Mozilla, die gemeinnützige Organisation, die den Webbrowser Firefox entwickelt, ist mit einer Beschwerde der EU-Datenschutzgruppe noyb konfrontiert. Diese wirft dem Unternehmen vor, gegen die Datenschutz-Grundverordnung (DSGVO) der Union zu verstoßen, indem es Firefox-Benutzer standardmäßig ohne deren Erlaubnis verfolgt.
Es ist ungewöhnlich, dass sich eine Datenschutzbeschwerde gegen Mozilla richtet, eine Organisation, die eher mit Bemühungen in Verbindung gebracht wird, die Datenschutzrechte von Webnutzern zu stärken, wie etwa das Siloing von Cookies, um Cross-Site-Tracking zu verhindern. noyb hat jedoch ein Problem mit einer neuen Funktion, die Mozilla kürzlich in Firefox eingeführt hat und die den Firefox-Browser angeblich „in ein Tracking-Tool für Websites“ verwandelt.
Mozilla nennt die fragliche Funktion „Privacy Preserving Attribution“ (PPA). Doch noyb hält dies für eine Irreführung. Und wenn die EU-Datenschutzbehörden der Beschwerde zustimmen, könnte der Firefox-Hersteller aufgefordert werden, seinen Kurs zu ändern – oder sogar mit einer Strafe rechnen (die DSGVO sieht Geldbußen von bis zu 4 % des weltweiten Umsatzes vor).
„Im Gegensatz zu seinem beruhigenden Namen ermöglicht diese Technologie Firefox, das Nutzerverhalten auf Websites zu verfolgen“, schrieb noyb in einem Pressemitteilung„Im Wesentlichen kontrolliert jetzt der Browser das Tracking und nicht einzelne Websites. Obwohl dies im Vergleich zum noch invasiveren Cookie-Tracking eine Verbesserung sein könnte, hat das Unternehmen seine Benutzer nie gefragt, ob sie es aktivieren möchten. Stattdessen hat Mozilla beschlossen, es standardmäßig zu aktivieren, sobald die Benutzer ein aktuelles Software-Update installiert haben. Dies ist besonders besorgniserregend, da Mozilla im Allgemeinen den Ruf einer datenschutzfreundlichen Alternative hat, während die meisten anderen Browser auf Googles Chromium basieren.“
Der Versuch, von der Cookie-basierten Verfolgung von Webnutzern zur Verfolgung auf Browserebene überzugehen, dürfte jedem bekannt sein, der Googles sogenannten „Privacy Sandbox“-Vorschlag verfolgt hat. Dabei handelt es sich um einen mehrjährigen Versuch, die Unterstützung für Tracking-Cookies im Chrome-Browser von Google zugunsten eines alternativen Tech-Stacks zur Anzeigenausrichtung zu beenden, der auf der Zuordnung von Browsernutzern zu Interessengruppen basiert.
Googles Bemühen, den Adtech-Stack von Tracking-Cookies wegzubringen, ist durch die britische Regulierungsbehörde ins Stocken geraten und auf die Überholspur gedrängt worden. Eine konkrete Auswirkung hat es laut noyb jedoch offenbar: Für Mozilla hat es als Inspiration gedient, in das Tracking auf Browserebene einzusteigen.
„Ähnlich wie Googles (gescheiterte) Privacy Sandbox verwandelte dies den Browser in ein Tracking-Tool für Websites“, schrieb noyb und fügte hinzu: „Auch wenn dies weniger invasiv sein mag als unbegrenztes (Cookie-basiertes) Tracking, das in den USA immer noch die Norm ist, greift es dennoch in die Nutzerrechte gemäß der DSGVO der EU ein.“
Ein weiterer Einwand von noyb besteht darin, dass Mozillas Schritt „auch keine Cookies ersetzt“ – Firefox hätte schlicht nicht den Marktanteil und die Macht, um Branchenpraktiken zu ändern. Daher wird durch den Schritt lediglich eine weitere Möglichkeit für Websites geschaffen, Anzeigen gezielt einzusetzen.
Felix Mikolasch, Datenschutzanwalt bei noyb, kommentierte in einer Stellungnahme: „Mozilla hat sich gerade der Erzählung angeschlossen, dass die Werbebranche das Recht hat, Benutzer zu verfolgen, indem sie Firefox in ein Tool zur Anzeigenmessung verwandelt haben. Auch wenn Mozilla gute Absichten gehabt haben mag, ist es sehr unwahrscheinlich, dass die ‚datenschutzwahrende Zuordnung‘ Cookies und andere Tracking-Tools ersetzen wird. Es ist nur ein neues, zusätzliches Mittel zur Verfolgung von Benutzern.“
Die von noyb unterstützte Beschwerdedas bei der österreichischen Datenschutzbehörde eingereicht wurde, wirft Mozilla vor, die Nutzer nicht über die Verarbeitung ihrer personenbezogenen Daten zu informieren und einen Opt-out- statt eines ausdrücklichen Opt-in-Mechanismus zu verwenden.
Die Datenschutzgruppe möchte außerdem, dass die Regulierungsbehörde die Löschung aller bisher gesammelten Daten anordnet.
Firefox-Nutzer können sich zwar vom Tracking abmelden, müssen dazu aber aktiv werden, indem sie die entsprechende Einstellung suchen und aktivieren, die laut noyb in einem Untermenü versteckt ist. „Es ist eine Schande, dass eine Organisation wie Mozilla glaubt, dass Nutzer zu dumm sind, um Ja oder Nein zu sagen“, fügte Mikolasch hinzu. „Nutzer sollten eine Wahl treffen können und die Funktion sollte standardmäßig deaktiviert sein.“
Auf die Beschwerde angesprochen, schickte Mozilla eine Stellungnahme, die Christopher Hilton, dem Direktor für Politik und Unternehmenskommunikation des Unternehmens, zugeschrieben wird. Hilton behauptet, dass das Unternehmen bislang lediglich einen „begrenzten Test“ eines PPA-Prototyps durchgeführt habe – wobei die Technologie auf Mozillas eigene Websites beschränkt gewesen sei.
Die Bemühungen zielten darauf ab, „invasive Werbepraktiken durch die Bereitstellung technischer Alternativen“ zu verbessern, schlug er außerdem vor und behauptete weiter, die Funktion könne in den Firefox-Einstellungen „einfach deaktiviert“ werden.
„PPA ermöglicht es Werbetreibenden, die Gesamtwirksamkeit von Anzeigen zu messen, ohne Informationen zu sammeln, die bestimmte Personen identifizieren“, schrieb er. „Anstatt private Informationen zu sammeln, um festzustellen, wann Verbraucher mit einer Anzeige interagiert haben, basiert PPA auf kryptografischen Techniken, um eine aggregierte Zuordnung zu ermöglichen, die die Privatsphäre schützt. Diese Techniken verhindern, dass jede Partei, einschließlich Mozilla, Einzelpersonen oder ihre Browsing-Aktivitäten identifiziert.“
Hilton fügte hinzu, dass Mozilla beim Ausbau der Technologie Gelegenheiten zur Zusammenarbeit mit Interessenvertretern, der eigenen Benutzer-Community und Regulierungsbehörden begrüßt.
In einem Blog-Beitrag In einem Ende August veröffentlichten Bericht, in dem die Gründe für die PPA dargelegt werden, schrieb Mozilla, dass das Unternehmen über Bestrebungen in bestimmten Rechtsräumen besorgt sei, Anti-Tracking-Funktionen in Browsern zu blockieren. Zudem fügte es hinzu, dass die Entwicklung der Technologie durch die Bewältigung einer Mischung aus „technischen und regulatorischen Bedrohungen für die Privatsphäre der Nutzer“ motiviert sei.
Ein Aspekt, der Mozillas Darstellung noch komplizierter macht und in dem Beitrag unerwähnt bleibt, ist die Tatsache, dass Google selbst nach wie vor die Haupteinnahmequelle des Unternehmens ist. Grund dafür ist ein langjähriger Suchvertrag, der Google Bezahlen Sie den Firefox-Hersteller um die gleichnamige Suchmaschine als Standardbrowser des Konkurrenten festzulegen.
