Anfang dieses Jahres kündigte Google Chrome in seinem Chromium-Blog an, dass die Unterstützung von Cookies von Drittanbietern schrittweise eingestellt werden soll. Allerdings wird der Browser die Unterstützung nicht komplett blockieren, sondern „innerhalb von zwei Jahren“ langsam einstellen.
Cookies von Drittanbietern werden von den Nutzern als störend und lästig empfunden – sie unterstützen jedoch das derzeitige „Werbung für Inhalte“-Modell, nach dem das Internet funktioniert. Durch die Verzögerung der Sperrung hofft Chrome, die Zeit zu haben, eine alternative Lösung zu entwickeln oder die Technologie von Drittanbietern zu integrieren, um zu verhindern, dass Websites große Einnahmeverluste erleiden, wenn die Sperrung in Kraft tritt.
In seinem Blog kündigte Google an, dass der Schritt dazu dient, seinen Nutzern mehr Privatsphäre und Sicherheit zu bieten.
‚Unser Ziel für diese Open-Source-Initiative ist es, das Web für die Nutzer privater und sicherer zu machen und gleichzeitig die Verlage zu unterstützen.‘
Aber Google ist für einige Aspekte seines Geschäfts auf Cookies von Drittanbietern angewiesen. Indem es Cookies von Drittanbietern blockiert, scheint es auf einige Werbeeinnahmen zu verzichten, um den Nutzern ein privateres und sichereres Erlebnis zu bieten.
Wie bei Browsern, die bereits den Zugriff auf Cookies von Drittanbietern blockiert haben, gibt es einige Fragen zu den Motiven hinter diesem Schritt. So wird Apple vorgeworfen, das Web zugunsten eines App Stores zu ersticken, in dem Verlage und Handelswebsites eine Umsatzbeteiligung zahlen müssen.
Wenn also Cookies von Drittanbietern ein so entscheidender Teil von Googles Werbemodell sind, untersuchen wir die Gründe, warum Chrome sie aus dem Online-Ökosystem entfernen will.
Was genau sind Cookies von Drittanbietern?
Ein Cookie von Erstanbietern muss von einem Webserver oder JavaScript auf der Website des Bestrafenden gesetzt werden. Dieses Cookie ist dann nur für die Domain zugänglich, die es erstellt hat. Sie werden von allen Browsern unterstützt und helfen dem Browser, sich Dinge wie Benutzernamen, Spracheinstellungen und Warenkörbe zu merken.
Cookies von Drittanbietern gehören nicht zu der Hauptdomäne, die im Browser der Nutzer geöffnet ist. Sie können von Werbeservern Dritter auf der Website eines Herausgebers geladen werden. Cookies von Drittanbietern sind dann auf jeder Website zugänglich, die Cookies von Drittanbietern unterstützt, und werden technisch gesehen von allen Browsern unterstützt, aber Mozilla Firefox, Safari und bald auch Chrome werden sie blockieren.
Wenn Sie also auf eine Website wie Theguardian.com zugreifen, wird dort ein Erstanbieter-Cookie erstellt, um Ihre Präferenzen zu speichern, aber ein Anzeigenserver wie ad.doubleclick.net erstellt auch ein Drittanbieter-Cookie. Der Server des Drittanbieters sendet eine Anfrage von der Webseite an die angeforderte Datei, die je nach Verwendung unterschiedlich ist, aber es kann sich um eine tatsächliche Anzeige oder nur um ein Tracking-Pixel handeln, das für den Nutzer unsichtbar ist, aber als Tracking-Cookie fungiert.
Andere Webseiten, die Dritten in der Geschichte, können dann ebenfalls auf die in diesem Cookie gespeicherten Informationen zugreifen.
Warum also jetzt das Verbot?
Nachfrage der Nutzer
Fragen Sie den Durchschnittsnutzer, ob er möchte, dass Cookies ihn über Websites hinweg verfolgen, und er wird Nein sagen. Aber sie wissen nicht immer genau, wie sie mit ihnen umgehen sollen. Die Browser ermöglichen es den Nutzern bereits, Cookies von Drittanbietern zu blockieren, aber die meisten entscheiden sich nicht dagegen.
Eine Mozilla-Studie hat gezeigt, dass 20 % der Nutzer sich aktiv abmelden, aber wenn sie die Abmeldung zur Standardeinstellung machen, melden sich nur 20 % der Nutzer aktiv zurück.
Außerdem ist Google Chrome im Grunde der letzte große Browser, der Cookies von Drittanbietern nicht blockiert. Apple ist auf Intelligent Tracking Prevention 2.2 (ITP) umgestiegen, um die digitalen Schlupflöcher zu schließen und Cookies von Drittanbietern viel effektiver zu blockieren. Mozillas datenschutzfreundlicher Firefox-Browser ist diesem Beispiel gefolgt und hat seine Enhanced Tracking Protection verbessert, um den Nutzern mehr Privatsphäre zu bieten.
Wenn Chrome bis 2022 wartet, läuft er Gefahr, Nutzer an andere Browser zu verlieren und sich den Ruf des Browsers zu erwerben, der am laxesten mit dem Datenschutz seiner Nutzer umgeht.
Wachsende Regulierung
Es gibt kein einziges übergreifendes Gesetz, das den Online-Datenschutz weltweit regelt. Stattdessen gilt ein Flickenteppich aus regionalen, bundesstaatlichen und einzelstaatlichen Gesetzen in verschiedenen Rechtsordnungen.
Die Anforderungen an die Offenlegung und Einholung von Einwilligungen für Dritte, die durch die aktualisierten Datenschutzvorschriften der EU entstanden sind, haben zur Einführung von Instrumenten wie dem Transparency and Consent Framework des IAB Europe geführt.
Durch die Zulassung von Drittanbieter-Cookies ermöglicht Chrome einem riesigen Netzwerk von Werbetreibenden den Zugriff auf Nutzerdaten. Wenn Sie eine Website besuchen, können Ihre Informationen von einem ganzen Netzwerk von Websites abgerufen werden, die Zugriff auf das Cookie des Werbetreibenden haben.
Im Moment ist das nach der Datenschutz-Grundverordnung (GDPR) noch akzeptabel. Aber es ist schwer, die Regeln buchstabengetreu zu befolgen. Um die GDPR einzuhalten, müssen die Herausgeber „alle Drittanbieter, die Cookies installieren oder installieren könnten, mit einem Link zu ihren jeweiligen Richtlinien und einem Opt-out-Formular angeben“.
Das Problem ist jedoch, dass dies dem Herausgeber die Verantwortung auferlegt, zu überprüfen, ob die Angaben der Drittparteien mit dem übereinstimmen, wofür sie tatsächlich Cookies verwenden. Dies schafft zu viele Schwachstellen in der Kette, die die Verleger angreifbar machen könnten, selbst wenn sie die Verordnung einhalten.
Anstatt die Verlage weiterhin dieser Gefahr auszusetzen, macht das Blockieren von Drittanbieter-Cookies die Privatsphäre der Nutzer einfacher. Google gibt sich selbst die Zeit, Änderungen vorzunehmen, bevor eine Verschärfung der Vorschriften sie dazu zwingt.
Der Wert von Walled Gardens
Googles Werbeeinnahmen hängen teilweise von Drittanbieter-Cookies ab, aber ihr Netzwerk von Erstanbieter-Daten ist so umfangreich, dass sie plötzlich für viele Werbetreibende die einzige Option sind.
Nach Angaben von eMarketer Inc. entfallen auf das Google-Facebook-Duopol 60 % der Ausgaben für digitale Werbung in den USA. Das liegt vor allem daran, dass ihr Netzwerk von Erstanbieterdaten so umfangreich ist. Maps, Youtube, Google Home. Das sind alles Erstanbieterdaten, die Google nutzen kann, um gezielte Werbung zu schalten.
Durch die Abschaffung von Trackern von Drittanbietern bleiben Facebook und Google einfach in der Lage, Verbraucher zu verfolgen und enorme Datenmengen über uns zu sammeln, während sie gleichzeitig viele ihrer Konkurrenten aus der Werbebranche daran hindern, das Gleiche zu tun.
Die Association of National Advertising und die American Association of Advertising Agencies haben öffentlich erklärt, dass dieser Schritt einen gesunden Wettbewerb bedroht.
„Es würde drohen, einen großen Teil der Infrastruktur des heutigen Internets erheblich zu stören, ohne eine praktikable Alternative zu bieten, und es könnte den wirtschaftlichen Sauerstoff der Werbung abwürgen, den Start-ups und aufstrebende Unternehmen zum Überleben brauchen.“
Auch wenn Googles Schritt, Cookies von Drittanbietern zu blockieren, als rein datenschutzrechtlich motiviert dargestellt wird, gibt es viele zwingende Gründe für die Blockierung. Es hält das Unternehmen in einem stärker auf den Datenschutz ausgerichteten Ökosystem wettbewerbsfähig, es verhindert, dass eine Regulierung ihnen vorschreibt, Cookies zu blockieren, und es macht sein Werbenetzwerk für Werbetreibende noch wertvoller.