Zukunft der Online-WerbungDie neuen Kleider der Werbe-Giganten

Die Ära der Tracking-Cookies neigt sich dem Ende und ein Kampf um die Vorherrschaft im digitalen Werbesystem ist entbrannt. Eine erstaunliche Partnerschaft zwischen Mozilla und Meta ist nur ein kleines Kapitel in dieser größeren Geschichte, analysiert unser Gastautor. Die nächste Phase der Online-Werbung könnte noch schlimmer werden als der Status Quo.

Werbetafeln leuchten im Dunkeln
Werbung verändert mal wieder ihre Form, doch es ist ungewiss, ob der Wandel Verbesserung bringt. Gemeinfrei-ähnlich freigegeben durch unsplash.com Joe Yates

Michael Veale ist außerordentlicher Professor für Digital Rights und Regulierung am University College London in der Fakultät für Rechtswissenschaften. Er arbeitet an der Schnittstelle von Recht, neuen Technologien, Politik und Gesellschaft, mit einem aktuellen Schwerpunkt auf maschinellem Lernen und Technologien zur Verbesserung der Privatsphäre. Dieser Artikel erschien zunächst auf englisch.


Mozilla sorgte Anfang des Monats für einiges Erstaunen, als es eine Partnerschaft mit Meta ankündigte. Ausgerechnet mit dem Facebook-Mutterkonzern will die gemeinnützige Stiftung im Bereich neuer Werbetechnologien zusammenarbeiten. Dabei ist es noch nicht lange her, dass die Firefox-Entwickler:innen eine „Facebook-Container“-Funktion einführten, um die Cookies dieses einen spezifischen Konzerns unter Quarantäne zu stellen.

Es ist kein Geheimnis, dass der Firefox-Browser angesichts seines schwindenden Marktanteils eine Finanzspritze benötigt. Wahrscheinlich ist er auf der Suche nach mächtigen Freunden. Die Reputation von Mozilla ist jedoch nur der Nebenschauplatz einer viel größeren Geschichte: einer Geschichte über die Zukunft dessen, was wir unter Online-Privatsphäre verstehen. Denn das milliardenschwere System der Online-Werbung – im englischen spricht man von der Ad-Tech-Branche, kurz für Advertising Technologies – befindet sich in einem epochalen Wandel.

Apple und Google übernehmen die Kontrolle

Der Vorschlag von Mozilla und Meta betrifft die Ad Attribution, also die Zuordnung von Anzeigen. Das ist die Kunst, den Blick oder Klick eines Nutzenden auf eine Anzeige mit einem späteren Kauf zusammenzubringen, vielleicht sogar auf einem anderen Gerät. Klassischerweise beruht dies auf den Cookies und Trackern von Hunderten von Ad-Tech-Unternehmen, die den Browser- oder App-Nutzungsverlauf von Einzelpersonen ausspähten, um Views und Klicks mit tatsächlichen Einkäufen zu verknüpfen.

In einer Entscheidung von Anfang Februar wiesen die EU-Regulierungsbehörden jedoch darauf hin, dass tiefgreifende, vielleicht sogar unmögliche Änderungen erforderlich sind, damit solche Tracking-Praktiken in Europa legal abliefen.

Gleichzeitig muss die Ad-Tech-Branche damit klarkommen, dass die Browser – allen voran Googles Chrome und Apples Safari – zunehmend Tracking-Techniken blockieren. Apple und bald auch Google haben zudem damit begonnen, das Tracking in Apps einzuschränken, wenn auch mit gemischtem Erfolg.

Aber die Tracking-Sperren sind nicht alles, was Apple und Google getan haben. Maßgeblich ist, dass sie mit ihrer Macht über die weitverbreitetsten Browser und Smartphone-Betriebssystem darüber entscheiden, ob und was das Vakuum füllt. Beide Unternehmen haben, wie Meta und Mozilla, Ersatzlösungen für die bestehende Ad Attribution entwickelt. Diese neuen System versprechen künftig auszukommen, ohne dass Kopien intimer Browserverläufe von Milliarden Nutzer:innen im Ad-Tech-Ökosystem herumschwirren. Stattdessen sollen die Daten die Smartphones und Computer bald nicht mehr verlassen, sondern auf den Endgeräten gespeichert verarbeitet werden.

Apple und Google sparen in diesem Zusammenhang nicht mit Privacy-Rhetorik, doch praktischerweise würde ihre Reform des Ad-Tech-Systems sie zu den entscheidenden Gatekeepern für den Zugang zu Informationen über Internetnutzer:innen machen. Die beiden Firmen würden die Daten einfach in der von ihnen kontrollierten Browser- und Betriebssysteminfrastruktur behalten. Googles „Privacy Sandbox“ ist das bekannteste Vorhaben in diesem Bereich: eine wachsende Anzahl von Tools, um den Gravitationsschwerpunkt der Werbetechnik zu verlagern – vom Raum zwischen Websites, Apps und Drittanbieter-Servern auf den Raum zwischen Websites, Apps, Browsern und Betriebssystemen.

Das macht Meta Angst. Der Konzern hat Websites, Apps und Drittanbieter-Server in Hülle und Fülle. Aber Browser oder Betriebssysteme? Keine. Das macht das große Werbeunternehmen verwundbar. Dass Apple seit kurzem App-Gerätekennungen verbirgt, hat Meta angeblich 10 Milliarden Dollar gekostet. Das „Metaverse“ soll neue, tiefere infrastrukturelle Wurzeln schlagen, aber die entsprechenden Technologien, das gesellschaftliche Interesse daran und selbst eine marginale wirtschaftliche Bedeutung scheinen weit davon entfernt zu sein, alternativlos zu sein. Und selbst wenn sie zustande kämen, wäre es noch ein weiter Weg.

Fortschritt für Privatsphäre und Wettbewerb zugleich?

Es ist dieser Kontext, der zum Verständnis des Mozilla-Meta-Vorschlags wichtig ist. Mit dem Ansatz „Interoperable Private Attribution“ versuchen sie, diese Verschiebung im digitalen Werbesystem aufzuhalten. Statt die Informationen über Werbeinteraktionen und -käufe im Einflussbereich der Geräte und der Unternehmen zu halten, die sie kontrollieren, sollen die Daten vertraulich auf großen Servern von Drittanbietern abgeglichen werden. Mit Hilfe ausgefuchster Kryptografie soll sie dabei gesichert werden.

Im Wesentlichen ermöglicht das Verfahren Apps und Websites, Kennungen auf den Geräten der Nutzer:innen zu schreiben, die mit bestimmten Tracking-Anbietern wie Google oder Facebook verbunden sind. Diese Kennungen können auf allen Geräten der Nutzer:innen gleich sein, wenn sie sich auf jedem Gerät bei diesen Anbietern anmelden. Die einzelnen Akteur:innen können die Kennungen jedoch nur schreiben, nicht lesen. Die Geräte verschlüsseln die Daten über die von den Nutzer:innen gesehenen Anzeigen und das von ihnen ausgegebene Geld und senden sie zusammen mit dem Kennungsschlüssel gleichzeitig an zwei verschiedene Server.

Die Nutzer:innen müssen diesen Servern vertrauen, dass sie keine Daten weitergeben. Diese Server verändern die Daten geringfügig und senden sie in einer Form an die übrigen Werbetechnologieanbieter weiter, die wenig bis gar nichts über die einzelnen Personen im Datensatz verrät, aber die Analyse der gebündelten Aktivitäten von Personengruppen in aggregierter Form ermöglicht.

Der Mozilla-Meta-Vorschlag zielt damit vor allem auf die aktuelle Erzählung von Wettbewerb-versus-Datenschutz. Er behauptet, den Idealpunkt gefunden zu haben inmitten der Bedenken von und Beschwerden bei den Wettbewerbsbehörden über die Macht, die Google und Apple durch ihre Pläne zur Nutzer:innen-Analyse auf dem Endgerät erhalten.

Nach den Vorstellungen der beiden ungleichen Partner soll künftig jedes Unternehmen eine Kennung festlegen und Dienste zur Zuordnung von Anzeigen anbieten können, nicht nur die Gerätehersteller. Vorausgesetzt natürlich, dass die Nutzer:innen diesen Anbietern vertrauen, dass die ausgefuchste Kryptografie tatsächlich stattfindet, und sie nicht in Versuchung kommen, zu schnüffeln. Auch die Browser und Betriebssysteme müssten sich erstmal darauf einlassen und mitspielen.

Firmen können den Browser-Verlauf zwar nicht mehr sehen, aber weiter nutzen

Doch die Sache hat noch einen ganz anderen Haken. All diese Maßnahmen beruhen auf einer sehr spezifischen, begrenzten Definition von Privatsphäre. Egal ob die Daten auf dem Gerät abgeglichen werden, wie von Apple und Google geplant, oder gesichert in einem Netzwerk, wie von Mozilla und Facebook vorgeschlagen: Es geht beim Ringen um die Ad Attribution immer nur darum, dass die großen Plattformunternehmen ihre Nutzer:innen nicht mehr so leicht identifizieren können. In gewisser Weise ist das nur der Anfang, bis irgendwann alle ad-Tech-Funktionen, einschließlich der detaillierten Profilerstellung, ohne Identifikation von Einzelpersonen geschehen.

Aber Vertraulichkeit oder Nicht-Identifizierbarkeit eines Systems sollten nicht mit der Privatsphäre gleichgesetzt werden, die es bietet. Viele, wenn nicht sogar die meisten der gesellschaftlichen Probleme, die sich aus dem System von Profilbildung, Targeting und der Kommerzialisierung von Aufmerksamkeit ergeben, lassen sich nicht dadurch lösen, dass man bestehende Werbetechnologien einfach kopiert und den Unternehmen mathematisch die Augen vor den Menschen und Gemeinschaften verschließt, die ihnen ausgesetzt sind. Es bringt immer Gefahren mit sich, die Informationswelt einer Person zu gestalten, so viel über bestimmte Gruppen, Gemeinschaften und Phänomene zu lernen oder Menschen genau dann anzusprechen, wenn sie am empfänglichsten sind.

Diese Gefahren werden nicht dadurch beseitigt, dass Unternehmen den Browserverlauf einer Nutzerin zwar nicht mehr sehen, aber immer noch nutzen können. Auch wenn die größtenteils illegale, unkontrollierte Weitergabe von Daten im Ad-Tech-System vor dem Aus steht, so ist doch zu befürchten, dass die Profilerstellung, die Hyperpersonalisierung und die Vermarktung von Aufmerksamkeit weiterbestehen oder sogar noch zunehmen werden.

Aktuelle Vorschläge für vertrauliche Profilerstellung und Targeting, wie Googles „Topics“ oder Metas „Ad Topic Hints“, nutzen die weitreichenden Möglichkeiten für eine intensive, kryptografisch gestützte Personalisierung auf dem Gerät bislang nur begrenzt. Doch Unternehmen von Microsoft bis Google suchen nach Wegen, um fortgeschrittenere Formen des maschinellen Lernens für vertrauliche Werbetechnologien zu nutzen. Und Meta und Mozilla rühmen sich damit, dass ihr Vorschlag das Potenzial habe, auch auf maschinelles Lernen ausgeweitet zu werden.

Es lohnt sich zu bedenken, dass die Profilerstellung und die Modellierung sogar noch invasiver werden könnten, wenn Vertraulichkeit die einzige Sorge ist. Stell dir vor, anhand deines Blicks, deiner Temperatur oder deines Pulses würde ein Profil von dir erstellt, das deine gesamte Online-Erfahrungen in Echtzeit beeinflusst. Aber keine Panik! Es ist doch alles vertraulich. Also was ist dein Problem?

Plattformen können nicht gegen Diskriminierung vorgehen, die sie nicht sehen

Die Situation ließe sich vielleicht entschärfen, wenn die Nutzer:innen wählen könnten, ob ihre Geräte bei der Erstellung von Profilen helfen oder nicht – eine Option, die sie nie hatten, solange undurchsichtige Server den Laden am Laufen hielten. Doch angesichts früherer und aktueller Trends scheint es unwahrscheinlich, dass Nutzer:innen eine sinnvolle Wahlmöglichkeit erhalten werden. Der oder die Einzelne hat schon jetzt keine Kontrolle über den undurchschaubaren, sich verändernden Code, der unbemerkt auf den eigenen Geräten läuft.

Selbst wenn Nutzer:innen die Profilerstellung abschalten könnten, müssten sie damit rechnen, dafür bestraft zu werden. Es gibt auch Technologien für den vertraulichen Nachweis von Nutzermerkmalen – zum Beispiel, ob man seinem Gerät erlaubt hat, ein Profil von sich zu erstellen und es für Targeted Advertising anzuwenden. Ähnliche Ansätze werden bereits in Googles „Privacy Sandbox“ als anonyme „Trust Tokens“ eingesetzt, um zu beweisen, dass die Betrachter:innen von Anzeigen echte Menschen sind und keine betrügerischen Bots. Wenn Nutzer:innen nicht gehorsam die „privatsphärefreundliche“ Profilerstellungs- und Werbecodes ausführen, sollten sie damit rechnen, dass ihnen ihre bevorzugten Online-Dienste verweigert werden.

Als wäre das nicht schon schlimm genug, bieten diese Praktiken den Plattformen noch mehr Möglichkeiten, sich vor der Verantwortung zu drücken. Es ist schon schwer genug, zwielichtige Datenbroker zur Rechenschaft zu ziehen. Noch schwieriger dürfte es sein, Ad-Tech-Systeme zur Rechenschaft zu ziehen, die die Profilerstellung kryptografisch abschließen oder auf dem Gerät speichern. Dies macht die Unternehmen blind für die potenziell diskriminierenden, betrügerischen oder demokratiegefährdenden Möglichkeiten des Missbrauchs dieser Technologien.

Es ist Zeit, Profilbildung und Personalisierung zu regulieren

Es gibt bessere Möglichkeiten, auf diese Veränderungen zu reagieren, als wir es derzeit tun. Klar, wir sollten die illegale Datenweitergabe, die für das Ad-Tech-System heute charakteristisch ist, umgehend unterbinden. Doch wir sollten vorsichtig sein, womit wir sie ersetzen.

Zivilgesellschaft, Regulierungsbehörden und Gesetzgeber:innen müssen aufhören, in Datenbergen zu denken, bei denen die Macht aus der Fähigkeit erwächst, sie anzuhäufen – und die nur dadurch geschälert wird, dass man die Datenberge verringert oder anderen Kopien davon gibt. Die wahre Macht liegt in der Kontrolle von Code und Analysen, selbst wenn die Daten niemals das Gerät verlassen.

Die Schäden, die das Horten von Daten mit sich bringt, sind real, aber auch altbekannt. Jetzt müssen die rechtlichen Grenzen für die Praktiken und Konsequenzen der Personalisierung, der Profilerstellung und der Kontrolle der Aufmerksamkeit in den Mittelpunkt gerückt werden, und nicht nur die Grenzen für die Daten, die in diesem Prozess weitergegeben werden.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

5 Ergänzungen

  1. Da haben wir uns mit unserer Kostenlosmentalität ja einen schönen Bärendienst erwiesen. Natürlich mussten die ganzen Dienste irgendwie finanziert werden, aber dafür bezahlen? Nein, danke.
    Und dann haben die Unternehmen plötzlich gemerkt, dass man mit Werbung weit mehr verdienen kann, als man jemals durch Beiträge einnehmen könnte. Und so haben wir den schlafenden Riesen Gier geweckt.
    Jetzt werden wir diese ganze Scheiße nie wieder los.
    Bei Sky gibt es trotz Pay-TV Werbung und bei YouTube wird die Produktplatzierung und das Sponsoring immer in den Videos enthalten sein, egal wie viel Geld wir Google überweisen, um die Werbung davor und mittendrin loszuwerden.
    RTL & Co. leben von einem Programm, dass aus mehr Werbung als Inhalt besteht und dann wollen sie sogar noch Geld von uns damit wir das in HD sehen „dürfen“. Das sie noch keinen Extra-Beitrag für Werbung in 4K erheben wundert mich doch sehr.

    Aber bei all den Unmengen an Geld, das die Werbeindustrie verdient, schaffen sie es doch nicht, dass Werbung sehenswert wird. Das ist das traurigste daran. 😔

    1. „Aber bei all den Unmengen an Geld, das die Werbeindustrie verdient,“

      Da „`verdient„` niemand.
      Das ist Umsatz.
      Wenn aus 100 Euro Umsatz nur 1 cent Gewinn rauskommt – egal!
      Die anderen 99,99 Euro hat wer anders.
      Wenn diese ganze Werbe’industrie‘ mit einem Mal weg wäre… Was würde an Rechenleistung, bis hin zu ganzen Rechenzentren die keine kostenintensive Energie in Wärme umsetzen, frei werden!?
      Aktiver Klimaschutz durch Verzicht.
      Das wäre eine Schlagzeile.

      1. Die Werbeindustrie verdient happig. Natürlich nicht die jungen Kreativen, die sind verbrennbares Verbrauchsmaterial. Aber die etablierten Chefs sind sehr gut dabei.

        Erfolgskontrolle gibt’s praktisch keine, Image ist alles.

    2. Ich bezahle für Werbe- und Tracking-freie Dienstleistungen, schon immer. Das Problem ist, dass diese zT nicht angeboten werden, eben.

      Das wäre nur durch Regulierung und zT offentlich-rechtliche Infrastruktur zu lösen. Natürlich Totalversagen unserer Politiker.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.