Das BGH-Urteil zum Verbot von Cookies ist nach wie vor in aller Munde. Gangbare Alternativen, wie etwa das Single-Sign-On-System, scheinen nur schwer umsetzbar. Wie sieht es mit den sogenannten Trust Tokens aus, die Google als vollwertigen Ersatz von Cookies anstrebt?
Google entfernt sich von Third Party Cookies
In zwei Jahren soll die Unterstützung von Drittpartei-Cookies komplett enden. Das gab Google im Rahmen des Projekts „Privacy Sandbox“ bekannt. Oberstes Ziel: die Privatsphäre der Internetnutzer maximal schützen.
Was genau sind Third Party Cookies?
Third Party Cookies ermöglichen die Nutzer-Erkennung über mehrere Websites hinweg — im Marketing eine weit verbreitete Tracking-Methode. Für die Verteilung von Werbeanzeigen ist ihre Nutzung nach dem jüngsten BGH-Urteil zu Cookies künftig verboten.
Der Begriff „Third Party“ bezeichnet immer die Beteiligung eines Dritten — sei es eine Person, eine Partei oder ein Dienstleister. Im Sinne des Datenschutzes sollen solche Drittanbieter bald möglichst ganz wegfallen.
Sandbox-Projekt fokussiert Trust Tokens
Auch Google sucht nach einer gangbaren Alternative. In der Projekt-Chronik zur „Privacy Sandbox“ definierte der Konzern drei priorisierte Ziele:
- kein standortübergreifendes Tracking mehr
- Ablehnung von Drittanbieter-Cookies
- Problemumgehungen dieser Entscheidungen nach Möglichkeit reduzieren oder unterbinden
Was sind Trust Tokens?
Hier kommen Trust Tokens ins Spiel. Google stellt sie als API (Application Programming Interface) bereit — einer Schnittstelle für die Kommunikation mit anderen Diensten. Trust Tokens sind Keys für diese API. Sie übernehmen die Nutzer-Authentifizierung: Der Server prüft den Key, bei Übereinstimmung ist der Zugriff gestattet, andernfalls wird er verweigert.
Trust Tokens unterscheiden ausserdem echte Menschen von Bots. Google leistet damit gleichzeitig einen Beitrag zur Bekämpfung von Betrug im Internet.
Das Ganze soll ohne jegliche Nachverfolgung des Users funktionieren — kein Tracking.
Trust Tokens ohne Tracking – wie geht das?
Trust Tokens sind kryptografische Informationen — also verschlüsselte Daten, die automatisiert erzeugt und dem jeweiligen Nutzer zugewiesen werden. Der Browser speichert den Key und verwendet ihn bei Bedarf in angebundenen Diensten weiter. Die Trust Tokens API überträgt die Authentifizierung, sofern ein Kontext besteht.
Was bedeutet das konkret? Ein Anwendungsbeispiel: Du besuchst eine Webseite und siehst dort ein Werbebanner. Du klickst es an, eine separate Seite öffnet sich. Die Werbung steht im unmittelbaren Kontext zu deinem Besuch — rechtlich zulässig. Der Drittanbieter erhält dabei keine Möglichkeit, dich zu identifizieren oder weiterzuverfolgen. Trust Tokens Keys sind quasi eine Art verschlüsselte Nutzer-Identität.
Trust Tokens – Top oder Flop?
Web-Anbieter brauchen Möglichkeiten, echte Menschen von Bots zu unterscheiden. Dafür sind Trust Tokens ein solides Mittel. Schutz vor Internet-Betrug ist nicht nur für Werbetreibende wichtig, sondern auch für Ads-Anbieter.
Ob Trust Tokens eine echte Alternative zu Third Party Cookies darstellen, bleibt fraglich. Ohne Tracking verlieren Marketer Kennzahlen, die für eine effektive Marketing-Strategie bisher als unerlässlich galten. Google und andere Ads-Anbieter werden hier Lösungen liefern müssen — die Richtung ist eingeschlagen, die Details fehlen noch.