Einführung in die Privacy Sandbox für Android

Feedback geben

Mobile Apps sind aus dem Alltag nicht mehr wegzudenken. Derzeit sind über 90% der Apps bei Google Play kostenlos und bieten Milliarden von Nutzern Zugriff auf wertvolle Inhalte und Dienste. Dabei spielt digitale Werbung eine wichtige Rolle. Doch um ein gut funktionierendes App-Ökosystem zu gewährleisten, von dem Nutzer, Entwickler und Unternehmen gleichermaßen profitieren, muss die Branche die Funktionsweise digitaler Werbung kontinuierlich weiterentwickeln, um den Datenschutz für Nutzer zu verbessern.

Vor drei Jahren hat Google die Privacy Sandbox-Initiative bekannt gegeben, um den Datenschutz für Nutzer im Web zu verbessern. Unser Vorschlag ist, die Privacy Sandbox auch für Android verfügbar zu machen und damit eine klare Möglichkeit zu bieten, den Datenschutz für Nutzer zu verbessern, ohne den Zugriff auf kostenlose Inhalte und Dienste zu gefährden.

Mit der Privacy Sandbox für Android möchten wir effektive und datenschutzfreundliche Werbelösungen entwickeln, bei denen Nutzer wissen, dass ihre Daten bestmöglich geschützt sind, und Entwickler und Unternehmen die nötigen Tools haben, um auf Mobilgeräten erfolgreich zu sein. Während wir diese neuen Lösungen entwerfen, entwickeln und testen, planen wir, bestehende Funktionen der Werbeplattform, einschließlich der Werbe-ID, mindestens zwei Jahre lang zu unterstützen. Zukünftige Änderungen werden rechtzeitig angekündigt.

Um dieses Ziel zu erreichen, wird im Rahmen der Privacy Sandbox für Android zwei wichtige Lösungen vorgeschlagen: eine SDK-Laufzeit und eine Reihe von datenschutzfreundlichen APIs.

SDK-Laufzeit

Die Android-Plattform nutzt das Konzept der App-Sandboxing, um robuste Ausführungs- und Sicherheitsgrenzen für Anwendungscode entlang von Prozessgrenzen aufrechtzuerhalten. Apps fügen häufig Drittanbietercode in ihre Apps ein, oft in Form von SDKs wie Anzeigen-SDKs oder Analyse-SDKs. Durch diese Wiederverwendung können sich App-Entwickler auf die Differenzierung ihrer App konzentrieren und gleichzeitig die Arbeit von Fachleuten nutzen, um ihre Ausführung über das hinaus zu skalieren, was sie ohne Weiteres problemlos tun könnten.

In Android werden SDKs in der Sandbox der Host-App ausgeführt und übernehmen dieselben Berechtigungen und Berechtigungen der Host-App sowie den Zugriff auf den Arbeitsspeicher und den Speicher der Host-App. Diese Architektur ermöglicht zwar eine flexible Integration von SDKs und Anwendungen, bietet jedoch auch die Möglichkeit, Nutzerdaten ungewollt zu erheben und weiterzugeben. Außerdem sind sich App-Entwickler möglicherweise nicht vollständig der Funktionen eines Drittanbieter-SDKs und der Daten, auf die es zugreift, bewusst. Dies macht es schwierig, die Praktiken der Datenerhebung und -weitergabe ihrer App zu berücksichtigen.

Für Android 13 planen wir, eine neue Plattformfunktion hinzuzufügen, mit der SDKs von Drittanbietern in einer dedizierten Laufzeitumgebung ausgeführt werden können. Die SDK-Laufzeit würde eine modifizierte Ausführungsumgebung sowie klar definierte Berechtigungen und Datenzugriffsrechte für SDKs haben, die stärkere Absicherungen und Garantien in Bezug auf das Erheben und Teilen von Nutzerdaten bieten.

Weitere Informationen zur SDK-Laufzeit finden Sie im Designvorschlag.

Datenschutzfreundliche APIs

Die Privacy Sandbox für Android bietet eine Reihe von APIs, mit denen die Personalisierung von Werbung und die Analyse von Werbung auf sicherere Weise ermöglicht werden. So lassen sich wichtige Anwendungsfälle für Werbung unterstützen, ohne sich auf App-übergreifende Kennungen verlassen zu müssen.

Diese APIs schützen die Privatsphäre der Nutzer durch eine Kombination aus Verfahren wie die Aufbewahrung ausgewählter privater Daten und deren Verarbeitung auf dem Gerät, die Zusammenfassung und Randomisierung von Daten sowie die Anzeigenauswahl auf dem Gerät. Diese API-Designs sind eng an den entsprechenden Bemühungen der Privacy Sandbox für das Web angelehnt, um einen einheitlichen Ansatz und das gewünschte Ergebnis zu gewährleisten und gleichzeitig die unterschiedlichen Browser- und Anwendungstechnologien zu berücksichtigen.

Die ersten Designvorschläge beinhalten drei zentrale Anwendungsfälle:

  • Themen leiten grobe Interessensignale, sogenannte Themen, anhand der Apps auf dem Gerät eines Nutzers ab. Diese Themen können von Werbe-SDKs genutzt werden, um relevanten Nutzern Anzeigen zu präsentieren.
  • Protected Audience bietet eine neue Möglichkeit, Anzeigen basierend auf benutzerdefinierten Zielgruppen, die von App-Entwicklern definiert wurden, und den Interaktionen mit der App bereitzustellen. Die Lösung speichert diese Informationen und die zugehörigen Anzeigen lokal und bietet ein Framework zur Orchestrierung der Workflows zur Anzeigenauswahl.
  • Attribution Reporting unterstützt die Conversion-Messung, Anwendungsfälle für die Optimierung von maschinellem Lernen wie das Erstellen eines Modells für die vorhergesagte Conversion-Rate und die Erkennung ungültiger Aktivitäten.

Mehr erfahren und Feedback geben

Die SDK Runtime APIs und die datenschutzfreundlichen APIs werden im Rahmen des Open-Source-Projekts von Android entwickelt und sollen Transparenz in die Gestaltung und Implementierung dieser Lösungen bieten.

Android wird auf dem Weg zu einer datenschutzorientierten mobilen Plattform mit der gesamten Branche und App-Umgebung zusammenarbeiten, um eine Vielzahl von Wertaustauschplattformen zu unterstützen, von denen Nutzer, Entwickler und Werbetreibende profitieren. Im Zuge der Weiterentwicklung der Privacy Sandbox für Android werden wir dafür sorgen, dass häufige Updates bereitgestellt werden und das gesamte System in der Lage ist, Feedback zu den Vorschlägen zu geben.