Wie Datenschützer Cookie-Banner ersetzen wollen

14. Juni 2021 um 15:06
image

Die Datenschützer rund um Max Schrems machen einen Kompromissvorschlag für ein differenziertes Browser-Signal.

Ein offenes, interoperables Browser-Signal namens "Advanced Data Protection Control" (ADPC) soll die umstrittenen Cookie Banner überflüssig machen. Dies schlägt die Datenschutzorganisation Noyb (None of your Business) rund um den österreichischen Juristen und Aktivisten Max Schrems vor.
Bei ADPC sollen Surfer einer Datenweitergabe via Browser-Signal zustimmen oder ihr widersprechen können. Die Grundidee: User und Websites sollen automatisiert Privacy-Entscheidungen austauschen können, heisst es im Kurzvideo dazu. "Es zielt darauf ab, die Benutzer zu befähigen, ihre Online-Entscheidungen auf eine menschenzentrierte, einfache und durchsetzbare Weise zu fällen."
Falls ADPC dereinst Realität werden sollte, so würden Website-Besuchern standardisierte Einwilligungs-Fragen mit klaren Ja/Nein-Optionen angezeigt und die persönliche Entscheidung werde der Website durch den Browser übermittelt.
User sollen laut dem Vorschlag ihre Präferenzen auch Website-übergreifend im Voraus festlegen können und ihnen würden in der Folge keine Cookie-Banner oder personalisierte Werbung oder Empfehlungen mehr angezeigt, heisst es.
Dabei wird nicht nur ans Blacklisting von beliebigen Websites gedacht, sondern auch ans Whitelisting: Mit ADPC könne der User Websites seiner Wahl – beispielsweise Zeitungen – das Tracking auch erlauben. Schrems sagt dazu: "Viele Nutzer sind vermutlich bereit, mit Qualitätsmedien etwas mehr Daten zu teilen, aber wollen ihre Daten nicht an hunderte externe Tracking-Firmen geben."
Diese persönlichen Entscheide soll ein User für ganze Gruppen von Websites fällen können, heisst es in den publizierten Spezifikationen: "Der User-Agent kann es ermöglichen, solche Listen mit 'Bulk-Einwilligungsanträgen' von Dritten zu importieren, die als Datei oder als ständig aktualisierte Online-Ressource zur Verfügung gestellt werden können."
Technisch gesehen sei es egal, ob das Protokoll über den HTTP-basierten oder den JavaScript-basierten Ansatz verwendet wird, "es werden konzeptionell die gleichen Nachrichten zwischen Website und User-Agent ausgetauscht", heisst es zum Browser-Signal weiter.

"Ein kleiner Vorschlag"

ADPC ist eine Kooperation zwischen der Organisation Noyb und dem Sustainable Computing Lab an der Wirtschaftsuniversität Wien und ein Resultat des Projekts "RESPECTeD". Die vorgeschlagenen Spezifikationen sind online verfügbar, ebenso eine Demo-Version eines Browser-Plugins für Firefox. Die Chrome-Version soll folgen.
Auf Github finden sich die Initial Commits zu ADPC der Noyb, Mitarbeit sei sehr willkommen.
Gewinnt der laut Schrems "kleine Vorschlag" an Marktakzeptanz, so müssten auf "Privacy by Default" bedachte Webseiten und wohl auch Betriebssysteme Datenschutz-Anfragen quasi maschinenlesbar machen.
ADPC soll die aktuellen "Do-not-Track"-Signale ersetzen, die oft ignoriert wurden. Es ist ein Kompromiss, der insbesondere die Medien der EU an Bord bringen soll, die erfolgreich gegen einen ersten Versuch einer ePrivacy-Verordnung als Ergänzung der Datenschutz-Grundverordnung (DSGVO) opponiert hatten.
So dominieren aktuell die vorgeschriebenen sogenannten Cookie-Banner, mit denen Website-Betreiber von Besuchern das Einverständnis zur Datenverarbeitung einholen müssen. Doch beklagen sich diese über den Aufwand, die Konsumentenschützer über die suggestiven und komplizierten Pop-Up-Designs und die User ärgern sich ebenso.
Ob die Website-Betreiber diesmal ohne gesetzliche Vorschriften mitmachen, wird sich zeigen. Jedenfalls kommt man in der EU bis anhin kaum um Schrems und Noyb vorbei: Zwei Abkommen zwischen der EU und den USA hat der 33-Jährige bereits zu Fall gebracht. 

Loading

Mehr zum Thema

image

Schweizer Firma Zeit AG wird nach Kanada verkauft

Die Volaris Group kauft ein weiteres Schweizer Software­unternehmen. Durch die Übernahme soll sich beim Anbieter von Lösungen für Zeiterfassung nichts ändern.

publiziert am 27.2.2024
image

Verkauf von Carbon Black offenbar abgeblasen

Berichten zufolge soll Broadcom den Verkauf des Security-Unternehmens auf Eis legen. Die Angebote liegen demnach unter den Erwartungen.

publiziert am 27.2.2024
image

Kritik an Schweizer Startup wegen angeblicher Gesichtserkennung

Invenda aus Obwalden entwickelt smarte Snackautomaten und verkauft diese weltweit. In Kanada wurden Vorwürfe laut, das Startup verletze die Privatsphäre von Kunden.

publiziert am 27.2.2024 3
image

Broadcom verkauft einen Teil von VMware

Die Sparte End User Computing wird für 4 Milliarden Dollar vom Investor KKR übernommen.

aktualisiert am 27.2.2024