Googles Web Environment Integrity ist das neue Trusted Computing von Microsoft.

 (neelc.org)
1 Punkte von GN⁺ 2023-07-28 | 1 Kommentare | Auf WhatsApp teilen
  • Googles Vorschlag für Web Environment Integrity sorgt in der Tech-Branche für Besorgnis.
  • Es heißt, die Motivation hinter diesem Vorschlag sei die Entfernung von Werbeblockern.
  • Der Vorschlag erinnert an Microsofts gescheitertes Palladium-Projekt, das eigentlich die Windows-Sicherheit verbessern sollte, aber auch zur Durchsetzung von DRM und zum Blockieren konkurrierender Anwendungen hätte genutzt werden können.
  • Googles auf Android genutzte Play Integrity API weist ähnliche Mängel auf und kann auf gerooteten Geräten leicht umgangen werden.
  • Würde Web Environment Integrity durchgesetzt, könnten Banken und andere Institutionen Beschränkungen auf bestimmte Betriebssysteme und Browser anwenden.
  • Wenn Web Environment Integrity Realität wird, wären Regulierungen für Google, Apple, Microsoft und die Werbetechnik notwendig.
  • Den Kampf gegen Palladium hat man in der Vergangenheit gewonnen, und man kann auch Googles Versuch besiegen.
  • Die Beteiligung von Organisationen wie EFF und FSF ist wichtig, um sich gegen Web Environment Integrity zu wehren.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-07-28
Hacker-News-Kommentar
  • Googles neue Web Environment Integrity hat drei Hauptprobleme: Freiheit, Hardware und gesellschaftliche Auswirkungen.
  • Das Freiheitsproblem besteht darin, dass Nutzer ihre eigenen Schlüssel nicht verwenden können, wodurch ältere oder spezielle Hardware unbenutzbar wird.
  • Das Hardwareproblem ist, dass ältere Geräte ohne TPM zu Elektroschrott werden und selbst Chromebooks Probleme beim Surfen im Web bekommen könnten.
  • Das gesellschaftliche Problem wirft die Frage auf, ob DRM die Zukunft des Webs ist und ob Trusted Computing für das Surfen im Web nötig ist.
  • Microsofts Pluton-Integration könnte zusammen mit Googles Trusted Computing Auswirkungen auf Unix-orientierte Nutzer haben.
  • Die Dominanz einiger weniger Werbeunternehmen in der Digitaltechnikbranche ist wegen möglicher Interessenkonflikte besorgniserregend.
  • Viele Menschen interessieren sich nicht für dieses Problem, weil sie die abstrakten Risiken nicht sehen, aber die Offenheit des Webs ist bedroht.
  • Wenn diese Veränderungen umgesetzt werden, könnten sozial benachteiligte Menschen in Ländern wie Indien vom Internet ausgeschlossen werden.
  • Die FSF-Geschichte „Das Recht zu lesen“ steht mit diesem Problem in Zusammenhang und ist lesenswert.
  • Einige Hacker-News-Nutzer sind wütend über Googles Änderungen, verhalten sich aber widersprüchlich, wenn sie gleichzeitig bei großen Tech-Unternehmen arbeiten und deren Produkte nutzen.
  • Dass Werbetreibende wissen wollen, ob der Anzeigenaufruf von einem Menschen oder einem Bot stammt, ist einseitig; Nutzer sollten ebenfalls das Recht haben zu wissen, ob die für die Anzeige verantwortliche Instanz menschlich oder ein Bot ist.
  • Weltweite politische Führungskräfte sollten Googles Einschränkung der Freiheit deutlich entschiedener entgegentreten.
  • Google wird dieses Projekt wegen seiner Verbindung zum Verkauf von Suchanzeigen vermutlich nicht so leicht aufgeben.