ADZINE: Hallo Gaylord, im Mobile-Universum müssen wir zunächst zwischen Mobile Web und der In-App-Welt unterscheiden. Für welchen Bereich ist die Privacy Sandbox Android konzipiert?

Zach: Es gibt zwei Sandboxes. Die eine Sandbox ist für Chrome konzipiert und die gilt sowohl für Desktop als auch Mobile. Stand heute unterstützen beide Browser die gleichen Funktionen.

Mit der Privacy Sandbox Android aus dem Play Store hingegen betreten wir eine andere Welt. Statt der Cookies sind hier die Advertising-IDs Dreh- und Angelpunkt, um Nutzer App-übergreifend zu tracken. Die große Herausforderung bei beiden ist es, Werbeprodukte zu schaffen, die Werbetreibenden die gleiche Effizienz bieten, aber nicht mehr auf das Tracking angewiesen sind.

ADZINE: Das bedeutet, dass wir die Browserebene verlassen und auf Betriebssystemebene wandern?

Zach: Genau. Die Advertising-ID wird ja auch von den Play-Services auf Betriebssystemebene bereitgestellt. Da sind wir auch schon bei einem Knackpunkt.

ADZINE: Warum?

Zach: Der Chrome-Browser ist durch mehrere Beta-Versionen gegangen und es gab verschiedene, von Google koordinierte Experimentierphasen, um die Funktionalitäten der Privacy Sandbox zu untersuchen. So hatten alle Parteien die Möglichkeit, intensiv zu testen. Auf Android sind wir noch nicht so weit. Denn im Gegensatz zu Chrome ist das Betriebssystem, das die Sandbox unterstützt, noch gar nicht auf allen Geräten ausgerollt. Es gibt auch keine offizielle Timeline von Google oder sonstige Fristen.

Google bringt jährlich eine neue Android-Version raus und die nächsten zwei, drei Jahre nutzen die einzelnen Hersteller diese neue Version für ihre Produkte. Das war traditionell eine völlige Katastrophe. Welche Handys bekommen welche Updates? In den letzten Jahren ist die Update-Situation durch Unterstützung der großen Hersteller bereits deutlich besser geworden. Die neueste Version Android 14 liegt aktuell bei einem Marktanteil von 20 Prozent. Die letzten drei Versionen kommen unterm Strich auf ungefähr 60 Prozent des Android-Markts. Google hat bereits angekündigt, die Privacy Sandbox ab Android 12 zu unterstützen. Dennoch wird also Jahre dauern, bis die Sandbox-Technologie in der Breite verfügbar ist.

ADZINE: Aber das ist nicht der einzige Knackpunkt?

Zach: Genau. Viele Funktionen sind momentan nur in Beta-Versionen oder in Vorschauversionen verfügbar. Daher bewegen wir uns in der Entwicklung häufig in Emulatoren und auf Entwicklergeräten, auf denen Vorveröffentlichungsversionen installiert sind.

Das Verhalten der Datenmodelle lässt sich aber gar nicht im Labor abbilden. Natürlich kann man einen Funktionstest machen – Hurra, die Werbung angezeigt. Aber gerade wenn es um Auctioning oder Bidding geht – um Vergleiche mit den Identifier-Ansätzen und die Effizienz der Werbung – braucht man Tests in der Breite. Immerhin kommen wir zu diesen Live-Tests voraussichtlich dieses Jahr noch.

ADZINE: Was ist ein typischer Use Case, über den wir bei der Sandbox für Android sprechen? Unterscheiden die sich stark von denen in Chrome?

Zach: Das wäre beispielsweise der App-Install-Use-Case, also die klassische Nutzerakquise. Das ist Werbung für eine App, die ein Nutzer herunterladen soll. Den gibt es in Chrome nicht. Für Android läuft die Lösung dafür unter dem Namen Protected App Signals. In dem Proposal hat Google ein System vorstellt, wie sich Signale über das Nutzerverhalten aus verschiedenen Apps auf demselben Gerät zusammenführen lassen, sodass am Ende zielgerichtete Werbung ausgespielt werden kann, ohne dass das Verhalten des Nutzers App-übergreifend überwacht werden muss.

Aber es gibt auch viel Vergleichbares. Die Protected Auctions sind dabei das spannendste und revolutionärste Konzept.

ADZINE: Inwiefern?

Zach: Alle Personalisierungsmodelle, die wir bislang kennen, basieren darauf, dass Daten über User gesammelt und an einen Server geschickt werden, dort von Anbietern zu Modellen oder Profilen verarbeitet werden und Werbetreibende darauf targetieren können. Darauf basieren unzählige Geschäftsmodelle und breite Teile des Ökosystems.

Wenn die Identifier nicht mehr in die Welt hinausgetragen werden sollen, muss ich diesen Mechanismus umdrehen. Ich identifiziere nicht mehr den Nutzer und schicke diese Daten raus, sondern lade die Werbetreibenden ein, dass sie mit ihren Anforderungen und Daten zum Nutzer kommen. Das passiert bei den Protected Auctions.

ADZINE: Kannst du das bitte näher erklären?

Zach: Die Nutzer werden anhand ihres Verhaltens zu einer Custom Audience und damit zu einer Gruppe von Personen hinzugefügt. Werbetreibende können sich mit ihren Daten und Modellen dann an einer Auktion beteiligen. Diese wird aber auf dem Endgerät des Nutzers ausgeführt, also im Chrome-Browser oder auf dem Android-Gerät selbst. In dieser gesicherten Umgebung – bei Android ist sie ja sogar auf Betriebssystem-Ebene gesichert – kann ich mit den Daten dann alles machen, was ich will. Denn diese Daten finden nie den Weg zurück zu anderen Beteiligten. Das eröffnet ganz spannende, neue Möglichkeiten.

ADZINE: Welche zum Beispiel?

Zach: Stell dir vor, du bist ein Werbetreibender und möchtest Personen mit bestimmten Interessen, Verhaltensweisen oder sogar mit Demografien – junge Männer, ältere Frauen – ansprechen. Du kommst mit diesen Anforderungen direkt auf das Nutzergerät und kannst vor Ort entscheiden, wie viel du für deine Werbung ausgeben möchtest. Und dies mit der Sicherheit, dass keine Daten des Nutzers in deinen Händen verloren gehen können, weil du sie ja gar nicht hast.

Du musst dir das Prinzip vorstellen wie einen Auktionsraum ohne Fenster. Alle gehen mit ihrem Aktenkoffer rein, vollziehen dort ihre Auktion und unter der Tür kommt nur der Zettel mit dem Gewinner heraus. Du weißt nicht, wer targetiert wurde, weil du die Information gar nicht brauchst.

ADZINE: Das setzt sehr viel Vertrauen in denjenigen voraus, der die Umgebung bereitstellt, und das ist Google.

Zach: Genau. Das ist ein großer Kritikpunkt. Aber es gibt auch Limitationen technischer Natur. Deswegen hat Google die Trusted Execution Environments vorgestellt.

ADZINE: Was verbirgt sich hinter den Trusted Execution Environments?

Zach: Wenn die Daten nicht mehr wie in der heutigen Werbewelt zu einem Server, sondern gesammelt zum Nutzergerät übertragen werden, könnte dies das Handy überlasten. Daher hat Google ein System geschaffen, damit die Daten in einer gesicherten Cloud-Umgebung verarbeitet werden können. Diese nennen sich Trusted Execution Environments und sind sowohl für Chrome als auch Android konzipiert.

Sie sollen die gleiche Sicherheit wie On-Device herstellen, aber trotzdem alle Möglichkeiten der Cloud eröffnen. AWS und Google Cloud unterstützen sie bereits, aber es ist nicht ganz ohne, sie zum Laufen zu bringen. Dafür müssen Anbieter parallele Infrastrukturen aufbauen und das ist nicht günstig. Einige der Technologien von Google werden jedoch auf diese Trusted Execution Environments beschränkt sein.

ADZINE: Welches sind weitere Unterschiede zwischen Android und Chrome, die man auf dem Schirm haben sollte?

Zach: In der App-Welt gibt es Mediation-Plattformen wie Google Admob oder Ironsource. Dort werden unter einem Dach-SDK verschiedene Demand-Partner angebunden, um die Erlöse zu maximieren, ähnlich wie Prebid im Web-Bereich. Das bringt in der Privacy Sandbox eine zusätzliche Komplexität mit sich.

Google hat auch dafür einen Vorschlag gemacht, sogenannte Component Auctions. Diese sollen mehrere mögliche Verkäufer für einen Werbeplatz realisieren. Das Thema wird uns dieses Jahr noch weiter beschäftigen.

ADZINE: Wie reagieren die Measurement-Anbieter im Mobile-Universum auf die Sandbox?

Zach: Die Mobile Measurement-Partner (MMP) sind Kummer gewöhnt, weil sie schon mit Apples ATT zurechtkommen mussten. Traditionell sind sie zur Attribution natürlich auf genau diese Identifier angewiesen, die nun wegfallen sollen. Damit stellen sie Reporting-Funktionen, Fraud-Prevention und inzwischen auch Audience Management bereit.

Google verfolgt hier eine ähnliche Strategie wie Apple mit dem Skadnetwork. Reportings werden erst erstellt, wenn eine gewisse Grundmenge vorhanden ist, damit du nicht anhand des Reports Rückschlüsse auf die einzelnen User ziehen kannst. Allerdings scheint Googles Lösung über Apples Skan hinauszugehen, das wirklich sehr restriktiv ist.

Die MMPs implementieren diese API, um entsprechend weiterhin Attributions- und Reporting-Funktionen zur Verfügung zu stellen. Damit das funktioniert, müssen die Supply-Seite, die Buy-Side und die Measurement-Partner jedoch richtig gut zusammenarbeiten und miteinander sprechen. Dies macht das Testing aktuell schwieriger.

ADZINE: Hand aufs Herz – wer sind die Gewinner und Verlierer, wenn sich die Sandbox durchsetzt?

Zach: Wer Gewinner und Verlierer sein wird, hängt sicherlich davon ab, wie flexibel die Marktteilnehmer sind, wie innovativ. Grundsätzlich würde ich sagen, dass die Innovativen auf der Gewinnerseite sind. Wer seine Datenstrategie nicht an den Lauf der Zeit anpassen möchte, hat wahrscheinlich ein Problem.

Es ist jedoch sehr schwer vorherzusagen. Google veröffentlicht nur Design-Proposals und Beispiele, wie man sie nutzen kann. Es ist dann an der Industrie, diese Technologien zu nutzen und entsprechende Produkte zu bauen. Das mag vernünftig klingen, macht es aber unglaublich komplex. Google schlägt ja einen komplett neuen Weg vor, wie wir digitale Werbung machen wollen. Das erfordert ein Umdenken aller Akteure und einen Umbau der beteiligten Systeme.

Die Situation ist vergleichbar mit dem Bundestag, der eine Gesetzesänderung beschließt. Diese Änderung muss die Gesellschaft erst einmal verarbeiten. Wir sehen ja immer wieder, dass Gesetze durchkommen, die handwerklich nicht ganz durchdacht sind, weil die Folgenabschätzung einfach unheimlich schwer ist. Diese Folgen hat Google vielleicht auch ein Stück weit unterschätzt und dies könnte erklären, weshalb wir auch immer wieder Fristverlängerungen erleben.

ADZINE: Danke für das Gespräch, Gaylord!