Von wegen "datenschutzfreundliche Werbemessung"

Noyb beklagt Datenschutzverletzung durch Firefox

Uhr
von René Jaun und jor

Seit Kurzem ist im Web-Browser Firefox eine neue Technologie für personalisierte Werbung aktiv. Laut Entwickler Mozilla ist das Feature besonders datenschutzfreundlich. Anders sieht das die Organisation Noyb, die Mozilla einen Verstoss gegen die EU-DSGVO vorwirft und eine entsprechende Beschwerde einreicht.

(Source: Rubaitul Azad / Unsplash.com)
(Source: Rubaitul Azad / Unsplash.com)

"Datenschutzfreundliche Werbemessung" – für sich genommen dürfte dieser Begriff jene hoffnungsvoll stimmen, die sich für mehr Privatsphäre im Internet einsetzen. Doch tatsächlich bringt das neue Feature dieses Namens, welches Mozilla in seinem Web-Browser Firefox standardmässig aktiviert, die Datenschutzorganisation Noyb ("None of your Business") auf die Palme. Und zwar so sehr, dass die Organisation eine Beschwerde gegen Mozilla bei der österreichischen Datenschutzbehörde eingereicht hat. Noyb findet, Mozilla verstosse mit den angeblich datenschutzfreundlichen Werbemessungen (auf Englisch heisst die Funktion "Privacy-Preserving Attribution" , also PPA) gegen die europäische Datenschutzgrundverordnung (EU-DSGVO).

Eine Verbesserung, aber noch immer invasiv

Mozilla selbst beschreibt in einem Support-Dokument das Feature als Prototyp für "einen neuen Webstandard, der Websites helfen soll, die Leistung ihrer Werbeanzeigen zu messen, ohne dabei Daten über individuelle Personen zu sammeln". Man wolle Websites eine nicht-invasive Alternative zum Cross-Site-Tracking bieten und hoffe, damit "eine signifikante Reduzierung dieser schädlichen Praxis im Internet zu erreichen".

Mit PPA liege die Kontrolle, welche Nutzerinformationen mit Dritten geteilt werden, vollständig beim Browser, erklärt Mozilla weiter. Die an den Informationen interessierten Websites erhalten damit nicht mehr Daten zu einzelnen Personen, sondern "eine Zusammenfassung der aggregierten Berichte. Darüber hinaus wird den Zusammenfassungen noch ein zusätzliches Rauschen hinzugefügt, das für eine differentielle Privatsphäre sorgt."

Noyb bestätigt in einer Mitteilung diese Funktionsweise und kommentiert: "Tatsächlich findet ein Teil des Trackings jetzt direkt in Firefox statt. Dies mag zwar weniger invasiv sein als andere Tracking-Formen, verstösst aber weiterhin gegen die DSGVO."

Noyb-Datenschutzjurist Felix Mikolasch führt weiter aus: "Indem es Firefox in ein Instrument zur Werbemessung verwandelt, folgt Mozilla dem Narrativ, dass die Werbeindustrie ein Recht auf das Tracking von Nutzerinnen und Nutzer hat. Mozilla mag zwar gute Absichten gehabt haben, es ist aber unwahrscheinlich, dass die datenschutzfreundliche Werbe-Messung Cookies und andere Tracking-Tools ersetzen wird. Es handelt sich nur um ein neues, zusätzliches Tracking-Tool."

Besonders stossend findet Noyb, dass Mozilla die PPA-Funktion stillschweigend per Softwareupdate aktiviere, ohne die User vorher zu fragen. Die Opt-out-Möglichkeit sei "in einem Untermenü der Browser-Einstellungen zu finden". "Die Nutzenden sollten die Möglichkeit haben, eine Wahl zu treffen, und die Funktion hätte standardmässig ausgeschaltet sein müssen", findet Mikolasch.

Mit der Beschwerde fordert Noyb die Datenschutzbehörde dazu auf, das Vorgehen von Mozilla zu untersuchen. Mozilla solle die Nutzerinnen und Nutzer über sämtliche Datenverarbeitungen informieren, die Funktion standardmässig ausschalten und alle unrechtmässig verarbeiteten Daten löschen.

 

Mit einer Funktion namens "Privacy Sandbox" wollte auch Google, Entwickler des populären Web-Browsers Chrome, eine datenschutzfreundlichere Methode zum Messen von Werbung bereitstellen. Auch die war Noyb ein Dorn im Auge. Im Juli 2024 legte Google die "Privacy Sandbox" auf Eis. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
QABNdDyo