Seit einiger Zeit tüftelt Google zusammen mit dem W3C und anderen am Projekt Privacy Sandbox, einem Werkzeugkasten, der den Schutz der Privatsphäre ernst nehmen und trotzdem zielgerichtete Werbung erlauben soll. Durch den in letzter Zeit zunehmenden Widerstand gegen das Tracking durch Cookies aus dritter Hand sah sich Google zum Handeln gezwungen, denn Werbung ist die Haupteinnahmequelle des Unternehmens.
»Föderiertes Lernen in Gruppen« klingt harmlos…
Eines der Werkzeuge in der Box ist FLoC, was für »Federated Learning of Cohorts« und im Deutschen etwa für »Föderiertes Lernen in Gruppen« steht. Hier formiert sich in den letzten Tagen eine Front von Gegnern diese Technik. Die Kritik geht dahin, dass sich mit FLoC die Situation keineswegs verbessere, einige Kritiker halten es sogar für gefährlicher, denn dabei wird eine ID erzeugt, von der Kritiker sagen, sie erlaube Fingerprinting.
…ist es aber nicht
FLoC soll interessenbasierte Werbung ohne Cookies ermöglichen, indem Unternehmen, die heute das Surfverhalten von Einzelpersonen per Cookie beobachten, stattdessen das Verhalten von Gruppen (Kohorten) tausender ähnlich interessierter Personen verfolgen. Der Browser stellt dazu die Interessengruppen zusammen. Das Problem mit Cookies aus dritter Hand ist, dass sie Benutzer persönlich identifizieren können und daher besonders in Europa Datenschutzbedenken aufwerfen. FLoC läuft dagegen lokal im Browser und analysiert anstelle eines persönlich identifizierbaren Cookies das Surfverhalten, indem es Anwender mit anderen Personen mit ähnlichen Interessen gruppiert.
FLoC wird weltweit in Googles Browser Chrome eingeführt, einige Länder sind in der Testphase seit Kurzem freigeschaltet, Europa bisher noch nicht. Bis Mitte Juli und Chrome 91 soll die Technik weltweit ausgerollt sein und nach dem Opt-out-Prinzip funktionieren, wonach der Anwender der Verwendung von FLoC explizit widersprechen muss. Somit kann man davon ausgehen, dass derzeit viele Anwender ungewollt Tester von FLoC sind. Nach dem Ende der Tests sollen Cookies aus dritter Hand in Chrome zum Jahresende blockiert sein. allerdings ist derzeit noch unklar, ob FLoC überhaupt mit der DSGVO konform ist.
Shipping a privacy harming feature, while exploring how to fix the privacy harm, is exactly the “keep digging your way out of the deep hole” anti-pattern that has made browser fingerprinting such a difficult problem to solve.
Brendan Eich, Brave CEO
Browserhersteller wie Vivaldi oder Brave, die Chrome als Basis für ihre Browser verwenden, haben nun in ausführlichen Artikeln erklärt, dass in ihren Produkten FLoC nicht erlaubt sein wird. Beide sind sich einig, dass es mit FLoC noch einfacher wäre, das Surfverhalten zu verfolgen. Brave hat FLoC bereits in einer Nightly-Version von Chrome deaktiviert. Unter Vivaldi funktioniert FLoC nicht, da die Entwickler die Chromium-Engine an entscheidenden Stellen entschärfen, wenn es um den Schutz von Daten und Privatsphäre geht.
Einige Unternehmen haben FLoC bereits von ihren Webseiten verbannt, die Zahl wird sich vermutlich noch erhöhen. So blockiert etwa die Suchmaschine DuckDuckGo die ungeliebte Technik mit einem Add-on für Chrome. Geharnischte Kritik kommt auch aus den Reihen der Electronic Frontier Foundation (EFF).
Schreibe einen Kommentar