Google hat ja angekündigt, im Chrome-Browser das Werbetracking über Drittanbieter-Cookies künftig zu verhindern (2025 soll es soweit sein). Es kommt dann eine Privacy Sandbox zum Einsatz, in dem Informationen über den Nutzer für Werbeanbieter bereitgestellt werden können. Die Datenschutzorganisation noyb hat eine Beschwerde gegen Google bei der österreichischen Datenschutzbehörde eingebracht, weil die Einwilligung nicht transparent genug sei.
Worum geht es beim Ad-Tracking?
Bisher war es so, dass Browser Cookies von Drittanbietern akzeptieren konnten, so dass Werbeanbieter über diese Cookies die Nutzer tracken konnten. Datenschützer liefen seit Jahren gegen diese Regelung Sturm und in Europa werden die Cookie-Banner beim Besuch von Webseiten angezeigt, um vom Benutzer eine informierte Einwilligung zu bekommen.
Was plant Google beim Chrome?
Mozilla mit dem Firefox, Apple mit dem Safari und auch Google mit seinem Chrome-Browser wollen die Verarbeitung von Drittanbieter-Cookies samt Benutzertracking beenden. Google hat bereits 2019 einige Vorschläge diesbezüglich unterbreitet (siehe Google Chrome will Tracking-Schutz verbessern).
Dazu hat Google eine Datenschutz-Sandbox-Initiative (Privacy Sandbox) gestartet. Ziel ist es, Cookies von Drittanbietern sowie seitenübergreifendes Tracking, Finger-Printing und andere verdeckte Techniken durch datenschutzfreundliche Alternativen zu ersetzen. Google entwickelt an den betreffenden Technologien und hat Testversionen in Chrome für Entwickler freigegeben.
Der Browser soll mit der Privacy Sandbox Interessen der Nutzer ermitteln. Chrome zeichnet über besuchte Webseiten die Interessen der Benutzer auf, und führt intern eine Liste von Werbethemen, die passen könnten. Beispiele für solche Themen sind „Student Loans & College Financing“, „Undergarments“ oder „Parenting“, „Jobs & Education“ und „Finance/Credit & Lending/Credit Reporting & Monitoring“. Also Interessen des Benutzers, die sich aus den Besuchten Webseiten ergeben. Die Werbetreibenden erhalten diese Informationen dann über den Chrome-Browser, wenn der Benutzer eine Webseite besucht.
Das könnte durchaus funktionieren, den Webseitenbesucher einerseits nach Interessen zu kategorisieren und andererseits die Werbetreibenden mit Informationen zu versorgen, was den Web-Surfer interessieren könnte. Die Umsetzung der Pläne schleppt sich aber bis heute dahin. Bereits 2022 hatte ich im Beitrag Google Chrome: Drittanbieter Cookie-Blockade kommt erst im 3. Quartal 2024 auf Verzögerungen hingewiesen. Der letzte Stand ist, dass das Ganze sich bis 2025 hinzieht, siehe meinen Blog-Beitrag Google Chrome: Blockade für Drittanbieter-Cookies auf 2025 verschoben.
noyb führt Beschwerde
Nutzer müssen im Google Chrome die Funktion der Privacy Sandbox explizit freischalten. Beim ersten Öffnen des Browsers werden Nutzer daher aufgefordert, eine „Funktion zum Datenschutz bei Werbung” zu aktivieren. Gegen diese Art der Einwilligung haben die Datenschützer von noyb eine Beschwerde bei der österreichischen Datenschutzbehörde eingebracht,
Laut noyb haben Nutzer in der Europäischen Union hier die Wahl, entweder auf “Aktivieren” zu klicken oder das System mit “Kein Interesse” abzulehnen. In einem Schreiben an noyb argumentierte Google, dass das Unternehmen die Wahl der “Aktivieren”-Option tatsächlich als Einwilligung gemäß Artikel 6(1)(a) DSGVO versteht. In Wirklichkeit verheimliche das Unternehmen die Tatsache, dass man damit First-Party-Tracking einschaltet.
Google sieht die Funktion zwar als datenschutzfreundliche Alternative zum bisherigen Tracking über Drittanbieter-Cookies. Aber noyb schreibt, dass Google damit die Kontrolle über das Tracking im Browser bekomme und die Interesse in der Privacy Sandbox verwaltet. Max Schrems, Vorsitzender von noyb, wirft Google vor, die Nutzer mit der Bezeichnung „Funktion zum Datenschutz bei Werbung” zu belügen.
“Google hat seine Nutzer:innen einfach belogen. Die Leute dachten, sie würden einer Datenschutzfunktion zustimmen. Stattdessen wurden sie dazu verleitet, Googles First-Party-Werbetracking zu akzeptieren. Um gültig zu sein, muss eine Einwilligung informiert und unmissverständlich sein. Google hat genau das Gegenteil getan.”
Googles Hauptargument ist, dass die Privacy Sandbox weniger invasiv als Tracking durch Drittanbieter-Cookies sei. Das mag zwar stimmen, schreibt noyb, bedeutet aber nicht, dass Google einfach geltendes Datenschutzrecht ignorieren kann. noyb schließt: “Weniger schlimm“ zu sein ist noch kein “Datenschutzfeature”. Daher hat man eine Beschwerde gegen Google bei der österreichischen Datenschutzbehörde eingebracht, weil die Einwilligung nicht transparent genug sei. Die Details lassen sich hier nachlesen.
Inwiefern wird das auch den Ungoogled Chromium betreffen?
Ist da vielleicht schon etwas bekannt geworden?
Erinnert an die Wahlurne, da kann man auch nur „das kleinere Übel“ wählen, nur gibt es faktisch gar keine wählbaren Parteien mehr … ist alles nur noch inakzeptables ÜBEL.
Und Google wird die klassischen Cookie-Voreinstellungen im Chromebrowser dann so verstecken, das man sie kaum noch finden kann? Oder gleich ganz unzugänglich machen? So das deren „Privacy Sandbox“ alternativlos sein wird?
Aber mal ehrlich, wenn man im Bekanntenkreis zu erklären versucht was Tracking, Fingerprinting usw. ist und wie man sich dagegen schützen kann … stößt man sehr schnell auf Desinteresse. Die Leute wollen die Möglichkeiten im Internet nutzen, ohne sich mit technischen Hintergründen auseinandersetzen zu müssen. Sind sehr schnell von solchen Details wie „Cookies“ (kann man die essen?) überfordert … und wollen nichts davon wissen. Meist heißt es: „verstell mir bloß nix, nicht das dann irgendwas nicht mehr geht“ … und genau damit muss man bei schärferen Privatsphäre-Einstellungen aber immer rechnen und im Falle das, erkennen woran es liegt und wie man das temporär oder nur für diese eine Webseite abschalten/erlauben kann … geht ja alles, muss man nur wissen. Das ist den Normalnutzern aber zu technisch und zu aufwendig, die wollen von so etwas nicht genervt werden und sowieso haben die meisten komischerweise überhaupt „NICHTS ZU VERBERGEN“ … zumindest die 50+ Menschen (oder auch schon 40+ ??) ohne technischem Hintergrund (also die Mehrheit) sind dies bezüglich absolut naiv.
Ich kenne genug 20+ die nicht mal eine Win oder Linux richtig verstehen. Die nutzen das OS zum Surfen/Streaming.
Cyberschutz und Updates sind den meisten völlig egal. Das wird auch so bleiben. Die Klage ist für die Katz.
Das mit dem „NICHTS ZU VERBERGEN“ geht quer durch ALLE Altersschichten!
Also bitte nicht so pauschalisieren! Es sind nicht nur einige Ältere, die von der Technik nichts verstehen, es sind auch ganz, ganz viele Jüngere, denen Datenschutz am „A“ vorbeigeht,
und die von all dem nicht genervt werden wollen.
Die wollen hip und up to date sein und machen einfach ALLES mit dem Smartphone!
Sicherheit, ach i wo, trifft ja immer nur die Anderen!!