Technologie zur Wahrung der Privatsphäre von Mozilla

Nach Google und Facebook hat Mozilla eine eigene Technologie zum Ersetzen von Drittanbieter-Cookies eingeführt: Schauen wir uns an, wie die Privacy-Preserving Attribution (PPA) funktioniert.

Im Juli 2024 führte Mozilla mit der neuesten Version seines Browsers Firefox eine Technologie namens Privacy-Preserving Attribution (PPA) ein, mit der die Effektivität von Online-Werbung verfolgt werden soll. Die Funktion ist in Firefox 128 standardmäßig aktiviert.

Sie hat bereits die Aufmerksamkeit von Online-Datenschützern auf sich gezogen und zu Schlagzeilen wie „Jetzt verkauft auch Mozilla Benutzerdaten“ geführt. Das Geschrei wurde so laut, dass Bobby Holley, CTO von Firefox, in Reddit den Benutzern erklären musste, was Mozilla da tut und warum.

Jetzt ist es an der Zeit, genauer zu untersuchen, was PPA ist, warum es überhaupt benötigt wird und warum es jetzt auf den Markt kommt.

Google-Anzeigenthemen und Facebook-Link-Verlauf

Zuerst ein bisschen Hintergrundgeschichte. Wie du vielleicht weißt, begannen die Entwickler des weltweit beliebtesten Browsers Google Chrome im Jahr 2019 Pläne zu schmieden, die Unterstützung für Drittanbieter-Cookies vollständig zu deaktivieren.

Diese winzigen Dateien verfolgen seit 30 Jahren Online-Benutzeraktionen. Die Technologie ist sowohl das Rückgrat der Online-Werbebranche als auch das wichtigste Mittel, um die Privatsphäre der Benutzer zu verletzen.

Als Ersatz hat Google vor einiger Zeit eine Eigenentwicklung namens Ad Topics vorgestellt. Bei dieser Technologie basiert das Tracking auf dem Chrome-Browserverlauf der Benutzer und dem Interaktionsverlauf mit Android-Apps. Mit der Einführung von Ad Topics sollte im zweiten Halbjahr 2024 die Unterstützung von Drittanbieter-Cookies in Chrome schrittweise eingestellt werden.

Ein weiterer wichtiger Player im Bereich der digitalen Werbung, der eine eigene Technologie zur Benutzerverfolgung entwickelt hat, ist Meta, wobei auch diese Technologie auf Cookies von Drittanbietern basiert. Der so genannte Link-Verlauf stellt sicher, dass alle externen Links in den mobilen Facebook-Apps jetzt im integrierten Browser geöffnet werden – wo das Unternehmen weiterhin deine Aktionen überwachen kann.

Unterm Strich ist es so, dass durch die Beendigung der Unterstützung für Cookies von Drittanbietern Google und Meta – als Eigentümer des weltweit beliebtesten Browsers und mobilen Betriebssystems bzw. des beliebtesten sozialen Netzwerks der Welt – noch mehr Kontrolle erhalten, während kleinere Player noch abhängiger von ihnen werden.

Gleichzeitig werden Benutzerdaten weiterhin im großen Stil gesammelt, und zwar hauptsächlich von den üblichen Verdächtigen, wenn es um Klagen über die Verletzung der Privatsphäre geht: Genau, Google und Facebook.

Es stellt sich die Frage: Ist es nicht möglich, einen Mechanismus zu entwickeln, der es Werbetreibenden ermöglicht, die Wirksamkeit von Werbung zu verfolgen, ohne massenhaft Benutzerdaten zu erfassen? Die Antwort lautet PPA – Privacy-Preserving Attribution.

Wir stellen vor: Prio, ein Aggregationssystem, das die Privatsphäre schützt

Um die Geschichte dieser Technologie besser zu verstehen, müssen wir ein wenig in die Vergangenheit schauen – ins Jahr 2017, als die Kryptografen Henry Corrigan-Gibbs und Dan Boneh von der Stanford University eine Forschungsarbeit vorstellten. Darin beschrieben sie ein datenschutzorientiertes System zur Erfassung aggregierter Statistiken, das sie Prio nannten.

Vereinfacht ausgedrückt basiert Prio auf dem folgenden Mechanismus. Angenommen, du interessierst dich für das Durchschnittsalter einer bestimmten Anzahl von Benutzern, möchtest jedoch deren Privatsphäre wahren. Du richtest zwei (oder mehr) Sparschweine ein und bittest jeden Benutzer, die Anzahl der Münzen entsprechend seinem Alter zu zählen und die Münzen, ohne sie jemandem zu zeigen, nach dem Zufallsprinzip in verschiedene Sparbüchsen zu werfen.

Dann kippt man die Münzen aus den Sparschweinen auf einen Haufen, zählt sie und teilt sie durch die Anzahl der Benutzer. Das Ergebnis ist das, was du wolltest: das Durchschnittsalter der Benutzer. Und wenn mindestens eines der Sparschweine sein Geheimnis bewahrt (d. h. niemandem verrät, was darin enthalten ist), kann nicht festgestellt werden, wie viele Münzen ein Benutzer in die Büchsen gelegt hat.

Funktionsprinzip von Prio

 

Prio überlagert diesen grundlegenden Mechanismus mit viel Kryptografie, um Informationen vor dem Abhören zu schützen und die Gültigkeit der empfangenen Daten zu gewährleisten. Es gibt keine Möglichkeit für Benutzer, Antworten aus irgendeinem Grund in das System einzuschmuggeln, die das Ergebnis verfälschen könnten. Das Hauptkonzept besteht in der Verwendung von zwei oder mehr zusammenführenden Systemen, die zufällige Anteile der gesuchten Informationen erfassen.

Die Algorithmen von Prio haben ein weiteres wichtiges Merkmal: Sie verbessern die Systemleistung im Vergleich zu früheren Methoden zur zuverlässigen anonymisierten Datenerhebung erheblich – um das 50- bis 100-fache, so die Forscher.

Distributed Aggregation Protocol

Mozilla interessierte sich bereits 2018 für Prio. Die erste Frucht dieses Interesses war die Entwicklung des experimentellen Systems Firefox Origin Telemetry, das auf Prio basierte. Insbesondere wurde dieses System entwickelt, um unbemerkt Telemetriedaten über die Fähigkeit des Browsers zu sammeln, Werbe-Tracker zu bekämpfen.

Dann, im Februar 2022, präsentierte Mozilla die gemeinsam mit Meta entwickelte Technologie Interoperable Private Attribution (IPA), die wie es scheint als Prototyp für PPA diente.

Im Mai 2022 wurde eine Rohfassung des auf Prio basierenden Distributed Aggregation Protocol (DAP) veröffentlicht. Der Entwurf wurde von Vertretern von Mozilla und der Internet Security Research Group (ISRG) – einer gemeinnützigen Organisation, die für das Projekt „Let’s Encrypt“ zur Demokratisierung der Verwendung von HTTPS bekannt ist – sowie zwei Mitarbeitern von Cloudflare verfasst.

Während der Arbeit an dem Protokoll entwickelte ISRG auch ein DAP-basiertes System zur Erfassung anonymisierter Statistiken, das als Divvi Up bekannt ist. Dieses System dient in erster Linie dazu, verschiedene technische Telemetriedaten zu sammeln, um die Leistung von Websites zu verbessern, z. B. die Seitenladezeit.

DAP-Funktionsprinzip

Schematische Darstellung des grundlegenden Funktionsprinzips des DAP-Protokolls. Quelle

 

Im Oktober 2023 schließlich gaben Divvi Up und Mozilla bekannt, bei der Implementierung von DAP im Firefox-Browser zusammenarbeiten zu wollen. Als Teil dieser gemeinsamen Bemühungen wurde ein System aus zwei erfassenden Systemen entwickelt, von denen eines auf der Seite von Mozilla und das andere auf der Seite von Divvi Up läuft.

So funktioniert PPA

Dieses Divvi Up/Mozilla-System wird derzeit auf Grundlage der PPA-Technologie bereitgestellt. Bisher ist es nur ein Experiment mit einer begrenzten Anzahl von Websites.

Grundsätzlich funktioniert es wie folgt:

  • Die Website fordert den Browser auf, sich an erfolgreiche Aufrufe von Anzeigen zu erinnern.
  • Wenn der Nutzer eine Aktion ausführt, die die Website für sinnvoll hält (z. B. ein Produkt kauft), fragt die Website den Browser ab, ob der Nutzer die Anzeige gesehen hat.
  • Der Browser teilt der Site nichts mit, sondern sendet Informationen über das DAP-Protokoll an die Aggregationsserver.
  • Alle diese Berichte werden in den zusammenführenden Systemen gesammelt, und die Site erhält regelmäßig eine Zusammenfassung.

Als Ergebnis erfährt die Site, dass von X Benutzern, die eine bestimmte Anzeige gesehen haben, Y Benutzer Aktionen ausgeführt haben, die für die Site als nützlich erachtet werden. Weder die Website noch das aggregierende System wissen jedoch, wer diese Benutzer waren, was sie sonst noch online getan haben usw.

Warum wir PPA brauchen

In der oben erwähnten Erklärung auf Reddit erklärte der CTO von Firefox, welches Ziel Mozilla mit der Einführung von PPA zusammen mit der neuen Version seines Browsers verfolgt hat.

Die Argumentation des Unternehmens ist ungefähr die folgende. Online-Werbung ist zumindest in diesem Stadium der Entwicklung des Internets ein notwendiges Übel. Und es ist verständlich, dass Werbetreibende in der Lage sein möchten, die Effektivität zu messen. Die derzeit verwendeten Tools missachten jedoch die Privatsphäre der Benutzer.

Unterdessen stößt jede Diskussion darüber, wie die Nachverfolgung der Benutzeraktionen durch Werbetreibende eingeschränkt werden kann, auf Protest. Keine Daten zu erfassen, bedeutet, dass ihnen ein Instrument zur Bewertung von Online-Werbung vorenthalten wird.

Im Grunde ist PPA ein experimentelles Tool, das es Werbetreibenden ermöglicht, das gewünschte Feedback zu erhalten, ohne Daten über die Aktionen der Benutzer zu sammeln und zu speichern.

Wenn das Experiment zeigt, dass die Technologie den Anforderungen von Werbetreibenden gerecht werden kann, ist dies ein gewichtiges Argument für Datenschützer bei zukünftigen Verhandlungen mit Aufsichtsbehörden und Gesetzgebern. Im Großen und Ganzen wird sich damit nachweisen lassen, dass eine vollständige Online-Überwachung nicht erforderlich ist und gesetzlich eingeschränkt werden sollte.

Jetzt Cookies von Drittanbietern blockieren

Fast unmittelbar nach dem Aufruhr um die neue Einführung von Mozilla kündigte Google an, seine Pläne zur Deaktivierung von Drittanbieter-Cookies vollständig rückgängig zu machen. Es kann schwieriger sein, veraltete Technologien loszuwerden, als es zunächst den Anschein hat – wie Microsoft beim Versuch, den Internet Explorer abzuschaffen, feststellen musste.

Die gute Nachricht ist, dass im Gegensatz zum Internet Explorer, der in der Tat schwer aus Windows zu entfernen ist, Cookies von Drittanbietern etwas sind, das die Benutzer selbst verwalten können. In allen modernen Browsern können sie ganz einfach blockiert werden — Einzelheiten dazu findest du in unserer Anleitung.

Beachte, dass die Weigerung von Google, Cookies zu löschen, nicht das Ende von Ad Topics bedeutet – das Unternehmen beabsichtigt, das Experiment fortzusetzen. Wir empfehlen daher, auch diese Funktion zu deaktivieren, und hier findest du eine entsprechende Anleitung für Chrome und Android.

Wenn du die mobile Facebook-App verwendest, solltest du den Linkverlauf deaktivieren. Auch hierzu bieten wir eine Anleitung.

Außerdem kannst und solltest du die Funktion Privates Surfen in unseren Abonnementtarifen Kaspersky Standard, Kaspersky Plus und Kaspersky Premium nutzen, um Werbe-Tracker zu blockieren (von denen bei weitem nicht alle Cookies verwenden).

Schließlich empfehlen wir dir, unseren kostenlosen Dienst Privacy Checker zu verwenden, in dem du Anweisungen zum Einrichten eines Schutzes für deine Privatsphäre für die gängigsten Programme, Dienste und sozialen Netzwerke für verschiedene Betriebssysteme findest.

Was PPA angeht, so sieht die Technologie ziemlich nützlich aus. Wenn du anderer Meinung bist, findest du hier eine einfache Anleitung zur Deaktivierung in Firefox. Ich persönlich unterstütze die Entwicklung dieser Technologie weiter und werde sie weiterhin in meinem Browser verwenden.

Tipps