Jim Killock von der britischen Datenschutzorganisation Open Rights Group sowie Michael Veale vom University College London und Johnny Ryan vom Browseranbieter Brave in Großbritannien und Irland hatten im vergangenen Jahr Beschwerden gegen Google und den Branchenverband International Advertising Bureau (IAB) eingereicht. Diese werden nun durch eine weitere Beschwerde der polnischen Panoptykon Foundation ergänzt, die sich wiederum an ihre lokale Behörde wandte. Gemeinsam legten sie zudem neue Beweise gegen Google und IAB vor, wie Fortune berichtet.
Google und IAB sollen vertrauliche Daten von Nutzern zu Profilen zusammenfügen, um zielgerichtete Werbung auszuliefern, und zwar ohne Zustimmung und Wissen der Nutzer. Die Datensammlung soll im Zusammenhang mit dem Echtzeit-Versteigerungssystem für Anzeigen erfolgen. Die für die Personalisierung von Werbung genutzten Daten sollen basierend auf besuchten Websites Informationen wie Volkszugehörigkeit, Behinderungen und sexuelle Ausrichtung umfassen.
Greift ein User auf eine Website zu, die personalisierte Werbung nutzt, werden solche Daten an Werbetreibende weitergeleitet, die daraufhin in einer Auktion für den Anzeigenplatz beziehungsweise die dem Nutzer anzuzeigende Werbung bieten. Die Höhe des Gebots wiederum richtet sich meist danach, wie “persönlich” die verfügbaren Daten und damit die zu schaltende Anzeige ist.
Laut Fortune umfassen die neuen Beweise, die die unterstellten Verstöße gegen die Datenschutzgrundverordnung belegen sollen, Listen von Google und IAB, die es ermöglichen sollen, Nutzer anhand bestimmter Kriterien anzusprechen. Mit von der Partie sind bestimmte politische Interessen oder auch die Nähe zu bestimmten Religionen oder Sekten. Die Werbetreibenden scheinen sich aber auch gezielt für Menschen mit Drogenproblemen, schwerwiegenden Erkrankungen wie Krebs oder gar Opfer von sexuellem Missbrauch zu interessieren.
“Die Akteure in diesem Ökosystem sind sehr daran interessiert, dass die Öffentlichkeit denkt, dass es sich um anonyme oder zumindest unsensible Daten handelt, aber das ist einfach nicht der Fall”, wird Michael Veale in einer Pressemitteilung des Browseranbieters Brave zitiert. “Sehr detaillierte und invasive Profile werden routinemäßig und nebenbei erstellt und als Teil des heutigen Echtzeit-Bietsystems gehandelt, und diese Praxis als einfache Tatsache des Online-Lebens abgetan. Ist sie aber nicht: und es muss und kann aufhören.”
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…