Wie Datenschützer Cookie-Banner ersetzen wollen

14. Juni 2021, 15:06
image

Die Datenschützer rund um Max Schrems machen einen Kompromissvorschlag für ein differenziertes Browser-Signal.

Ein offenes, interoperables Browser-Signal namens "Advanced Data Protection Control" (ADPC) soll die umstrittenen Cookie Banner überflüssig machen. Dies schlägt die Datenschutzorganisation Noyb (None of your Business) rund um den österreichischen Juristen und Aktivisten Max Schrems vor.
Bei ADPC sollen Surfer einer Datenweitergabe via Browser-Signal zustimmen oder ihr widersprechen können. Die Grundidee: User und Websites sollen automatisiert Privacy-Entscheidungen austauschen können, heisst es im Kurzvideo dazu. "Es zielt darauf ab, die Benutzer zu befähigen, ihre Online-Entscheidungen auf eine menschenzentrierte, einfache und durchsetzbare Weise zu fällen."
Falls ADPC dereinst Realität werden sollte, so würden Website-Besuchern standardisierte Einwilligungs-Fragen mit klaren Ja/Nein-Optionen angezeigt und die persönliche Entscheidung werde der Website durch den Browser übermittelt.
User sollen laut dem Vorschlag ihre Präferenzen auch Website-übergreifend im Voraus festlegen können und ihnen würden in der Folge keine Cookie-Banner oder personalisierte Werbung oder Empfehlungen mehr angezeigt, heisst es.
Dabei wird nicht nur ans Blacklisting von beliebigen Websites gedacht, sondern auch ans Whitelisting: Mit ADPC könne der User Websites seiner Wahl – beispielsweise Zeitungen – das Tracking auch erlauben. Schrems sagt dazu: "Viele Nutzer sind vermutlich bereit, mit Qualitätsmedien etwas mehr Daten zu teilen, aber wollen ihre Daten nicht an hunderte externe Tracking-Firmen geben."
Diese persönlichen Entscheide soll ein User für ganze Gruppen von Websites fällen können, heisst es in den publizierten Spezifikationen: "Der User-Agent kann es ermöglichen, solche Listen mit 'Bulk-Einwilligungsanträgen' von Dritten zu importieren, die als Datei oder als ständig aktualisierte Online-Ressource zur Verfügung gestellt werden können."
Technisch gesehen sei es egal, ob das Protokoll über den HTTP-basierten oder den JavaScript-basierten Ansatz verwendet wird, "es werden konzeptionell die gleichen Nachrichten zwischen Website und User-Agent ausgetauscht", heisst es zum Browser-Signal weiter.

"Ein kleiner Vorschlag"

ADPC ist eine Kooperation zwischen der Organisation Noyb und dem Sustainable Computing Lab an der Wirtschaftsuniversität Wien und ein Resultat des Projekts "RESPECTeD". Die vorgeschlagenen Spezifikationen sind online verfügbar, ebenso eine Demo-Version eines Browser-Plugins für Firefox. Die Chrome-Version soll folgen.
Auf Github finden sich die Initial Commits zu ADPC der Noyb, Mitarbeit sei sehr willkommen.
Gewinnt der laut Schrems "kleine Vorschlag" an Marktakzeptanz, so müssten auf "Privacy by Default" bedachte Webseiten und wohl auch Betriebssysteme Datenschutz-Anfragen quasi maschinenlesbar machen.
ADPC soll die aktuellen "Do-not-Track"-Signale ersetzen, die oft ignoriert wurden. Es ist ein Kompromiss, der insbesondere die Medien der EU an Bord bringen soll, die erfolgreich gegen einen ersten Versuch einer ePrivacy-Verordnung als Ergänzung der Datenschutz-Grundverordnung (DSGVO) opponiert hatten.
So dominieren aktuell die vorgeschriebenen sogenannten Cookie-Banner, mit denen Website-Betreiber von Besuchern das Einverständnis zur Datenverarbeitung einholen müssen. Doch beklagen sich diese über den Aufwand, die Konsumentenschützer über die suggestiven und komplizierten Pop-Up-Designs und die User ärgern sich ebenso.
Ob die Website-Betreiber diesmal ohne gesetzliche Vorschriften mitmachen, wird sich zeigen. Jedenfalls kommt man in der EU bis anhin kaum um Schrems und Noyb vorbei: Zwei Abkommen zwischen der EU und den USA hat der 33-Jährige bereits zu Fall gebracht. 

Loading

Mehr zum Thema

image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022
image

Das OIZ der Stadt Zürich hat seine SAP-Dienstleister bestimmt

Für 22 Millionen Franken hat sich der Stadtzürcher IT-Dienstleister SAP-Unterstützung in 4 Bereichen gesichert.

publiziert am 23.9.2022
image

Deutsche Telekom wird T-Systems nicht los

Die Verhandlungen zum Verkauf der IT-Dienstleistungssparte sind laut einem Medienbericht gescheitert.

publiziert am 22.9.2022
image

UK-Behörde untersucht Cloud-Dienste von Microsoft, Amazon und Google

Die britische Medienaufsichtsbehörde Ofcom will die Marktposition der US-Hyperscaler untersuchen und herausfinden, ob es wettbewerbsrechtliche Bedenken gibt.

publiziert am 22.9.2022