Das BGH-Urteil zum Verbot von Cookies ist nach wie vor in aller Munde. Gangbare Alternativen, wie etwa das Single-Sign-On-System, scheinen nur schwer umsetzbar. Wie sieht es mit den sogenannten Trust Tokens aus, die Google jetzt als vollwertigen Ersatz von Cookies anstrebt?
Google entfernt sich von Third Party Cookies
In nur zwei Jahren soll die Unterstützung von Drittpartei-Cookies komplett enden. Dieser Umstand wurde im Rahmen des Google Projekts namens “Privacy Sandbox” bekannt. Besagtes Projekt verfolgt als oberstes Ziel, die Privatsphäre der Internetnutzer maximal zu schützen.
Was genau sind Third Party Cookies?
Bei diesen Cookies handelt es sich um solche, die eine Nutzer-Erkennung über mehrere Webseiten hinweg ermöglichen. Im Bereich des Marketing also eine allseits beliebte Tracking-Methode. Sobald es um die Verteilung von Werbeanzeigen geht, ist die Nutzung derlei Methoden nach dem jüngsten BGH-Urteil zu Cookies künftig verboten.
Der Begriff Third Party zielt zudem immer auf die Beteiligung eines Dritten ab, sei es eine Person, Partei oder eben ein Dienstleister. Im Falle des Datenschutz beziehungsweise im Sinne des Schutzes der Privatsphäre sollen derlei Drittanbieter bald möglichst ganz wegfallen.
Sandbox-Projekt fokussiert Trust Tokens
Auch Google sucht demnach nach einer gangbaren Alternative zu Cookies. In der Projekt-Chronik zur “Privacy Sandbox” definierte der Konzern drei priorisierte Ziele.
- kein Standort-übergreifendes Tracking mehr
- Ablehnung von Drittanbieter-Cookies
- Problemumgehungen dieser Entscheidungen nach Möglichkeit reduzieren oder unterbinden
Was sind Trust Tokens?
Hier kommen die Trust Tokens ins Spiel. Google will diese in Form einer API (Application Programming Interface) zur Verfügung stellen, also einer Schnittstelle für das Interagieren mit anderen Diensten. Bei den Trust Tokens handelt es sich um Keys für diese API. API-Keys sorgen für die nötige Nutzer-Authentifizierung. Der Server prüft die Authentifizierung anhand des Keys, bei Übereinstimmung ist der Zugriff gestattet, andernfalls wird er verweigert.
Trust Tokens sorgen zudem dafür, dass sich der Zugriff durch echte Menschen von dem eines Bots unterscheidet. Google fördert mit der Entwicklung also auch die Bekämpfung von Betrug im Internet.
Um den Datenschutz dabei an erste Stelle zu setzen, soll das Ganze ohne jegliche Nachverfolgung des Users – Stichwort Tracking – möglich sein.
Trust Tokens ohne Tracking – wie geht das?
Bei den automatisiert erzeugten und dem jeweiligen Nutzer zugewiesenen Trust Tokens handelt es sich um kryptografische Informationen – also verschlüsselte Daten. Der Browser des Users speichert den Key. Bei Bedarf verwendet er ihn dann in angebundenen Diensten weiter. Die Trust Tokens API sorgt dafür, dass sich die Authentifizierung überträgt, sofern sie im Kontext steht.
Was bedeutet in diesem Zusammenhang Kontext? Wir geben Ihnen ein Anwendungsbeispiel: Der Internetnutzer besucht eine Webseite und sieht dort ein Werbebanner. Er klickt es an, woraufhin sich eine separate Webseite öffnet. Die Werbung steht jedoch im unmittelbaren Kontext zum Besuch, womit sie rechtlich zulässig ist. Der Drittanbieter besagter Werbung erhält allerdings keine Möglichkeit, den User zu identifizieren oder eben weiterzuverfolgen. Die Trust Tokens Keys stellen quasi eine Art verschlüsselte Nutzer-Identität dar.
Trust Tokens – Top oder Flop?
Web-Anbieter benötigen Möglichkeiten, um zu erkennen, dass es sich bei den Usern um echte Menschen handelt. Dafür sind Trust Tokens ein ausgezeichnetes Mittel. Der Schutz vor Internet-Betrug ist nicht nur für Werbetreibende selbst enorm wichtig, sondern auch für Ads-Anbieter.
Ob die Trust Tokens jedoch eine echte Alternative zu Third Party Cookies darstellen, bleibt fraglich. Ohne Tracking verlieren Marketer reihenweise Kennzahlen, die für die Bildung einer effektiven Marketing-Strategie unerlässlich scheinen. Wir gehen allerdings davon aus, dass Ads-Anbieter wie Google selbst, mit seinen Zukunftsplänen auch für diese Sorgen eine akzeptable Lösung findet.