Was ist Google FLoC und warum es Ihre Privatsphäre bedroht
Was ist Google FLoC und warum es Ihre Privatsphäre bedroht
TL;DR — Kurzantwort
2 Min. LesezeitGoogles FLoC wurde ohne Nutzereinwilligung in Chrome aktiviert und kategorisierte Surfgewohnheiten in Kohorten für Werbetreibende -- es ersetzte Third-Party-Cookies durch Überwachung auf Browser-Ebene statt durch echten Datenschutz.
Am 30. März 2021 startete Google in mehreren Ländern Testläufe von „Federated Learning of Cohorts" (FLoC) über Chrome-Browser ab Version 89. Dies geschah ohne die Chrome-Nutzer um Einwilligung zu bitten und war standardmäßig aktiviert.
In seiner Pressemitteilung nannte Google es „eine datenschutzfreundliche Zukunft der Online-Werbung". Hier erklären wir, warum diese Charakterisierung irreführend ist und warum ein milliardenschweres Werbeunternehmen kein echtes Interesse daran hat, weniger Daten über seine Nutzer zu sammeln.
Was ist FLoC?
FLoC ist eine Methode, um Ihr aktuelles Internet-Surfverhalten zu sammeln, zusammenzufassen und zu monetarisieren. Damit FLoC für Google nützlich ist, muss es Informationen über das Nutzerverhalten preisgeben. Anders als herkömmliche Third-Party-Tracking-Skripte arbeitet FLoC direkt über den Chrome-Browser selbst.
Wie FLoC funktioniert
Chrome verwendet Algorithmen, um „Kohorten" zu erstellen -- Gruppen von Menschen, die ähnliche Interessen basierend auf Surfgewohnheiten teilen. Der Browser überwacht Ihre Aktivitäten und ordnet Sie einer Kohorte zu. Obwohl Google behauptet, dass lokale Browsing-Daten nicht direkt geteilt werden (nur Kohorteninformationen werden übermittelt), können diese Kohortendaten mit anderen vom Browser preisgegebenen Daten kombiniert werden, um eindeutige Fingerprints einzelner Nutzer zu erstellen.
Ein praktisches Beispiel
Stellen Sie sich vor, Sie besuchen Websites über Wanderausrüstung, vegetarisches Kochen und Fotografie. FLoC ordnet Sie einer Kohorte anderer Personen mit ähnlichen Surfmustern zu. Werbetreibende können dann die gesamte Kohorte ansprechen, ohne angeblich Ihre individuelle Identität zu kennen.
Das Problem ist, dass Kohorten-IDs in Kombination mit grundlegenden Browser-Informationen (Bildschirmauflösung, installierte Schriftarten, Zeitzone) eine nahezu eindeutige Kennung erzeugen. Forschungen haben gezeigt, dass diese Kombination Einzelpersonen effektiv reidentifiziert und die angebliche Anonymität zunichtemacht.
Warum FLoC schlecht für den Datenschutz ist
Mehrere grundlegende Probleme untergraben Googles Datenschutzversprechen:
-
Es wurde ohne Einwilligung aktiviert. Nutzer wurden nicht gefragt, ob sie möchten, dass ihre Surfgewohnheiten analysiert und kategorisiert werden. Dies verstößt gegen das Prinzip der informierten Einwilligung, das den meisten Datenschutzgesetzen zugrunde liegt.
-
Es schafft neue Fingerprinting-Angriffsflächen. Die Kohorten-ID selbst wird zu einem zusätzlichen Datenpunkt, den Tracker zusammen mit bestehenden Fingerprinting-Techniken nutzen können, um Nutzer präziser zu identifizieren.
-
Sensible Kategorien werden nicht ausreichend geschützt. Google behauptete, dass sensible Kategorien ausgeschlossen würden, aber unabhängige Tests zeigten, dass Kohorten weiterhin Informationen über Gesundheitszustände, sexuelle Orientierung und politische Ansichten durch Korrelation mit Surfmustern preisgaben.
-
Es zentralisiert die Tracking-Macht. Statt das Tracking auf viele Third-Party-Cookies zu verteilen (die Browser zunehmend blockieren), konzentriert FLoC diese Fähigkeit in Chrome selbst -- vollständig von Google kontrolliert.
-
Es erhält das Überwachungsmodell aufrecht. FLoC beseitigt das Tracking nicht; es strukturiert es um. Das grundlegende Geschäftsmodell der Nutzerprofilierung für Werbung bleibt unverändert.
Reaktion der Branche
Große Browser wie Firefox, Safari, Brave und Vivaldi kündigten an, FLoC nicht zu implementieren. Die Electronic Frontier Foundation (EFF) veröffentlichte eine detaillierte Analyse, warum FLoC eine neue Form des Trackings darstellt statt einer Datenschutzverbesserung.
WordPress, das über 40 % des Webs antreibt, schlug vor, FLoC als Sicherheitsbedenken zu behandeln. DuckDuckGo veröffentlichte eine Browser-Erweiterung zum Blockieren von FLoC.
Was Sie tun können
Der wirksamste Schutz gegen browserbasiertes Tracking ist die Verwendung eines Browsers, der Datenschutz von Grund auf respektiert. Firefox, Brave und Safari blockieren alle FLoC und ähnliche Tracking-Mechanismen. Für Chrome-Nutzer ist der Browserwechsel die einfachste Lösung.
Website-Betreiber können ebenfalls aktiv werden, indem sie einen HTTP-Header (Permissions-Policy: interest-cohort=()) hinzufügen, um ihre Seiten aus der FLoC-Berechnung auszuschließen und zu verhindern, dass die Daten ihrer Besucher zum Aufbau von Verhaltensprofilen verwendet werden.
Die übergeordnete Lehre ist klar: Wenn ein Werbeunternehmen „datenschutzfreundliches" Tracking anbietet, ist Skepsis angebracht. Echter Datenschutz bedeutet, überhaupt nicht getrackt zu werden -- nicht auf eine etwas andere Art getrackt zu werden.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Google ersetzt FLoC durch die Topics API: Was sich für den Datenschutz ändert
Google hat FLoC eingestellt und die Topics API als Ersatz eingeführt. Aber verbessert Topics tatsächlich den Datenschutz oder strukturiert es die Überwachung nur um? Hier ist unsere Analyse.
Wie Google das Nutzervertrauen durch Chrome-Datenschutzfehler verspielt hat
Chromes Datenschutzpannen offenbarten die Spannung zwischen Googles Browser-Produkt und seinem überwachungsbasierten Geschäftsmodell und trieben Nutzer zu datenschutzfreundlichen Alternativen.
Was weiss Google ueber Sie? Eine vollstaendige Aufschluesselung
Google sammelt Suchverlauf, Browserdaten, E-Mails, Standort, Sprachaufnahmen und mehr in seinem gesamten Oekosystem. Hier erfahren Sie genau, was sie wissen und wie Sie es reduzieren koennen.