Seit letztem Sommer ist es amtlich. Das Social Media-Netzwerk Nummer eins bastelt an einem eigenen, größeren Werbe-Netzwerk mit dem großtönenden Namen „Atlas“. Facebook setzt bei der neuen Ad-Serving-Plattform unter anderem auf zielgerichtete Werbung mittels des eigenen umfassenden Datenbestands.

Anders als Google will das Unternehmen sich bei der Zielgruppenbestimmung und Identifikation von potenziellen Kunden nicht auf herkömmliche Cookies verlassen. Was könnte der neue Titan der Werbewelt stemmen? Wir stellen Facebooks Atlas im Beitrag näher vor. (mehr …)

Die Nachricht ist noch etwas wage, kündigt aber möglicherweise eine Revolution im Netz an – die Rede ist von AdID, Anonymous Identifier for Advertising von Google. Bekannt ist nur, das AdID wohl als Nachfolger der 3rd Party-Cookies entwickelt wurde. Das sind Cookies, die nicht von der Website selber platziert werden, sondern durch die eingebundenen Inhalte Dritter. In der Regel betrifft das also Werbung und Social Widgets wie den Like-, Tweet- und Share-Buttons. Die 3rd Party-Cookies ermöglichen das sogenannte Tracking, das Internetnutzer im ”gelungenen Fall“ über mehrere Webseiten hinweg zuordnen kann. Es entsteht eine quasi serverübergreifende Sitzung, die zur Personalisierung des Users verwendet wird.

Ende der kontroversen Tracking-Süßigkeiten im Netz?

An die Stelle der Tracking-Cookies soll nun, so der Google-Plan, AdID treten. Dieses soll jedem Nutzer eine eindeutige ID zuweisen, unter der alle gesammelten Informationen gespeichert werden. Allerdings soll der User Zugriff auf (alle) seine Daten haben und diese möglicherweise (jederzeit?) abrufen, bearbeiten und löschen können. So könnte jeder persönlich festlegen, welche Informationen über ihn an Dritte weitergegeben werden. Denn eines ist klar, Google wird alle freigegebenen Daten Werbenetzwerken weltweit zur Verfügung stellen und zwar kostenlos, sofern diese den Google-Richtlinien bei dem Ganzen zustimmen.

Wenn es Google gelingt die Technologie zum Standard zu machen, wovon bei der aktuellen Marktposition auszugehen ist, dann dürfte dies das Ende für die Tracking-Cookies sein. Die Nutzung von AdID für die sogenannten First-Party-Cookies, die von Webseiten gesetzt werden, scheint derzeit nicht geplant zu sein, zumindest nicht offiziell.

Aus Sicht des Schutzes der persönlichen Daten scheint AdID dem User mehr Mitspracherecht einzuräumen. Wäre es allerdings so einfach, wie es sich zunächst anhört, dann könnte die Technologie dafür sorgen, dass Google mit geschätzt einem Drittel aller Online-Werbeeinnahmen wertvolle Daten verloren gehen. Dass der Konzern aber seine neue Technologie freizügig zugunsten der Privatsphäre der User verwendet, ist nur schwer vorstellbar. Der Online-Werbebranche sowie anderen Suchmaschinen dürfte eine solche Erweiterung der Machtposition jedenfalls kaum gefallen.

Die Nachricht, die ihren Ursprung in einem Bericht bei USA TODAY hatte, kommt außerdem zu einem höchst interessanten Zeitpunkt. Seit über zwei Jahre beraten Verbraucherschützer und Vertreter der Werbeindustrie über den Spagat zwischen einer interessenorientierten Datensammlung und dem persönlichen Datenschutz. Aktuell scheint aber die etablierte Do Not Track-Initiative zu scheitern bzw. deutlich an Boden zu verlieren, da die Digital Advertising Alliance (DAA), für die Werbeindustrie eine der größten Interessenvertretungen, aus den Verhandlungen wegen unvereinbarer Positionen ausgestiegen ist. Ein Schelm, wer Böses dabei denkt. 😉

Zum Bericht von USA TODAY geht’s hier lang.

Einigermaßen sicherheitsbewusste Internetnutzer und Diensteanbieter wissen schon lange, dass Login-Daten vor Zugriffen durch Dritte geschützt werden müssen.

Viele Portale nutzen daher beim Login-Prozess eine gesicherte Verbindung, bei der die Kommunikation vom Server bis zum Browser verschlüsselt wird:

Hat der Benutzer sich korrekt ausgewiesen, erhält sein Browser i.d.R. über die gesicherte Verbindung einen Cookie (sozusagen eine gültige Eintrittskarte zur Website). Danach kann die Seite über eine normale, unverschlüsselte Verbindung weitergenutzt werden, da Username und Passwort nicht mehr übertragen werden müssen:

In falscher Sicherheit gewogen

Alles gut? Leider nein, denn diese weit verbreitete Praxis lässt eines außer Acht: So lange die aktive Sitzung besteht, „zeigt“ der Browser bei jedem Seitenaufruf dem Server die Cookie-Daten. Bei unverschlüsseltem Datenverkehr ist es einem Bösewicht ein leichtes, diese Cookie-Informationen abzufangen. So lange die Besuchersitzung nicht beendet wurde, kann der Cookie – wie eine gültige Eintrittskarte – dazu verwendet werden, um unter dem Namen eines anderen Benutzers Schindluder zu treiben. (mehr …)

Ob Google nun der gefürchtete Datenkrake ist, oder einfach nur seinen Kunden das bestmögliche Suchergebnis bieten möchte, darüber kann man sich streiten. Gänzlich unstrittig ist aber, dass Google schon schon lange Klicks über die Google eigenen Services wie bspw. auf Suchergebnis-Seiten, AdWords-Anzeigen oder auch über die Nutzung der Google-Toolbar protokolliert. Eingeloggte Nutzer können im Webprotokoll beispielsweise alle Suchen der letzten 180 Tage einsehen.

Bisher bekam man nur leicht angepasste Ergebnisse zwischen eingeloggtem und ausgeloggtem Zustand von Google präsentiert. Nun will Google aber zukünftig die Klickhistorie des Nutzers verwenden, um individuelle, personalisierte Ergebnisse auszugeben, unabhängig davon, ob man einen Google-Account benutzt, oder nicht. Nur wenn sich ein Nutzer aktiv gegen (!) die Protokollierung entscheidet, erhält er die „neutralen“ Ergebnisse.

So werden zukünftig Seiten, die man schon häufig angeklickt hat oder nach Googles Meinung zum persönlichen Nutzerprofil passen, weiter oben erscheinen. Unklar ist aktuell, wie groß der Einfluss der persönlichen Ergebnisse auf das Suchergebnis tatsächlich ausfallen wird. Wenn man bspw. nach Kino sucht, ist das Ergebnis zukünftig nicht nur lokal, sondern schlägt Google einem nun auch einen bestimmten Film mit der Lieblingsschauspielerin oder Lieblingsgenre vor? Wird man zukünftig nichts, wenig oder doch weiterhin einiges Neues entdecken können?

Darüber hinaus ist natürlich auch spannend, ob und wie Datenschützer auf diese voreingestellte Protokollierung der Nutzungsdaten reagieren werden, denn auch jetzt schon lässt sich dieser Webprotokoll-Service als Überwachungsinstrument missbrauchen.