Neue SpielregelnWarum Google Cookie-Tracking abschafft

Ein Update in Googles Browser Chrome soll in wenigen Wochen einer verbreiteten Form der Datensammelei im Netz ein Ende bereiten. Doch der vermeintliche Schlag gegen Tracking könnte die Dominanz Googles stärken, glauben Beobachter:innen.

Google Chrome
Google Chrome ist der am meisten verwendete Browser in Europa – Vereinfachte Pixabay Lizenz geralt

Es ist eine bemerkenswerte Ansage von einem Konzern, der den Löwenanteil seiner Einnahmen mit digitaler Werbung verdient: Google kündigt an, dem Tracking von Nutzer:innen im Netz einen Riegel vorschieben zu wollen. „Menschen sollten nicht akzeptieren müssen, im gesamten Web getrackt zu werden, um die Vorteile relevanter Werbung zu genießen“, heißt es in einem heute veröffentlichten Blogpost des Konzerns.

Bereits Anfang 2020 hatte Google angekündigt, binnen zwei Jahren in seinem Browser Chrome Cookies von Drittanbietern auf Webseiten blockieren zu wollen. Das sorgt für Zustimmung bei Datenschützer:innen, in der Werbebranche warnten einige hingegen vor der „Cookie-Apokalypse“. Bislang schwieg Google darüber, wie genau die Cookie-freie Zukunft aussehen soll – nun verrät der Konzern seine Marschrichtung.

Überall hinterlassen wir Daten-Krümel

Cookies sind kleine Code-Schnipsel, die beim Besuch von Webseiten automatisch heruntergeladen werden und Daten von Nutzer:innen zurück an Seitenbetreiber schicken. Sie sind fast überall im Netz zu finden, von den meisten deutschen Nachrichtenseiten bis hin zu Corona-Seiten der deutschen Bundesregierung.

Aus den Daten, die Cookies sammeln, bauen Konzerne wie Google und dubiose Datenbroker Profile von fast jeder Nutzerin, jedem Nutzer im Web. Personalisierte Werbung auf Basis dieser Daten – und damit das Tracking, aus dem die Daten stammen – sind das Kerngeschäft von Google.

Doch der Konzern dreht nun an den Stellschrauben. Google möchte ab April neue Versionen seines Browsers Chrome ausrollen, die ein völliges Ausschalten von Cookie-Tracking erlauben. Auch nach der Blockade von Tracking-Cookies werde der Konzern keine neuen Identifikationsmerkmale schaffen, um „Individuen beim Surfen im Netz zu tracken“, schreibt Google-Manager David Temkin in dem Blogpost. Erlaubt sind dann bei Chrome lediglich „First-party-Cookies“, die direkt vom Webseitenbetreibenden stammen.

Das hat Auswirkungen auf das ganze Internet, denn Chrome ist nach der mit Abstand meistgenutzte Webbrowser. Das liegt auch daran, dass er auf Handys mit dem von Google entwickelten Betriebssystem Android vorinstalliert ist.

Tracking durch Identifikationsmerkmale wie etwa E-Mail-Adressen, wie Google es bislang macht, werde es künftig wohl noch von anderen Firmen geben, schreibt Google-Manager Temkin. Doch dies sei weder mit den Erwartungen von Nutzer:innen nach Privatsphäre noch mit sich „rapide verändernden regulatorischen Beschränkungen“ vereinbar, heißt es in dem Google-Blogpost.

„Wir sollten nicht zu laut applaudieren“

Google reagiert mit dem Cookie-Verbot auf ähnliche Schritte der Konkurrenten Firefox und Safari, aber auch auf Druck von Datenschutzbehörden und der Politik. In Brüssel denken einige Abgeordnete inzwischen sogar über ein Verbot personalisierter Werbung nach, um die Datensammelei im Netz einzuschränken. Unabhängig davon prüfen EU-Wettbewerbsbehörden Googles Praktiken im Werbegeschäft.

Googles Schritt hin zu einem besseren Schutz des Privatlebens sei willkommen, sagt der niederländische Politiker Paul Tang, der im EU-Parlament eine Gruppe gegen Tracking mitbegründet hat. „Aber wir sollten nicht zu laut applaudieren.“

Tracking-Software von Google sei auf 85,6 Prozent aller Webseiten versteckt, der Konzern sichere sich damit den größten Anteil am digitalen Werbemarkt. Google sammle in seinen eigenen Diensten und Produkten weiter Daten von Nutzer:innen für Werbezwecke. Mit den neuen Datenschutzstandards stärke Google seine Dominanz am Browsermarkt, glaubt Tang.

Daten sammelt künftig der Browser

Tatsächlich möchte Google nicht grundsätzlich aufhören, Daten zu sammeln und an Nutzer:innen angepasste Werbung auszuspielen. Der Konzern ändert lediglich die Spielregeln, wie das passiert. Anstelle von individuellen Profilen sollen Gruppen von Menschen Werbung auf Basis ihrer Interessen angezeigt bekommen, sagt Google.

Der Konzern setzt auf einen Ansatz namens „Federated Learning of Cohorts“, kurz FLoC. Er möchte künftig große Gruppen von Menschen mit ähnlichen Interessen bilden, sogenannte Kohorten, auf die Werbung zugeschnitten werden soll. Die Merkmale der Kohorten sollen breit genug zugeschnitten sein, damit die Anonymität einzelner Nutzer:innen darin gewahrt bleibt.

Der Clou daran: Die Daten sammeln künftig nicht mehr Cookies, sondern der Browser. Jede URL einer Webseite, jeder aufgerufene Inhalt kann dann in einen Targeting-Algorithmus von Google einfließen. Der Algorithmus teilt dann Nutzer:innen in eine Kohorte von Menschen mit ähnlichen Interessen.

Die Zuteilung soll lokal auf dem Rechner der Betroffenen passieren, so dass keine Daten mehr im Internet landen. Google schickt dann eine Auswahl an Werbung an den Browser, dieser wählt dann zur Kohorte passende Anzeigen aus und zeigt diese der Nutzerin.

Wie groß die Kohorten sind, lässt Google offen. Allerdings legt ein Whitepaper von Google nahe, dass es eine Mindestgröße für die Gruppen gibt. Das soll sicherstellen, dass einzelne Nutzer:innen nicht identifiziert werden kann.

Der Datenschutz-Vorteil liege nach der Lesart von Google wohl darin, dass nicht mehr komplette Verhaltensmuster gesammelt werden, die dann von Marketingfirmen ausgewertet werden und dann erst zu Zielgruppen gebaut werden, sagt der Journalist und Datenschützer Matthias Eberl. Allerdings sei das System aus Datenschutzsicht dennoch nicht unbedenklich.

„Solange ich einer Gruppe zugeordnet werde, die bestimmte Interessen teilt, ist die Datenschutzgrundverordnung berührt und natürlich sind das auch sensible Daten, aus denen sich viel Persönliches ableiten lässt“, sagt Eberl. Für Google sei die Zugehörigkeit zu Kohorten nicht anonym. Allein deshalb seien europäische Datenschutzregeln anzuwenden. Ob die Daten in den Kohorten darüber hinaus für die teilnehmende Werbewirtschaft wirksam anonymisiert seien, müsse geprüft werden.

Tests für neues Werbesystem vor dem Sommer

Google möchte das neue Werbetargeting-System in den kommende Wochen ausprobieren, Werbekund:innen sollen es noch vor dem Sommer testweise nutzen können. Während also Cookies von Drittparteien langsam aus dem Netz verschwinden dürften, ersetzt Google sie fast nahtlos durch ein System, das der Konzern fast vollständig kontrolliert.

Für die Konkurrenz bedeutet Googles Schritt wohl Kopfschmerzen. Große Mitbewerber:innen wie Facebook und Adtech-Anbieter:innen dürften es schwerer haben, über Browser Daten für personalisierte Werbung zu sammeln.

„Wettbewerber werden sich auf ihre First-Party-Daten verlassen müssen, und in Bezug auf Online-Werbung auf das neue Ads-Framework, das in Webbrowsern eingesetzt wird, zum Beispiel den so genannten Privacy Sandbox-Stack im Chrome-Browser“, sagt Lukasz Olejnik, ein unabhängiger Privatsphäre-Forscher und Berater.

Durch den Schritt von Google werde die zunehmende Verknüpfung zwischen Datenschutz und Wettbewerbsrecht deutlich, sagt Olejnik. „Wenn einige Marktteilnehmer unverhältnismäßig große Dinge mit ihren Daten tun können, ist das dann fair gegenüber anderen Marktteilnehmern, und was sagen die Regulierungsbehörden dazu?“

Korrektur vom 4. März 2021: In der ersten Fassung dieses Textes hieß es, der Algorithmus von Google könne Nutzer:innen in eine oder mehrere Kohorten gruppieren. Ein Sprecher des Unternehmens stellte nachträglich – und entgegen früherer Angaben – klar, dass Nutzer:innen einer bestimmten Browser-Instanz innerhalb von dieser nur einer Kohorte zugeordnet würden. Auch wurde klargestellt, dass Google keine Information über die Kohorte erhält, sondern Werbung lokal mit der richtigen Kohorte gematcht wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. „Personalisierte Werbung auf Basis dieser Daten – und damit das Tracking, aus dem die Daten stammen – sind das Kerngeschäft von Google.“

    Habt ihr dafür mal einen Beleg? Ich würde vermuten, dass auch heute noch die Suchanzeigen (Google Ads) das Kerngeschäft von Google sind.

    1. https://shoshanazuboff.com/book/

      Der Überwachungskapitalismus beschäftigt sich genau mit diesen Fragen. Zuboff beschreibt es als eine Versorgungsroutine mit Daten und macht relativ klar deutlich das sich diese Routinen immer wieder erneuern und ihren Rohstoff auf anderen Wegen beschaffen, wenn beim Hase Igel Spiel, eine Beschaffungsroute weg fällt.

      Open Source ist die einzige Möglichkeit sich selbst die Programme entsprechen zu konfigurieren und diese Punkte aus zu nehmen. Klappt leider, auch bei den Browsern nur sehr bediengt. Sind es doch mehrere Millionen zeilen Code und immer wieder kommt etwas hinzu oder fällt weg.

      Mein lieblingsbeispiel ist an der Stelle immer die DNS Auflösung, de bei Android Geräten zum Beispiel auch per Voreinstellung über Google läuft und damit man es jetzt schwerer beobachten kann auch per HTTPs.

      Ich finde das Wort Werbung ist mittlerweile irreführend. Es geht um Vorhersageprognosen und eine aktive Beeinflussung von Verhalten. Klar Werbung war auch immer schon ein Angebot etwas zu verkaufen. Doch 2021 sollten wir nicht mehr dem Wunsch erlegen eine Wahl zu haben. Mittlerweile geht es nur darum den Kuchen zu verteilen und sich die Kunden zu zu schieben. Denn die Werbung wirkt noch besser, wenn die Vorhersageprognosen mit höherer Wahrscheinlichkeit eintreten. Das funktioniert umso besser, je mehr live-Daten über einen Menschen existieren. Dadurch wird der Nudging, also das behutsame stupsen und Anschieben des Menschen in eine bestimmte Richtung, noch stärker. Die Illusion für sich die beste Entscheidung getroffen zu haben, obwohl die Datenlage aufgrund derer man die eigene Entscheidung getroffen hatte, zuvor schon „Wie ein Suchergebnis“ vorausgewählt war. Bemerken die wenigsten.

      Ja das ist diese schöne neue Welt. Es geht nicht mehr um etwas unschuldiges wie Werbung, es geht um Macht und Kontrolle über Menschen.

  2. Um diese Cookies zu umgehen setzen viele Werbenetzwerke andere Tricks ein siehe
    https://www.heise.de/news/CNAME-Cloaking-Werbebranche-trickst-Tracking-Sperren-aus-5069905.html
    Um all dieses Tracking zu verhindern, sollte man ohne javascript unterwegs sein und nur einzelne Sachen zuschalten, die man braucht, um das zu sehen, was man möchte. Anschliessend muss natürlich alles im Browserverlauf gelöscht werden. Ideal ist eine Anleitung auf
    https://www.privacy-handbuch.de/handbuch_21.htm
    Man kann aber auch die Hosts Datei bearbeiten. Ob Windows, Linux oder Android, in dieser Datei kann man sämtliche Werbung blockieren, ohne ein Adblocker zu benutzen. Wer erfahrener ist, kann sich auch ein eigenen proxy konfigurieren (z.B. Raspberry PI) der mit iP tables alles sperrt, was unerwünscht ist. Nichts ist schlimmer, wenn Webseiten versuchen Werbung auszuspielen, die unerwünscht ist. Ein Vorteil, Seiten laden sehr viel schneller ohne Werbung. Wer Google seine Daten schenkt, ist selber Schuld. Auch Handys kann man so konfigurieren, das Google sowenig wie möglich weis.

  3. Danke für den Artikel. Dieses Kohorten-Prinzip gilt nicht für die Google-Ad (z.B. googletagmanager) Dinge und für die Google-Font-Dinger, diese Tools sammeln immer noch pro Benutzer:in, oder? Sprich ich rufe eine Seite xy auf, die haben googletagmanager im Einsatz und da wird dann wie gehabt mein Surfverhalten geklaut,oder?

  4. Google kann so wohl auch Rechenkapazität und Speicherplatz sparen wenn die Zuordnung dafür dann auf Ebene des Browsers erfolgt statt in der Cloud. Das dürfte also auch aus Sicht Google dann einen Finanziellen Vorteil haben wenn sozusagen die Last des Trackings auf den Client ausgelagert wird.

    Aus Nutzersicht ist das jedoch gar nicht mal schlecht, wird sicher Browser Plugins geben um diese Daten selbst auszulesen = Mehr Transparenz

    Zudem wäre es auch clientseitig wohl relativ einfach auf Wunsch hin zu deaktivieren was so bei Cloud basiertem Tracking vermutlich nicht möglich wäre. Interessant wäre es auch wenn man dann die gewünschte „Kohorte“ selbst auswählen kann.

    Daher denke ich schon das dieses System im Grunde viel besser ist als cookies.

  5. Wäre es denn nicht super spannend, wenn gesammelte Daten wieder reinvestiert würden – und zwar in die Person, die für verantwortlich für ihre Daten ist? Werbung ist doch inflationär. Fortschrittlich wäre es doch, wenn man anhand personenbezogener Daten Potentiale erkennen oder psychische Auffälligkeiten festmachen würde. Auch im Bereich der Medienerziehung. Gerade bei Menschen, die keine Konrolle mehr über ihr Verhalten im Netz haben, sich nur noch von Automatismen leiten lassen, wäre doch ein Anstubser schlichtweg positiv. Das könnte durch Medienkunst geschehen, durch subtile Werbeinblendungen oder Abbonement-Vorschläge, die über die eigene Filterubble hinausgehen. Natürlich müssten solche Prozesse auf ethischer, sowie psychologischer Ebene geprüft und durchdacht werden, aber die Mittel sind da. Natürlich sollte jeder das Recht darauf haben, sich diesen Beobachtungen zu entziehen, doch für all diejenigen, die an das Potential ihrer Daten glauben, wäre das eine riesige Chance! Herkömmliche Bewerbungsverfahren würden ersetzt werden durch effiziente, datenbasierte Bewerbungsprozesse und sooo weiter!

    1. passiert ja schon. Als ich in einer depressiven Phase war von 1-2 Jahren bekam ich auch auf Youtube Angebote wie Apps die mir helfen sollten und weil ich vermehrt Inhalte zu Themen wie derpession, und Suizid angeschaut habe bekam ich eine Warnung dass ich mir doch unter unter einer Helpline Hilfe suchen sollte. Zudem wird Nugdging auch von Krankenkassen oder anderen Versicherungen für Junglenker betrieben die einem Vergünstigungen anbiteten wenn man sich dementsprechend verhält.

  6. Wenn man den Artikel von Netzpolitk zu Googles FloC liest, könnte man meinen, bei Google ginge es hier im Grunde in die „richtige“ Richtung – also in eine datenschutzfreundlichere Richtung.

    Unbenannte Datenschützer scheinen mit FloC zufrieden zu sein:

    „Das sorgt für Zustimmung bei Datenschützer:innen, in der Werbebranche warnten einige hingegen vor der „Cookie-Apokalypse“. “

    genauso wie Politiker innerhalb der EU:

    „Googles Schritt hin zu einem besseren Schutz des Privatlebens sei willkommen, sagt der niederländische Politiker Paul Tang, der im EU-Parlament eine Gruppe gegen Tracking mitbegründet hat. „Aber wir sollten nicht zu laut applaudieren.“ “

    Die anscheinend größte Kritik an Googles FloC scheint hier die zu sein, dass Google seine Monopolstellung weiter ausbaut:

    „Für die Konkurrenz bedeutet Googles Schritt wohl Kopfschmerzen. Große Mitbewerber:innen wie Facebook und Adtech-Anbieter:innen dürften es schwerer haben, über Browser Daten für personalisierte Werbung zu sammeln.“

    Datenschutztechnisch wird FloC hier leider kaum kritisiert, dabei sieht es mit FloC nicht so rosig aus, wie es bei diesem Artikel vermittelt wird.

    Die Electronic Frontier Foundation (kurz EFF) hat am 03. März 21 in seinem Artikel „Google’s FLoC Is a Terrible Idea“ wesentlich kritischer hierüber berichtet.
    Nebst einigen kritischen Anmerkungen bzgl. der datenschutztechnischen Aspekte, weist die EFF außerdem darauf hin, dass sich Google damit brüste, dass FloC zu 95% so effizient sei, wie die 3rd party cookies (Stand vom Januar 2021).

    In vielen Szenarien sei FloC zudem sogar eine Hilfestellung für Werbetreibende, so einer der Schlüsse vom EFF – anders als in diesem Artikel von Netzpolitik dargestellt.

    Wäre schön, wenn dieser Artikel um kritische Anmerkungen noch ergänzt würde. Ich meine, Google selbst brüstet sich damit, dass Werbetreibende im Grunde nichts einbüßen werden…

    1. In dem Artikel ist schon Datenschutz-Kritik drinne. Kuck mal hier:

      Der Datenschutz-Vorteil liege nach der Lesart von Google wohl darin, dass nicht mehr komplette Verhaltensmuster gesammelt werden, die dann von Marketingfirmen ausgewertet werden und dann erst zu Zielgruppen gebaut werden, sagt der Journalist und Datenschützer Matthias Eberl. Allerdings sei das System aus Datenschutzsicht dennoch nicht unbedenklich.

      „Solange ich einer Gruppe zugeordnet werde, die bestimmte Interessen teilt, ist die Datenschutzgrundverordnung berührt und natürlich sind das auch sensible Daten, aus denen sich viel Persönliches ableiten lässt“, sagt Eberl. Für Google sei die Zugehörigkeit zu Kohorten nicht anonym. Allein deshalb seien europäische Datenschutzregeln anzuwenden. Ob die Daten in den Kohorten darüber hinaus für die teilnehmende Werbewirtschaft wirksam anonymisiert seien, müsse geprüft werden.

      Das EFF ding ging erst online nach dem Artikel bei netzpolitik.

  7. „Google schickt dann eine Auswahl an Werbung an den Browser“. Das heißt doch dann, dass zusätzliche Daten übertragen werden, deren Kosten aber der Anschlussinhaber zu tragen hat. IMHO ist das nicht wirklich zulässig und erfüllt m. E. den Tatbestand der Computersabotage.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.