In der Publikumspresse sorgt derzeit das sogenannte Canvas Fingerprinting für Aufregung. Dabei handelt es sich gar nicht um eine gänzlich neue Tracking-Technologie. Für Irritation sorgt in der Branche weniger der Einsatz von Canvas Fingerprinting selbst als die Tatsache, dass einige Werbenetzwerke es ohne Wissen der Publisher eingesetzt hatten.
Technisches Fingerprinting ist als Cookie-Alternative bereits recht verbreitet, konkret wurde das Canvas Fingerprinting aber in der digitalen Werbung bisher weniger eingesetzt. Forscher der amerikanischen Princeton Universität und der Universität Löwen wollten es genauer wissen und hatten im Mai dieses Jahres die Alexa Internetrangliste nach Webseiten durchforstet, bei denen ein Skript für Canvas Fingerprinting geladen wird. Insgesamt untersuchten die Forscher 100.000 Websites. Das Ergebnisließ dann die Publikumspresse aufhorchen.
In 5.282 Fällen fand man ein Canvas-Fingerprinting-Skript des Social Media Button-Anbieters AddThis und daneben eben auch 115 Webseiten, bei denen das Kölner Vermarktungsnetzwerk Ligatus ein eigenes Skript für Canvas Fingerprints nutzte. Ligatus setzte Canvas Fingerprinting u. a. auf den Webseiten von Golem.de und auf t-online.de ein, ohne diese Werbeträger zuvor darüber informiert zu haben. Erst auf Anfrage der Publisher räumte man den Fehler ein und sprach von einem „internen Missverständnis". Diese Informationspolitik gegenüber den Publisher-Partnern ist Ligatus vorzuwerfen. Gleichzeitig stellt sich die generelle Frage, ob die Werbeträger überhaupt noch ihre Umfelder beherrschen. Schließlich sind es die Publisher, die sich in erster Linie verantworten müssen, wenn Webseitenbesucher sich durch neue Tracking-Methoden ausgespäht fühlen.
Aber selbst wenn der Name Fingerprint darauf schließen könnte: Datenschutzrechtlich fragwürdig ist Canvas Fingerprinting eigentlich nicht. Wie beim Einsatz von Third Party Cookies werden keine personenbezogenen Daten gespeichert, sondern anonyme IDs erstellt. Aber auch hier gilt wie bei den Third Party Cookies: Der Nutzer hat ein Recht darauf, zu erfahren, ob von ihm ein Nutzerprofil erstellt wird, und er sollte das Recht haben, diese Tracking-Methode abzuschalten (Opt-out).
Lars Hasselbach
Lars Hasselbach, Geschäftsführer vom Werbenetzwerk Ligatus, bestätigte auch uns den Einsatz von Canvas Fingerprinting im Ligatus-Netzwerk, spricht allerdings von einem limitierten Forschungsprojekt. „Wir hatten in einem zeitlich begrenzten Testlauf Canvas Fingerprinting eingesetzt, um mehr über die Korrelation zwischen Nutzerverhalten und den Webseitenbesuchen in unserem Netzwerk herauszufinden. Das war ein limitiertes Experiment ausschließlich zu Forschungszwecken, bei dem zu keinem Zeitpunkt Nutzerdaten für operative Zwecke gespeichert wurden oder in die Optimierung bzw. Auslieferung von Werbung im Ligatus-Netzwerk eingeflossen sind.“
Bei Ligatus war man laut Hasselbach mit den Ergebnissen des Experiments unzufrieden und so wurde es schnell wieder beendet. Hasselbach betont: „Wir haben zu keinem Zeitpunkt personenbezogene Daten gespeichert. Es wurden ausschließlich anonyme IDs ohne Rückschlussmöglichkeit auf konkrete User gesammelt. Am Ende haben wir auch alle aus dem Fingerprinting gewonnenen Daten wieder gelöscht. Während des Tests wurde zu keiner Zeit die Privatsphäre von Usern verletzt. Das Ganze hat also keinerlei datenschutzrechtliche Relevanz“, sagt Lars Hasselbach. Das Experiment Canvas Fingerprinting sieht man bei Ligatus als gescheitert an. Die Kölner verfolgen jedenfalls keine Pläne mehr, diese Technologie noch einmal einzusetzen, da sie laut Hasselbach keinen Vorteil für die von Ligatus eigenentwickelten Optimierungsalgorithmen gebracht hätte.
Über den Autor/die Autorin:
