Mozilla, Entwickler des Browsers Firefox, sieht sich mit einer Beschwerde der EU-Datenschutzgruppe NOYB wegen User-Tracking konfrontiert.
Mozilla Firefox, bekannt für einen besonders datenschutzorientierten Browser, führte eine neue Funktion ein. Diese ermöglicht es dem Browser, das Verhalten der Benutzer beim Surfen im Internet zu verfolgen. Allerdings ließ eine diesbezügliche Beschwerde von NOYB wegen User-Tracking nicht lange auf sich warten.
Firefox PPA-Funktion: Prototyp für neuen Webstandard oder Tracking-Desaster?
Mit Veröffentlichung der Version 128 hat Mozilla Firefox eine neue Funktion namens „Privacy-preserving attribution“ (PPA) eingeführt. Im Juli wurde sie für alle Benutzer automatisch aktiv. PPA sorgte bei Usern für Kontroversen. Zudem rief die Funktion NOYB (None Of Your Business), eine in Wien ansässige europäischen Organisation für digitale Rechte, auf den Plan. Die Interessengruppe hat bei der österreichischen Datenschutzbehörde (DSB) eine Datenschutzbeschwerde eingereicht. Sie äußerte Bedenken hinsichtlich der PPA-Einführung.
NOYB reicht Datenschutzbeschwerde ein
Mozilla, das Unternehmen hinter dem Firefox-Browser, sieht sich nun von NOYB mit Vorwürfen konfrontiert, das Online-Verhalten von Benutzern ohne deren Zustimmung zu verfolgen. Die Organisation behauptet, dass diese Funktion „trotz ihres Namens, der Datenschutz suggeriert“, von Mozilla verwendet wird, um das Benutzerverhalten auf verschiedenen Websites zu überwachen. NOYB argumentiert, dass „nun der Browser das Tracking kontrolliert und nicht einzelne Websites.“
NOYB hat Mozilla zudem dafür kritisiert, die PPA-Funktion zu aktivieren, ohne die Zustimmung des Benutzers einzuholen. Zwar könnte dies ein Fortschritt gegenüber aufdringlicherem Cookie-Tracking darstellen, es sei jedoch falsch von Mozilla gewesen, es nach einem kürzlichen Software-Update standardmäßig zu aktivieren. Laut NOYB ermöglicht die PPA-Funktion Firefox, Daten zur Anzeigeninteraktion der Benutzer zu sammeln und diese Informationen für Werbetreibende zusammenzustellen. Felix Mikolasch, Datenschutzanwalt bei NOYB, kommentiert:
„Es ist eine Schande, dass eine Organisation wie Mozilla glaubt, dass Benutzer zu dumm sind, um Ja oder Nein zu sagen. Benutzer sollten eine Wahl treffen können und die Funktion hätte standardmäßig deaktiviert sein sollen. […] Mozilla hat sich gerade der Behauptung angeschlossen, dass die Werbebranche das Recht hat, Benutzer zu verfolgen, indem sie Firefox in ein Tool zur Anzeigenmessung verwandelt haben. Auch wenn Mozilla gute Absichten gehabt haben mag, ist es sehr unwahrscheinlich, dass die ‚datenschutzwahrende Zuordnung‘ Cookies und andere Tracking-Tools ersetzen wird. Es ist nur ein neues, zusätzliches Mittel zur Verfolgung von Benutzern.“
Mit PPA hätte sich Mozilla angeblich an Google orientiert. Die Funktion hätte dabei seine Parallelen im Privacy Sandbox -Projekt von Google in Chrome. Allerdings hat Google die Initiative inzwischen aufgegeben. Sie zielte darauf ab, Tracking-Cookies von Drittanbietern durch eine Reihe von APIs zu ersetzen, die in den Webbrowser integriert sind.
Damit können Werbetreibende kommunizieren, um die Interessen der Benutzer zu ermitteln und gezielte Anzeigen zu schalten. Der Webbrowser fungiert somit als Vermittler, der Informationen zu den verschiedenen Kategorien speichert, in die Benutzer basierend auf ihren Internet-Browsing-Mustern eingeteilt werden können.
Die gemeinnützige Organisation NOYB ist der Ansicht, dass die Funktion gegen die Europäische Datenschutz-Grundverordnung (DSGVO) verstößt. Sie behauptet, dass Firefox die Regeln der Verordnung zu Transparenz, Informationen zur Datenverarbeitung und Rechtsgrundlagen verletzt.
NOYB hat infolge die österreichische Datenschutzbehörde (DSB) gebeten, sich mit dem Thema zu befassen. Diesbezüglich sollte Mozilla „den Beschwerdeführer und andere Nutzer ordnungsgemäß über seine Datenverarbeitungsaktivitäten informieren – und effektiv auf ein Opt-in-System umstellen. Darüber hinaus sollte das Unternehmen alle unrechtmäßig verarbeiteten Daten löschen.“
Mozilla verteidigt PPA-Funktion trotz Datenschutzbedenken
Als Antwort auf die Vorwürfe kontert Mozilla, dass das PPA-System den Datenschutz verbessert, indem es die Leistung von Anzeigen misst, ohne dass einzelne Websites personenbezogene Daten erfassen. Das Unternehmen informiert, dass PPA keine Browserdetails an Dritte oder Mozilla selbst weitergibt. In der Erklärung des Unternehmens in einem Supportdokument heißt es, Werbetreibende erhielten lediglich aggregierte Daten zur Anzeigenleistung.
Mit der PPA-Funktion könnten Werbetreibende quasi „die Leistung ihrer Werbeanzeigen messen, ohne dabei Daten über individuelle Personen zu sammeln“. Mozilla betont, „indem wir Websites eine nicht-invasive Alternative zum Cross-Site-Tracking bieten, hoffen wir, eine signifikante Reduzierung dieser schädlichen Praxis im Internet zu erreichen“.
„In diesem Zusammenhang wird unter „Attribution“ eine Zuordnung verstanden, mit deren Hilfe Werbetreibende die Wirkung Ihrer Werbung ermitteln. Dabei wird gemessen, wie viele Personen eine Werbeanzeige auf einer Website gesehen und anschließend die Website des Werbetreibenden besucht haben, um eine vom Werbetreibenden gewünschte Aktion durchzuführen. Beispielsweise sieht jemand eine Anzeige für ein Produkt im Sonderangebot und kauft es dann. Die entsprechende Attribution (Werbe-Messung) zählt, wie viele Personen dies tun.
Ohne eine solche Werbe-Messung wüssten die Werbetreibenden nicht, ob ihre Werbung erfolgreich ist oder nicht, dabei ist dieses Wissen für sie aber sehr wichtig. Leider ist Tracking die einzige Möglichkeit, die Werbe-Messung ohne Hilfe des Browsers durchzuführen. Tracking ist ein Alptraum für die Privatsphäre, denn es liefert den Unternehmen detaillierte Informationen über Ihre Online-Aktivitäten.
Mozilla hofft, mit der Entwicklung einer guten und datenschutzfreundlichen Werbe-Messung wie PPA eine echte Alternative zu fragwürdigeren Praktiken wie Tracking zu bieten. Derzeit testet Mozilla diesen Ansatz, um zu sehen, ob Werbetreibenden damit die gesuchten Informationen geliefert werden können, ohne dabei die Privatsphäre der Nutzer zu gefährden.“
Zugleich räumt Mozilla gegenüber The Register allerdings Kommunikationsfehler ein. Das Unternehmen ist bestrebt, künftig transparenter agieren zu wollen.
Die Funktion „Datenschutz-Attribution“ lässt sich durch User allerdings auch deaktivieren. Dazu muss man in Firefox zur oberen Menüleiste navigieren. Man wählt Firefox > Einstellungen > Datenschutz und Sicherheit > Website-Werbeeinstellungen. Schließlich entfernt man das Häkchen in dem Kontrollkästchen „Websites erlauben, datenschutzfreundliche Anzeigenmessungen durchzuführen“.