I åratal har annonsörer förlitat sig på cookies från tredje part (små textfiler som lagras i din webbläsare när du besöker webbplatser) för att spåra ditt beteende på olika webbplatser, så att de kan visa dig alltmer personligt anpassade annonser. Problemet för annonsörerna är att även personer som är långt ifrån tekniskt kunniga blir alltmer medvetna om cookies och vidtar åtgärder för att aktivt blockera dem.
Utiq är ett ganska nytt (2023) reklamteknikföretag som grundats gemensamt av fyra av Europas mäktigaste telekombolag: Deutsche Telekom, Orange, Telefónica och Vodafone. Genom att utnyttja sin gemensamma styrka strävar Utiq efter att ersätta cookies med något som de hävdar kommer att “ge konsumenterna verklig kontroll och valmöjligheter över sin integritet, samtidigt som det underlättar mer relevanta digitala marknadsföringsupplevelser”.
I juni 2025 hävdade(nytt fönster) Utiq att de hade 26 telekomoperatörer som partner (varav många är mindre företag som hyr anslutningar från “de fyra stora”) och mer än 55 miljoner unika ConsentPass-token (se nedan) i hela Europa. Utiq är nu verksamt i Tyskland, Österrike, Spanien, Frankrike, Storbritannien och Italien.
Hur fungerar Utiq?
Istället för att använda cookies för att spåra och profilera dig på olika webbplatser så att du kan visas alltmer personliga annonser, fungerar Utiq på internetleverantörsnivå. Så här fungerar det:
1. Du besöker en deltagande webbplats
Om din IP-adress också tillhör en deltagande internetleverantör (inklusive din mobiloperatör), visar webbplatsen en tydlig samtyckesbanner som frågar om du samtycker till att identifieras via din nätverksanslutning. Om du inte är ansluten till en deltagande operatörs nätverk kommer Utiq inte att aktiveras alls.
Om du klickar på Godkänn skickar Utiq en säker begäran till din internetleverantör eller mobiloperatör.
2. Din internetleverantör genererar en “ConsentPass”-token
Din leverantör matchar din anslutning (ofta med ditt telefonnummer eller bredbandskontots id som startvärde) för att generera en unik, slumpmässig, anonymiserad token som kallas ConsentPass.
- Denna token bevisar att du (eller mer specifikt din enhet på denna anslutning) har gett ditt samtycke
- Det avgörande är att den inte avslöjar vem du är, bara att du är en anonym användare som har valt att delta
3. ConsentPass delas med Utiq
Från ConsentPass-token genererar Utiq ytterligare två krypterade token:
- MartechPass: Skickas till annonsörer och publicister. Detta gör att de kan känna igen dig som en samtyckande användare på olika webbplatser utan att se din personliga identitet. De kan använda detta för personliga annonser eller innehåll, men de kan inte länka det tillbaka till din verkliga identitet.
- AdtechPass: Används för att mäta annonsresultat (t.ex. ledde en annons till ett köp?) utan att spåra din webbhistorik över hela webben.
4. Användarkontroll
Ett viktigt säljargument för Utiq är att du behåller kontrollen över vem som kan spåra dig. Förutom att samtycke krävs första gången du besöker en webbplats kan du när som helst besöka Utiq ConsentHub(nytt fönster) (en särskild portal) för att se vilka företag som har tagit emot dina token.
Därifrån kan du enkelt återkalla ditt samtycke. När det har återkallats ogiltigförklaras dina token, och deltagande annonsörer och webbplatser måste sluta använda dem.
Vad Utiq innebär för din integritet
Tack vare kravet på uttryckligt samtycke och möjligheten att när som helst återkalla det, vill Utiq gärna marknadsföra sig som en “privacy-by-design”-lösning som balanserar annonsörernas behov med internetanvändarnas behov av integritet.
De hävdar också att de efterlever GDPR(nytt fönster) och presenterar sig som ett europeiskt alternativ till amerikanska jättar inom reklamteknik. Integritetsförespråkare är dock skeptiska.
Utiq är potentiellt sämre än cookies
En expertgranskad forskningsrapport(nytt fönster) av forskare vid Universitat Politècnica de Catalunya kom fram till att ConsentPass-token i praktiken fungerade på samma sätt som cookies från tredje part med syftet att konsekvent identifiera internetanvändare över tid.
Forskarna fann dessutom, vilket är kritiskt, että Utiq faktiskt kan vara mer inkräktande än vanliga cookies, eftersom deras token är baserade på helt unika parametrar och inte kan rensas på samma sätt som webbläsarcookies.
Djupt oroande är också slutsatsen att 100 % av de 10 000 undersökta webbplatser som använde Utiq även använde mer inkräktande spårningsmetoder vid sidan av, inklusive fingeravtryck (fingerprinting)(nytt fönster). Forskarna drog slutsatsen att Utiq inte innebär någon verklig integritetsförbättring jämfört med cookies från tredje part, eftersom det helt enkelt läggs till i arsenalen av spårningstekniker som används av webbplatser, istället för att ersätta dem.
Ditt telefonnummer används
Det har gjorts en stor sak av att ditt telefonnummer används som det kryptografiska startvärdet (“seed”) för din ConsentPass-token. Ditt telefonnummer avslöjas dock aldrig för webbplatserna, annonsnätverken eller datamäklarna.
Det finns en potentiell risk att om Utiqs hashningsalgoritm någonsin skulle komprometteras, eller om en operatör läcker kopplingstabellen mellan ditt telefonnummer och ConsentPass, skulle varje annonsör som har dina token kunna koppla din onlineaktivitet till ditt verkliga telefonnummer.
För att motverka detta hot använder Utiq kryptografiskt salt(nytt fönster) i sin envägshashningsteknik som endast är känd av Utiq och operatören. I teorin gör detta det omöjligt att vända processen för att avslöja ditt telefonnummer utan samverkan mellan båda parter. Men en statlig aktör med juridisk makt över både Utiq och en operatör skulle kunna tvinga fram en sådan “samverkan” med ett enkelt domstolsbeslut.
Mörka mönster
Ett förmodligen större problem för de flesta är att många glatt kommer att klicka sig igenom samtyckesdialogen utan att tänka efter särskilt mycket (vilket är vanligt vid förfrågningar om cookiesamtycke). Detta problem förvärras av det faktum att även om ConsentHub-portalen finns, är det få som känner till den, än mindre kontrollerar den regelbundet.
Kan en VPN hjälpa? Så inaktiverar du Utiq
Ja. Utiqs samtyckesdialog aktiveras endast om din IP-adress tillhör en partner till Utiq. Ett virtuellt privat nätverk (VPN) döljer din verkliga IP-adress så att webbplatsen endast ser VPN-serverns IP-adress. Inte din verkliga IP-adress.
Så även om du är kund hos en partnerleverantör kommer samtyckesdialogen helt enkelt inte att aktiveras. Och eftersom samtycke aldrig förutsätts, kommer Utiq aldrig att aktiveras så länge du använder en VPN.
Bör du vara orolig för Utiq?
Utiq presenterar sig som en integritetsförbättring jämfört med cookies. Och ur ett snävt tekniskt perspektiv, såsom kravet på uttryckligt samtycke, en dedikerad portal för att välja bort det och ingen direkt delning av personuppgifter, lyckas det. Men det är fortfarande en teknik som utvecklats i annonsörernas intresse, snarare än av en genuin önskan att skydda vanliga internetanvändare.
Verkligheten är att Utiq är ett spårningssystem som är djupare inbyggt i internetinfrastrukturen än cookies någonsin var, och som drivs av företag som redan har mer data om dig än någon annonsör. Denna data är kopplad till din verkliga identitet via ditt telefonnummer. Den praktiska verkligheten är också att det används av webbplatser för att komplettera mer traditionella spårningsmetoder, snarare än att ersätta dem.
Den goda nyheten är att en VPN är en mycket effektiv motåtgärd. Faktum är att det är betydligt mer effektivt än traditionella metoder mot spårning, som att blockera cookies från tredje part och använda webbläsartillägg för att blockera DNS-förfrågningar till annonsdomäner.
För närvarande är Utiq bara ett problem för européer. Men den underliggande tekniken har inga medfödda geografiska begränsningar, så framgång i Europa kommer sannolikt att leda till en mer global spridning.
