Google findet auch auf dem verbreitesten Betriebssystem der Welt (Google Android) statt, das über 2,5 Milliarden monatlich aktive Nutzer hat. Außerdem gibt es Chrome OS, das mittlerweile das zweitverbreiteste Desktop-Betriebssystem ist und besonders in (US-)Schulen erfolgreich ist. Das Unternehmen bringt regelmäßig seine eigenen Web-„Standards“ zuerst im eigenen Google-Ökosystem heraus, wie z. B. frühe Rollouts von WebP, VP8/9 und SPDY/HTTP/2, und es könnte, wenn es wollte, dasselbe mit FLoC tun.

Es gibt einen einfachen Weg dieser Sammelwut zu entgehen

Nutze kein Google Chrome

Wer nicht auf einen auf Chromium basierenden Webbrowser verzichten kann, kann sich auch bei den Browsern Brave oder Vivaldi umschauen. Alternativ kann man auch das googlefreie Chromium installieren.

Generell sollte man sich überlegen, ob man nicht schon genug Daten an Google preisgibt. Hierzu wird es vermutlich auch nochmal einen eigenen Artikel im Pyngu Magazin geben.

Für Starter ist hier aber schon einmal die Top 3 Google Dienste, die man, wenn möglich, vermeiden sollte.

  1. Google Chrome
  2. Gmail
  3. Google Suche

FLoC befindet sich derzeit im Betatest unter Realbedingungen

FloC wird derzeit bereits getestet. Laut der Electronic Frontier Foundation (EFF) werden derzeit 0,5% der Chrome Nutzer in den Ländern Australien, Brasilien, Canada, Indien, Indonesien, Japan, Mexiko, Neuseeland, Philipinen und USA in Kohorten eingeteilt.

Dass kein europäisches Land in diesen Test eingeschlossen wurde lässt sich dadurch erklären, dass Google vermutlich keine Lust auf schlechte Presse und/oder Rechtsstreitigkeiten aus Europa hat noch bevor der Dienst überhaupt erst eingeführt wurde. Da man derzeit als Nutzer den Einsatz von FloC nicht direkt innerhalb der Browsereinstellungen Widersprechen kann, dürfte die DSGVO ein paar regulatorische Hebel gegen eine Einführung innerhalb von EU-europäischen Staaten haben. Außerdem müssten noch einige weitere Anforderungen geklärt werden (bspw. Auskunftsrechte, Recht auf Berichtigung etc.)

FLoC EFF

Webseite: Am I FLoCed?

Quelle: Electronic Frontier Foundation

Für Chrome Nutzer aus den genannten Ländern hat die EFF eine Webseite mit dem Namen „Am I FLoCed?“ aufgesetzt. Hier können die Nutzer herausfinden, ob sie bereits Teil des Google Experiments geworden sind.

Add-Ons wie UBlock Origin oder die DuckDuckGo Privacy Essentials blockieren FloC standardmäßig. Jedoch sollte man sich vorher dann doch erstmal die Frage stellen, ob es nicht gleich mehr Sinn macht, einfach den Browser zu wechseln.

Fazit

FloC ist nicht der Retter des Behavioral-Targeting im Internet. In erster Linie versucht Google hierdurch diese Praktiken rechtlich besser abzusichern. Da Dritte Anbieter hier allerdings keinen Fuß in die Tür bekommen, stärkt es bei einer konsequenten Einführung in erster Linie dem Werbegeschäft von Google selbst. Brendan Eich, der Günder des Webbrowsers „Brave“, hat es, wie es auch auf dem deutschen Wikipedia Eintrag von FLoC zu lesen ist, passend auf den Punkt gebracht:

„Anstatt tiefgreifende Veränderungen vorzunehmen, um echten Datenschutz durchzusetzen und Interessenkonflikte zu beseitigen, schlägt Google eine Liegestuhlschieberei auf Titanic-Niveau vor, das das derzeitige, schädliche und ineffiziente System, zu dem sich das Web entwickelt hat, weitgehend beibehält – ein System, das für das Web, die Nutzer und die Verlage katastrophal ist“

Wir bei Pyngu Digital haben den Einsatz von FloC auf unserer Webseite jedenfalls mit Hilfe unserer Permissions-Policy deaktiviert:

Permissions-Policy: interest-cohort=()

Auch wenn das nur ein Tropfen auf dem heißen Stein ist, es geht ums Prinzip…

Pyngu Digital

Aktuelle Artikel

RISC-V – Die Zukunft der Mikroprozessoren könnte Open Source sein

RISC-V – Die Zukunft der Mikroprozessoren könnte Open Source sein

Arm ist die derzeit dominierende CPU-Architektur für Mikrocontroller und Mikroprozessoren für kleine sowie mobile Geräte. Die Gründe hierfür sind, dass Arm-Chips einen reduzierten und dadurch effizienten Befehlssatz (RISC) verwenden, während die Architektur der Intel...

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), welches am 01.12.2021 in Kraft tritt, ersetzt die Datenschutzregelungen des Telekommunikationsgesetz (TKG) und des Telemediengesetz (TMG) und fässt diese in einem Gesetz zusammen. Zudem soll das Gesetz...

Serif oder Sans Serif? – Das ist hier die Frage

Serif oder Sans Serif? – Das ist hier die Frage

Es gibt verschiedene Kategorien in die Schriftarten eingeteilt werden können. Die beiden wichtigsten, um fundierte Designentscheidungen zu treffen sind zweifelsohne: Serif und Sans Serif. Worin besteht aber der Unterschied zwischen serifenlosen und serifenbetonten...

Kategorien

Privacy

Artikel über Themen aus den Bereichen Datenschutz, Datensicherheit, Netzpolitik und Datensouveränität.

Design

Artikel über Themen aus den Bereichen Design, Funtionalität und optische Ästhetik in technischem Kontext.

Tech

Artikel über Themen aus den Bereichen Hardware, Softwareintegration und neue Technologien.

Über das Pyngu Magazin

Zu Pyngu Digital

RSS-Feed

pyngu.com/feed

Diese Webseite benutzt keine Cookies.

Mit der weiteren Nutzung der Webseite stimmen sie zu, dass Sie damit einverstanden sind nicht getrackt zu werden. Sie stimmen außerdem zu, dass Ihre Daten nicht an Dritte weitergegeben werden. Wir verarbeiten keine personenbezogene Daten auf der Webseite zur Wahrung unseres berechtigten Interesses, den Datenschutz unserer Besucher zu respektieren.

Folgende Kategorien von Cookies werden von uns eingesetzt:

- Keine

- Nada

- Niente

Weitere Informationen finden Sie in unserer Pyngu-Cookie-Policy.