Cloudflare, Microsoft, Google, Mozilla und Shopify wollen mit sogenannten Private Access Control Tokens (PACT) eine Technik entwickeln, mit der Internetseiten erwünschten von unerwünschtem Traffic unterscheiden können sollen. Das hat Cloudflare öffentlich gemacht, ohne dazu aber viele Details zu nennen. Die PACT seien so konzipiert, dass Internetseiten „mit fundierten Kenntnissen bezüglich der ‚Personenidentität’ die anonymen Token ausgeben können“. Der Browser soll die Token dann an andere Seiten weitergeben können, um nachzuweisen, dass Menschen am Vorgang beteiligt sind. Das soll den Bedarf für Captcha reduzieren. Gleichzeitig wird aber explizit darauf hingewiesen, dass die PACT auch an KI-Agenten ausgegeben werden sollen.
Unterscheidung in „erwünscht“ und „unerwünscht“
Die Verantwortlichen wollen mit PACT also nicht automatisierte Internetzugriffe insgesamt eindämmen, sondern „böswillige Automatisierung“. Bislang würden Seitenbetreiber auf ein Flickwerk an nicht perfekten Verteidigungsmechanismen setzen, aber angesichts moderner Gefahren würden die zunehmend versagen, schreiben die Beteiligten. Mit der Initiative geht es demnach nicht nur darum, dass unerwünschter Traffic besser aussortiert werden kann, es soll auch der Weg für KI-Agenten bereitet werden, die selbstständig im Internet unterwegs sind. Das soll geschehen, ohne dass dabei die Privatsphäre der Internetnutzenden kompromittiert wird.
