I årevis har annoncører stolet på tredjepartscookies (små tekstfiler, der er lagret i Deres browser, når De besøger websteder) til at spore Deres adfærd på tværs af forskellige websteder, så de kan vise Dem endnu mere personlige annoncer. Problemet for annoncører er, at selv folk uden den store tekniske snilde i stigende grad er opmærksomme på cookies og tager skridt til at blokere dem aktivt.
Utiq er en forholdsvis ny (2023) annonceteknologivirksomhed, der i fællesskab er grundlagt af fire af Europas mest magtfulde teleselskaber: Deutsche Telekom, Orange, Telefónica og Vodafone. Ved at udnytte deres kombinerede styrke har Utiq til hensigt at erstatte cookies med noget, som de hævder vil “give forbrugerne reel kontrol og valgmuligheder i forhold til deres privatliv, samtidig med at det letter mere relevante digitale markedsføringsoplevelser”.
I juni 2025 hævdede(nyt vindue) Utiq at have 26 teleoperatørpartnere (hvoraf mange er mindre virksomheder, der lejer forbindelser fra “de fire store”) og mere end 55 millioner unikke ConsentPass-tokens (se nedenfor) i hele Europa. Utiq opererer nu i Tyskland, Østrig, Spanien, Frankrig, Storbritannien og Italien.
Hvordan fungerer Utiq?
I stedet for at bruge cookies til at spore og profilere Dem på tværs af forskellige websteder, så De kan blive præsenteret for endnu mere personlige annoncer, fungerer Utiq på ISP-niveau. Sådan fungerer det:
1. De besøger et deltagende websted
Hvis Deres IP-adresse også tilhører en deltagende ISP (herunder Deres mobiludbyder), viser webstedet et tydeligt samtykkebanner, der spørger, om De accepterer at blive identificeret via Deres netværksforbindelse. Hvis De ikke er på en deltagende operatørs netværk, vil Utiq slet ikke blive aktiveret.
Hvis De klikker på Acceptér, sender Utiq en sikker anmodning til Deres ISP eller mobiludbyder.
2. Deres ISP genererer et “ConsentPass”-token
Deres udbyder matcher Deres forbindelse (ofte ved at bruge Deres telefonnummer eller bredbåndskonto-id som kilde) til at generere et unikt, tilfældigt, anonymiseret token kaldet et ConsentPass.
- Dette token beviser, at De (eller specifikt Deres enhed på denne forbindelse) har givet samtykke
- Det afgørende er, at det ikke afslører, hvem De er, men kun at De er en anonym bruger, der har tilmeldt sig
3. ConsentPass deles med Utiq
Ud fra ConsentPass-tokenet genererer Utiq yderligere to krypterede tokens:
- MartechPass: Sendes til annoncører og udgivere. Dette giver dem mulighed for at genkende Dem som en samtykkende bruger på tværs af forskellige websteder uden at se Deres personlige identitet. De kan bruge dette til personligt tilpassede annoncer eller indhold, men de kan ikke linke det tilbage til Deres virkelige identitet.
- AdtechPass: Bruges til at måle annoncers effektivitet (f.eks. om en annonce førte til et salg) uden at spore Deres browserhistorik på tværs af hele webbet.
4. Brugerkontrol
Et vigtigt salgsargument for Utiq is at De beholder kontrollen over, hvem der kan spore Dem. Ud over at der kræves samtykke, når De første gang besøger et websted, kan De til enhver tid besøge Utiq ConsentHub(nyt vindue) (en dedikeret portal) for at se, hvilke virksomheder der har modtaget Deres tokens.
Derfra kan De nemt trække Deres samtykke tilbage. Når det er trukket tilbage, bliver Deres tokens ugyldiggjort, og deltagende annoncører og websteder skal stoppe med at bruge dem.
Hvad Utiq betyder for Deres privatliv
Takket være kravet om eksplicit samtykke og muligheden for at trække samtykket tilbage til enhver tid, vil Utiq gerne markedsføre sig selv som en “privacy-by-design”-løsning, der balancerer annoncørernes behov med internetbrugernes behov for privatliv.
Det hævder også at overholde GDPR(nyt vindue) og præsenterer sig selv som et europæisk alternativ til de amerikanske adtech-giganter. Privatlivsforkæmpere er dog skeptiske.
Utiq er potentielt værre end cookies
En fagfællebedømt artikel(nyt vindue) af forskere ved Universitat Politècnica de Catalunya konkluderede, at ConsentPass-tokens funktionelt mindede om tredjepartscookies med det formål at identificere internetbrugere konsekvent over tid.
Helt afgørende fandt forskerne ud af, at Utiq faktisk kan være mere påtrængende end almindelige cookies, fordi de pågældende tokens er baseret på helt unikke parametre og ikke kan ryddes på samme måde, som browsercookies kan.
Dyb bekymrende er også konklusionen om, at 100 % af de 10.000 undersøgte websteder, der brugte Utiq, også brugte mere påtrængende sporingsmetoder sideløbende, herunder fingerprinting(nyt vindue). Forskerne konkluderede, at Utiq ikke repræsenterer en reel forbedring af privatlivet i forhold til tredjepartscookies, da det blot tilføjes til rækken af sporingsteknologier, der bruges af websteder, i stedet for at erstatte dem.
Deres telefonnummer bliver brugt
Der er blevet gjort meget ud af, at Deres telefonnummer bruges som det kryptografiske “seed” for Deres ConsentPass-token. Men selve Deres telefonnummer bliver aldrig afsløret over for webstederne, annoncenetværkene eller datamæglerne.
Der er en potentiel risiko for, at hvis Utiqs hashingalgoritme nogensinde blev kompromitteret, eller hvis en teleudbyder lækker sammenkoblingstabellen mellem Deres telefonnummer og ConsentPass, så vil enhver annoncør i besiddelse af Deres tokens kunne linke Deres onlineaktivitet tilbage til Deres rigtige telefonnummer.
For at hjælpe med at imødegå denne trussel bruger Utiq kryptografisk salt(nyt vindue) i sin envejshashingteknik, som kun er kendt af Utiq og teleudbyderen. I teorien gør dette det umuligt at vende processen om for at afsløre Deres telefonnummer uden et samarbejde mellem begge parter. En statsaktør med juridisk autoritet over både Utiq and en teleudbyder kunne dog gennemtvinge et sådant “samarbejde” mellem begge parter med en simpel retskendelse.
Mørke mønstre
En sandsynligvis større bekymring for de fleste er, at mange mennesker sorgløst vil klikke sig igennem samtykkedialogen uden at tænke nærmere over det (hvilket er almindeligt for anmodninger om cookiesamtykke). Dette problem forværres af, at selvom ConsentHub-portalen eksisterer, er der få, der kender til den, og endnu færre, der tjekker den regelmæssigt.
Kan en VPN hjælpe? Sådan deaktiverer De Utiq
Ja. Utiq-samtykkedialogen aktiveres kun, hvis Deres IP-adresse tilhører en Utiq-partner. Et virtuelt privat netværk (VPN) skjuler Deres rigtige IP-adresse, så webstedet kun ser VPN-serverens IP-adresse. Ikke Deres rigtige IP-adresse.
Så selvom De er kunde hos en partnerudbyder, vil samtykkedialogen simpelthen ikke blive aktiveret. Og da der aldrig forudsættes samtykke, vil Utiq aldrig blive aktiveret, så længe De bruger en VPN.
Bør De være bekymret for Utiq?
Utiq præsenterer sig selv som en forbedring af privatlivet i forhold til cookies. Og i snæver teknisk forstand, såsom kravet om eksplicit samtykke, en dedikeret fravalgsportal og ingen direkte deling af personlige data, lykkes det. Men det er stadig en teknologi, der er udviklet i annoncørernes interesse snarere end ud fra et reelt ønske om at beskytte almindelige internetbrugere.
Virkeligheden er, at Utiq er et sporingssystem, der er bygget dybere ind i internettets infrastruktur, end cookies nogensinde har været, og det drives af virksomheder, der i forvejen ligger inde med flere data om Dem end nogen annoncør. Disse data er knyttet til Deres virkelige identitet via Deres telefonnummer. Den praktiske virkelighed er også, at det bruges af websteder til at supplere more traditionelle sporingsmetoder i stedet for at erstatte dem.
Den gode nyhed er, at en VPN er en meget effektiv modforanstaltning. Faktisk langt mere effektiv end traditionelle anti-sporingsmetoder som at blokere tredjepartscookies og bruge browserudvidelser til at blokere DNS-forespørgsler til annoncedomæner.
Indtil videre er Utiq kun til bekymring for europæere. Men den underliggende teknologi har ingen iboende geografiske grænser, så succes i Europa vil sandsynligvis føre til en mere global udbredelse.
