Alle wollen deine Daten (schützen): Apple vs. Facebook, Third-Party-Cookies und ePrivacy-Verordnung
4.2.2021
Facebook wirbt auf iPhones und iPads gerade um Erlaubnis für Werbetracking, weil Apple genau dieses mit dem Update auf iOS 14.5 erschwert. Aber auch als Android-Nutzer könntest du bald von größeren Veränderungen beim Werbetracking profitieren. Stichwörter sind: Third-Party-Cookies und ePrivacy-Verordnung.
Apple nutzt den Datenschutz schon länger als Werbung für seine Produkte. Firmen wie Facebook betonen zwar auch, wie wichtig ihnen die Privatsphäre der Nutzer*innen sei, aber aufgrund ihres Geschäftsmodells, das im Wesentlichen «Werbung anzeigen» ist, benötigen sie mehr Daten als Apple. Technologische Entwicklungen und gesetzliche Vorgaben gibt es beim Werbetracking ebenfalls. Wer sie verschläft, gerät ins Hintertreffen. Deswegen kümmert sich zum Beispiel Google um Alternativen zu Third-Party-Cookies.
Apple kann sich Datenschutz leisten
Bereits mit der Vorstellung von iOS 14 im Juni 2020 hat Apple angekündigt, den einzelnen Nutzer*innen mehr Kontrolle über ihre eigenen Daten beim Werbetracking zu geben. Mit dem Update auf iOS 14.5 setzt der iPhone-Hersteller diese Ankündigung nun um. Auf deinem iPhone oder iPad kannst du für jede einzelne App festlegen, ob diese auf die gerätespezifische Identifikationsnummer namens IDFA zugreifen darf. Diese nutzen Unternehmen in der Onlinewerbung, um Profile zu erstellen und gezielter Werbung auszuspielen. Die Wahlmöglichkeit bei der IDFA war schon zuvor in iOS 14 enthalten, aber aus Rücksicht auf kleinere App-Entwickler wurde ihre Unterstützung erst mit iOS 14.5 Pflicht.
Für Firmen, die mit Werbung Geld verdienen, ist das ein Hindernis. Wenn du die Werbung siehst, mag es dir egal sein, wie passend sie für dich ist. Dem Unternehmen, das Werbung macht, ist dagegen sehr daran gelegen, genau seine Zielgruppe zu treffen und kein Geld zu verschenken.
Facebook gehört zu den Unternehmen, die durch Apples Entscheidung ihr Erlösmodell in Gefahr sehen, weil sie die Anzeigen ihrer Werbekunden weniger gezielt ausspielen können. Mark Zuckerberg unterstellte Apple sogar eine Monopolstellung. Hätte Facebook seine Apps nicht an die Vorgaben von iOS 14.5 angepasst, wären die Apps sehr wahrscheinlich aus dem App Store geflogen. Deswegen bittet Facebook inzwischen per Einblendung auf iPhones und iPads darum, Zugriff auf die IDFA zu bekommen.
Bisher sitzt Apple am längeren Hebel und scheint weiter mit dem Thema Datenschutz punkten zu wollen. Da Apple seine Umsätze und Gewinne mit Hardware und Diensten wie Apple Music, Apple TV+ und Apple Arcade erzielt, kann Firmenchef Tim Cook weiterhin problemlos den Schutz der Privatsphäre als Argument für Apple nutzen. Apple sammelt zwar auch viele Daten von dir, behält sie aber für sich und ist weniger auf diese angewiesen als eine Firma, die Werbung zielgenau ausspielen will.
Update vom 5.2.2021: Berichten zufolge nimmt Google sich ein Vorbild an Apple und arbeitet an einer ähnlichen Anti-Werbetracking-Funktion für Android. Weitergehende Details gibt es dazu allerdings noch nicht. Update Ende
Third-Party-Cookies sind veraltet
Du musst aber nicht zwangsläufig ein Apple-Gerät besitzen, um in Zukunft auf mehr Datenschutz beim Werbetracking hoffen zu können. Die sogenannten Third-Party-Cookies in deinem Browser sind ein Auslaufmodell. Technologisch sind die kleinen Dateien, die beim Besuch einer Webseite gespeichert werden, veraltet und die Hinweise findet kaum jemand gut. Deswegen arbeiten Browserhersteller daran, die Cookies verschwinden zu lassen.
Google ist unter den Browserherstellern in einer Doppelrolle. Das Unternehmen bietet den Chrome-Browser an, verdient sein Geld aber mit dem Anzeigen möglichst zielgerichteter Werbung. Fallen die Cookies ersatzlos weg, kommt diese Einkommensquelle zum Erliegen. Alternativen befinden sich gerade in einer Testphase. In einer sogenannten «Privacy Sandbox» hat Google zum Beispiel Technologien gebündelt, die unterscheiden können sollen, ob ein Mensch oder ein Bot auf ein Banner klickt. Zudem will Google einzelne Nutzer in Gruppen mit gemeinsamen Interessen zusammenfassen. So wäre die Privatsphäre der Einzelperson besser geschützt als mit den aktuellen Nutzerprofilen, aber Google könnte immer noch gezielt Werbung ausspielen. Falls du da tiefer einsteigen willst, Trust-Token-API und «Federated Learning of Cohorts» (FLoC) sind die dazugehörigen Stichwörter.
Aber selbst wenn die Third-Party-Cookies der Vergangenheit angehören, verschwinden die Cookie-Hinweise nicht automatisch. Denn der Name legt es ja schon nahe, es geht nur um die Cookies von Dritten. Das sind zum Beispiel die Werbefirmen, die damit versuchen, dir durchs gesamte Internet zu folgen. Es gibt ja aber auch noch die Cookies von der Webseite, die du besucht hast und mit denen wir dich zum Beispiel auch wieder erkennen. Für die scheint weniger dringend ein Ersatz nötig zu sein.
Schaue ich bei uns nach, so sagt mir der Chrome-Browser, dass galaxus.ch 66 Cookies und digitec.ch 68 Cookies verwendet. Galaxus.de liegt mit 118 Cookies da drüber. Diese Zahlen sind allerdings nur Beispiele und keine feststehenden Angaben. Sie unterscheiden sich auf verschiedenen Bereichen der Webseite und auch je nachdem, ob du in einem Account eingeloggt bist oder nicht.
Die ePrivacy-Verordnung könnte noch viele Veränderungen bewirken
Zusätzlich zum technologischen Fortschritt gibt es einen weiteren Grund, der für die Nutzung möglichst weniger Cookies spricht. In Europa, oder genauer, der Europäischen Union laufen Verhandlungen über eine ePrivacy-Reform. Eine Folge davon können weitere Vorschriften sein, die für dich am Ende mehr Klicks auf Cookie-Hinweise bedeuten. Firmen, deren Geschäftsmodell auf diesen Cookies beruht, fürchten, dass in Zukunft noch mehr Nutzer*innen Cookies aktiv ablehnen. Ein weiterer Grund, warum Google & Co nach Alternativen zu den Third-Party-Cookies suchen.
Die ePrivacy-Verordnung soll eine zwanzig Jahre alte EU-Richtlinie für die Privatsphäre in der elektronischen Kommunikation aktualisieren. Angesichts der technologischen Veränderungen in dieser Zeit ist das notwendig. Alexander Fanta und Ingo Dachwitz beschreiben die neue Verordnung bei Netzpolitik.org als «eine Art digitales Briefgeheimnis». Damit würden Anrufe und Nachrichten über Apps und andere internetbasierte Dienste unter dem gleichen Schutz vor einer kommerziellen Auswertung stehen wie klassische Telefonate.
Den Vorschlägen von EU-Kommission und EU-Parlament zufolge sollen sich Nutzer*innen zudem leichter gegen Cookies und andere Tracking-Technologien wehren können. Eine geschützte Privatsphäre solle zudem die Standardeinstellung in den Browsern werden.
Noch ist die ePrivacy-Verordnung aber nicht beschlossen. Erst müssen noch die EU-Mitgliedsstaaten zustimmen. Sollte dies klappen, würde sie aber wahrscheinlich erst nach einer Übergangsfrist ab 2023 gelten. Aber Google und andere Unternehmen zeigen sich weitsichtig und bereiten sich auf das Ende der Cookies im Werbetracking vor – und das nicht nur in der EU.
Als Grundschüler saß ich noch mit vielen Mitschülern bei einem Freund im Wohnzimmer, um auf der Super NES zu spielen. Inzwischen bekomme ich die neueste Technik direkt in die Hände und teste sie für euch. In den letzten Jahren bei Curved, Computer Bild und Netzwelt, nun bei Galaxus.de.
