Alte Gewohnheiten lassen sich nur schwer ablegen.
Googles neues Projekt zum Sammeln von Daten ist garstig. Unter dem Namen FLoC (The Federated Learning of Cohorts) will diese neue Werbetechnologie Cookies von Drittanbietern und verwandte Technologien wie LocalStorage von Drittanbietern ersetzen. Dies ist eindeutig ein gefährlicher Schritt, der die Privatsphäre der Benutzer verletzt.
Derzeit wird es in Google Chrome getestet und ist Teil der Chromium-Browser-Engine.
Nun die eigentliche Frage: Was ist Vivaldis Position zu dieser neuen Technologie von Google?
Dies ist eine berechtigte Frage, da wir auf Chromium aufsetzen. Aber in Wahrheit verlassen wir uns zwar für die korrekte Darstellung von Seiten auf die Chromium-Engine, aber hier enden die Gemeinsamkeiten von Vivaldi mit Chrome (und anderen Chromium-basierten Browsern).
FLoC off! Vivaldi unterstützt kein FLoC.
Bei Vivaldi setzen wir uns für die Datenschutzrechte unserer Nutzer ein. Wir dulden kein Tracking und Profiling, egal in welcher Verkleidung. Wir werden ganz sicher nicht zulassen, dass unsere Produkte lokale Tracking-Profile aufbauen.
Für uns bedeutet das Wort „Privatsphäre“ tatsächliche Privatsphäre. Wir verdrehen es nicht in das Gegenteil. Wir beobachten nicht einmal, wie Sie unsere Produkte verwenden. Unsere Datenschutzerklärung ist einfach und klar: Wir wollen dich nicht verfolgen.
FLoC, eine in die Privatsphäre eingreifende Tracking-Technologie.
Google wird auch ohne Cookies von Drittanbietern und LocalStorage weiterhin Profile erstellen und Nutzer verfolgen.
Sie stellen FLoC als Teil einer Reihe so genannter „Datenschutz“-Technologien dar, aber machen wir uns hier nichts vor; FLoC ist eine in die Privatsphäre eingreifende Tracking-Technologie.
Funktioniert FLoC in Vivaldi?
Das FLoC-Experiment funktioniert nicht in Vivaldi. Es benötigt einige interne Einstellungen, die in Vivaldi nicht aktiviert sind.
Da Google die FLoC-Komponente in Chrome nur in Teilen der Welt aktiviert, die nicht unter Europas GDPR fallen, muss sie zuerst bei den Google-Servern nachfragen, ob sie überhaupt funktionieren darf. Es scheint, dass es immer noch diskutiert wird, ob FLoC überhaupt unter den GDPR Bestimmungen legal ist. Wir werden dies weiterhin aufmerksam verfolgen.
Obwohl Vivaldi die Chromium-Engine verwendet, modifizieren wir die Engine in vielerlei Hinsicht, um die guten Teile beizubehalten, die sie für die Benutzer sicher machen – aber wir erlauben Vivaldi nicht, diese Art von Anruf an Google zu machen.
Wir werden die FLoC-API nicht unterstützen und planen, sie zu deaktivieren, egal wie sie implementiert ist. Sie schützt die Privatsphäre nicht und es ist sicherlich nicht vorteilhaft für die Nutzer, wenn sie, ohne sich dessen bewusst zu sein, ihre Privatsphäre für den finanziellen Gewinn von Google aufgeben.
Warum FLoC? Weil Cookies von Drittanbietern aussterben werden.
Traditionell verlassen sich viele Websites völlig legitim auf Cookies von Drittanbietern, um Logins zu verwalten. Blockieren von Drittanbieter-Cookies würde diesen Mechanismus unterbrechen. Da Drittanbieter-Cookies jedoch auch zum Tracking missbraucht wurden, begannen einige Browser, Cookies von Drittanbietern zu blockieren.
Websites haben sich stetig in Richtung alternativer Lösungen für die Anmeldung entwickelt, die nicht auf Cookies von Drittanbietern angewiesen sind, und schon bald könnten Cookies von Drittanbietern in allen Browsern standardmäßig deaktiviert werden.
Dies stellt eine Herausforderung für „Tracking“-Unternehmen wie Google dar, die weiterhin dominant bleiben wollen, und so suchen sie nach Alternativen. FLoC ist eine davon.
Wie viele datenschutzorientierte Produkte hat Vivaldi einen eingebauten Tracker-Blocker, der bekannte Tracker von Drittanbietern blockiert, unabhängig davon, ob sie Cookies, LocalStorage oder Fingerprinting zur Identifizierung verwenden.
Drittanbieter-Cookies erklärt.
Cookies von Drittanbietern – eine der grundlegenden Technologien, auf die sich Werbetreibende verlassen – können verwendet werden, um Verhaltensprofile von Benutzern zu erstellen. Statt kontextbezogener Werbung, die darauf basiert, welche Seite der Benutzer gerade ansieht, zeigen diese Verhaltensprofile gezielte Werbung, die zur Persönlichkeit des Benutzers passt.
Diese Werbeanzeigen können als eine Möglichkeit gesehen werden, Geld zu verdienen, aber sie können dazu verwendet werden, das Verhalten der Benutzer zu beeinflussen und Menschen in großer Zahl zu kontrollieren. Sie können sogar mit einem Social-Media-Konto, einem Namen, einer tatsächlichen Person, ihren Freunden und Verwandten und allem, was sie jemals über sich selbst gepostet haben, verknüpft werden.
Die überwiegende Mehrheit der Online-Werbung und Tracker gehört nur wenigen großen Konzernen wie Google und Facebook. Diese Konzerne sammeln riesige Datenmengen von allen von ihnen gelieferten Trackern und lernen so alle privaten Aspekte Ihrer Persönlichkeit kennen.
Diese Art von Tracking – einer der größten Eingriffe in die Privatsphäre in unserer Zeit – bedroht unsere Individualität. Es kompromittiert unsere Privatsphäre. Dennoch ist es erlaubt, weil wir uns daran gewöhnt haben und die Menschen ihre Stimme nicht laut genug erheben.
Wir bei Vivaldi sind der Meinung, dass es für ein Unternehmen nicht legal sein sollte, Profile von Ihnen zu erstellen. Es sollte kein Recht geben, Profile zu erstellen, mit oder ohne Zustimmung. Es sollte keine Möglichkeit geben, zuzustimmen. Nicht durch einen Klick auf einen „OK“-Button. Auch nicht auf andere Art und Weise.
Wie ermöglichen Cookies von Drittanbietern das Tracking?
Anzeigen oder Tracking-Ressourcen (Skripte oder „Zählpixel“) werden auf Seiten eingebunden, auf denen ihre Anzeigen gehostet werden. Wenn der Browser zum ersten Mal eine Anzeige lädt, setzt der Tracker ein Drittanbieter-Cookie mit einer eindeutigen Kennung.
Jedes Mal, wenn der Benutzer eine Tracking-Ressource anfordert, wird das Cookie an den Tracker gesendet, und der Tracker verknüpft es mit den Daten aus früheren Anfragen. Mit der Zeit, wenn ein Besucher mehrere Websites besucht, die Tracker desselben Unternehmens haben, kann sich das Unternehmen ein Bild vom Verhalten des Benutzers machen. Welche Seiten er sich ansieht, welche politischen Ansichten er hat, welche Krankheiten er möglicherweise hat, wo er wohnt und wie viel Zeit er online verbringt.
Invasivere Tracker können sogar verfolgen, was du auf der Seite eingibst und wie du deine Maus bewegst.
Wie funktioniert FLoC? Es behält ein Auge auf deinen Browserverlauf.
FLoC beabsichtigt, die gesamte Profilierungsarbeit innerhalb des Browsers zu erledigen. Der Browser sieht alles, was du browst, deshalb sammelt er die Daten über deine Surfgewohnheiten und bestimmt deine Präferenzen.
Dies entspricht nicht dem Browser, der deinen Browserverlauf für dich verwaltet. Es analysiert dein persönliches Verhalten, für Google. Es entscheidet, welche Aspekte deines Surfverhaltens wichtig sind, und wenn genügend andere Personen dieses Verhalten teilen, weist es dir die gleiche ID zu wie den anderen.
Werbefirmen bekommen keine eindeutige Kennung mehr zu sehen, so dass sie nicht genau verfolgen können, welche Seiten du besucht hast – es sei denn, es ist zufällig die gleiche Firma, die den von Ihnen verwendeten Browser herstellt – also können sie nicht genau sehen, wer du bist. Das klingt großartig.
Aber sie können sehen, dass jede Person, die bestimmte medizinische Produkte kauft, in der Gruppe (FLoC) 1324, oder 98744, oder 19287 zu sein scheint.
Jetzt fängt es an, hässlich zu werden.
Wenn du eine dieser FLoC-IDs hast, können die Werbetreibenden Werbung für dieses Produkt anzeigen – auch wenn du diese spezielle Krankheitsbild lieber nicht in die Öffentlichkeit hinaus posaunen würden.
Es ist alles anonymisiert. Hört sich erstmal an, als wäre alles in Ordnung, aber das ist weit von der Wahrheit entfernt.
Die Werbetreibenden können immer noch herausfinden, dass du dieses bestimmte medizinische Problem hast, dass du wahrscheinlich einer bestimmten Altersgruppe angehörst, oder dass du bestimmte Charaktereigenschaften zu haben scheinst, weil du die gleiche ID wie andere Menschen mit diesen Eigenschaften hast.
Eine statistische Analyse dieser IDs ist für kleine Werbefirmen schwierig, denn sie haben nicht ganz so viele Daten, mit denen sie arbeiten können, da sie nicht feststellen können, welche Webseiten von einem Nutzer mit der selben FLoC-ID noch besucht werden.
Die Firma, die am meisten über diese ID erfährt, ist diejenige, die den größten Teil des Werberaums kontrolliert – Google.
So kann Google einmal mehr seine Dominanz behaupten.
In der Vergangenheit konnte ein Anzeigenanbieter nur die Aspekte deiner Persönlichkeit sehen, die sich auf die Websites bezogen, auf denen seine Anzeigen verwendet wurden. Ein Anzeigenanbieter, der nur auf 1000 Websites eingesetzt wurde, hat vielleicht jeden Besucher nur auf einer oder zwei seiner Websites gesehen, sodass er nicht viele Tracking-Daten über Sie aufbauen konnte.
Mit FLoC ändert sich das komplett. Dessen Kernstück ist die Weitergabe neuer Informationen an Werbetreibende.
Jetzt bekommt jede Website eine ID zu sehen, die aus deinem Verhalten auf jeder anderen Website generiert wurde. Websites, die nur kontextbezogene Werbung oder gar keine Werbung schalten, könnten trotzdem in die Berechnung einbezogen werden. Das mag sich in der Zukunft noch ändern, da die Technologie derzeit noch experimentell ist.
Möglicherweise hast du eine Website besucht, bei der es sich um sehr persönliche Themen dreht. Gleichgültig ob diese FLoC Werbung enthält, oder nicht, wird durch deine FLoC-ID jeder anderen Website, die du besucht mitgeteilt, dass du diese spezielle Art von Website besucht hast. Selbst wenn es sich um ein völlig anderes Werbeunternehmen handelt, werden die selben Informationen über die von Ihnen besuchten Websites weitergegeben.
FLoC hat schwerwiegende Auswirkungen auf die gesamte Gesellschaft.
FLoC hat sehr ernste Auswirkungen auf Menschen, die in einem Umfeld leben, in dem Aspekte deine Persönlichkeit verfolgt werden – sei es Sexualität, politische Einstellung oder Religion. All das kann ein Teil Ihrer FLoC-ID werden.
Eine Diktatur kann vielleicht herausfinden, dass Andersdenkende oft eine der gleichen fünf FLoC-IDs zu haben scheinen. Nun könnte jeder, der mit dieser ID eine staatlich kontrollierte Website besucht, gefährdet sein. Ein Land, das bestimmte Religionen oder Sexualitäten verbietet, könnte das Gleiche tun.
Dabei geht es nicht mehr nur um die Privatsphäre, sondern darüber hinaus. Es überschreitet die Grenze zur persönlichen Sicherheit.
Anwender zuerst. Nicht FLoC.
Es ist äußerst bedenklich, dass wir ein Stadium erreicht haben, in dem eine Zahl – die FLoC-ID – so gefährlich sein könnte. Konntest du dir jemals vorstellen, dass es einmal soweit kommt?
Die Realität ist, dass es schon vor dem Tracking Anzeigen gab, aber sie waren typischerweise kontextbezogen. Sie haben eine Website besucht, die Autoteile verkauft, also ging es in den Anzeigen um Autos, denn das war es, was du dir angesehen hast, also hast du relevante Anzeigen bekommen. Du brauchst dich nicht zu gruseln, weil du eine Anzeige für ein ganz bestimmtes Produkt siehst, das du dir vor einer Woche auf einer ganz anderen Website angeschaut hast. Werbefirmen verdienten damals auch Geld und Websites verdienten Geld von den Werbefirmen.
Aller Wahrscheinlichkeit nach würde dieser Ansatz sehr schnell wieder zur dominierenden Werbeform werden, wenn nur das Tracking aufhören würde – schließlich ist kontextbezogene Werbung auch heute noch sehr effektiv.
Doch anstatt eine Welt zu schaffen, die frei von den Problemen gezielter Werbung ist, sehen wir uns nun einer neuen Realität der Überwachung und des individualisierten Profilings durch FLoC und ‚Privacy Sandbox‘ gegenüber.
Wir lehnen FLoC ab. Das solltest du auch.
Dieser Artikel wurde mit Unterstützung der Vivaldi-Entwickler Tarquin Wilton Jones und Julien Picalausa geschrieben