Am 22. August 2019 veröffentlichte Justin Schuh, Entwicklungsleiter für Chrome-Browser, einen Feature-Artikel mit dem Titel "Erstellen eines vertraulicheren Webs" . Darin:

1. Es wurde eine Initiative angekündigt, um eine Reihe offener Standards für die „grundlegende Verbesserung des Datenschutzes im Internet“ zu entwickeln - Privacy Sandbox .
   
2. Die Grundsätze von Google zum Schutz der Privatsphäre von Nutzern werden erklärt. Einige von ihnen unterscheiden sich von den Ansätzen der Entwickler von Firefox und Safari. Zum Beispiel bringt Google ein unerwartetes Argument vor, dass das Blockieren von Cookies die Privatsphäre schädigt .

Laut einigen Kommentatoren sind die Argumente von Google "lächerlich und unbegründet", und die Initiative selbst ist in gewisser Weise unaufrichtig und sogar gefährlich. Die Sicherheitsforscher Jonathan Mayer und Arvind Narayanan untersuchen "Googles Ausreden für die Verfolgung von Nutzern".

Parsen

"Vertraulichkeit ist für uns bei allem, was wir tun, von größter Bedeutung", sagt Google. "Daher kündigen wir eine neue Initiative an, um eine Reihe offener Standards zu entwickeln, um den Datenschutz im Internet grundlegend zu verbessern." Wir haben es Privacy Sandbox genannt. “

"Die Technologie, mit der Publisher und Werbetreibende Werbung für Menschen noch relevanter machen, wird jetzt weit über ihre ursprüngliche Absicht hinaus eingesetzt - insofern, als einige Datenverarbeitungsmethoden die Erwartungen der Benutzer an den Datenschutz nicht erfüllen." - im Folgenden Zitat aus einem Google-Dokument

Google versucht, die These einzuführen, dass ein gewisses Maß an Nachverfolgung angeblich dem ursprünglichen Konzept der Technologie und den Erwartungen der Nutzer an den Datenschutz entspricht. Beides ist nicht wahr, schreiben Mayer und Narayanan.

Erstens wurden Cookies nie für die Verfolgung durch Websites von Drittanbietern bereitgestellt, und Browser mussten Cookies von Drittanbietern blockieren. Dies ist in den Originalspezifikationen ausdrücklich angegeben ( RFC 2109 , Abschnitt 4.3.5).

Zweitens in Bezug auf die Erwartungen der Benutzer an den Datenschutz: Studie für Studie zeigt, dass Benutzer das allgegenwärtige Web-Tracking, das heute stattfindet, nicht verstehen und nicht wollen.

"In letzter Zeit haben einige andere Browser versucht, dieses Problem zu lösen, aber das Fehlen eines vereinbarten Satzes von Standards zur Verbesserung der Privatsphäre hat unerwünschte Folgen."

Dies ist eindeutig ein Hinweis auf die Tracking-Blockierungssysteme Intelligent Tracking Prevention in Safari und Enhanced Tracking Protection in Firefox, die Experten als nützliche Datenschutzfunktionen betrachten (über „unerwünschte Konsequenzen“ später).

„Das Blockieren von Cookies in großem Maßstab untergräbt die Privatsphäre der Menschen, indem undurchsichtige Methoden wie Fingerabdrücke gefördert werden, um Benutzer eindeutig zu identifizieren. Im Gegensatz zu Cookies können Benutzer ihre Fingerabdrücke nicht löschen und daher die Erfassung von Informationen nicht steuern. Wir glauben, dass dies die Wahl des Benutzers untergräbt und falsch ist. “

Mayer und Narayanan schlagen vor, die Absurdität dieses Arguments im folgenden Beispiel zu bewerten. Stellen Sie sich vor, die örtliche Polizei sagt: „Wir sehen, dass es in unserer Stadt ein Taschendiebstahlproblem gibt. Aber wenn wir gegen Taschendiebstahl kämpfen, werden Taschendiebe einfach zu Raubüberfällen. Das ist noch schlimmer. Willst du das nicht? "

Insbesondere enthält die These von Google mehrere falsche Nachrichten. Erstens ist die Bedrohung durch Fingerabdrücke ein Argument dafür, zusätzliche Maßnahmen zum Schutz vor Fingerabdrücken zu ergreifen, und kein Grund, aufzugeben. In der Realität haben Apple und Mozilla bereits Maßnahmen zum Schutz vor Fingerabdrücken ergriffen und entwickeln weiterhin Sicherheitstools gegen diese Methode zur Benutzerverfolgung.

Zweitens ist der Schutz der Privatsphäre der Benutzer nicht gleichbedeutend mit dem Schutz der Sicherheit. Die Tatsache, dass ein cleverer Cookie-Bypass technisch möglich ist, bedeutet nicht, dass er weit verbreitet sein wird. Unternehmen stehen unter großem Reputations- und Rechtsdruck für solche Praktiken. Google war davon aus eigener Erfahrung im Jahr 2012 überzeugt, als sie Technologien zur Umgehung der Cookie-Blockierung in Safari implementierten. Sie wurde bemerkt und Google musste die Durchsetzung mit der Federal Trade Commission und den Generalstaatsanwälten vereinbaren. Danach hat Google Tracking-Cookies für Safari-Nutzer vollständig aufgegeben. Studien zeigen, dass Fingerabdrücke heutzutage selten verwendet werden und es keine Hinweise auf eine Zunahme ihrer Verwendung als Reaktion auf Browseraktionen zum Blockieren von Cookies gibt.

Drittens bietet das Blockieren von Cookies auch dann einen guten Schutz vor Nachverfolgung durch Dritte mithilfe der Standardtechnologie, selbst wenn ein umfassender Übergang zum Fingerabdruck unvermeidlich ist (was nicht der Fall ist). Dies ist besser als der defätistische Ansatz, den Google vorschlägt, schreiben die Forscher.

Sie weisen darauf hin, dass dies nicht das erste Mal ist, dass Google unaufrichtige Argumente dafür vorbringt, dass der Schutz der Privatsphäre den gegenteiligen Effekt hat: „Wir nennen dies Datenschutz-Gasbewertung . Dies ist ein Versuch, die Nutzer davon zu überzeugen, dass der offensichtliche Datenschutz, den die Konkurrenten von Google akzeptieren, kein wirklicher Schutz ist. “[Hinweis: Gaslicht ist eine Form der psychologischen Manipulation, um eine Person an der Angemessenheit ihrer Wahrnehmung der umgebenden Realität zweifeln zu lassen.]

„Das Blockieren von Cookies ohne eine alternative Möglichkeit zur Bereitstellung relevanter Anzeigen untergräbt die Finanzierungsquellen von Publishern erheblich, was die Zukunft eines lebendigen Internets gefährdet. Viele Verlage investierten weiterhin in frei verfügbare Inhalte, weil sie zuversichtlich waren, dass Werbung ihre Kosten decken würde. Wenn wir die Mittel kürzen, sind wir besorgt über den Rückgang der verfügbaren Inhalte. Jüngste Studien haben gezeigt, dass mit abnehmender Relevanz der Werbung die Verlagsfinanzierung um durchschnittlich 52% sinkt.

Forscher sehen in diesen Worten "offenkundigen Paternalismus". Google ist der Ansicht, dass es besser als die Nutzer weiß, welche Art von Datenschutz sie benötigen. Menschen werden ohne Privatsphäre besser dran sein.

In Bezug auf die von Google referenzierten „aktuellen Studien“ ist dies ein Absatz in einem Blog-Beitrag mit den internen Messergebnissen von Google, der von den Messdetails, die erforderlich sind, um zumindest ein gewisses Vertrauen in die Zuverlässigkeit der Ergebnisse zu erhalten, offensichtlich ignoriert wurde. "Und während wir über Witze diskutieren, hat die internationale Ausgabe der New York Times kürzlich von Verhaltenswerbung (basierend auf Tracking) auf kontextbezogene Anzeigen und Geo-Targeting umgestellt - und keinen Rückgang der Werbeeinnahmen verzeichnet", schreiben die Forscher.

„Ab heute werden wir mit der Web-Community zusammenarbeiten, um neue Standards zu entwickeln, die den Datenschutz erhöhen und gleichzeitig den freien Zugang zu Inhalten gewährleisten. Einige Ideen beinhalten neue Ansätze, damit Werbung für Benutzer relevant bleibt, aber gleichzeitig reduziert wird Benutzerdaten, die mit Websites und Werbetreibenden geteilt werden, werden minimiert, indem Benutzerinformationen anonym zusammengefasst und nur viel mehr Benutzerinformationen gespeichert werden auf dem Gerät. Unser Ziel ist es, eine Reihe von Standards zu schaffen, die die Erwartungen der Benutzer an die Privatsphäre besser erfüllen. “

Diese Ideen sind nichts Neues. Vertraulichkeitswerbung ist seit über einem Jahrzehnt ein aktives Forschungsgebiet . Einer der Autoren (Jonathan Meyer) hat Google wiederholt vorgeschlagen, diese Methoden während der Verhandlungen über die Implementierung des Do Not Track-Standards (2011–2013) zu implementieren. Google hat konsequent darauf bestanden, dass diese Ansätze technisch nicht machbar sind.

Die Forscher betonen: „Wenn eine Anzeige sehr persönliche Informationen verwendet, um emotionale Schwachstellen zu beheben, oder psychologische Tendenzen verwendet, um Einkäufe zu fördern, ist dies eine Form der Verletzung der Privatsphäre - unabhängig von technischen Details.“

„Wir folgen dem Webstandardprozess und suchen nach Branchenfeedback zu unseren ersten Ideen für die Sandbox des Datenschutzes. Während Chrome in bestimmten Bereichen (z. B. Einschränkungen bei Fingerabdrücken) schnell Maßnahmen ergreifen kann, ist die Entwicklung von Webstandards ein komplexer Prozess, und wir wissen aus Erfahrung, dass die Änderung des Ökosystems in diesem Bereich einige Zeit in Anspruch nimmt. Sie erfordern viel Nachdenken, Diskussion und Input von vielen Stakeholdern und dauern in der Regel mehrere Jahre. “

Bei Apple und Mozilla ist der Tracking-Schutz derzeit standardmäßig aktiviert. In der Zwischenzeit spricht Google von einem "mehrjährigen Prozess" für eine fehlerhafte Implementierung des Datenschutzes. Und selbst das ist vage: Werbeplattformen verzögerten die Standardisierung des Trackings um mehr als sechs Jahre, ohne dass ein signifikantes Ergebnis erzielt wurde. Wenn die Geschichte etwas lehrt, ist das Starten des Standardisierungsprozesses für Google eine effektive Möglichkeit, Aktivitäten im Bereich des Schutzes der Privatsphäre zu zeigen, jedoch ohne diesbezügliche tatsächliche Maßnahmen, glauben die Autoren.

Die Forscher sind davon überzeugt, dass es unter den Chrome-Entwicklern viele intelligente Ingenieure gibt, die sich leidenschaftlich für den Schutz von Nutzern einsetzen, und sie haben eine unglaubliche Arbeit im Bereich der Websicherheit geleistet. Es ist jedoch unwahrscheinlich, dass Google Datenschutz im Internet bietet, da es seine Geschäftsinteressen schützt, und Chrome bleibt weiterhin hinter Safari und Firefox zurück.

Hier zitieren sie einen Auszug aus Shoshana Zuboffs Buch The Age of Surveillance Capitalism :

„Das Erfordernis der Vertraulichkeit von Überwachungskapitalisten oder die Lobbyarbeit für die Einstellung der kommerziellen Überwachung im Internet ist so, als würde man den alten Henry Ford bitten, jedes Modell T von Hand abzuholen. Es ist, als würde man eine Giraffe bitten, den Hals zu kürzen oder eine Kuh nicht mehr zu kauen. "Diese Anforderungen sind existenzielle Bedrohungen, die die grundlegenden Überlebensmechanismen des Subjekts verletzen."

Die Autoren sind nur enttäuscht, dass die Chrome-Entwickler unaufrichtige technische Argumente vorbringen, um die geschäftlichen Prioritäten von Google zu verbergen.

---