FLoC: Was ist Federated Learning of Cohorts?

Am 25. Januar 2021 hat Google einen tiefen Einblick in die fir­men­ei­ge­ne Vision von einer Cookie-freien, aber dennoch wer­be­vol­len Web­zu­kunft prä­sen­tiert. Im Blog-Beitrag „Building a privacy-first future for web ad­ver­ti­sing“ skiz­zier­te der Such­ma­schi­nen­rie­se erstmals de­tail­liert, wie das Aus­spie­len per­so­na­li­sier­ter Werbung funk­tio­nie­ren wird, wenn Third-Party-Cookies nicht mehr un­ter­stützt werden. Ele­men­ta­rer Be­stand­teil der an­ge­streb­ten Privacy Sandbox (dt. „Pri­vat­sphä­re-Sand­kas­ten“) ist die Methode des so­ge­nann­ten Federated Learning of Cohorts (FLoC).

Wir verraten Ihnen, was hinter FLoC steckt und wie die pri­vat­sphä­ren­freund­li­che Al­ter­na­ti­ve für die Ge­ne­rie­rung und Ver­wen­dung in­di­vi­du­el­ler Nut­zer­pro­fi­le genau funk­tio­nie­ren soll.

Am 14. Januar 2020 machte Google die Absicht öf­fent­lich, den eigenen Browser Chrome um eine API mit dem Namen Federated Learning of Cohorts (FLoC) zu erweitern. Ziel dieser Schnitt­stel­le: Nutzer sollen in­ter­es­sen­ba­sier­te Werbung erhalten, ohne dass der Browser hierfür auf Tracking-Cookies zurück- und somit ent­schei­dend in die Pri­vat­sphä­re eingreift. Die FLoC-API fußt zu diesem Zweck auf einem Al­go­rith­mus, der den Nutzer des Browsers ver­schie­de­nen Kohorten zuweist. Mit­glie­der einer Kohorte, die man in diesem Fall auch als In­ter­es­sens­grup­pen be­zeich­nen kann, weisen dabei ein ähnliches Surf­ver­hal­ten auf. Die jeweilige Kohorten-Kennung (engl. cohort id) soll Google und Wer­be­part­nern dann später eine da­ten­schutz­freund­li­che Schaltung re­le­van­ter Werbung er­mög­li­chen, die sowohl mit der ePrivacy-Ver­ord­nung als auch mit der neuen DSGVO konform ist.

Wer­be­an­zei­gen sind für viele Un­ter­neh­men ein un­ver­zicht­ba­res Mittel, um Traffic für das eigene Web­pro­jekt zu ge­ne­rie­ren – und für viele Publisher ein ebenso un­ver­zicht­ba­res Mittel, um Geld zu verdienen. Die Nutzer auf der anderen Seite be­vor­zu­gen Werbung, die relevant und nützlich für sie ist. Methoden wie Cookies oder Browser-Fin­ger­prin­ting waren bis dato die ein­fachs­te und ziel­ge­rich­tets­te Methode, um die hierfür er­for­der­li­chen Nut­zer­pro­fi­le zu erstellen – stehen aufgrund ihres Eingriffs in die Pri­vat­sphä­re der Browser-Nutzer aber zurecht seit Jahren in der Kritik. FLoC ver­spricht einen al­ter­na­ti­ven Ansatz, der Ad­ver­ti­ser, Publisher und Nutzer glei­cher­ma­ßen zu­frie­den­stel­len und dabei auch den Da­ten­schutz wahren könnte.

Der Al­go­rith­mus, die ele­men­ta­re Kom­po­nen­te der FLoC-Tech­no­lo­gie, befindet sich bis dato noch in einem ex­pe­ri­men­tel­len Status. Seine Funktion lässt sich fol­gen­der­ma­ßen be­schrei­ben: Auf Basis der Browser-Historie soll er einem Nutzer eine Kohorten-ID zuweisen, die stell­ver­tre­tend für dessen In­ter­es­sen steht. Damit der Nutzer nicht anhand dieser ID wie­der­erkannt werden kann, muss er sich diese Kennung mit min­des­tens x weiteren Chrome-Usern (eine konkrete Zahl gibt es aktuell noch nicht) teilen. Anhand der ID können Publisher und Ad­ver­ti­ser dann die je­wei­li­gen In­ter­es­sen ablesen und passende Wer­be­an­zei­gen etc. schalten.

Bei der Ent­wick­lung und Aus­ar­bei­tung des Al­go­rith­mus legt Google im Übrigen folgende Prin­zi­pi­en zugrunde:

1. Die Kohorten-ID soll Cross-Site-Tracking, also das Website-über­grei­fen­de Erfassen des Nut­zer­ver­hal­tens, ver­hin­dern.
2. Eine Kohorte soll Nutzer mit ähnlichem Brow­ser­ver­hal­ten zu­sam­men­fas­sen.
3. Der Al­go­rith­mus soll auf Un­su­per­vi­sed Learning basieren, also ohne Eingriff von außen „selbst­stän­dig lernen“ können.
4. Der Al­go­rith­mus soll die Ver­wen­dung „magischer Zahlen“ auf ein Minimum be­schrän­ken, mit anderen Worten: sich durch eine möglichst einfache und klare Parameter-Wahl aus­zeich­nen.
5. Die Be­rech­nung einer FLoC-Kohorte soll möglichst einfach sein und wenig Re­chen­auf­wand erfordern.

Die Prin­zi­pi­en stellen sicher, dass die Ge­ne­rie­rung und Ver­wal­tung der In­ter­es­sens­grup­pen trans­pa­rent und leicht zu verstehen sind und sich nicht von außen be­ein­flus­sen lassen. Zudem sollen sie für den best­mög­li­chen Da­ten­schutz sorgen, da nach dem FLoC-Prinzip zwar weiterhin Daten über Nutzer gesammelt und verwertet werden, die Nutzer aber innerhalb ihrer Kohorten an­ony­mi­siert sind.

Wie Googles Idee des Federated Learning of Cohorts genau funk­tio­niert, lässt sich am besten an einem konkreten Beispiel ver­deut­li­chen. Die grund­le­gen­den Parteien in unserem ex­em­pla­ri­schen FLoC-Ge­dan­ken­spiel sind folgende:

• Nutzer 1: Browser-Nutzer, dem die Beispiel-Kohorte 123 zu­ge­wie­sen wird; möchte online Sport­schu­he kaufen
• Nutzer 2: Browser-Nutzer, dem ebenfalls die Beispiel-Kohorte 123 zu­ge­wie­sen wird; möchte sich online über die neuesten Nach­rich­ten in­for­mie­ren
• Ad­ver­ti­ser: Online-Modeshop, der auf anderen Websites mithilfe von Ad­ver­ti­sing-Platt­for­men Wer­be­an­zei­gen für die eigenen Produkte schaltet
• Publisher: News-Seite für die neuesten Nach­rich­ten, die Wer­be­an­zei­gen – u. a. die des Online-Modeshops – schaltet
• Wer­be­an­zei­gen-Plattform: Plattform, die Tools und Daten für das Aus­spie­len von Wer­be­an­zei­gen offeriert; ver­mit­telt zwischen Ad­ver­ti­ser und Publisher

Im ersten Schritt erstellt der Browser bzw. der FLoC-Al­go­rith­mus, auf den sich der Browser stützt, die ver­schie­de­nen In­ter­es­sen­grup­pen. Jede Kohorte erhält eine ein­deu­ti­ge ID.

Anhand des Brow­ser­ver­laufs von Nutzer 1 ermittelt der Browser die passende Kohorte, die in diesem Fall die ID 123 hat. Auch der Browser von Nutzer 2 ana­ly­siert die Nut­zungs­his­to­rie, um die passende Kennung zu­zu­wei­sen. Die Historie un­ter­schei­det sich zwar ge­ring­fü­gig von dem Nut­zungs­ver­lauf von Nutzer 1, weist aber dennoch aus­rei­chend Ähn­lich­kei­ten auf, dass Nutzer 2 ebenfalls die FLoC-ID 123 zu­ge­ord­net wird.

Nutzer 1 startet seine Websuche nach Sport­schu­hen. Er stößt auf den On­line­shop des Ad­ver­ti­sers und durch­fors­tet dort das ihm of­fe­rier­te Angebot an Sport­schu­hen und ver­wand­ten Artikeln. Der Ad­ver­ti­ser erhält in diesem Zuge die Kohorten-ID von Nutzer 1 und teilt die ge­won­ne­nen Er­kennt­nis­se über das Nut­zungs­ver­hal­ten von Mit­glie­dern der Kohorte 123 mit der Wer­be­an­zei­gen-Plattform, mit der er zwecks An­zei­gen­schal­tung zu­sam­men­ar­bei­tet.

Nutzer 2 landet auf der Suche nach den neuesten Nach­rich­ten auf der News-Seite unseres Beispiel-Pu­blishers und gibt seine Kohorten-Kennung dabei an den Publisher weiter. Um per­so­na­li­sier­te Werbung für Nutzer 2 aus­spie­len zu können, tritt er an die Wer­be­an­zei­gen-Plattform heran, mit der auch der On­line­shop-Betreiber ko­ope­riert. Als Teil der Anfrage über­mit­telt der Publisher unter anderem auch die FLoC-ID 123.

Der Anbieter des Wer­be­an­zei­gen-Netzwerks kann nun die passende Wer­be­an­zei­ge für Nutzer 2 ermitteln, wofür ihm dank Federated Learning of Cohorts folgende Daten zur Verfügung stehen:

• die Kohorten-ID von Nutzer 2 (123), über­mit­telt vom Publisher
• eigene Daten über die In­ter­es­sen von Browser-Usern der Kohorte 123
• die vom Ad­ver­ti­ser (On­line­shop) über­mit­tel­ten Daten über Pro­dukt­in­ter­es­sen (Lauf­schu­he) von Nutzern der Kohorte 123

Die Wer­be­an­zei­gen-Plattform ermittelt eine Wer­be­an­zei­ge für Lauf­schu­he im Beispiel-On­line­shop als passendes Aus­spiel­ergeb­nis für Nutzer 2, der diese sogleich auf der News-Seite prä­sen­tiert bekommt – gänzlich ohne den Einsatz von Cookies.

Auf den ersten Blick scheint Federated Learning of Cohorts die perfekte Lösung dar­zu­stel­len, um Browser-Nutzer in In­ter­es­sens­grup­pen zu gliedern, ohne zu diesem Zweck allzu stark in die Pri­vat­sphä­re dieser User ein­zu­grei­fen. Zumindest für den ame­ri­ka­ni­schen Markt scheint Google an dieser Annahme auch keinerlei Zweifel zu hegen: Die Vor­be­rei­tun­gen für die voll­stän­di­ge Im­ple­men­tie­rung von FLoC in Chrome ist in den USA im vollen Gange. Bereits im zweiten Quartal 2021 sollen testweise erste Anzeigen im Google-Wer­be­netz­werk Google Ads auf Basis der FLoC-Technik aus­ge­spielt werden.

In Europa hat Google die Tests von Federated Learning of Cohorts derweil auf Eis gelegt. Der Haupt­pro­blem­punkt: Es besteht Un­klar­heit darüber, welche Partei beim Erstellen von Kohorten Da­ten­ver­ant­wort­li­cher und welche Partei Da­ten­ver­ar­bei­ter ist. Be­trach­tet man die eu­ro­päi­sche Rechts­la­ge zu Da­ten­schutz und Pri­vat­sphä­re, ist dies bei Weitem nicht der einzige Streit­punkt: Die zu­ge­ord­ne­te Kohorten-ID, die Nutzer mit einer In­ter­es­sens­grup­pe verknüpft, sowie alle hiermit ver­bun­de­nen In­for­ma­tio­nen könnten mög­li­cher­wei­se als „per­so­nen­be­zo­ge­ne Daten“ angesehen werden. Zudem könnte auch die Ver­ar­bei­tung der Daten, die für die Ge­ne­rie­rung der Kohorten gesammelt und verwendet werden, gegen die Richt­li­ni­en der DSGVO verstoßen, sofern Google keine ent­spre­chen­de Ein­wil­li­gung der Nutzer einholt.

In seiner Funktion als Google-Pro­dukt­ma­na­ger der Privacy Sandbox ließ Marshall Vale im März 2021 aber Folgendes verlauten:

Die Ver­ant­wort­li­chen bei Google sind also zu­ver­sicht­lich, dass die FLoC-Tests in Europa ebenfalls bald starten können.

Als Betreiber eines Web­pro­jekts werden Sie die Mög­lich­keit haben, sich für Federated Learning of Cohorts an- bzw. ab­zu­mel­den. Damit liegt es in Ihrer Hand, ob der Besuch auf Ihrer Website bzw. in Ihrem On­line­shop in die Ge­stal­tung der FLoC-Kohorten ein­flie­ßen soll oder nicht. Ins­be­son­de­re für Web­prä­sen­zen mit sensiblen Themen ist dies ein wichtiger Punkt. Zudem möchte Google eine zentrale Schutz­in­stanz einbinden, die bestimmte Kohorten au­to­ma­tisch löscht, wenn diese eine hohe Zahl an Nutzern aufweisen, die Websites in sensiblen Ka­te­go­rien aufsuchen. Zu den sensiblen Ka­te­go­rien zählt der Such­ma­schi­nen­gi­gant bei­spiels­wei­se fi­nan­zi­el­le Nöte oder psy­chi­sche Ge­sund­heit.

Gegen FLoC ent­schei­den Sie sich, indem Sie im Per­mis­si­ons-Policy-Header folgenden Eintrag einfügen:

Wenn Sie die FLoC-Technik auf diese Weise blockiert haben und diese zu einem späteren Zeitpunkt wieder zulassen wollen, entfernen Sie den Header-Eintrag einfach wieder.