Confidential Computing ist ein Prinzip, um Code auch während der Verarbeitung zu verschlüsseln und gegen Eingriffe von außen zu schützen. IBM formuliert es folgendermaßen: “Confidential Computing ist eine Cloud-Computing-Technologie, bei der sensible Daten während der Verarbeitung in einer geschützten CPU-Enklave isoliert werden. Der Inhalt der Enklave – die verarbeiteten Daten und die zu ihrer Verarbeitung verwendeten Techniken – sind nur für autorisierten Programmiercode zugänglich und für alle anderen, einschließlich Cloud-Anbieter, unsichtbar und nicht bekannt.”

Dieser Ansatz soll nun in Googles Werbekosmos zum Tragen kommen. Das klingt hoch kompliziert, lässt sich aber unter Zuhilfenahme der Ausführungen von Kamal Janardhan, Googles Senior Director of Product Management und Measurement, auf dem eigenen Unternehmensblog und der Insights des Performance-Marketing-Spezialisten Greg Finn vom Podcast Marketing O'Clock aufdröseln.

Wenn Advertiser im Google Ads Manager eigene Daten hochladen, beispielsweise basierend auf Telefonnummern oder E-Mail-Adressen, landen sie künftig nicht mehr direkt in der Google-Umgebung, um sie zu matchen. Sie kommen vorab in eine Art abgekapselten Raum (IBM nennt dies in seiner Definition “Enklave”). Die Kapsel kann nicht einmal vom Admin selbst – in diesem Falle von Google – eingesehen werden. Diese gesicherte Cloud-Umgebung, die sowohl auf spezieller Software als auch Hardware fußt, hat der Konzern Trusted Execution Environments (TEE) getauft. Die TEEs kommen auch im Rahmen der Privacy Sandbox zum Tragen.

Google nennt diese Art des Datenabgleichs “Confidential Matching”. Kamal Janardhan zieht das Google-Ads-Feature “Kundenabgleich” als Praxisbeispiel heran, das als Erstes mit der neuen Datenschutztechnologie ausgestattet wird. Bei der Verwendung des Tools speist ein Advertiser seine First-Party-Daten in die Kapsel ein, beispielsweise CRM-Daten mit Telefonnummern oder E-Mail-Adressen, um sie anschließend im Google-Kosmos (Shopping, Gmail, Youtube oder Displaynetzwerk) wiederzufinden. Google lässt ebenfalls seine Daten in die Kapsel hineinfließen und beginnt das Matching. Im Gegensatz zum vorherigen Verfahren verlassen jedoch nur noch die Daten, für die ein Match gefunden wurde, den gesicherten Raum. Demnach wird auch Google nicht alle Daten zu Gesicht bekommen, die ein Advertiser hochlädt. Im Endeffekt werden so weniger Daten an Google übermittelt und nur diejenigen Informationen für die Kampagnen genutzt, die im Google-Kosmos bereits an die bekannten Telefonnummern oder E-Mail-Adressen geknüpft sind.

Auf Wunsch erhält der Advertiser im Nachgang einen Nachweis, dass die Daten datenschutzkonform gematcht wurden. Diese “Attestierung” ist das Protokoll dafür, wie gearbeitet wurde. Die Werbetreibenden müssen sich also nicht länger auf das Wort Googles verlassen, dass alles den Datenschutzgesetzen getreu vonstattengegangen ist und nicht alle Daten bei dem Konzern landen, sondern erhalten einen schriftlichen Beweis dafür. Dem Misstrauen, dass Google als Datenkrake alles Wissen aufsaugt und es später für eigene Zwecke einsetzt, soll somit entgegengewirkt werden. Dies geschieht unter der Prämisse, dass Datenlecks minimiert werden und folgt Einschränkungen des Dateneinsatzes aus dem März. Google hatte vor einem halben Jahr die Verwendung seiner Sign-in-Daten für Display-Kampagnen in Europa eingeschränkt. Doch im Rahmen von Google Ads sowie DV360 und deren Features können Advertiser weiterhin ihre eigenen Daten mitbringen und entsprechend anreichern lassen.

Confidential Matching ist ab jetzt Standard für Datenverbindungen, die für den Kundenabgleich hergestellt werden, und soll in den kommenden Monaten Einzug in weitere Lösungen erhalten. “Dies ist erst der erste Einsatz von Confidential Computing in Googles Anzeigenprodukten, und es ist geplant, diese datenschutzfreundliche Technologie im Laufe der Zeit in weiteren Produkten einzusetzen”, sagt Kamal Janardhan. So soll das Prinzip beispielsweise bald auch für das Measurement-Feature “Erweiterte Conversion” greifen.

Den Code für die TEE-Architektur teilt Google auf Github im Open-Source-Modell. Das IAB Tech Lab hat als Branchenverband bereits angekündigt, mit daran arbeiten zu wollen. “Googles Nutzung von Confidential Computing zeigt die anhaltende Dynamik bei der Einführung von PET-gestützten Lösungen”, meint Anthony Katsur, CEO vom IAB Tech Lab. “Wir freuen uns darauf, mit Google und anderen in der Branche zusammenzuarbeiten, um die technischen Best Practices und Richtlinien, offenen technischen Standards und Open-Source-Lösungen vom Tech Lab weiterzuentwickeln.”

Abseits der Werbung ist das Confidential Computing besonders für regulierte Industrien interessant. Google selbst nennt Beispiele aus dem Finanzsektor zur Vermeidung von Kreditkartenbetrug und der Pharmaindustrie. So verwendet Astra Zeneca die Confidential-Computing-Technologie in der Google Cloud, um Daten für medizinische Gerätesoftware zu verschlüsseln. Die dafür erarbeiteten Technologien bilden die technische Grundlage für das Confidential Matching in Google Ads.

Im Dialog mit Google kam auf der Social-Media-Plattform X die Frage auf, wo der Unterschied zwischen dem Confidential Matching und Clean-Room-Lösungen wie PAIR liegen. Ginny Marvin von Google erklärt es wie folgt:

„DV360s Publisher Advertiser Identity Reconciliation, oder PAIR, ist ein Protokoll mit Clean-Room-Technologie, das es Publishern und Advertisern ermöglicht, ihre First-Party-Daten für Audiences, die sowohl die Website eines Advertisers als auch die eines Publishers besucht haben, sicher und vertraulich abzugleichen. TEEs können von einem unterstützenden Clean Room verwendet werden, um die PAIR-Verarbeitung weiter zu sichern.

Das Confidential Matching ist ein Feature, das mit Verschlüsselung arbeitet und eine Anwendung des Confidential Computing ist. Es bietet zusätzliche Sicherheit und Transparenz für Werbetreibende, die Google Ads zur Verarbeitung ihrer First-Party-Daten nutzen. Werbetreibende können außerdem den Code überprüfen und erhalten eine technische Garantie für das Softwareverfahren.”

Im Klartext können Data Clean Rooms TEEs einsetzen, um Daten nach diesem Prinzip zu verschlüsseln und abzukapseln – müssen sie aber nicht. So macht sich etwa der Schweizer Anbieter Decentriq die Confidential-Computing-Technologie zu eigen, um die Daten während des Abgleichs in einer TEE abzusichern. Der US-amerikanische Anbieter Infosum hingegen errechnet jeweils eine mathematische Repräsentation der einzelnen, vollständig voneinander getrennt bleibenden Daten mithilfe seiner “Non-Movement of Data”-Technologie. Diese Modelle dienen dann als Basis für den aggregierten Abgleich relevanter statistischer Informationen. Beides sind Data Clean Rooms mit unterschiedlichen Verfahren bei der Verschlüsselung.