Privacy Sandbox: Bereit für Entwicklerinnen und Entwickler
Zusammen mit vielen anderen Unternehmen haben wir in den letzten vier Jahren neue technologische Bausteine für ein besseres Internet entwickelt und zur Einsatzreife gebracht. Eines Internets, das die Aktivitäten der Menschen privat hält und kostenlose Erlebnisse für alle unterstützt. Zusammen bilden diese Technologien die „Privacy Sandbox“. Unternehmen aus der gesamten Branche sind bereits dabei, diese Technologien zu übernehmen und auf ihrer Basis Lösungen zu entwickeln, bei denen der Datenschutz im Vordergrund steht.
In der physischen Welt entsteht aus Baumaterialien nicht auf magische Weise ein Haus: Sie müssen von Menschen mit Fachwissen und Kreativität Stück für Stück zusammengefügt werden. Für mehr Datenschutz im Internet werden ebenfalls solche Menschen benötigt – in diesem Fall Entwicklungsteams, die sich für die Nutzung der Privacy Sandbox und weiterer Technologien entscheiden, um bestehende Lösungen weiterzuentwickeln und neue zu schaffen.
Wandel ist nicht nur notwendig, sondern auch machbar
Es ist wichtig, dass die Unternehmen der Branche zusammenarbeiten und das Internet zu einem privateren Ort machen. Davon profitieren nicht nur die Nutzerinnen und Nutzer, auch eine zunehmende Regulierung macht dies zu einer Notwendigkeit. Ein zentrales Anliegen der Privacy Sandbox-Initiative ist es, diesen Wandel zu ermöglichen und weiterhin für alle Menschen freien Zugang zu Inhalten und Erlebnissen im Internet zu gewährleisten. Dazu sind neue Technologien zur Wahrung der Privatsphäre erforderlich, die gleichzeitig wichtige Anliegen von Entwicklerinnen und Entwicklern erfüllen – einschließlich Online-Werbung, die heute auf Cookies von Drittanbietern und anderen Identifikatoren basiert, mit denen die Aktivitäten von Nutzerinnen und Nutzern websiteübergreifend verfolgt werden können.
Im Gegensatz dazu haben andere Webbrowser die Nutzung von Drittanbieter-Cookies eingeschränkt, ohne Entwicklungsteams brauchbare Alternativen zur Verfügung zu stellen. Das macht es den Unternehmen schwerer, ihre Inhalte und Dienste auf Dauer anzubieten, und es schadet der Privatsphäre der Nutzerinnen und Nutzer, da es in der Folge zu einem verstärkten Einsatz verdeckter Methoden des Nutzer-Trackings kommt.
Doch selbst wenn die oben genannten neuen Technologien zur Verfügung stehen, stellt die Abkehr von Drittanbieter-Cookies einen tiefgreifenden Wandel dar. Die Unternehmen aus der Branche optimieren ihre Angebote schließlich seit mittlerweile fast drei Jahrzehnten auf Grundlage von Cookies. Ein solcher Wandel weg von etablierten Technologien ist nicht einfach herbeizuführen, sondern erfordert Zeit und Mühe – denn neue Ansätze müssen nicht nur verstanden, sondern auch übernommen werden.
Große Veränderungen werden oft von Kritik begleitet. Zum Beispiel haben wir das Feedback erhalten, dass die Funktionen der Privacy Sandbox unzureichend seien oder dass die Einführung zu kompliziert sei. Wir sind immer offen für konstruktive Kritik und möchten daher hier auf einige oft vorgebrachte Kritikpunkte eingehen. So können alle Interessierten eine fundierte Entscheidung dazu treffen, ob sie die Privacy Sandbox für eigene Entwicklungen verwenden möchten.
Unsere Stellungnahme zu häufigen Kritikpunkten
Kritikpunkt 1: Privacy Sandbox bietet keine direkten Entsprechungen für alle Anwendungsszenarien, wie sie mit Drittanbieter-Cookies möglich sind
Die Privacy-Sandbox-APIs wurden nicht mit der Absicht entwickelt, alle Anwendungsfälle auf Basis von Drittanbieter-Cookies direkt abzudecken oder als eigenständige Anzeigentechnologie zu fungieren. Sie sollen stattdessen grundlegende Funktionen zur Verfügung stellen, die Werbetreibenden ebenso wie Publishern ermöglichen, wichtige unternehmerische Ziele zu erreichen – etwa Online-Verkäufe zu fördern oder relevante Anzeigen auszuspielen, ohne dass hierfür websiteübergreifende Identifikatoren zum Einsatz kommen. Entwicklungsteams können diese Funktionen neben anderen Technologien und Daten verwenden, um ihre gewünschten Anwendungsfälle zu realisieren. Ebenso erfordern Produkte, die auf Cookies von Drittanbietern basieren, zusätzliche Technologien und Dienste, um den unternehmerischen Anforderungen gerecht zu werden.
Da diese APIs nicht dafür gedacht sind, Drittanbieter-Cookies und andere Technologien zur websiteübergreifenden Identifikation direkt nachzubilden, muss die Funktionsweise bestehender Produkte in vielen Fällen überarbeitet werden. Nehmen wir als Beispiel eine Anzeigenauktion auf dem Endgerät eines Nutzers bzw. einer Nutzerin: Der entsprechende Code lief bislang ausschließlich auf dem Server. Doch nun muss er mit Code des Anzeigentechnologie-Anbieters interagieren, der im Browser läuft. Außerdem wird es nicht möglich sein, mithilfe von Privacy Sandbox bestimmte Funktionen, die auf Drittanbieter-Cookies basieren, direkt nachzubilden. Hierzu gehört etwa die Bildung von Zielgruppen anhand von Profilen, die auf Grundlage der websiteübergreifenden Nutzeraktivitäten erstellt wurden.
Wir halten die Privacy-Sandbox-APIs, die in Chrome seit September allgemein verfügbar sind, in ihrer jetzigen Form für bereit, um das Ökosystem in eine privatere Zukunft zu führen. Und wir haben es uns zum Ziel gesetzt, auch künftig Technologien zum Schutz der Privatsphäre voranzubringen, und diese Technologien unter Berücksichtigung von Datenschutz und Nützlichkeit weiterzuentwickeln.
Kritikpunkt 2: Privacy Sandbox ist im Vergleich zur Verwendung von Identifikatoren zu komplex
Die Entwicklung von Online-Werbelösungen, die die Privatsphäre besser schützen – also solchen, die nicht auf websiteübergreifenden Techniken zur Identifikation (auch Cross-Site-Tracking genannt) basieren – stellt einen Paradigmenwechsel dar. Da überrascht es wenig, dass einige Unternehmen aus der Branche auf die bevorstehende Abschaffung von Drittanbieter-Cookies damit reagierten, dass sie neue websiteübergreifende Identifikatoren entwickelten. Diese lassen sich zwar einfacher in bestehende Produkte integrieren und werden oft als „Privacy first“ beschrieben, in der Praxis stellen sie jedoch in vielen Fällen keine sinnvolle Verbesserung gegenüber Drittanbieter-Cookies dar, da sie dennoch die Wiedererkennung von Nutzer:innen auf verschiedenen Websites ermöglichen.
Für die Entwicklung von Systemen, die die Identität der Nutzer:innen websiteübergreifend schützen, die Menge der erhobenen Daten einschränken und Entwicklungsteams dennoch die Lösung zentraler Aufgaben ermöglichen, ist der Einsatz technologischer Innovationen ebenso wie Offenheit für neue Paradigmen erforderlich.
Der Einsatz neuer, die Privatsphäre schützender Technologien erfordert Arbeit, Einfallsreichtum und Zeit. Wir fühlen uns in unserem Ansatz bestätigt, da wir bereits sehen, wie Entwicklungsteams ihre Lösungen mithilfe unserer Relevanz- und Mess-APIs (auch Relevance and Measurement APIs genannt) umrüsten und diese zu zentralen Elementen ihrer Lösung machen, um die Ziele der Werbetreibenden zu erreichen – ohne die Nutzung von Drittanbieter-Cookies und unbegrenzter websiteübergreifender Daten. Unternehmen nutzen diese APIs, um Modelle für maschinelles Lernen zu trainieren und sogar völlig neue Produkte anzubieten. Wir wollen auch weiterhin mit Entwicklerinnen und Entwicklern zusammenarbeiten und ihr Feedback nutzen, um die Möglichkeiten zu maximieren, die sie ihren Kunden auf Basis der Privacy Sandbox eröffnen können. Beispielsweise haben wir Noise Lab entwickelt, ein Tool, das Entwickler:innen nutzen können, um mit verrauschten Berichten (also solchen, die zum Schutz der Privatsphäre bewusst einen gewissen Anteil inkorrekter Daten enthalten) zu experimentieren und die konfigurierbaren Mess-APIs an ihre spezifischen Anforderungen anzupassen. Außerdem findet sich in den Privacy Sandbox Demos Beispielcode dafür, wie Entwickler:innen wichtige Anwendungsfälle angehen könnten.
Kritikpunkt 3: Die künftigen Möglichkeiten der Privacy Sandbox sind ungewiss
Wie bereits bekanntgegeben, wird in Zukunft der Einsatz einiger Privacy-Sandbox-Technologien erforderlich, um den Schutz der Privatsphäre weiter zu stärken. Für „Protected Audience“ wird beispielsweise die Verwendung von „Fenced Frames“ für das Anzeigen-Rendering und die Abkehr von der Berichterstellung auf Ereignisebene erforderlich. Dies wird voraussichtlich im Jahr 2026 eintreten. Für jede dieser zukünftigen Anforderungen haben wir ein „frühestens“-Datum angegeben. So hat die Branche Klarheit über die geplante Entwicklung der APIs. Die verbleibende Zeit nutzen wir, um mit Unternehmen aus der Branche zusammenzuarbeiten und die Umsetzung weiterer kritischer Anwendungsfälle zu ermöglichen. Beispielsweise werden wir Fenced Frames bereits vor 2026, dem Jahr, in dem die Nutzung der Technologie verpflichtend wird, weiterentwickeln, um die Unterstützung für Video- und native Anzeigen mit der Protected Audience API zu gewährleisten. Gemäß unseren Verpflichtungen werden wir uns bei solchen Änderungen mit der britischen Wettbewerbs- und Marktaufsichtsbehörde (Competition and Markets Authority, CMA) beraten, und wir werden uns weiterhin mit Rückmeldungen aus der Branche auseinandersetzen, bevor wir diese „frühestens“-Anforderungen umsetzen.
Einigen Stimmen zufolge müssen wir bereits heute über vollständige technische Spezifikationen für diese zukünftigen Änderungen der Privacy Sandbox und damit über einen immensen technologischen Vorsprung verfügen, bevor die Branche die aktuellen Technologien übernehmen kann. Wir sind anderer Meinung. Internettechnologien befinden sich in einem Zustand fortwährender Weiterentwicklung und daran wird sich auch in Zukunft nichts ändern. Das sollte aber den Fortschritt unter Einsatz der aktuellen Technologien nicht aufhalten. Der beste Weg, um sicherzustellen, dass diese Technologien auf eine Weise weiterentwickelt werden, die den Nutzerinnen und Nutzern sowie dem Ökosystem zugute kommt, ist Transparenz hinsichtlich der beabsichtigten Entwicklung. Darüber hinaus braucht die Branche Zeit für die Zusammenarbeit.
Kritikpunkt 4: Die Produkte von Google haben durch die Privacy Sandbox gewisse Vorteile
Alle Unternehmen und Entwickler:innen, die die Privacy Sandbox-Technologien verwenden, haben denselben Zugriff auf dieselben Privacy Sandbox-Funktionen. Dies gilt auch für Google. Wir haben uns gegenüber der CMA verpflichtet, sicherzustellen, dass die APIs Google keinen Vorteil verschaffen oder Google-Produkte und -Dienste besser behandeln. Google ist dabei, dieselben Privacy Sandbox-Technologien, die allen zur Verfügung stehen, in die hauseignenen Produkte – einschließlich der Werbeprodukte – zu integrieren.
Kritikpunkt 5: Entwicklung auf Basis der Privacy Sandbox ist zu kostspielig
Die Entwicklung von Lösungen, die ein privateres Web ermöglichen, erfordert einen beachtlichen Aufwand an Ressourcen, Zeit und Energie. Aber diese Investition ist notwendig, um das Vertrauen der Nutzer:innen zurückzugewinnen und die Zukunft des freien und offenen Internets zu sichern. Heutzutage unterliegt mehr als die Hälfte der Welt umfassenden Datenschutzgesetzen, und diese Anforderungen nehmen weiter zu. Darüber hinaus gehen andere Browser dazu über, websiteübergreifende Identifikationstechniken einzuschränken und die Art und Weise zu begrenzen, wie die Aktivitäten von Nutzer:innen über Websites und Apps hinweg verfolgt werden können. Insgesamt ist der Return-on-Investment für einen besseren Online-Datenschutz erheblich und nimmt weiter zu.
Und die erfolgreiche Umsetzung innovativer Lösungen erfordert oft neue Ansätze. Bei der Privacy Sandbox umfasst dies den Einsatz datenschutzverbessernder Technologien wie cloudbasierter vertrauenswürdiger Ausführungsumgebungen (Trusted Execution Environments, TEEs), die Nutzerdaten schützen und gleichzeitig eine komplexe Datenverarbeitung ermöglichen. Für einige Werbetechnologie-Anbieter könnte dies zusätzliche Investitionen mit sich bringen, aber wir gehen davon aus, dass die Akzeptanz mit der Zeit steigt und zu größerer Effizienz und niedrigeren Kosten führen wird – genau wie es bei anderen grundlegenden Internettechnologien der Fall war.
Die Verbesserung des Datenschutzes kann Unternehmen auch direkt zugute kommen. Beispielsweise bietet die Reduktion des Cross-Site-Trackings Publishern einen besseren Schutz vor dem Risiko, dass mittels Drittanbieter-Cookies unerwünscht First-Party-Daten abfließen. Diese zusätzliche Ebene des Datenschutzes kann neue Produktmöglichkeiten in Bezug auf First-Party-Daten schaffen, und einige Unternehmen werden bereits in diese Richtung aktiv.
Kritikpunkt 6: Privacy-Sandbox-APIs basieren nicht auf echtem Input aus der Branche
Die Privacy Sandbox ist das Produkt der kollektiven Arbeit von hunderten Personen aus der gesamten Branche, die Tausende von Stunden in diversen Foren aufgewendet haben, um die API-Entwürfe zu diskutieren und Feedback zu ihnen zu geben.
Protected Audience ist ein großartiges Beispiel dafür, wie die Privacy Sandbox von der Zusammenarbeit profitiert hat. Die Technologie entstand aus dem 2019 vorgeschlagenen TURTLEDOVE und basiert auf den Ideen vieler Unternehmen, darunter Criteo, RTB House, OpenX und NextRoll. Criteo schlug beispielsweise vor, ein Servicemodell hinzuzufügen, das in einer vertrauenswürdigen Ausführungsumgebung (TEE) läuft; RTB House hat das Anonymitätsmodell und die Personalisierungsmöglichkeiten der On-Device-Auktion verbessert, während OpenX die Struktur für Multi-Seller-Auktionen vorgeschlagen hat, um den Publishern eine Wahl bei der Monetarisierung zu ermöglichen. NextRoll steuerte die Verteilung der Verantwortlichkeiten zwischen Käufer und Verkäufer im aktuellen Design bei.
Und Protected Audience ist nur ein Beispiel. Im letzten Jahr haben wir – dank direkten Inputs aus dem Marktumfeld – Aktualisierungen u. a. an Topics bzw. Werbethemen (eine aktualisierte Taxonomie und Auswahlmethode für Top-Themen) und Attributionsberichten (flexible Konfiguration auf Ereignisebene) vorgenommen. Der Beitrag der Branche war und ist bei der Gestaltung der Privacy-Sandbox-APIs von entscheidender Bedeutung.
Kritikpunkt 7: Eine Verschiebung des Zeitplans für die Abschaffung von Drittanbieter-Cookies wird der Branche bei der Vorbereitung helfen
Es ist verständlich, dass es für einige Unternehmen und Entwicklerteams hilfreich wäre, mehr Zeit für die Umstellung zu bekommen – aber wir haben wiederholt aus der Branche gehört, dass eine Verschiebung des Zeitplans wahrscheinlich nicht zu mehr, sondern zu einer geringeren Vorbereitung des Ökosystems führen würde. Eine kürzlich durchgeführte Digiday-Umfrage zur Vorbereitung der Branche kam zu folgendem Schluss: „Es gibt genau einen Grund, der die Branche dazu bewegen könnte, sich auf eine Welt ohne Cookies vorzubereiten, und das wäre, dass Google seinen Zeitplan einhält.“ Zwar kann der Zeitplan für die Abschaffung von Drittanbieter-Cookies nur eingehalten werden, wenn potenziell verbleibende Wettbewerbsbedenken der britischen CMA ausgeräumt sind. Dennoch raten wir allen, sich auf die Abschaffung von Drittanbieter-Cookies im Jahr 2024 vorzubereiten.
Bereit für Veränderungen
Eine wachsende Zahl von Organisationen setzt auf diesen Wandel. Sie zeigen, dass es möglich ist, bestehende Lösungen weiterzuentwickeln sowie neue zu entwickeln, indem sie die Privacy Sandbox und andere Privatsphäre wahrende Technologien nutzen. Es ist inspirierend, diese Innovationen zu sehen, und wir sind gespannt, wie sie sich im Laufe der Zeit weiterentwickeln werden.
Alle, die bereit sind, den nächsten Schritt in Richtung einer grundlegenden Verbesserung des Datenschutzes im Web zu gehen, erhalten unter privacysandbox.com und developer.google.com/privacy-sandbox weitere Informationen.
