Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Privacy First: Google „Turtledove“ geht in die nächste Runde

Server Room

Nachdem Google mit Quality First und Experience First erfolgreich war, steht als nächster Schritt mit dem Projekt „Turtledove“ der Schutz der Privatsphäre der Nutzer auf der Arbeitsliste.

Das Projekt Google Privacy First trägt den Namen „Turtledove“, was übersetzt Turteltaube bedeutet. Daran arbeiten die Entwickler schon seit einiger Zeit. Vorrangig geht es darum, das Vertrauen der Nutzer in die weltweit bedeutendste Suchmaschine zu stärken. An dieser Stelle gibt es aktuell erhebliche Vorbehalte, wie eine Studie des PEW Research Center belegt. Dort gaben 72 Prozent der Probanden an, Bedenken hinsichtlich der Verfolgung ihrer Onlineaktivitäten durch Werbetreibende und Technologiefirmen zu haben. Vier von fünf Befragten sehen aufgrund der derzeit üblichen Datensammlungen erhebliche Risiken für ihre Privatsphäre.

Wird das Internet durch das Projekt Google „Turtledove“ werbefrei?

Nein, das wird definitiv nicht passieren. Vor allem die Betreiber der Suchmaschinen refinanzieren sich über die Werbung. Das gilt genauso für die Betreiber zahlreicher Websites. Ein kompletter Wegfall der Add-on-Werbung ist allein schon deshalb nicht denkbar. Stattdessen arbeitet Google beim Projekt „Turtledove“ daran, die Auswahl der angezeigten Werbung und die zur Messung des Erfolgs sowie die Erfassung der Kosten der Werbetreiben und der Vergütungen der Publisher noch weiter zu anonymisieren, als es bisher schon der Fall ist. Die ersten Schritte zeigten sich bereits am hauseigenen Browser Google Chrome. Dafür wurde eine Privacy Sandbox entwickelt, die keine Cookies von Drittanbietern mehr zulässt. Lange fragten sich die Nutzer, ob Google diese durch eigene Cookie-Lösungen ersetzen würde. Inzwischen gibt es ein offizielles Statement des Suchmaschinenriesen. Danach wird das nicht passieren. Auch Alternativen wie die Erfassung über die Mailadressen der Nutzer und PII-Diagramme sind nicht geplant.

Wie will Google die Add-on-Werbung künftig platzieren und messen?

Bisher erfolgte die Auswahl der Werbung nach den Daten, die aus dem Nutzerverhalten gewonnen wurden. Google erfasste dazu die zuletzt vom Nutzer verwendeten Suchbegriffe. Ein erster Schritt in Richtung Privacy First erfolgte durch die Bereitstellung einer Auswahlmöglichkeit für die Publisher im Zusammenhang mit der DSGVO der Europäischen Union. Die AdSense-Nutzer konnten die Auswahl der Werbung anhand der thematischen Inhalte ihrer Website vorgeben. Dadurch werden die Erfassung, Speicherung und Analyse der zuletzt verwendeten Suchbegriffe überflüssig.
Mit dem Projekt „Turtledove“ will Google noch einen Schritt weiter gehen. Die für die Auswahl der Werbung notwendigen Informationen sollen künftig nur noch auf dem Gerät der Nutzer gespeichert werden. Das heißt, der Browser (vorläufig zumindest Google Chrome) übernimmt diese Aufgabe über spezielle Einstellungen durch die Nutzer, die sich einer bestimmten Kohorte zuordnen lassen können. Diese Kohorte ergibt sich beispielsweise über Altersgruppen oder bevorzugte Themen- und Interessensgebiete. Danach soll der Browser auswählen, welche Server für Add-on-Werbung er aktiv kontaktiert. Umgekehrt müssen Werbetreibende ihre Zielgruppen noch genauer als bisher definieren.

Änderungen bei Google verursachen absehbar an einigen Stellen Probleme

Außerdem ist eine Maskierung der IP-Adressen der Nutzer mit der Gnatcatcher-Technologie im Gespräch. Das wäre ein Problem für die Betreiber kleiner Websites hinsichtlich des Hackerschutzes. Viele Security-Plugins basieren darauf, die IP-Adressen der Nutzer (temporär oder dauerhaft) zu sperren, von denen aus unbefugte Zugriffsversuche auf den Admin-Bereich kommen. Mit der Einführung der IP-Adressen-Maskierung scheidet diese Möglichkeit des Hackerschutzes aus. Das heißt, bis zum geplanten Start der Änderungen im Jahr 2022 sind parallel die Security-Experten gefragt, denn es werden neue Lösungen für den Hackerschutz für Websites benötigt. Das betrifft insbesondere Websites, die mit Content-Management-Systemen arbeiten. Bis zur Verfügbarkeit einer neuen Lösung bleiben nur bereits praktizierte Schutzmechanismen wie die Ausnutzung der gesamten Palette der kombinierbaren Zeichen bei Nutzernamen und Passwörtern sowie die Ausblendung und (wo möglich) die Umbenennung der Login-Bereiche.

Quelle: Google