Kurz vor Weihnachten hat Google eine Änderung seiner Policy bezüglich der Benutzung von Fingerprinting-Technik für Werbezwecke angekündigt. Bisher verbietet diese Policy das Fingerprinting:
Anzeige
You must not use device fingerprints or locally shared objects (e.g., Flash cookies, Browser Helper Objects, HTML5 local storage) other than HTTP cookies, or user-resettable mobile device identifiers designed for use in advertising, in connection with Google's platform products. This does not limit the use of IP address for the detection of fraud.
Diese Klausel entfällt in der neuen Version, die ab dem 16. Februar in Kraft treten soll.
(Device) Fingerprinting ist der Oberbegriff für eine Reihe von Techniken, die Geräte zum Beispiel für Werbetreibende wiedererkennbar machen. Browser lässt man zum Beispiel im Hintergrund für den Nutzer unsichtbar Objekte rendern. Aus den Unterschieden der Ergebnisse kann man eine Art Fingerabdruck generieren, der den Browser wiedererkennbar macht. Eine aktuelle Untersuchung zeigt, dass man auf ähnliche Weise mit CSS Nutzer per E-Mail tracken kann.
Fingerprinting läuft unbemerkt vom Nutzer im Hintergrund ab. Betroffene können sich zudem in der Regel nur schwer oder gar nicht gegen das Fingerprinting wehren, denn – anders als zum Beispiel bei Cookies – beruht Fingerprinting auf Signalen, die sie nicht einfach löschen können. Selbst wer also zum Beispiel im Browser alle Sitzungsdaten löscht, kann von einem Werbetreibenden, der Fingerprinting einsetzt, sofort wieder identifiziert werden.
Google begründet nicht explizit, weshalb es Fingerprinting zukünftig zulässt. Die Mitteilung, mit der es die Änderung ankündigt, verweist allerdings auf neue Gerätekategorien wie Smart-TVs: "Unternehmen, die auf Smart-TVs werben, müssen die Möglichkeit haben, mit relevanten Zielgruppen in Kontakt zu treten und die Wirksamkeit ihrer Kampagnen zu verstehen. Da Menschen und Haushalte zunehmend auf Streaming-Plattformen umsteigen, sollte das Ökosystem in Lösungen investieren und diese entwickeln, die in einem unglaublich fragmentierten Umfeld effektiv und messbar sind."
Fingerprinting für das Targeting von Anwendern zuzulassen, ist jedenfalls eine komplette Abkehr von der bisherigen Haltung Googles zu dieser Technik. Darauf weist auch Stephen Almond, der Direktor für regulatorische Risiken bei der britischen Datenschutzbehörde, in seiner Stellungnahme hin: "Google selbst hat bereits erklärt, dass das Fingerprinting nicht den Erwartungen der Nutzer in Bezug auf den Datenschutz entspricht." Er zitiert Googles eigene Position zum Fingerprinting aus dem Jahr 2019: "Wir denken, dass dies die Wahlmöglichkeiten der Nutzer untergräbt und falsch ist."
Almond hält die Änderung von Google für unverantwortlich. Und er verweist Unternehmen darauf, dass diese den Nutzern eine "faire Wahl" lassen müssen, ob sie verfolgt werden wollen, bevor sie Fingerprinting einsetzen, und gegebenenfalls die Zustimmung der Nutzer einholen.
(
Kommentare