Google Attribution: Verfahren gegen Offline-Tracking gefordert

Google steht (wieder einmal) Ärger ins Haus. Dieses Mal jedoch nicht von der EU, sondern von den USA: Das Electronic Privacy Information Center (EPIC) hat bei der US-Wettbewerbsbehörde FTC ein Verfahren gegen das Tracking von Google-Nutzern gefordert.

© ded pixto – Shutterstock.com

Im Mai hatte Google sein neues Programm Google Attribution gestartet, um die Wirksamkeit von Online-Werbung zu erfassen. Dazu wertet das Unternehmen zahlreiche Nutzerdaten aus – unter anderem auch 70 Prozent der Kreditkartentransaktionen in den USA. Gegen dieses Offline-Tracking hat das Electronic Privacy Information Center nun Beschwerde bei der Aufsichtsbehörde Federal Trade Commission (FTC) eingelegt. Wie Heise Online berichtet, will EPIC ein Verfahren gegen das extensive Tracking erreichen.

Selbst Nutzer, die keinen Google-Account haben, würden also von dem Unternehmen verfolgt werden. Das passiert auch, wenn beim Surfen eine DoubleClick-Anzeige ausgespielt wird. Wer das nicht will, muss auf der Website der Digital Advertising Alliance ein Opt-Out-Cookie setzen und das für jeden benutzten Browser wiederholen. Bei den Kreditkartendaten ist das aber noch komplizierter – zumal nicht ganz klar ist, woher Google die Daten hat. Dass das Unternehmen aber nach eigenen Angaben einen so großen Teil der Transaktionen auswertet, alarmierte die Datenschützer.

Google sieht keine Probleme für die Privatsphäre

Google zufolge soll es aber keine Probleme bei der Wahrung der Privatsphäre der Nutzer geben. „Bevor wir das neue Programm aufgelegt haben, haben wir in eine neue maßgeschneiderte Lösung investiert, damit die Daten unserer Nutzer privat, sicher und anonym bleiben“, erklärt das Unternehmen in einer Mitteilung. Google habe keinen Zugriff auf die Klardaten aus den Kreditkartentransaktionen und würde keine identifizierbaren Daten mit seinen Partnern teilen. Zudem sollen sich Nutzer leicht abmelden können.

Die Datenschützer bemängeln aber, dass Google keinen umfassenden Einblick in die verwendete Technik gibt, mit der die Nutzerdaten anonymisiert werden. Klar sei nur, dass Google CryptDB für die eigenen Algorithmen verwende – diese Methode sei allerdings nicht wirklich sicher. Bereits im Jahr 2015 hatten Forscher Daten aus einer mit CrypDB gesicherten Datensammlung abgreifen können. Das EPIC fordert, dass Google seine Technik für Tests offenlegt, damit die Sicherheit der Nutzerdaten überprüft werden könne.

Zudem sei der Ausstieg aus dem Programm nicht so leicht, wie Google behaupte. Das Tracking werde zwar für neue Google-Kunden in den Voreinstellungen deaktiviert, wer später allerdings aussteigen wolle, müsse sich tief in die Nutzereinstellungen graben, um die Option zu finden. Darüber hinaus werden Nutzer nach Ansicht des EPIC auch nur unzureichend über den Gebrauch von Kreditkarten aufgeklärt.