Seit 2019 versuchte Google mit der Privacy Sandbox-Initiative, die Privatsphäre-Bedürfnisse der Benutzer und die wirtschaftlichen Interessen von werbefinanzierten Internet-Angeboten unter einen Hut zu bringen.
Ziel der Privacy Sandbox-Initiative ist die Entwicklung von Technologien, mit denen die Privatsphäre von Nutzern im Internet geschützt wird und die es Unternehmen und Entwicklern ermöglichen, erfolgreiche digitale Unternehmen aufzubauen. Durch die Privacy Sandbox wird das website- und appübergreifende Tracking eingeschränkt und dazu beigetragen, dass Onlineinhalte und -dienste für alle kostenlos bleiben.
The Privacy Sandbox (abgerufen am 25. April 2025)
Vor vier Jahren haben wir zum ersten Mal über Googles Privacy Sandbox geschrieben und über die Versuche, 3rd party-Cookies abzuschaffen, ohne Werbeanbietern die Möglichkeit zu nehmen, Zielgruppen Webseiten-übergreifend zu identifizieren. Vor einem Jahr haben wir die Mehrfachrolle von Google als Quasi-Suchmaschinen-Monopolist, Anbieter des am weitesten verbreiteten Browsers und Major Player im Internet-Werbemarkt beleuchtet, und dabei erneut einen Blick auf die damals nach wie vor nicht umgesetzte Implementierung dieser Sandbox geworfen.
Das alles ist jetzt überholt, Google hat mit einem in der letzten Woche publizierten Blog-Post die Privacy Sandbox-Initiative zumindest inhaltlich (vermutlich aber insgesamt) auf Eis gelegt.
Worum ging es bei der Privacy Sandbox?
Werbenetzwerke im Internet leben davon, denselben Benutzer über verschiedene Webseiten hinweg zu tracken und so sowohl mehr über seine Interessen zu erfahren als auch zielgerichtet zu diesen Interessen passende (und entsprechend wertvolle/teure) Werbung ausspielen zu können. Als Instrument der Wahl haben sich dazu in den letzten Jahren (Jahrzehnten?) sogenannte 3rd party-Cookies etabliert. Dazu verlinkt der jeweilige Webseiten-Betreiber für den Benutzer unsichtbar auf ein Werbenetzwerk wie zum Beispiel Doubleclick (also Google), die über den Link aufgerufene URL legt dann ein eindeutiges Cookie (nicht unähnlich einer Textdatei mit einer eindeutigen ID) im Browser ab. Wenn nun viele Webseiten auf Doubleclick verlinken, kann Doubleclick so erkennen, auf welchen Seiten der Benutzer mit dieser ID aktiv ist (und so dessen Interessen ableiten).
Die Informationen aus diesen Tracking-Links können allerdings auch unabhängig von Werbung dazu genutzt werden, detaillierte Profile der Browser-Benutzerinnen anzulegen. Dass dies aus Datenschutz-Gründen problematisch ist, liegt auf der Hand. Dies führte dazu, dass immer mehr Benutzer mithilfe von AdBlockern und generell dem Unterdrücken von 3rd party-Cookies im Browser versuchten, sich dieser Art von Überwachung zu entziehen.
Keine Freude an AdBlockern haben allerdings die Werbeanbieter und -netzwerke, allen voran Google selbst, mit einem Anteil von über 40 % am digitalen Werbekuchen der grösste Player. Auch Datenschützer und Aufsichtsbehörden begannen, kritischere Fragen nach dem Benutzer-Tracking zu stellen. Daher rief Google die Private Sandbox-Initiative ins Leben, mit dem Ziel, die Privatsphäre-Bedürfnisse der Benutzer und die wirtschaftlichen Interessen von werbefinanzierten Internet-Angeboten unter einen Hut zu bringen. Eines der Hauptelemente dabei war die Ablösung der 3rd party-Cookies durch Methoden, welche nicht mehr auf das Tracking jeder einzelnen Browser-Benutzerin hinausliefen. Wie erwähnt, haben wir über beide dieser Methoden (FLoC und Topics API) bereits geschrieben.
Breite Kritik am Vorhaben
Zentral bei den Alternativen zum Cookie-Aus waren Fragen wie …
- wird damit die Privatsphäre der Benutzer effektiv besser geschützt, oder führen die Alternativen schlicht zu noch mehr sammelbaren Datenpunkten?
- gibt es weiterhin eine Opt-Out-Möglichkeit (wie das heute mit dem Blockieren von 3rd party-Cookies möglich ist) oder erfolgt das neue Tracking quasi ausserhalb der Benutzerkontrolle?
- können Werbeanbieter weiterhin ihre Zielgruppen identifizieren und ansprechen? Man kann direkt an User-Gruppen addressierte Werbung im Internet generell als falsch ansehen. Aber solange sich viele Webseiten über Werbung finanzieren, bleibt die Nachfrage nach solcher bestehen.
- sind die Alternativen Werbenetzwerk- und Browser-neutral ausgestaltet oder geben sie Google in seiner oben erwähnten Mehrfachrolle einen Wettbewerbsvorteil?
Die Bürgerrechtsorganisation Noyb hatte daher letzten Juni in Österreich Beschwerde gegen die Privacy Sandbox eingereicht. Begründet wurde diese hauptsächlich damit, dass entgegen den Versprechungen die Privatsphäre auch mit den neuen Ansätzen nicht gewährleistet sei und weiterhin jeder Klick und jeder Seitenbesuch aufgezeichnet werde. Auch monierte Noyb, dass die Privacy Sandbox primär Privacy Whitewashing betreibe und versuche, ein nur leicht abgeschwächtes User-Tracking als grossen Privacy-Fortschritt zu verkaufen.
Schritt für Schritt weg vom Aus
Bereits letzten Sommer hatte Google Änderungen in der Privacy Sandbox angekündigt, darunter insbesondere den Verzicht auf die Abschaffung der 3rd party-Cookies.
In light of this, we are proposing an updated approach that elevates user choice. Instead of deprecating third-party cookies, we would introduce a new experience in Chrome that lets people make an informed choice that applies across their web browsing, and they’d be able to adjust that choice at any time. We’re discussing this new path with regulators, and will engage with the industry as we roll this out.
A new path for Privacy Sandbox on the web (abgerufen am 25. April 2025)
Begründet wurde der Verzicht mit dem grossen Anpassungsaufwand aller Beteiligten in der Werbeindustrie (was man nach eigenem Ermessen durchaus auch als „grosser Widerstand aus der Werbeindustrie“ lesen darf). Wie man im obigen Zitat sieht, versuchte Google den Strategiewechsel den Browser-Benutzern mit dem Versprechen für bessere Steuerungsmöglichkeiten fürs web-weite Tracking schmackhaft zu machen. Wie genau diese Steuerungsmöglichkeiten für die Browser-Benutzerin ausfallen sollen, hat Google damals nicht ausgeführt
Mit Googles neuesten Ankündigung vom 22. April sind allerdings auch diese Steuerungsmöglichkeiten bereits wieder Geschichte.
Taking all of these factors into consideration, we’ve made the decision to maintain our current approach to offering users third-party cookie choice in Chrome, and will not be rolling out a new standalone prompt for third-party cookies.
Next steps for Privacy Sandbox and tracking protections in Chrome (abgerufen am 25. April 2025)
Das heisst schlicht, dass Google nicht nur den Versuch aufgibt, 3rd party-Cookies abzuschaffen, sondern sie verzichten auch auf direkte Steuerungsmöglichkeiten durch den Browser-Benutzer. Kurz gesagt: Es bleibt alles beim Alten, bzw. wie es 2019 schon war.
Ganz offensichtlich hat es Google nicht geschafft, die Bedürfnisse der Werbebranche, der Aufsichtsbehörden und der Web-Entwickler unter einen Hut zu bringen (was im Blogpost elegant als „divergent perspectives“ beschrieben wird). Im Weiteren beruft sich Google darauf, dass in den letzten Jahren bereits diverse datenschutz-verstärkende Techniken Verbreitung gefunden hätten (leider ohne diese konkret zu benennen). All dies nimmt Google zum Anlass, um bezüglich 3rd party-Cookies alles so zu lassen wie es war, und auch die Entwicklung der letzten Sommer angekündigten Steuerungsmöglichkeiten einzustellen. Erhalten bleibt die Möglichkeit, 3rd party-Cookies in den Einstellungen des Browsers zu deaktiveren (sofern man daran denkt). Automatisch blockiert werden 3rd party-Cookies im Inkognito-Modus von Chrome, diesen plant Google immerhin um eine teilweise Verschleierung von IP-Adressen zu erweitern.
Fazit
Offenbar sieht Google trotz des regulatorischen Drucks in der EU und den Antitrust-Gerichtsfällen in den USA keine Notwendigkeit, die Abschaffung der 3rd party-Cookies auch gegen den Willen der Werbeindustrie durchzusetzen. Vielleicht hat aber gerade aufgrund der drohenden Aufteilung des Unternehmens (und der Aussicht, die Kontrolle über Chrome zu verlieren) Google beschlossen, keinen weiteren Aufwand in eine Initiative zu stecken mit welcher man sich das eigene Werbegeschäft erschweren würde. Das ist mehr als nur enttäuschend, wird so doch das boomende Geschäft mit dem Online-Verhalten von Benutzern weiter am Leben gehalten. Und der ganze Aufwand, den Entwicklerinnen und Forscher in den letzten Jahren in Privacy Sandbox-Experimente gesteckt haben, dürfte nun vergebens gewesen sein.
Bedenklich wäre es, wenn dieses Aus vor dem Hintergrund des AI-Datenhungers geschehen wäre. Zu dieser Lesart würde passen, dass sowohl OpenAI als auch Perplexity darüber nachdenken, einen eigenen Browser zu entwickeln. Da kann es dann durchaus dazu passen, dass auch Google weiterhin möglichst viele Daten über das Surf-Verhalten sammeln möchte. AI-Modelle sind schlussendlich auf möglichst viele Daten angewiesen, und das Benutzerverhalten ist einer der Bereiche, dem es sich für AI-Modelle auszahlt, zusätzliche Daten (über menschliches Online-Verhalten) zu sammeln. Aber vielleicht haben die bisherigen Experimente ja auch schlicht gezeigt, dass das Ende der 3rd party-Cookies sich vor allem auch negativ auf die Werbeeinnahmen von Google selbst auswirken könnte.
Auf jeden Fall bleibt aber nach sechs Jahren Privacy Sandbox für Web-User wenig Greifbares übrig. Da insbesondere das als Cookie-Ersatz geplante Topics-API in Chrome weiterhin vorhanden ist, sammelt der Browser inzwischen sogar mehr Daten über die Benutzer als zuvor. Böse gesagt sind die Browser-Benutzerinnen nach diesen sechs Jahren also transparenter unterwegs als zuvor, und die Datenschutz-Situation hat sich insgesamt eher verschlechtert. Rund 65 % der Browser-Benutzer weltweit nutzen momentan Chrome (Safari hat dank iOS einen Anteil von 18 %, Edge dank Windows einen von 5 %), da dürfte einiges an Daten zusammenkommen.
Was die ganzen Diskussionen rund um die Privacy Sandbox aber leider gefördert haben, ist die Implementierung von Cookie-Alternativen durch die werbe-nahe Industrie. Seien das Anbieter-übergreifende Logins (wie zum Beispiel das von vielen Schweizer Medienhäusern verwendete OneLog) oder Fingerprinting-Techniken (welche einen Benutzer anhand Browser-Eigenschaften wie installierte Fonts, Fenstergrössen und vielen weiteren Eigenschaften zu identifizieren versuchen), Anonymität im Netz wird immer mehr zu einem sehr raren Gut.
Privacy-bewusste Benutzer sind daher weiterhin gut beraten, alternative Browser zu verwenden (welche wie Safari oder Firefox 3rd party-Cookies schon seit längerem verbieten) oder zumindest auf eine datenschutzfreundliche Chromium-Variante auszuweichen. Man sollte aber auch dann tunlichst vermeiden, Browser-Erweiterungen zu installieren, welche das gesamte Surf-Verhalten auswerten. Gerade die diversen AI-Plugins sind (unter dem Vorwand, Benutzern ein möglichst gutes Erlebnis bieten zu wollen) hierbei sehr neugierig.
