Mozilla fährt sich Datenschutzbeschwerde ein – aus gutem Grund
Die gemeinnützige Wiener Datenschutzorganisation noyb (kurz für „None Of Your Business“) hat beim österreichischen Datenschutzbeauftragten eine Beschwerde gegen Mozilla eingereicht. Der Vorwurf: Mozilla habe in seinem Firefox-Browser eine neue Funktion namens Privacy-Preserving Attribution (PPA) aktiviert, ohne die Nutzer zuvor um ihre ausdrückliche Zustimmung zu bitten.
„Entgegen seines beruhigenden Namens ermöglicht diese Technologie Firefox, das Verhalten der Nutzer auf Webseiten zu verfolgen,“ so Noyb. „Im Wesentlichen steuert jetzt der Browser das Tracking und nicht mehr die einzelnen Webseiten.“
Noyb kritisierte Mozilla auch dafür, sich angeblich ein Beispiel an Google genommen zu haben, indem die Funktion „heimlich“ standardmäßig aktiviert wurde, ohne die Nutzer zu informieren.
PPA, das derzeit in Firefox-Version 128 als experimentelles Feature aktiviert ist, weist Parallelen zu Googles „Privacy Sandbox“-Projekt in Chrome auf. Das von Google inzwischen aufgegebene Projekt zielte darauf ab, Tracking-Cookies von Drittanbietern durch eine Reihe von in den Webbrowser integrierten APIs zu ersetzen, mit denen Werbetreibende die Interessen der Nutzer ermitteln und gezielte Werbung schalten können.
Anders ausgedrückt, agiert der Webbrowser als Vermittler, der Informationen über die verschiedenen Kategorien speichert, in die Nutzer basierend auf ihrem Surfverhalten eingeordnet werden können.
Laut Mozilla ermöglicht PPA Webseiten, „zu verstehen, wie ihre Anzeigen performen, ohne Daten über einzelne Personen zu sammeln“, und beschreibt es als „nicht-invasive Alternative zum plattformübergreifenden Tracking.“
Es ähnelt auch Apples „Privacy Preserving Ad Click Attribution“, das Werbetreibenden erlaubt, die Effektivität ihrer Werbekampagnen im Internet zu messen, ohne die Privatsphäre der Nutzer zu beeinträchtigen.
So funktioniert PPA: Webseiten, die Anzeigen schalten, können Firefox bitten, sich die Anzeigen in Form von „Impressions“ zu merken, die Details über die Anzeigen selbst enthält, wie zum Beispiel die Zielwebseite. Wenn ein Firefox-Nutzer letztendlich die Zielwebseite besucht und eine Handlung ausführt, die für das Unternehmen wertvoll ist – etwa einen Online-Kauf über einen Klick auf die Anzeige tätigt, was auch als „Conversion“ bezeichnet wird –, kann die Webseite den Browser auffordern, einen Bericht zu erstellen.
Der erstellte Bericht wird verschlüsselt und anonym über das „Distributed Aggregation Protocol“ (DAP) an einen „Aggregationsdienst“ gesendet. Die Ergebnisse werden dann mit ähnlichen Berichten zusammengeführt, um eine Zusammenfassung zu erstellen, die es unmöglich macht, zu viel über einzelne Nutzer herauszufinden. Dies wird durch ein mathematisches Konzept namens „Differential Privacy“ ermöglicht. Es erlaubt, aggregierte Informationen über Nutzer auf eine datenschutzfreundliche Weise zu teilen, indem zufällige Störwerte zu den Ergebnissen hinzugefügt werden, um Rückschlüsse auf einzelne Personen zu verhindern.
„PPA ist ab Firefox-Version 128 aktiviert,“ erklärt Mozilla in einem Support-Dokument. „Mit einer kleinen Anzahl von Webseiten fahren wir Tests, um die Funktion zu testen und Feedback zu erhalten. So wollen wir herauszufinden, wie PPA ankommt. PPA versendet keine Informationen über deine Surfaktivitäten an Dritte. Werbetreibende erhalten nur aggregierte Informationen, die grundlegende Fragen zur Effektivität ihrer Werbung beantworten.“
Genau diesen Aspekt kritisiert noyb, da dies gegen die strengen Datenschutzvorschriften der Europäischen Union (EU) verstößt, indem PPA standardmäßig aktiviert wurde, ohne die Zustimmung der Nutzer einzuholen.
„Auch wenn dieses Vorgehen weniger invasiv ist als das unbegrenzte Tracking, das in den USA immer noch die Norm ist, beeinträchtigt es dennoch die Rechte der Nutzer gemäß der EU-Datenschutzgrundverordnung (DSGVO),“ kommentierte die Interessensvertretung. Eine gravierendere Täuschung läge außerdem darin, dass „diese Tracking-Option in Wirklichkeit Cookies nicht ersetzt, sondern Webseiten lediglich eine zusätzliche Möglichkeit bietet, Werbung gezielt auszurichten.“
Weiterhin wies noyb darauf hin, dass ein Mozilla-Entwickler das Vorgehen damit rechtfertigte, dass die Nutzer keine informierte Entscheidung treffen könnten und „es eine schwierige Aufgabe wäre, ein System wie PPA zu erklären.“
„Es ist bedauerlich, dass eine Organisation wie Mozilla glaubt, dass Nutzer zu dumm sind, um Ja oder Nein zu sagen,“ so Felix Mikolasch, Datenschutzanwalt bei noyb. „Nutzer sollten die Wahl haben, und die Funktion hätte standardmäßig deaktiviert sein müssen.“