Firefox verteidigt sich: Alles richtig gemacht, nur schlecht kommuniziert
Kein Zurückrudern: Firefox nimmt zur Kontroverse rund um die für die Werbeindustrie erhobenen Nutzerdaten Stellung – und weist jede Kritik von sich.
Firefox-CTO Bobby Holley hat zu den Vorwürfen, durch die Hintertür Daten der Nutzer abzugreifen, ausführlich Stellung genommen. Auch wenn er einräumt, dass Mozilla die Funktion namens Privacy-Preserving Attribution (PPA) besser hätte erklären müssen, verteidigt er grundsätzlich den nun eingeschlagenen Kurs.
Zunächst reicht Holley den schwarzen Peter an die Werbeindustrie weiter: Heute sei das Internet ein massives Überwachungsnetzwerk; Werbeanbieter hätten ein enormes wirtschaftliches Interesse daran, jegliche Gegenmaßnahmen zu umgehen. Auch wenn Firefox in der Vergangenheit auf solche Anti-Tracking-Funktionen gesetzt habe, sei mittlerweile klar, dass man einen solchen Rüstungswettbewerb nicht gewinnen könne. Außerdem hätten sie so ausschließlich die Privatsphäre von Firefox-Nutzern geschützt – und Mozilla wolle die Privatsphäre aller verbessern.
Privatsphäre nicht nur für einzelne Nutzer
Des Weiteren nimmt Holley dazu Stellung, dass die PPA ein Opt-out-Feature ist, das Nutzer extra deaktivieren müssen. Er meint, dass die meisten Anwender die Standardeinstellungen schlicht ungesehen akzeptieren würden. Ferner würde man so das Problem der Privatsphäre als eines der individuellen Verantwortung darstellen: Während kundige Nutzer auf diese Weise zufriedengestellt würden, bliebe die Privatsphäre der meisten Anwender so kompromittiert.
Folglich bleibe nur, standardmäßig ein System einzuführen, mit dem die Werbeindustrie ihre Ziele erreichen könne, das aber gleichzeitig keine persönlichen Daten sammeln würde. Entsprechend sei der Ansatz der PPA eine grundlegende Verbesserung gegenüber dem momentanen Internet. Der Fakt, dass Mozilla bei der PPA mit Meta kooperiert habe, sei der beste Beweis dafür: wenn diese beiden Unternehmen mit dem Ergebnis glücklich seien, müsse man das Ziel erfolgreich erreicht haben.
Bisher kaum Funktionen
Auch zu den technischen Details äußert er sich: zum einen würde die PPA nicht auf Anonym basieren. Diesen Entwickler hatte Mozilla vor wenigen Wochen übernommen, auch er will die Werbeindustrie mit einer geschützten Privatsphäre vereinigen. Vielmehr habe das W3C im Rahmen der PATCG seit mehreren Jahren an einem solchen Konzept gearbeitet, auf dem die PPA nun basiere – trotzdem sei die in Firefox 128 eingeführte Funktion noch recht eingeschränkt. Sie mache außerdem keinerlei Kompromisse hinsichtlich der Privatsphäre, wie einige der besten Verschlüsselungsexperten ihnen bestätigt hätten. Holley verweist darauf, dass Kritiker die aktuelle Implementierung selbst testen sollen. Sie findet sich als Experiment auf GitHub.
Da es sich um einen Prototyp handele, funktioniert die PPA zum Start ausschließlich mit Firefox und nur mit wenigen Testseiten. Aktuelles Ziel sei es, den technischen Stand der Firmierung zu überprüfen. Man wolle bloß Messungen vornehmen – konkret aggregierte Zahlen zu den Impressions und Conversions – und plane kein Targeting von Nutzern.
Kritikpunkt Standardeinstellungen
Holley glaubt, dass die PPA die Privatsphäre der Nutzer besser als viele andere bisherige Funktionen schützen könne. Und im Gegensatz zu vielen anderen Vorschlägen rund um den Datenschutz würde die PPA die hohen Standards für die Default-Einstellungen in Firefox erfüllen. Wer Web Werbung grundsätzlich misstraue, könne das Feature wie gehabt abschalten – Anwender könnten weiterhin ihren Browser wie Sie wollen konfigurieren. Aber Aufforderungen zur Zustimmung bei neuen Funktionen sein nutzerfeindlich und würden von besseren Standardeinstellungen ablenken; er glaube nicht, dass ein solcher Dialog eine Verbesserung gewesen sei.
Er schließt mit den Worten, dass die Werbeindustrie in jedem Fall bleiben würde, mit den richtigen Maßnahmen aber die Nutzerüberwachung verschwinden könne. Eine Technik wie die PPA würde es Unternehmen ermöglichen, mit dem Tracking von Anwendern aufzuhören. Und wer das nicht tun würde, den könnten sich Browser Entwickler und die staatliche Regulierung umso aggressiver vornehmen.
Werbung bleibt eh
Zusammenfassend sieht Holley die PPA also als eine Mischung aus notwendigem Übel gegenüber der Werbeindustrie und wirtschaftsfreundlicher Privatsphäre an. Er geht jedoch nicht darauf ein, ob und wie Mozilla als etwaiger Mittelsmann von einem solchen Netzwerk profitieren würde – immerhin einer der Hauptkritikpunkte. Und auch wenn er die Sicherheit der aktuellen Implementierung nach vorne stellt, spricht er nicht explizit an, dass auch mit der PPA in jedem Fall Daten der Nutzer das eigene System verlassen.
Die Stellungnahme findet sich in einem langen Thread auf Reddit. In der gleichzeitig veröffentlichten Update-Übersicht zum neuen Firefox findet sich jedoch keinerlei Hinweis auf die PPA – aber darauf, wie Firefox die Nutzerdaten zum Beispiel vorm KI-Training schütze.
Holley gibt auf eine Nachfrage auf Reddit an, dass er keine Pläne kenne, nach denen Mozilla selbst einen Aggregationsserver betreiben wolle – sobald sich die PPA durchgesetzt hat. Für den Prototypen betreibe Mozilla auf eigene Kosten die nötige Infrastruktur.
(fo)