Ihr Computer sollte sagen, was Sie ihm sagen

 (eff.org)
1 Punkte von GN⁺ 2023-08-09 | 1 Kommentare | Auf WhatsApp teilen
  • Google fügt Chrome eine neue Funktion namens „Web Environment Integrity“ (WEI) hinzu
  • Ziel von WEI ist es, Anzeigenbetrug zu verringern, doch zugleich könnte es die Kontrolle der Nutzer über ihre Computer einschränken und den Zugang für Menschen blockieren, die kein „genehmigtes“ Betriebssystem oder keinen „genehmigten“ Browser verwenden
  • Wie Google-Mitarbeiter eingeräumt haben, erhöht diese neue Funktion die Markteintrittsbarrieren für neue Browser
  • Wenn ein Webbrowser heute eine Verbindung zu einem Webserver herstellt, sendet er eine Beschreibung des Geräts und des Browsers. Das kann dem Server helfen, Inhalte anzupassen, kann aber auch genutzt werden, um Nutzer ohne ihre Zustimmung über „Browser-Fingerprinting“ zu identifizieren
  • Die neue Funktion verwendet „Remote Attestation“, ein System zur Überwachung des Computers, das sich nicht verändern oder neu konfigurieren lässt. Es kann Informationen über den Computer sammeln und alle Angaben kryptografisch signiert in einem „Zertifikat“ festhalten
  • Googles WEI-Vorschlag sieht vor, dass Server von Geräten ein Remote-Attestation-Zertifikat anfordern können, das dann als hochgradig vertrauenswürdige, kryptografisch signierte Beschreibung des Geräts antwortet
  • Google argumentiert, dass Remote Attestation Website-Betreibern helfen könne, echte Internetnutzer von Bots zu unterscheiden, so Anzeigenbetrug zu reduzieren und die Einnahmen von Publishern zu steigern
  • Es gibt jedoch Bedenken, dass diese neue Funktion von Websites genutzt werden könnte, um unerwünschte Browser und Betriebssysteme zu blockieren oder solche auszuschließen, die WEI nicht in einer für die Website akzeptablen Weise implementieren
  • Kritiker argumentieren, dass Computer ihren Nutzern gehören und so funktionieren sollten, wie ihre Nutzer es anweisen. Sie glauben, dass das Hinzufügen von Attestation zum Web das Risiko birgt, dass Unternehmen damit das Recht der Nutzer angreifen, ihre Geräte selbst zu konfigurieren
  • Das Fazit lautet, dass Remote-Attestation-Werkzeuge in verteilten Systemen zwar nötig sein können, aber nicht dem Web hinzugefügt werden sollten. Am wichtigsten ist das Recht von Techniknutzern, selbst zu entscheiden, wie ihre Computer funktionieren und welche Informationen diese Computer an andere weitergeben

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-09
Hacker-News-Kommentar
  • Artikel über die potenziell negativen Auswirkungen der Umsetzung von Googles vorgeschlagener neuer Funktion Web Environment Integrity (WEI)
  • Ein Sicherheitsingenieur berichtet von seinen Erfahrungen mit Banken und erklärt, dass solche Organisationen Sicherheit priorisieren, weil potenzielle Verstöße und regulatorische Anforderungen hohe Kosten verursachen
  • Der Ingenieur schlägt vor, dass WEI, sobald es verfügbar ist, wegen der wahrgenommenen Sicherheitsvorteile trotz potenzieller Datenschutzprobleme wahrscheinlich zur Standardpraxis werden wird
  • Der Artikel betont das Machtungleichgewicht zwischen digitalen Gatekeepern und Nutzern und legt nahe, dass diese Gatekeeper das digitale Leben der Nutzer effektiv kontrollieren können
  • Ein Kommentator korrigiert einen Punkt im Artikel und erklärt, dass TPM nicht für „Technical Protection Module“, sondern für „Trusted Platform Module“ steht
  • Ein anderer Kommentator nimmt die Rolle des Advocatus Diaboli ein und schlägt vor, dass Dienste, die „vertrauenswürdige Clients“ verlangen, ohne die Umsetzung von WEI von Web-Apps zu iOS-/Android-Apps wechseln könnten
  • Ein Nutzer ermutigt andere, an die Electronic Frontier Foundation (EFF) zu spenden, um die Kampagne zu unterstützen
  • Einige Nutzer stellen die Vorteile von WEI infrage und argumentieren, dass es vor allem dabei helfe, Werbebetrug zu reduzieren, also Googles Interessen diene, und es nicht rechtfertige, Informationen über private Computer mit Dritten zu teilen
  • Ein Nutzer vergleicht WEI mit alten Telefonsystemen, bei denen Nutzer ihre Telefone nicht selbst besitzen und nicht an das Netzwerk anschließen konnten
  • Ein anderer Nutzer argumentiert, dass WEI nicht unbedingt die Kontrolle über Computer verringert, sondern vielmehr die Eintrittsbarrieren für neue Browser erhöht
  • Ein Nutzer zeigt seine Ablehnung von WEI, indem er eine Firefox-Erweiterung entwickelt, die es dem Nutzer erlaubt zu kontrollieren, was sein Computer sagt