Technische Analyse von Unified ID 2.0 als Alternative zu Third Party Cookies

Autor: Duh, Daniela
Jazyk: němčina
Rok vydání: 2023
Předmět:
Popis: Die Nutzer interagieren mit dem Internet unter einer “Free Mentality”, die die inhärente Annahme beschreibt, dass die Nutzung von Diensten und die Konsumation von Inhalten keine zusätzlichen Kosten erfordern. Mit der Abschaffung von Cookies von Drittanbietern (Third Party Cookies, TPC) könnte sich dies jedoch ändern. TPC werden in den nächsten Jahren auslaufen, was große finanzielle Auswirkungen auf die Werbeindustrie haben wird. Dies wird wiederum zu höheren Kosten für die Nutzer in Form von Paywalls und Abonnementmodellen führen. Auch wenn die Einführung der Datenschutz-Grundverordnung durch die EU viele der heute zu beobachtenden Veränderungen angestoßen hat, so sind Browser die eigentlichen treibenden Kräfte in der Weiterentwicklung der Privatsphäre der Nutzer im Internet. Die Entwicklung neuer Technologien und Standards im IT-Bereich hat einen viel schnelleren Lebenszyklus als die Entwicklung von Legislation. Der erste Browser, der den Schritt hin zu einem TPC-freien Web ankündigte, war Safari im Jahr 2017, ein Jahr bevor die Datenschutz-Grundverordnung in Kraft trat. Seitdem haben alle gängigen Browser Pläne zur Abschaffung von Drittanbieter-Cookies angekündigt, wobei Google Chrome die letzte Bastion ist mit einer derzeitigen Abschaffungsfrist 2024. Aus diesem Grund entwickeln die Akteure der Branche (einschließlich der genannten Browser) Lösungen, um weiterhin funktionale und Marketing-Anwendungsfälle von TPC bereitzustellen und gleichzeitig die Privatsphäre der Nutzer zu wahren. Einer dieser Ansätze ist Unified ID 2.0, ein universal ID-System, das pseudonymisierte Identitäts-Tokens auf der Grundlage der E-Mail-Adresse oder Telefonnummer eines Nutzers erzeugt. Diese Token werden nur von der erzeugenden Instanz in deren Erstanbieter-Speicher gespeichert, wodurch die TPC-Sperre eingehalten wird. In dieser Arbeit wurde das UID2-System hinsichtlich seines Designs, seiner Auswirkungen, seiner Akzeptanz in der Branche und alternativer Lösungen wie der von Google vorgeschlagenen Privacy Sandbox bewertet. Letztendlich kommt diese Arbeit zu dem Ergebnis, dass Unified ID 2.0 kein realistischer Ersatz für Cookies von Drittanbietern ist, auch wenn es durch Weiterentwicklung in der Zukunft praktikabel werden könnte. Es geht nur teilweise auf die aufgeworfenen Privatsphärebedenken der Nutzer ein und schafft dabei noch weitere. Das bestehende Tracking-Verhalten von TPC wird auf die Speicherung durch die direkten Webseitenbetreiber umgelegt, und die Generierung von Token, die auf direkt identifizierenden Informationen basieren, stellt ein größeres Risiko im Falle eines Datenleaks dar als Cookies. Das Projekt befindet sich zwar noch in einem frühen Entwicklungs- und Anwendungsstadium, ist aber in seiner derzeitigen Form nicht geeignet, den Bedürfnissen der Industrie gerecht zu werden. Soweit zum Zeitpunkt der Verfassung dieser Arbeit abzusehen ist, wird es von den Akteuren der Branche nicht ausreichend unterstützt. Obwohl es von The Trade Desk, einer der größten Demand-Side Plattformen, entwickelt wird und Unterstützungszusprechungen von großen Firmen wie Oracle hat, wurde das Generieren und Speichern von UID2 Tokens bei nur zwei der 52 von UID2 gelisteten Anbietern festgestellt. Eine Website davon ist nicht GDPR-konform, da die User*innen in keiner Weise über die Verwendung von UID2 auf der Website informiert werden. In dieser Arbeit wird auch anerkannt, dass es höchstwahrscheinlich keine Lösung gibt, die TPC Tracking allein ausreichend ersetzen kann. Die Zukunft der digitalen Werbelandschaft ohne TPC-Trackings wird von einer Vielzahl von Mechanismen und Tools profitieren, unter denen UID2 möglicherweise einen Platz findet. Users interact with the Internet under a "free mentality", which describes the inherent assumption that the use of services and consumption of content does not require additional costs. However, with the deprecation of third party cookies (TPC) this might be subject to change. TPC will be phased out within the next few years, coming with great financial implications for the advertising industry, which in turn will lead to increase in costs for users in the form of paywalls and subscription models. While the creation of the GDPR by the EU might have instigated a lot of changes we see today, the real drivers behind user privacy on the web are browsers. The development of new technologies and standards in IT operate on a much quicker lifecycle than legislation. The first browser to announce their move towards a TPC-less web was Safari in 2017, a year before the GDPR even became enforceable. Since then, all major browser followed suit in announcing plans to deprecate third party cookies, with Google Chrome being the last bastion with a proposed deadline in 2024. With that industry players (including said browser) are developing solutions to still provision functional and marketing use cases of TPC while maintaining user privacy. One of those proposals being Unified ID 2.0, a universal ID system which generates pseudonymized identity tokens based on a user's email address or phone number. These tokens will only be stored in first party storage by the generating entity, therefore complying with TPC blocking. In this thesis the UID2 system was evaluated on its design, implications, acceptance in the industry and alternative solutions such as Google's proposed Privacy Sandbox. Ultimately this thesis finds that Unified ID 2.0 is not a realistic replacement for third party cookies, although acknowledging it could become viable in the future with further development. It addresses user privacy only partially and creates additional ones in the process. The existing tracking behavior of TPC is transposed into first party storage and the generation of tokens based on directly identifying information pose a greater risk in cases of exposure than cookies. While it is still in its early stages of development and use, in its current implementation it is not fit to address industry needs. As far as can be gauged at the moment of writing this thesis it does not have enough support from players in the industry. Although it is being developed by The Trade Desk, one of the biggest demand-side platforms and backed by big names such as Oracle, only 2 publishers out of 52 listed partners were found to generate and set UID2 tokens in a user's browser. One of which is not GDPR-compliant as they do not disclose to the consumer their use of UID2 anywhere on their website. This thesis also acknowledges that most likely there is no single replacement for third party cookies. The future of digital advertising beyond TPC tracking will benefit from a diverse set of mechanisms and tools to enable behavioral targeting, one of which could be UID2. Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Masterarbeit Wien, FH Campus Wien 2023
Databáze: OpenAIRE
Externí odkaz: