Mozilla hat mit der kürzlich veröffentlichten Version 128 von Firefox die sogenannte PPA (Privacy-Preserving Attribution) aktiviert. Dabei handelt es sich um eine Technologie, die von der Firma “Anonym” entwickelt und mitsamt selbiger kürzlich von Mozilla übernommen wurde.
Das Sammeln von Daten für Werbung, ohne die Privatsphäre der Nutzer zu verletzen, ist das große Versprechen der Zeit. Damit soll dem gordischen Knoten aus DSGVO, dem Bedürfnis der Nutzer nach Privatsphäre und der faktischen Kommerzialisierung des Internets durch Werbung Rechnung getragen werden. Google versucht es ebenso wie jetzt Mozilla.
Ziel ist es, eine Reichweitenmessung und Steuerung der Werbeauslieferung zu etablieren, ohne die Interessen der Nutzer zu verletzen. Dahinter steckt nicht weniger als eine Abkehr von der bisherigen Vorgehensweise bei Mozilla. Bislang hatte das Unternehmen massiv in den Trackingschutz investiert und sich – zusammen mit anderen Anbietern wie Apple – ein Wettrüsten mit der Werbeindustrie geliefert. Dies gibt Mozilla nun gewissermaßen auf, indem es eine Technologie auf den Markt bringen will, die ohne Tracking genügend Daten für die Werbeindustrie liefert.
Das Stichwort heißt auch hier Anonymisierung. Nur ist eine echte Anonymisierung schwer zu erreichen. Der jüngste Geodatenskandal hat dies leider wieder einmal bewiesen. Anonymisierung ist immer leicht versprochen und viele glauben den Versprechungen. Wer aber schon einmal im Datenmanagement gearbeitet hat, weiß, dass die Pseudonymisierung schnell gemacht ist, eine wirksame Anonymisierung, die nicht gleichzeitig die Daten entwertet, aber ziemlich kompliziert ist. Die meisten Skandale der letzten Jahre beruhten darauf, dass die Daten nicht so gut anonymisiert waren wie gedacht. Es gibt keine halbe Anonymisierung. Daten sind entweder anonym oder nicht.
Für die PPA-Technologie gibt es ein Experiment auf GitHub. Sie basiert auf Ideen, die im Rahmen des W3C-Entwickelt wurden. Aktuell ist die Technologie noch im Prototyp-Stadium und funktioniert nur mit Firefox und ausgewählten Testseiten. Eine umfassende Kritik der Technologie und des Vorgehens kann hier nachgelesen werden.
Die neue Funktion wurde von Mozilla als Opt-Out konzipiert. Das bedeutet, dass alle Nutzer, die Wert auf Datenschutz legen, aktiv werden und ihre Einstellungen anpassen müssen. Ich bin ein Freund von Mozilla und Firefox, aber mein Vertrauen in diese Technologie geht nicht weit genug. Ich empfehle daher dringend, diese Funktion zu deaktivieren.
Die Entscheidung für ein Opt-out ist aus Sicht von Mozilla naheliegend, da sich erfahrungsgemäß viel zu wenige Nutzer für ein Opt-in entscheiden. Aus Nutzersicht kann eine solche Entscheidung jedoch nicht gutgeheißen werden. Mozilla selbst reagiert defensiv auf die Kritik. Die Mozilla-Sicht bekommt man bei Sören Hentzschel ausführlich dargestellt. Zusammengefasst: Man habe nur nicht gut genug kommuniziert. Funktional und strategisch hätte man aber die richtige Entscheidung getroffen. Alles andere funktioniert nicht.
Was das mittelfristig bedeutet, bleibt abzuwarten. Die Entwicklung von Mozilla ist erratisch. Neue Richtungen werden ebenso schnell eingeschlagen, wie wieder zurückgerudert wird. Ob anstelle eines umfassenden Tracking-Schutzes wirklich solche Technologien die Zukunft sind, bleibt abzuwarten.
> Die Mozilla-Sicht bekommt man bei Sören Hentzschel ausführlich dargestellt.
Ich bin mit dieser Darstellung nicht glücklich. Das ist nicht die „Mozilla-Sicht“. Das klingt so, als würde ich Mozilla repräsentieren. Tatsächlich bin ich zu 100 Prozent unabhängig und habe mir Mozilla lediglich als Thema für den Blog ausgesucht, weil ich nichts davon halte, die millionste Seite zu betreiben, die alles zum Thema hat, dafür alles nur halb und nirgends in die Tiefe geht.
Was ich in meinem Artikel auf über 3.000 Wörtern beschrieben habe, ist eine objektive Betrachungsweise, zu der man gelangt, wenn man unvoreingenommen an das Thema geht, die journalistische Sorgfaltspflicht nicht verletzt, vernünftig recherchiert und sich auf die Fakten fokussiert. Oft geht es nur um das Produzieren von Schlagzeilen, Zeit für Recherchen ist keine. Das Ergebnis sieht man: So viele Websites, die Fakten verschweigen und teilweise sogar lügen. In meinem Artikel stecken mehrere Tage (!) Arbeit und ich denke, man sieht den Unterschied.
Auch die Darstellung in diesem Artikel, das würde eine Abkehr von Maßnahmen gegen Tracking bedeuten, entspricht nicht der Wahrheit. Ganz im Gegenteil: Nur, wenn man es schafft, eine ernsthafte Alternative zum Tracking zu etablieren, wäre es überhaupt denkbar, All-in beim Tracking-Schutz zu gehen. Bislang können alle Browserhersteller nur bis zu einem gewissen Grad Tracking unterbinden, weil dann die Webkompatibilitätsprobleme zu groß werden. Siehe unterschiedliche Stufen des Tracking-Schutzes in Firefox. Da geht es ausschließlich um Webkompatibilität, wieso die strenge Stufe nicht als Standard eingestellt sein kann. Definitiv hat Mozilla NICHT vor, die Bemühungen gegen Tracking zu reduzieren. Ich kenne keine Quelle, der das zu entnehmen ist. Ohne Nachweis für diese Behauptung muss man sich den Vorwurf gefallen lassen, dass das ausgedacht ist.
Auch lässt sich der Argumentation nur sehr schwer folgen, dass weil Anonymisierung schwer sei, jeder Versuch in Frage zu stellen wäre. Skandale anderer sind kein Argument, wieso Mozilla nicht in DatenschutzVERBESSERUNGEN wie durch PPA investieren sollte.
PPA dient ganz klar der Verbesserung des Datenschutzes gegenüber dem Status Quo. Desewegen entspricht auch die Darstellung, Nutzer, die Wert auf Datenschutz legen, müssten das abschalten, und Nutzer könnten die standardmäßige Aktivierung nicht gutheißen, nicht der Wahrheit. Nein, so denken diejenigen, die das Thema nicht verstanden haben. Wer keine Werbung mag, sieht weiterhin keine Werbung und es gibt auch keine PPA. Es betrifft diejenigen, die Werbung sehen, und deren Datenschutz wird durch PPA gegenüber Tracking vebessert. Es kann bei EHRLICHER Betrachtung keine zwei Meinungen darüber geben, dass das im Sinne der Nutzer ist.
Merkwürdig ist auch, dass hier, genauso wie bei allen anderen Seiten, nur Mozilla kritisiert wird und nicht ein einziges Wort über die ISRG verloren wird, die in PPA ganz direkt involviert ist. Oh, Überraschung: Diese Website nutzt ja auch ein Zertifikat von Let’s Encrypt, also der ISRG. Ja, dann würde ich das natürlich auch verschweigen – wenn ich nicht ich wäre. Auch die Information fehlt in meinem Artikel selbstredend nicht.