Tool zur FLoC-Prüfung
Was ist FLoC?
FLoC steht für „Federated Learning of Cohorts“. Dies ist eine neue Methode um zielgerichtete Werbeanzeigen zu schalten und gleichzeitig zu verhindern, dass Werbetreibende und Webseiten detaillierte Nutzerprofile erstellen. FLoC verwendet einen Algorithmus, um eine sogenannte „Kohorte“ zu erstellen. Eine Kohorte besteht aus einigen tausend Nutzern mit ähnlichen Browsing-Aktivitäten, sodass Werbetreibende ihre Anzeigen nur auf eine Gruppe von Nutzern und nicht auf bestimmte Nutzer zuschneiden können.
Google führte FLoC im Rahmen seiner Initiative “Privacy Sandbox” im Jahr 2019 ein. Im Rahmen der Initiative werden unter anderem Bemühungen unternommen, Cookies von Drittanbietern aus Chrome zu verbannen und Chrome im Allgemeinen nicht länger zu einem Datenschatz für Werbetreibende verkommen zu lassen. Aber auch FLoC verfolgt immer noch die Aktivitäten der Benutzer nach und reicht viele Informationen an Werbetreibenden weiter.
Wie funktioniert FLoC?
FLoC verwendet einen Algorithmus namens “SimHash”, um Dir einmal pro Woche eine Kohorten-ID basierend auf Deinen Browsing-Aktivitäten zuzuweisen. FLoC weist Dir Deine Kohorten-ID nur lokal (auf Deinem Gerät) zu, sodass Google nicht alle Deine Browserdaten erhält. Allerdings muss Google trotzdem zu einem gewissen Grad die Kontrolle haben, um sicherzustellen, dass die Kohorten die richtige Größe haben. Google behauptet jedoch, dass der Kontrollalgorithmus Deine Daten anonymisiert. Sobald Dir Deine Kohorten-ID zugewiesen wurde, wird sie mithilfe einer JavaScript-API öffentlich angezeigt, sodass Drittanbieter Anzeigen in Deinem Browser schalten können, die Deinen Interessen entsprechen.
Indem man sicherstellt, dass diese Kohorten vielfältig genug sind, um “den einzelnen Nutzer in der Masse zu verstecken”, aber gezielt genug für Werbetreibende, um relevante Anzeigen zu liefern, hofft Google, sowohl Werbetreibende als auch datenschutzorientierte Nutzer zufrieden zu stellen.
Welche Informationen werden FLoC-Tracking gespeichert?
FLoC wurde entwickelt, um alle Deine Surf-Aktivitäten zu verfolgen, d.h. welche Webseiten Sie besuchen, wie lange Du auf diesen Webseiten verweilst und wie Du mit diesen Webseiten interagierst. Es ist unklar, welche Informationen FLoC dann auch mit Google teilt, um sicherzustellen, dass Du der richtigen Kohorte zugeordnet wirst und dass Deine Kohorte die richtige Größe hat. Klar ist jedoch, dass Deine FLoC-Kohorte für jede von Dir besuchte Website sichtbar ist. Und da jede Kohorte nur wenige tausend Benutzer umfasst, können Dritte Dich mithilfe verschiedener Browser-Fingerabdrucktechniken identifizieren.
Wie kann ich mich von FLoC abmelden?
Derzeit gibt es keine Möglichkeit, FLoC im eigentlichen Sinne zu deaktivieren. Du kannst jedoch Cookies von Drittanbietern in Chrome deaktivieren, indem Du auf die drei Punkte in der oberen rechten Ecke des Browsers klickst und dann “Einstellungen”> “Datenschutz und Sicherheit”> “Cookies und andere Websitedaten”> “Drittanbieter-Cookies blockieren” auswählst. Dadurch wird im Grunde auch FLoC deaktiviert. Diese Einstellung kann jedoch auch zu Fehlfunktionen von Webseiten führen und verhindern, dass hilfreiche Einstellungen auf den häufig von dir besuchten Webseiten gespeichert werden.
Der schnellste Weg, um FLoC (und alle anderen Datensammlungstaktiken von Google) zu deaktivieren, ist die Installation eines sichereren Browsers und die Nutzung einer Datenschutzorientierten Suchmaschine wie DuckDuckGo. Wenn Du unbedingt Chrome nutzen willst, dann kann ein VPN dir helfen Deine IP-Adresse und einige Deiner Surf-Aktivitäten zu anonymisieren.
FAQ – häufig gestellte Fragen
Warum implementiert Google FLoC?
Während das Internet mehr und mehr zu einem notwendigen Bestandteil unseres Lebens wird, üben verschiedene Organisationen Druck auf große Unternehmen wie Google aus, die Privatsphäre der Nutzer besser zu schützen. Die wohl größte Errungenschaft war diesbezüglich die Umsetzung der DSGVO (Allgemeine Datenschutzverordnung) durch die Europäische Union. Dahinter verbirgt sich eine Reihe von Gesetzen, die für die Speicherung von Cookies die Zustimmung des Benutzers erfordern. Im April 2021 begann die EU auch mit der Formalisierung ihrer Datenschutzverordnung für die elektronische Kommunikation, mit der der von der DSGVO erzielte Schutz der Privatsphäre noch weiter ausgebaut wird.
All dieser öffentliche und gesetzgeberische Druck hat Google gezwungen, einen besseren Weg zu finden, um Drittanbietern bei der Schaltung gezielter Anzeigen zu helfen. FLoC versucht, das Bedürfnis nach Datenschutz für Nutzer mit den Bedürfnissen digitaler Werbetreibender in Einklang zu bringen, die trotzdem noch ausreichend Informationen über Dich haben, um zielgerichtete Anzeigen zu schalten.
Welche Datenschutzbedrohungen bringt FLoC mit sich?
Die Idee hinter Google FLoC ist, dass Werbetreibende weiterhin zielgerichtete Anzeigen schalten können, ohne Deine persönliche Identität aus der Menge der Nutzer mit derselben Kohorten-ID feststellen zu können. Es gibt jedoch immer noch viele Datenschutzprobleme bei diesem Ansatz.
- Browser-Fingerprinting. Durch das Eingrenzen Deiner Kohorten-ID können die Werbetriebenden Dich persönlich identifizieren, indem sie Daten zu Deinen Chrome-Plugins, -Erweiterungen und -Einstellungen zusammen mit Deiner IP-Adresse erfassen.
- Diskriminierende Werbung. Google behauptet, dass FLoC Webseiten und Suchanfragen herausfiltert, die sich auf Dinge wie Rasse, Sexualität und Religion beziehen, damit Werbetreibende bei der Auswahl der anzuzeigenden Anzeigen nicht diskriminieren können. In der Vergangenheit hat Google jedoch wiederholt versäumt, diskriminierende Werbung zu verhindern, und das FLoC-Whitepaper enthält keine Hinweise darauf, dass sich dies ändern wird.
- Falsches Sicherheitsgefühl. FLoC erschwert es Drittanbietern zwar, Dich persönlich zu identifizieren, hindert Google jedoch nicht daran, personenbezogene Daten in der Google-Suche, auf YouTube oder in anderen Google-Diensten zu sammeln. Darüber hinaus wird Google weiterhin ständig Daten überwachen und die Nutzer in die Kohorten einteilen, sodass Google auch weiterhin auf viele personenbezogene Daten zugreifen kann.
Wie ermöglicht der FLoC-Dienst dem Browser, die passende Kohorte zu wählen?
FLoC analysiert jede Woche die Browserdaten des Benutzers und speist diese in einen Algorithmus namens "SimHash" ein. SimHash wird lokal in Deinem Browser ausgeführt (wodurch verhindert wird, dass Google alle Deine Surfaktivitäten direkt analysiert) und weist Dir dann eine Kohorten-ID zu, die auf integrierten Kriterien basiert.
Allerdings verwendet Google derzeit einen zentralen Datenhub, um Kohortengrößen und -populationen zu analysieren. Dabei wird ständig in den Prozess eingegriffen, um sicherzustellen, dass die Kohorten die richtige Größe haben und eine angemessene Verteilung von Alter, Geschlecht, Ethnien und anderen relevanten Merkmalen aufweisen. Angeblich werden Benutzerdaten anonymisiert, bevor sie von diesem zentralisierten Dienst analysiert werden. Es wurden jedoch berechtigte Bedenken bezüglich der Menge an personenbezogenen Daten aufgeworfen, die aus diesen „anonymisierten“ Datensätzen gesammelt werden können.
Können Webseiten sich dieser FLoC-Berechnung entziehen?
Ja. Es sind zwar alle Webseiten, auf denen Anzeigen von Drittanbietern geschaltet werden, automatisch in FLoC enthalten, allerdings lässt sich dies recht einfach verhindern. Dazu musst Du auf Deiner Seite nur folgenden Code im HTTP-Header hinzufügen:
- Permissions-Policy: interest-cohort=()