Sichere Authentifizierung
Warum Datenschutzverschärfungen die Authentifizierung auch für kostenfreie Audioinhalte sinnvoll machen
Authentifizierung steht bisher für exklusive Inhalte oder Paid Content. Das wird sich jedoch in naher Zukunft ändern und auch für frei verfügbare Audiostreams die Authentifizierung sehr viel wichtiger machen. Diese Entwicklung ergibt sich durch die ständige Verschärfung von Datenschutzvorschriften und dem Einhergehen von effizienterem Blockieren der Datenweitergabe durch die Hörer. Bestes Beispiel dafür sind die neuen Tracking-Regeln von Apple. Und auch Google will 2022 nachziehen. Aus diesem Grund ist es strategisch sinnvoll, sich jetzt mit diesem Thema zu beschäftigen. Auch, wenn es vielleicht noch die Ausnahme ist, dass sich die Nutzer bei der App des Lieblingssenders anmelden müssen.
In den vergangenen Jahren lieferte der Datenaustausch über Netzwerke, wie Facebook oder Google und die Verwendung von speziellen Cookies genügend Informationen, um die Hörer wiedererkennen zu können. Und diese Informationen ermöglichten es, Werbung zielgruppengerecht und somit teuer zu verkaufen. Seit dem Update auf das Betriebssystem iOS 14.5 ist dieses Tracking auf Apple-Geräten automatisch deaktiviert – die Nutzer müssen nun vor der Verwendung ihrer Daten um Erlaubnis gefragt werden.
Und die Regelungen zum Schutz persönlicher Daten im Internet dürften sich in Zukunft weiter verschärfen. Somit wächst der Druck auf Medienunternehmen, die Profile ihrer Hörer selbst zu erstellen, um keine Werbegelder einzubüßen. Eine Möglichkeit wäre es, die Hörer zur Anmeldung in der App oder dem Player zu motivieren. QuantumCast verfügt bereits heute über alle Voraussetzungen für eine moderne, token-basierte Authentifizierung.
Der Token, also der individuelle Schlüssel, um den Stream aufzurufen, ist kryptografisch gesichert und pro Hörer nur für eine gewisse Zeit gültig. Da die Gültigkeitsdauer möglichst kurz sein sollte, funktioniert es auch nicht einen Token mitzuschneiden.
Aus technischer Sicht funktioniert das Ganze folgendermaßen: die vom User genutzte App kann bei der Anmeldung über eine sichere Schnittstelle bei QuantumCast einen Token mit begrenzter Gültigkeit erzeugen. Dieser Token wird dann über die StreamURL an die QuantumCast-Plattform geschickt. Nur qualifizierte Apps, die einen von QuantumCast signierten Zugang besitzen, können diese Tokens erzeugen.
Die Prüfung der Tokens erfolgt direkt im Streamingserver vor der Ausgabe der Daten an den Hörer. Es gibt daher keine Möglichkeit den Zugangsschutz zu umgehen. Auf Grund des individuellen Tokens ist nicht nur die Authentifizierung sicher und datenschutzgerecht, sondern zukünftig kann man dem Hörer auf diese Weise auch die Programminhalte (also auch die Werbesport) anbieten, die für ihn gedacht sind.