3 Punkte von GN⁺ 2024-07-17 | 2 Kommentare | Auf WhatsApp teilen
  • Mit Firefox 128 ist Privacy-Preserving Attribution (PPA) standardmäßig aktiviert, was beim Browser, der lange mit Datenschutz geworben hat, eine Vertrauensdebatte ausgelöst hat
  • PPA ist eine „experimentelle“ Funktion zur anonymen Messung von Werbeerfolg, wird nach dem Update jedoch als Opt-out bereitgestellt, sodass Nutzer sie selbst deaktivieren müssen
  • Kritiker Jonah Aragon meint, Mozilla habe mit Widerstand der Nutzer gerechnet, aber die Funktion nicht vorab ausreichend offengelegt und der Community zu wenig Zeit zum Testen gegeben
  • Mozillas Bas Schouten vertritt die Position, dass Opt-in für ein System, das Nutzer kaum ausreichend verstehen können, nicht angemessen sei und der Schutz vor Werbetracking Vorrang habe
  • Auch wenn Aggregationsserver einzelne Nutzer verbergen, bleiben der Umstand, dass Nutzerdaten das Gerät verlassen, sowie Mozillas geschäftliche Interessen im Werbebereich zentrale Streitpunkte

Kontroverse um die standardmäßige Aktivierung von PPA in Firefox 128

  • Firefox 128 erhält mehr Aufmerksamkeit wegen einer Datenschutzkontroverse als wegen praktischer neuer Funktionen
  • Die neue Version enthält die Technologie Privacy-Preserving Attribution (PPA), mit der Werbung und Werbeerfolg anonym gemessen werden
  • Mozilla kennzeichnet PPA als „experimentelle“ Funktion, liefert sie mit dem Update auf Firefox 128 jedoch automatisch aus und aktiviert sie standardmäßig
    • Nutzer müssen PPA selbst deaktivieren
    • Deaktivieren kann man die Funktion nur, wenn man weiß, dass sie im Hintergrund eingeführt wurde
  • Die Kritik von Jonah Aragon konzentriert sich darauf, dass Mozilla gewusst habe, dass Firefox-Nutzer eine solche Funktion nicht wollen
    • Wenn Nutzer diese Funktion gewollt hätten, hätte Mozilla PPA vorab offenlegen und der Community Zeit zum Testen geben müssen, so seine Einschätzung
    • Mozilla stellt seit einem Monat Support-Dokumentation zu PPA bereit: Privacy-Preserving Attribution

Mozillas Erklärung und Streit um den Datenfluss

  • Bas Schouten hält Systeme wie PPA für schwer vermittelbar gegenüber Nutzern
    • Wenn Nutzer keine ausreichend informierte Entscheidung treffen können, sei Opt-in aus seiner Sicht nicht sinnvoll
    • Nutzer müssten vor Werbetracking geschützt werden, und neue Funktionen würden weiterhin aktiviert, ohne die Nutzer jedes Mal zu fragen
  • Aragon kritisiert, diese Haltung lasse Mozilla wie einen „Hirten der uninformierten Öffentlichkeit“ wirken
    • Dem wird entgegengehalten, dass Firefox-Nutzer erwachsene Nutzer seien, deren Meinung besonders gehört werden müsse
  • Bei PPA steht ein Aggregationsserver zwischen Werbeanbietern und Nutzerdaten
    • Er anonymisiert die Informationen einzelner Browser und stellt die Daten anschließend teilnehmenden Werbekunden bereit
    • Werbeanbieter können einzelne Nutzer dadurch nicht identifizieren
    • Da Nutzerdaten jedoch an den Aggregationsserver übertragen werden, lässt sich nicht vermeiden, dass die Daten den Rechner des Nutzers verlassen
  • Mozilla betrachtet diesen Server nicht als Teil eines Werbenetzwerks, Kritiker akzeptieren diese Unterscheidung jedoch nicht
    • Aragon kritisiert, Mozilla definiere ein Werbenetzwerk neu, sodass es scheinbar nicht zu den Werbeanbietern gehöre

Übernahme von Anonymous und Vertrauensproblem bei Firefox

  • Dass Mozilla wenige Wochen zuvor Anonymous, den Entwickler von PPA, übernommen hat, verstärkt die Zweifel
    • Anonymous fungiert als Vermittler zwischen Werbung und Nutzern
    • Es gibt den Verdacht, Mozilla wolle mit PPA den Cashflow verbessern; die entsprechenden Beträge sind jedoch unklar
  • Weil Firefox, das lange Datenschutz in den Vordergrund gestellt hat, diesen Weg wählt, entsteht ein Vertrauensproblem
    • Aragon sieht Mozillas aktuelle Zusagen als Kern des Schutzes der erhobenen Daten und meint, technisch ließe sich das System künftig leicht so ändern, dass Werbeanbieter Zugriff auf einzelne Daten erhalten
    • Schon bei der Übernahme von Anonymous gab es solche Bedenken, doch es war schwer vorstellbar, dass Mozilla über die Hintertür ein Werbenetzwerk aufbauen würde
  • Firefox ist der einzige große Konkurrent von Google Chrome, während andere Browser auf Chromium basieren
    • Als unabhängiger Browser gewinnt Ladybird an Fahrt, ist aber noch weit davon entfernt, ein verlässlicher Webbrowser zu sein

2 Kommentare

 
galadbran 2024-07-18

Es scheint ein Beitrag zum gleichen Thema zu sein, daher verlinke ich ihn hier.
GN⁺: Firefox, fügt ohne Zustimmung der Nutzer ad tracking hinzu und aktiviert es

 
GN⁺ 2024-07-17
Hacker-News-Meinungen
  • Eine Anleitung zum Deaktivieren dieser Funktion gibt es hier[1], aber der Ablauf ist: Hamburger-Menü → Einstellungen → Datenschutz & Sicherheit öffnen, bis zum neu hinzugekommenen Abschnitt „Web Site Advertising Preferences“ nach unten scrollen und dort „Allow web sites to perform privacy-preserving ad measurement“ abwählen.
    [1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Natürlich wird diese Einstellung nicht standardmäßig auf neue Geräte synchronisiert, man muss also auf jedem Gerät manuell widersprechen.
      Der interne Einstellungswert lautet dom.private-attribution.submission.enabled; ich werde ihn per Richtlinie zwangsweise deaktivieren.
    • Wenn ich in Firefox eine Einstellung suche, nutze ich normalerweise das Suchfeld, aber Mozilla scheint diese Einstellung aus der Suche auszuschließen und damit zu verstecken.
      Gibt man im Einstellungs-Suchfeld „advertising“ ein, erscheint kein Ergebnis.
    • Es ist gut, dass es eine Möglichkeit zum Abschalten gibt, aber das Grundproblem ist erneut, dass sie ohne vorherige Zustimmung der Nutzer standardmäßig aktiviert ist.
      Das Unternehmen hat einseitig entschieden, was die Software tun soll, ohne die Nutzer zu fragen; solche Silicon-Valley-Praktiken sind zwar verbreitet, aber furchtbar.
      Egal ob die Funktion Krebs heilt oder kostenlose Welpen verteilt: Ich will nicht, dass eine Funktion läuft, deren Ausführung ich nicht ausdrücklich angewiesen habe.
  • Der CTO von Mozilla hat dazu auf /r/firefox einen Beitrag veröffentlicht:
    https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...

    • Dort heißt es zwar: „Rückblickend hätten wir hier mehr kommunizieren müssen“, aber es ist überhaupt nicht klar, warum Unternehmen/Apps/Dienste diese Lektion immer wieder neu lernen müssen.
      Die Gegenreaktion der Nutzer war schon vor dem ersten Webartikel vollkommen vorhersehbar.
      Wenn die Entscheidungsträger bei Mozilla das nicht vorhergesehen haben, heißt das, dass sie die Datenschutzbedenken der Menschen entweder überhaupt nicht verstehen oder sie ihnen egal sind; beides ist schlecht.
    • Die zentrale Antwort an den CTO dort lautet: „Opt-out ist keine Zustimmung“, doch darauf gibt es keine Antwort.
      Das ist sehr problematisch; auch dieser frühere Kommentar ist dazu lesenswert: https://news.ycombinator.com/item?id=40966312
    • Dieser Satz wirkt besonders wichtig: „Ohne Alternative haben Werbetreibende enorme wirtschaftliche Anreize, solche Gegenmaßnahmen zu umgehen, was zu einem endlosen Wettrüsten führt, das wir möglicherweise nicht gewinnen.“
      Dieses Wettrüsten dürfte wahrscheinlich in Richtung DRM für Webpublikationen und Videofeeds gehen, und Google experimentiert bereits damit.
    • Interessanter Kommentar: https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
      Wenn Telemetrie deaktiviert ist, ist auch diese Funktion deaktiviert, aber die UI zeigt das nicht so an und lässt sie aktiviert erscheinen.
      Dass sie existiert und standardmäßig aktiviert ist, ist nicht gut, aber wer Telemetrie bereits abgelehnt hat, hat auch dies mit abgelehnt.
    • Einerseits sagt man, „etwas gegen das riesige Überwachungsnetz zu unternehmen, ist für viele von uns der Hauptgrund, bei Mozilla zu sein“, andererseits heißt es, „modale Zustimmungsdialoge sehen wir als nutzerfeindliches Element, das bessere Standardeinstellungen behindert“.
      Wirklich nutzerfeindlich ist es, ohne Wissen und ohne Zustimmung der Nutzer etwas auszuführen.
      Firefox bewirbt nach Updates auf einem neuen Tab häufig Funktionen, die Mozilla für wichtig hält, etwa VPN oder Firefox für Mobilgeräte; zu dieser Änderung wurde diesmal aber nichts gesagt.
      Die Kosten, mich zu informieren, wären „kostenlos“ gewesen, trotzdem hat man sich aktiv dagegen entschieden.
      „Etwas“ gegen Überwachung zu tun, beginnt mit Transparenz; wenn die Mozilla-Führung das nicht für wichtig hält, ist sie nicht geeignet, ein solches Unternehmen zu leiten.
      Firefox-Nutzer verwenden Firefox, weil sie die fragwürdigen Taktiken, die Google oder Microsoft immer wieder einsetzen, nicht wollen, und sie wollen die Kontrolle über ihren Browser nicht an Leute in einem Besprechungsraum abgeben, deren PR-Team zu dem Problem eine lange Nicht-Antwort veröffentlichen muss.
      Es wird viel darüber gesagt, warum diese Technik entwickelt wurde, aber kaum auf das größte Problem eingegangen: dass ein Unternehmen, das sich als Verteidiger von Nutzerrechten versteht, eine nutzerfeindliche Entscheidung getroffen hat, nämlich mitten in der Nacht eine Änderung auszurollen und eine offenkundig kontroverse Einstellung ohne Warnung oder Kommunikation zu aktivieren.
      Die PR-Formulierung „wir hätten mehr kommunizieren müssen“ klingt für Nutzer, die diesen Browser aus gutem Grund geprüft und ausgewählt haben, wie „wir haben es aktiv versteckt“ und ist der beste Weg, das Gefühl der Entfremdung zu verstärken.
  • Die Wikimedia Foundation wird gelegentlich mit Krebs verglichen[1]; die Mozilla Foundation scheint an Alzheimer zu leiden und immer wieder zu vergessen, wer sie ist und warum es sie gibt.
    [1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...

    • Mir fallen auch frühere Kontroversen ein, in die sie verwickelt waren.
      Cliqz war ein weiterer Versuch von Mozilla, in datenschutzwahrende Technologie zu investieren; damals ging es um Suche, diesmal um Werbung, und beides wurde still und ohne Zustimmung der Nutzer veröffentlicht.
  • Also habe ich herausgefunden, wie man das ausschaltet.
    In die Einstellungen gehen und im Suchfeld privacy eingeben; unter „Firefox Data Collection and Use“ gibt es als letzten Punkt die Checkbox „Allow websites to perform privacy-preserving ad measurement“.
    Als ich gerade nachgesehen habe, war sie bei mir bereits deaktiviert.

  • In Firefox Mobile kann man chrome://geckoview/content/config.xhtml öffnen, general.aboutConfig.enable auf true setzen und anschließend in about:config dom.private-attribution.submission.enabled auf false ändern.

  • Ich hatte mich gefragt, wo man für die Entwicklung des Ladybird-Browsers spenden kann; bevor jemand anderes antwortet: hier: https://donorbox.org/ladybird

    • Ich habe an Ladybird und Servo gespendet.
      Der Servo-Link ist hier: https://servo.org/sponsorship/
    • In naher Zukunft sollten sie anfangen, ein Windows-Build-Target hinzuzufügen.
      Als Webentwickler braucht man das, um die breite Masse zum Umstieg bewegen zu können.
    • Man sollte nicht zu viel erwarten.
      Einen Browser zu entwickeln, der so schnell ist wie Firefox, dauert lange, und CSS und JS sind nicht ohne.
    • Warum Ladybird? Warum nicht Servo?
    • Ich sehe nicht, wie das das Problem löst.
      Selbst wenn in ein paar Jahren tatsächlich ein Browser fertig ist, gibt es keine Garantie, dass es nicht auf irgendeine Weise zu Qualitätsverfall und verzerrter Monetarisierung kommt.
      Aus meiner Sicht ist nur ein Projekt eine Option, das dazu da ist, Open-Source-Browser zu entkontaminieren.
  • https://librewolf.net/
    Wenn es nicht funktioniert, kann man zu Firefox zurückkehren.
    Probleme gibt es meist bei dubiosen Websites, Seiten mit starkem Bot-Schutz und Fingerprinting oder Websites, die GPU-APIs nutzen.

    • Es gibt einige Kritikpunkte an LibreWolf.
      Hinter dem Projekt steht keine juristische Person, sodass es, falls dem Projekt etwas passiert, keine Struktur für rechtliche Verantwortung gibt, auch wenn das unwahrscheinlich ist.
      Die Binaries sind nicht signiert, und auch wenn Code-Signing ein bisschen wie ein Geschäftsmodell wirkt, hat es dennoch seinen Sinn.
      Einen automatischen Update-Mechanismus gibt es ebenfalls nicht; besonders unter Windows ist es ein ziemlich großes Problem, den Leuten zu empfehlen, sich für Browser-Updates auf einen Drittanbieter-Client zu verlassen.
      Damit kommt ein weiterer Mittelsmann hinzu, und die Binaries sind zudem nicht signiert; es gibt also keine Garantie, dass man kein bösartiges Binary herunterlädt.
    • Ich habe es vor ein paar Tagen installiert, es läuft sehr gut und bisher gab es keine Probleme.
      Schön, dass man es per Brew installieren kann.
  • Einer der wenigen Gründe, wegen denen man die wiederholt langsame und schlechte Performance von Firefox und seine Tendenz, das ganze Gerät auszubremsen, ertragen hat, war Privacy.
    Wenn das weg ist, frage ich mich, warum man ihn überhaupt noch nutzen sollte; dann kann man auch gleich Chrome verwenden.
    Der ist zumindest schlank und ziemlich schnell.

  • Dieser Ansatz funktioniert, indem Rauschen hinzugefügt wird; kann ein Angreifer das nicht umgehen, indem er das Signal verstärkt?
    Wenn man davon ausgeht, dass ein Angreifer Sybil-Werbetreibende/-Browser erstellen kann, scheint das durchaus möglich.
    Man definiert eine Menge M von Basis-Impressions, bestehend aus mehreren Werbe-IDs und mehreren Sybil-Werbetreibenden, und für jeden Zielnutzer ebenfalls eine Markierungs-Impressionsmenge M mit mehreren Werbe-IDs und mehreren Sybil-Werbetreibenden.
    Dann speichert man Markierungs- plus Basis-Impressions in vielen Sybil-Browsern, sodass sie mit einer gewissen Wahrscheinlichkeit die Meldeschwelle überschreiten.
    Wenn der Zielnutzer die Zielwebsite besucht, fordert man für jede Anzeige/jeden Werbetreibenden einen Conversion-Bericht an.
    Dann hat man ein Basissignal von den Basis-Anzeigen/-Werbetreibenden und ein Markierungssignal von den Markierungs-Anzeigen/-Werbetreibenden; wenn dieser Nutzer einer der Zielnutzer ist, kann man erwarten, dass das „Markierungs“-Signal stärker ist als die Basis.

  • Firefox sollte einen Tracking-Blocker integrieren, der alle werbe- und profilingbezogenen Drittanbieter-Codefragmente blockiert, die von JavaScript-Ausführung abhängen, aber Werbebilder zulässt, die in die Seite integriert sind, direkt vom Seitenbetreiber bereitgestellt werden und auf dem Seiteninhalt basieren.
    So wie Anzeigen in Zeitschriften.
    Alles andere bedeutet nur, der Werbeindustrie in ihrer Vorstellung zuzustimmen, dass „Profilbildung okay ist“.
    Heutige Werbetreibende glauben, ihnen stünde alles zu, und Firefox hat ihnen dabei geholfen.

    • Nach dieser Logik könnte Wikipedia keine Bilder mehr laden
  • Früher hatte ich auf meiner Website einen „Download Firefox“-Button eingebunden, habe ihn aber wegen ähnlicher Vorfälle in der Vergangenheit entfernt
    Ich habe auch aufgehört, Freunden und Familie Firefox zu empfehlen, und kann ihn inzwischen nicht mehr guten Gewissens empfehlen
    Ich bin mir auch nicht sicher, ob es heutzutage noch einen großen Unterschied macht, welchen Browser man nutzt
    Ich nutze Firefox noch immer, eher aus Tradition, weiß aber auch, dass andere technisch versierte Leute Firefox den Rücken gekehrt haben
    Vermutlich aus ähnlichen Gründen: Firefox fühlt sich nicht weniger nervig an als andere Browser
    Wenn Firefox immer mehr seiner engagierten Unterstützer verliert und diese gleichgültig werden, sieht die Zukunft ziemlich düster aus