Seit vielen Jahren erschweren Adblocker die Ausspielung von Werbebannern im Netz – und damit das Geschäftsmodell vieler Digital-Marketing-Unternehmen. Jetzt könnte ein weiteres Tool populär werden, das jedem Unternehmen mit eigener Webseite Probleme machen dürfte: Cookie-Banner-Blocker. Wir zeigen, was dahinter steckt und was ein millionenfacher Einsatz solcher Blocker-Tools für Euch bedeutet.

Ihr oder Euer Unternehmen betreibt eine Webseite? Dann zeigt Ihr Besucher*innen, die zum ersten Mal vorbeischauen, ein Cookie-Consent-Banner an. Seit dem 1. Dezember 2021 sind diese laut Datenschutz Grundverordnung (DSGVO, international: GDPR) in Deutschland und der EU Pflicht. Auch große internationale Webseiten zeigen ihren Nutzenden heute solche Banner an. Denn ohne Einwilligung dürfen Webseiten-Betreiber*innen keine Tracking-Cookies nutzen, um wiederkehrende Nutzende zu erkennen – und deren Verhalten auf der Webseite zu messen. Die Cookie-Banner führen schon jetzt zu hohen manuellen Opt-Out-Raten.

Jetzt bringt das Anti-Tracking-Tool Ghostery die Funktion „Never-Consent“ auf den Markt. Die soll jede Cookie-Abfrage automatisch ablehnen und Cookie-Banner für die Nutzenden sogar komplett ausblenden. Das Problem für jeden mit einer Webseite: Die Browser-Erweiterung von Ghostery benutzen allein auf Chrome über 2,8 Millionen Menschen – die werden die neue Funktion bald automatisch angezeigt bekommen. Mit automatisierten Ablehne-Tools könnte die Consent-Rate weiter einbrechen.

Das Anti-Tracking-Tool

Ghostery, gegründet 2009 ist eines der weltweit bekanntesten Anti-Tracking-Tools. Zu Beginn installieren es viele, um zu sehen, welche Tracker auf Webseiten eingebaut sind. Wir hatten schon 2014 damit das Tracking-Verhalten großer Webseiten analysiert. Heute ist Ghostery als Browser-Erweiterung für Chrome, Firefox, Safari, Opera und Edge verfügbar. Die wichtigsten Funktionen sind weiterhin das Auslesen und Blocken von Trackern, aber immer stärker auch das Blocken von Ads.

Dazu bietet das Unternehmen einen eigenen Browser mit den Funktionalitäten und eine private Suche. Laut eigener Aussage wurde Ghostery bisher über 100 Millionen Mal als Erweiterung für die verschiedenen Browser heruntergeladen. 2020 hatte Ghostery-President Jeremy Tillman von fast zehn Millionen Nutzenden gesprochen – 15 Prozent davon in Deutschland. Das in New York ansässige Unternehmen gehört übrigens zu 100 Prozent zum Medienunternehmen Hubert Burda Media (Burdas mittlerweile eingestellte bzw. teilverkaufte Mehrheitsbeteiligung Cliqz hatte Ghostery 2017 übernommen). Das Geschäftsmodell von Ghostery: Nutzende zahlen für mehr Privatsphäre-Funktionalitäten und Insights fünf US-Dollar pro Monat.

Für Nutzende spannend?

Die neue Never-Consent-Funktion wird allerdings kostenlos eingeführt und soll bald für alle Nutzenden verfügbar sein – zuerst aber nur für Safari in iOS. Ghostery will so die Frustration ausnutzen, die das dauernde Wegklicken von Cookie-Consent-Bannern auslöst. „Du musst [bei Cookie-Consent-Bannern] zusätzliche Zeit investieren und dich damit auseinandersetzen, wo die gewünschten Einstellungen sind“, sagt Jennifer King, Privacy und Data Policy Fellow an der Stanford University gegenüber Recode. „Sie sind einfach nervig.“

Never-Consent Vorschau Ghostery

So vergleicht Ghostery das Surf-Erlebnis ohne (l.) und mit Never-Consent-Funktion

Besonders in Deutschland – wo Datenschutz groß geschrieben wird – löschen viele Nutzende nach jeder Sitzung ihren Cache. Sie bekommen dann auch auf bereits besuchten Webseiten aufs Neue Cookie-Banner angezeigt. Besonders für solche Menschen dürfte die Browser-Erweiterung von Ghostery mit der Never-Consent-Funktion spannend werden. Sie hätten ihren Willen durch die Ablehnung jeglicher Tracker und müssten die Banner gleichzeitig nie mehr wegklicken, geschweige denn sehen.

Technisch noch nicht ausgereift

Laut Krzysztof Modras, Director of Engineering and Product bei Ghostery, hat sich das Unternehmen 100 existierende Cookie-Consent-Frameworks angeschaut und einen Weg gefunden, sie alle automatisch abzulehnen und zu blocken. Eines dieser Frameworks ist das des Interactive Advertising Bureau Europe (IAB), das auf etwa 80 Prozent der europäischen Webseiten zum Einsatz kommt (und gerade im Mittelpunkt eines Rechtsstreits steht, der künftig vor dem Europäischen Gerichtshof verhandelt werden wird). Es dürfte trotzdem noch Frameworks geben, die Ghostery nicht erkennt und deshalb nicht blockt. Nutzende können diese aber direkt melden und dafür sorgen, dass sie hinzugefügt werden.

Bei unserem Test in Safari für iOS funktionierte die Never-Consent-Funktion allerdings noch sehr lückenhaft. Die Banner großer Publisher wie Spiegel, Bild oder Zeit wurden weiterhin angezeigt. Diese nutzen allerdings eine Mischform, weil sie die Wahl zwischen dem werbefinanzierten Erlebnis und einem Abo anbieten. Obwohl die Welt einen ähnlichen Banner nutzt, wurde dieser abgelehnt und unterdrückt. Bei anderen stichprobenartig ausgewählten Seiten wie Stepstone, Wetteronline.de, Guardian oder auch OMR.com wird der Consent-Banner ebenfalls weiterhin angezeigt. Besser funktioniert das Tool offenbar bei US-Seiten. Bei ESPN, Expedia oder Tripadvisor funktioniert das Tool. Oftmals wird beim ersten Besuch der Seite der Banner allerdings kurz angezeigt und die Seite neu geladen. Die Existenz der Banner vergisst der Nutzende so auf jeden Fall nicht. „Ich denke, es ist wichtig, dass ein Tool nicht nur die Banner blockt, sondern aktiv die Einwilligung verweigert“, sagt Jean-Paul Schmetz, CEO von Ghostery.

Kommen Probleme auf die Branche zu?

Never-Consent von Ghostery

So fragt Ghostery nach der Aktivierung von Never-Consent

Eigentlich sollte die DSGVO für mehr Transparenz sorgen. Nutzende sollten verstehen, wie ihre Daten verwendet werden. Am Ende scheinen die Banner Webseiten-Betreiber*innen und ihre Zielgruppen vor allem zu nerven. Dabei sind sie extrem wichtig, um an wertvolle First-Party-Daten zu kommen. Deshalb nutzen viele Unternehmen kleine Tricks. „Sie machen es super einfach, auf den Button ‚Ich stimme Tracking zu‘ und machen es sehr schwer, nein zu sagen“, erklärt Harry Brignull, der den Begriff „Dark Patterns“ populär gemacht hat. So haben die Consent-Banner ihren schlechten Ruf wegbekommen, der jetzt zu Tools wie Never-Consent führt.

Bei der derzeit eingeschränkten Verfügbarkeit und Funktionsweise müssen sich Webseiten-Betreiber*innen aktuell noch keine Sorgen machen, dass sich ihre Consent-Rate bald gegen Null bewegt. Die Bedrohung für First-Party-Daten durch Tools wie das von Ghostery ist aber real. Denn auch andere Anbieter platzieren sich am Markt. Viele davon sind Open Source und kostenlose Browser-Erweiterungen. Am bekanntesten ist dabei „I don’t care about Cookies“. Die wird von über 800.000 Chrome- und etwa 300.000 Firefox-Nutzenden verwendet. Erst vor einem Monat hat die Sicherheitsfirma Avast das Tool übernommen, dass anders als Never-Consent nicht komplett alle Cookies ablehnt, sondern den effizientesten Weg wählt, um Cookie-Banner schnellstmöglich auszublenden. Kleiner Fun Fact: Bei der Einrichtung von Ghostery blendet die Software ein Pop-Up ein, das nach der Aktivierung von Never-Consent fragt. Das „Ja“ ist natürlich stärker als das „Nein“ hervorgehoben (im Bild).