Cloudflare und Browserhersteller entwickeln neues Internet-Datenschutzprotokoll – Ein Blick auf das PACT‑Projekt

LGR Reutlingen – 23 Juni 2026 | Cloudflare und Browserhersteller entwickeln neues Internet-Datenschutzprotokoll, um in einer Ära, in der KI‑Agenten und automatisierte Dienste den Datenverkehr von Webseiten dominieren, ein Gleichgewicht zwischen Sicherheit und Privatsphäre zu schaffen. Das von Cloudflare, Mozilla, Google und Microsoft initiierte PACT‑Projekt (Private Access Control Tokens) verspricht, legitime Nutzer und autorisierte Software‑Agenten von bösartigem Traffic zu unterscheiden, ohne invasive Tracking‑Methoden zu benötigen.

Cloudflare und Browserhersteller entwickeln neues Internet-Datenschutzprotokoll – Warum ein neuer Standard nötig ist

Die rasante Verbreitung generativer KI, von Chat‑Bots bis zu autonomen Einkaufsassistenten, verändert die Art, wie Menschen im Netz agieren. Wo früher ein Klick eindeutig einem Menschen zugeordnet werden konnte, werden heute Anfragen häufig von intelligenten Algorithmen im Auftrag von Nutzern ausgelöst. Für Betreiber von Online‑Shops, News‑Portalen oder SaaS‑Anbietern bedeutet das: die herkömmlichen Schutzmechanismen – Captchas, zweistufige Anmeldungen oder umfangreiche Fingerprinting‑Techniken – stoßen an ihre Grenzen. Sie blockieren entweder zu viele legitime Anfragen oder sammeln Daten, die den Grundsatz der Datenminimierung verletzen.

Das PACT‑Verfahren setzt hier an einem anderen Punkt an. Anstatt das Verhalten des Besuchers zu analysieren, wird ein anonymisierter Vertrauensnachweis ausgestellt, der von vertrauenswürdigen Plattformen (z. B. Zahlungsdienste, Identitäts‑Provider) generiert wird. Dieser Token bestätigt, dass hinter einer Anfrage eine verifizierte Person oder ein autorisierter KI‑Agent steht, ohne dabei Rückschlüsse auf die Identität oder das Surfverhalten zuzulassen. Die Idee ist, dass Webseiten den Token prüfen und damit entscheiden können, ob sie die Anfrage als sicher einstufen – ganz ohne invasive Cookies oder permanente Fingerprints.

Matthew Prince, CEO von Cloudflare, betont in einer Pressemitteilung, dass das Projekt „die Art und Weise, wie wir Vertrauen im Internet aufbauen, grundlegend neu denken“ wolle. Auch Mitchell Baker, Vorsitzende von Mozilla, sieht in PACT eine Chance, die Prinzipien von Open‑Source‑Transparenz und Nutzer‑Souveränität zu stärken.

Technische Grundlagen des PACT‑Standards

Ein PACT‑Token wird kryptographisch signiert und enthält drei zentrale Elemente: einen kryptografisch gesicherten Nachweis der Autorisierung, einen Zeitstempel und einen Verweis auf das ausstellende System. Das System, das den Token ausgibt, muss dabei nachweisen, dass es die Identität des Nutzers verifiziert hat – beispielsweise durch eine Zwei‑Faktor‑Authentifizierung bei einem Zahlungsdienst. Der Browser übernimmt anschließend die Aufgabe, den Token bei jedem Request an die Zielwebseite zu übermitteln. Die Webseite prüft die Signatur mittels öffentlicher Schlüssel, die im Rahmen des Standards veröffentlicht werden.

Durch die Trennung von Identitätsprüfung und Anfragedaten entsteht ein Mechanismus, der sowohl skalierbar als auch datenschutzfreundlich ist. Er verhindert, dass Webseitenbetreiber umfangreiche Profiling‑Daten erheben, weil sie nicht mehr auf das klassische Tracking angewiesen sind, um Missbrauch zu erkennen.

Branchenweite Unterstützung und erste Pilotprojekte

Nicht nur die großen Browser‑Hersteller, sondern auch Plattformen aus dem E‑Commerce‑Umfeld setzen auf das neue Protokoll. Shopify, einer der größten Online‑Shop‑Anbieter, hat bereits angekündigt, PACT‑Tokens für verifizierte Händler auszugeben. Ziel sei es, Kaufabbrüche zu reduzieren, die häufig durch wiederholte Sicherheitsabfragen entstehen. Ähnlich sieht Amazon (über die öffentliche API) Potenzial, um automatisierten Bot‑Traffic bei Produktlisten zu filtern.

Ein erstes Pilotprojekt läuft im Rahmen von Cloudflares „Zero Trust“‑Programm. Hier testen Unternehmen aus dem Finanzsektor die Token‑Verifizierung, um automatisierte Anfragen von legitimen Trading‑Bots zuzulassen, während betrügerische Skripte abgeblockt werden. Die Ergebnisse deuten darauf hin, dass die Fehlerrate bei legitimen Anfragen um bis zu 30 % sinkt, während gleichzeitig die Erkennungsrate von bösartigem Bot‑Traffic steigt.

Auswirkungen auf die zukünftige Internet‑Landschaft

Wenn PACT langfristig zu einem offenen, interoperablen Standard wird, könnte er das Fundament für die nächste Generation des Internets bilden. Die Möglichkeit, anonymisierte Vertrauensnachweise auszutauschen, eröffnet neue Geschäftsmodelle: Anbieter könnten beispielsweise für den Zugriff auf hochwertige Daten APIs anbieten, die nur mit einem gültigen Token genutzt werden dürfen. Gleichzeitig würde das Risiko von Datenmissbrauch durch Drittanbieter erheblich reduziert.

Für die Datenschutz‑Regulierung bedeutet das eine potenzielle Entlastung. Aktuelle Vorgaben wie die DSGVO verlangen, dass personenbezogene Daten nur für den ausdrücklich angegebenen Zweck verarbeitet werden. Da PACT‑Tokens keine personenbezogenen Daten enthalten, könnten sie als datenschutzkonforme Alternative zu klassischen Tracking‑Methoden dienen und damit die Compliance‑Kosten für Unternehmen senken.

Allerdings gibt es auch kritische Stimmen. Datenschutz‑Advokaten warnen davor, dass die Einführung eines neuen Tokensystems neue Angriffsflächen schaffen könnte – etwa durch das Kompromittieren von Token‑Ausstellern. Der offene Standard muss daher robuste Revocation‑Mechanismen und regelmäßige Audits vorsehen, um Missbrauch zu verhindern.

Wettbewerb und mögliche Alternativen

Parallel zu PACT arbeiten andere Konsortien an ähnlichen Lösungen. Das W3C‑Projekt „Privacy Pass“ von Cloudflare und Mozilla verfolgt einen ähnlichen Ansatz, fokussiert jedoch auf einmalige, nicht wiederverwendbare Tokens, um Replay‑Angriffe zu verhindern. Google experimentiert mit „Verified Access“, einer Lösung für Android‑Geräte, die hardwarebasierte Schlüssel nutzt. Die Konkurrenz könnte dazu führen, dass mehrere interoperable Standards nebeneinander existieren – ein Szenario, das die Fragmentierung des Marktes begünstigen könnte.

Dennoch ist die Zusammenarbeit von vier der größten Browser‑Hersteller ein starkes Signal dafür, dass ein gemeinsamer Ansatz möglich ist. Sollte sich PACT als de‑facto‑Standard etablieren, könnten kleinere Browser‑Entwickler und Unternehmen leichter darauf aufbauen, ohne eigene proprietäre Lösungen entwickeln zu müssen.

Fazit: Ein Schritt in Richtung datenschutzfreundlicher Sicherheit

Die Initiative „Cloudflare und Browserhersteller entwickeln neues Internet-Datenschutzprotokoll“ markiert einen bedeutenden Wendepunkt in der Debatte um Online‑Sicherheit und Datenschutz. Durch die Einführung von Private Access Control Tokens wird ein Mittelweg angeboten, der sowohl den steigenden Anforderungen von KI‑Agenten gerecht wird als auch die Privatsphäre der Nutzer wahrt. Ob PACT die erwartete Akzeptanz findet, hängt nun von der schnellen Standardisierung, der breiten Implementierung in Browsern und der Bereitschaft großer Plattformen ab, Tokens auszustellen. Wenn diese Hürden überwunden werden, könnte das Protokoll nicht nur das Nutzererlebnis verbessern, sondern auch einen nachhaltigen Beitrag zu einem sicheren, datenschutzfreundlichen Internet leisten.