Auf Mastodon ansehen
Herr Tux noch mal. Da fährt man zwei Wochen in die Ferien, um danach die Freie Welt in Schutt und Asche wiederzufinden. Nein, ich meine nicht Crowdstrike. Ganz so schlimm ist es nicht; es betrifft nur das Abdriften von Firefox in das Reich der Werbeindustrie, wie Lioh und ich es bereits in unserer Podcast-Folge CIW092 - Ist Firefox am Ende? geunkt haben.
Obwohl es sich hier um einen Meinungsartikel handelt, möchte ich zuerst einmal die Fakten auf den Tisch legen:
- Am 16. Juni 2024 kündigt Mozilla an, die Firma Anonym gekauft zu haben. Diese Firma bietet ein "privacy-preserving digital advertising"-Modell an. Ich gehe später darauf ein, worum es sich dabei handelt.
- Knapp einen Monat später, am 9. Juli 2024, erscheint die Version 128 von Firefox. Unter anderem ist darin die Funktion Privacy-Preserving Attribution (PPA) enthalten. Dabei handelt es sich um eine Opt-out Funktion; die standardmässig eingeschaltet ist.
Obwohl die Nutzerzahlen von Firefox per Juni 2024 bei schlappen 6.5 % (Desktop), bzw. bei 2.7 % (alle Plattformen) liegen und weiterhin fallen, ist der Browser (zumindest in der Community) aufgrund seiner Einstellmöglichkeiten zum Schutz der Privatsphäre, beliebt. Ausserdem ist es einer der wenigen verbliebenen Webbrowser, der nicht auf Googles Blink-Engine setzt, sondern mit Gecko einen eigenen Renderer verwendet. Bisher hat die hinter dem Browser stehende Mozilla-Foundation den Nimbus einer Organisation gehabt, die sich für die Anwender:innen einsetzt und Funktionen liefert, die dem Schutz der Nutzer dienen. Damit könnte nun Schluss sein.
In den Technologie-Medien wurde ausschliesslich negativ über diesen Schritt berichtet (zumindest habe ich keinen einzigen positiven Artikel gefunden). Dabei bezieht sich der Unmut gleich auf mehrere Punkte:
- Mit Firefox 128 wurde die PPA-Funktion ungefragt an die Anwender:innen ausgeliefert.
- Die Funktion ist als opt-out konstruiert, sodass sie standardmässig aktiviert ist.
- Mozilla hält die Anwender:inn für zu dumm, um die Funktion als opt-in anzubieten.
- Viele sehen PPA als Resignation bzw. Zusammenarbeit mit der Werbeindustrie.
Doch was macht die Privacy-Preserving Attribution (PPA) überhaupt? Firefox begründet die Einführung der Technik mit dem Ziel, eine Alternative zur herkömmlichen Tracking-Werbeindustrie zu schaffen und damit die Privatsphäre zu schützen. Die jetzt eingeführte Software misst, wie oft eine Werbung dazu führt, dass jemand auf die Seite des Werbetreibenden geht. Dieser Indikator ist für die Werbetreibenden von Bedeutung, um die Erfolgschancen einer Werbung zu beurteilen.
Das Projekt erklärt, dass die Funktion weniger Privatsphäre für die Nutzer:innen bedeute, aber eine grössere Anzahl von Nutzern den Datenschutz erhöhe, weil sich Personen in einer grösseren Menge verstecken könnten. Mozilla behauptet, dass Werbetreibende nur erfahren, was viele Menschen in einer Gruppe anklicken. Die Nutzer würden insgesamt profitieren, da weniger Privatsphäre-basierte Werbung möglich sei.
Aufgrund der negativen Berichterstattung hat sich der Firefox-CTO Bobby Holley auf Reddit zur Sache geäussert. Hier sind seine wesentlichen Argumente:
Kommunikation
Im Nachhinein ist klar, dass wir in dieser Angelegenheit mehr hätten kommunizieren sollen.
Begründung für PPA
Unsere bisherige Herangehensweise an dieses Problem (Anm.: Überwachung im Internet) bestand darin, browserbasierte Anti-Tracking-Funktionen bereitzustellen, die die gängigsten Überwachungstechniken vereiteln sollen.Es gibt in Ermangelung von Alternativen enorme wirtschaftliche Anreize für Werbetreibende, zu versuchen, diese Gegenmaßnahmen zu umgehen, was zu einem ständigen Wettrüsten führt, das wir möglicherweise nicht gewinnen können.
Opt-out
Die meisten Nutzer akzeptieren einfach die Vorgaben, die ihnen gemacht werden, und das Problem als eine Frage der individuellen Verantwortung darzustellen, ist ein guter Weg, um versierte Nutzer zu beschwichtigen ...
Motiv
Wir haben dabei mit Meta zusammengearbeitet, denn jeder erfolgreiche Mechanismus muss für Werbetreibende tatsächlich nützlich sein, und etwas zu entwickeln, mit dem Mozilla und Meta gleichzeitig zufrieden sind, ist ein guter Indikator dafür, dass wir das Ziel erreicht haben.
Hinweis: ich empfehle, die gesamte Begründung des Firefox-CTOs zu lesen.
Aus den Argumenten geht hervor, dass das opt-out der PPA-Funktion eine bewusste Entscheidung war. Ich mutmasse, dass ein opt-in zu wenig Daten für die Werbeindustrie generieren und somit auch den finanziellen Interessen von Mozilla entgegenstehen würde. Die Funktion befindet sich zurzeit in einem Prototyp-Stadium. Die übertragenen Daten über das individuelle Nutzerverhalten landen im Moment auf Mozilla eigener Infrastruktur. Wann diese Daten an einen Aggregationsserver weitergeleitet werden, ist noch offen.
Nach meiner Meinung hat Mozilla mit dieser Aktion ihre Glaubwürdigkeit als Softwareanbieterin verloren, für die der Schutz der Privatsphäre im Vordergrund steht. Die Begründung von Bobby Holley klingt nach einem Einknicken vor der Werbeindustrie und einem weiteren Versuch, die Finanzsituation zu verbessern. Durch das opt-out möchte man die PPA-Funktion möglichst unauffällig an der Kenntnisnahme der meisten Anwender:innen vorbeimogeln. Damit hat Mozilla wohl den grössten Reputationsschaden ihrer bisherigen Geschichte angerichtet.
Wer aus Mangel an Alternativen weiterhin den Firefox-Browser verwenden möchte, kann die PPA-Funktion ausschalten. Dazu entfernt man in den Einstellungen unter Datenschutz & Sicherheit den Haken bei Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen. Dass man ausserdem einen Werbeblocker installiert hat, sollte eine Selbstverständlichkeit sein. Bei der Android-Version von Firefox kann die Funktion nicht über die Benutzeroberfläche ausgeschaltet werden.
Ich bin auf eure Kommentare gespannt. Wie seht ihr das? Alles halb so wild; man kann es ja abschalten. Oder fühlt ihr euch verraten und verkauft?
Titelbild: KI-generiert, Stable Diffusion, "A fox reading adverts"
Links:
https://support.mozilla.org/de/kb/privacy-preserving-attribution
https://gs.statcounter.com/browser-market-share
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_about_private_attribution_in_firefox/
"Unsere bisherige Herangehensweise an dieses Problem (Anm.: Überwachung im Internet) bestand darin, browserbasierte Anti-Tracking-Funktionen bereitzustellen, die die gängigsten Überwachungstechniken vereiteln sollen." FALSCH, sonst hätten sie etwas ähnliches wie "ublock" bereits längst in den Browser integriert. Wieso die Mobilvariante "Fennec" mehr als 2000 Tracker blockt und die Desktopvariante nicht, ist mir bislang ebenso unklar.
Das Tracking und die Privatsphären-Probleme beginnen IMHO beim Fingerprinting des Web-Browsers. Bei der Monitor-Auflösung kann man ggf. noch gute Argumente dafür haben, weil man natürlich eine angepasste repsonsive Darstellung der Webseite ermöglichen möchte. Aber alles andere wie: die lokale Uhrzeit, die installierten Fonts, installierte Add-Ons, das Betriebssystem (mit Version und Sprache), der Referrer (von welcher Seite ich komme!), die Farbtiefe, WebGL und Canvas IDs, ob Cookies erlaubt sind oder nicht und ob Javascript aus- oder eingeschaltet ist etc. etc. sind IMHO wahrscheinlich einfach nur ein großer Haufen veralteter und heutzutage völlig überflüssiger DEBUGGING-Informationen, mit deren Hilfe die Werbeindustrie erst ein gezieltes Profiling und dann später damit ein großangelegtes Tracking machen kann.
Und der ganze Cookie-Komplex könnte, rein technisch betrachtet, ebenso einfach gelöst werden. Leider haben unsere Politiker und allen voran die EU daraus einen vollkommen sinnfreien Blödsinn kreiert der komplett an der Realität vorbei geht und Webseiten zu einem großen Teil unbenutzbar gemacht hat. Man vergleiche das mal mit dem Betreten eines Schwimmbades, und stell dir einfach vor wenn du jedes mal "Ja, ich halte mich an die Badeordnung" "Während des Schwimmens dürfen Fotos von mir gemacht werden" "Nein, ich springe nicht vom Beckenrand und pisse auch nicht in den Pool" "Ja, ich habe eine Unfallversicherung und benutze voher die Dusche" und noch viel mehr solche Dinge bestätigen und unterschreiben müsstest. Das gleiche im Strassenverkehr in einem Auto: "Ja, ich halte mich an die Strassenverkehrsordung" "Ich halte immer bei rot" "Innerorts darf ich nur 50 fahren" etc. etc. ich glaube ihr wisst jetzt worauf ich hinaus will. Wenn etwas geltenes Recht ist, dann muss ich das doch nicht überall erneut bestätigen !! Also wer sich das Gnaze mit den Cookie-Bannern auf Webseiten ausgedacht hat und in Zusammenspiel mit der DSGVO (die doch eigentlich etwas gutes will) verhunzt hat, sollte jeden Tag mindestens 100 solcher Banner durchklicken müssen :-D
Das Gute zum Schluss: Zumindest kann man diesen PPA-Quatsch sehr einfach ausschalten, nur unbedarfte Benutzer sind da leider aussen vor.
Tobias, Dein Kommentar gefällt mir gut. Danke dafür. Deine Beispiele machen das Problem deutlich. Dennoch sind sie falsch, weil sie die Skalierung und die Motive nicht berücksichtigen. In dezentralen Umgebungen kann die Einhaltung der Regeln relativ einfach überprüft und nutzer-freundlich umgesetzt werden: Die Bademeisterin zieht dich an den Ohren aus dem Pool und sagt: "Junge, das hast du einmal gemacht; aber nie wieder." Das funktioniert im weitgehend zentralisierten Internet eben nicht mehr.
"Das Gute zum Schluss: Zumindest kann man diesen PPA-Quatsch sehr einfach ausschalten, nur unbedarfte Benutzer sind da leider aussen vor."
Das ist beim Firefox für Android aber nicht mehr ganz so einfach. Wenn man in der Adresszeile "chrome://geckoview/content/config.xhtml" eingibt und dann nach "dom.private-attribution.submission.enabled" sucht, findet man diese Funktion und sieht, dass sich aktiviert ist - also auf "true" steht. Für den Normaluser ist sie unter Android nicht so einfach zu ändern.
Also, ich bleibe FireFox treu. Habe die Einstellung gleich herausgenommen von meiner Linux Version FireFox v.128. Ich benutze uMatrix-Addon und sollte eigentlich auch geschützt sein, aber es wäre natürlich schön gewesen, wenn es bescheid gegeben wird, dass soetwas eingebaut wurde, dass jeder selbst entscheiden kann, ob man es haben bzw. nicht haben möchte. Es wäre natürlich auch schon einen kleinen Info-Button daneben zu machen, um dort festzuhalten was alles berücksichtig wird bei dieser Einstellung, also eine Detailreiche Erklärung, wäre auch zu frieden, wenn es auf eine mozilla Seite verlinkt und dort dann alles bis ins kleinste Detail erklärt wird. Ich finde FireFox muss zu den Urwurzeln zurück kehren und nicht die Version Zahlen so schnell steigen lassen, wegen jeder minimalen Eerneuerung, sondern wieder die Performance in den Vordergrund stellen. Mein FireFox ist nämlich seitdem 4 Update echt unangenehm geworden; Tab-Abstürze regelmäßig bei Medien-Wiedergaben oder Socket-Webseiten, wie zum Beispiel Online-Schach-Spiel-Seiten. So denke ich darüber - Alles geschriebene in diesem Kommentar ist meine eigene Meinung zur Thematik.
Verraten und verkauft fühl ich mich, Mozilla-Nutzer der ersten Stunde als er tatsächlich noch Mozilla hieß.
Das Deprimierende ist, es gibt keine Alternativen zum Firefox. Librewolf wurde wohl überrascht, dort lässt es sich nur per about:config oder config-Datei abschalten. Seamonkey hab ich mir schon lange nicht mehr angesehen, weil er leider nicht mehr Schritt halten kann. Und das war es dann mit Gecko-Browsern.
Ich hab es jetzt in der Arbeit als default in einer System-pref überall abgeschaltet und hoffe mal, dass bei Mozilla ein Nachdenkprozess angestoßen wurde.
Allgemein hat sich die IT-Welt nicht zum Besseren entwickelt, wie ich finde. Geldmacherei, Abzockerei und botgesteuerte Meinungsmache allenthalben. Wie ein Freund von mir zu sagen pflegt: Die Arschlöcher haben gewonnen.
Pale Moon gibt es noch, aber die sind Patenttrolle.
Begründe doch Bitte warum die Palemoon-Macher Patenttrolle sein sollen. Würde mich interessieren.
Floorp ist eine Option, die ich mir als Hintertür offen halte. Er nutzt Firefox-ESR und legt Wert auf Privatsphäre. Ich denke
die Macher geben kein Release raus, bei dem PPA eingeschaltet ist. Ich selbst hab es als Flatpak installiert und schaue bisweilen darüber, meine bessere Hälfte nutzt den als Hauptbrowser, seit wir ihn zuerst getestet haben und ist sehr zufrieden damit.
https://floorp.app/en
Hi Naja oder jemand anderes der/die es weiß: könntest du bitte den about:config eintrag bei librewolf nennen, der geändert werden muss? Ich hab da jetzt selbst nix eindeutiges gefunden und möchte nicht auf gut Glück rummurksen. Danke
dom.private-attribution.submission.enabled auf "false" setzen
oder in einer pref-Datei user_pref("dom.private-attribution.submission.enabled", false); eintragen
Gefunden z.B. hier:
https://michael.kjorling.se/blog/2024/disabling-privacy-preserving-ad-measurement-in-firefox-128/
Hab den about:config Eintrag nach langer Suche selbst gefunden, ging zwar um Firefox aber der Name wird bei Librewolf der gleiche sein: "dom.private-attribution.submission.enabled", auf false stellen.
Wenn du es über about:config machst:
dom.private-attribution.submission.enabled -> false
um den PPA-Mist abzustellen.
Allerdings kann man auf bei den Issues im LibreWolf-Repo bei Codeberg lesen:
Good news! Librewolf never had Privacy-Preserving Attribution cause other settings in librewolf already disabled the functionality.
Viel zu viel Wind um eine winzige Einstellung, die innerhalb eines Augenblicks abgeschaltet ist. Man mag es kaum glauben, aber auch Mozilla muss irgendwie Geld verdienen.
Ich benutze Floorp, sicher eine der besten Alternativen - eben weil er "nur" ein getunter Firefox ist.
Es geht nicht (nur) um die Einstellung an sich sondern wie sie eingeführt wurde und dass sie ein Türöffner für mehr ist.
Warum können sie ihre Entwicklung nicht in einen Browser stecken, der einfach nur gut und flott funktioniert, sich um Sicherheitsupdates kümmern und nicht ständig mit neuen Features und Projekten kommen. Dann würde auch die Kohle reichen.
Und dass sie Geld verdienen wollen, sehe ich ein. Ich würde sogar dafür bezahlen, dann aber bitte ohne Werbung.
Hm, Floorp selbst sagt: "It is based on Firefox ESR and updated every 4 weeks with security patches." Alle 4 Wochen heißt für mich, dazwischen gibt's keine Updates. Wenn das so ist, brauchen wir über Sicherheit bei Floorp nicht mehr reden...
> aber auch Mozilla muss irgendwie Geld verdienen.
Da hast du recht, wobei ich mich Mozilla nicht selten frage was die mit der Menge an Geld machen die sie so einnehmen ich kann mir nur schwer vorstellen, dass das alles nur für Entwickler drauf geht
Ja, zugegeben das war von Mozilla nicht schön. Aber mal ganz ehrlich, wer, - wenn er/sie nicht absoluter Laie ist,- schaut bei einem Update nicht in den Einstellungen, was sich geändert hat. Ich jedenfalls habe mir angewöhnt, grundsätzlich bei Updates zu überprüfen, was mir eine neue Version "unterbügeln" möchte. Da diese Option abwählbar ist, glaube ich nicht, dass "Hyperventilation" angebracht ist. Aufmerksamkeit ist o.k. aber wir sollten diesem Browser deshalb nicht die Freundschaft kündigen.
Ich denke, wir haben schon genug Spionage Programme, deshalb ist Firefox für mich gestorben. Mein Vertrauen isz mittlerweile soweit, das selbst wenn es einen Hacken zum ausschalten gibt, es trotzdem möglich wäre, dass die Daten trotzdem meinen Rechner verlassen, weil Programmiertechnisch kein Problem so tun als ob. Ich hätte nie gedacht, dass ein Browser so weit ausgenutzt wird, dass es zu einem so hohen Sicherheitsrisiko wird und uns auspioniert.
Was mir allerdings in de letzten Jahren sehr aufgefallen ist, dass es extrem viele Updates gab und das kostet schließlich Geld. Wer bietet schon etwas kostenlos an, also werden Gelder über solche unseriösen Überwachung wieder heraus gehohlt.
Na dann, frisch ans Werk und einen eigenen Browser gebastelt!
Insgesamt muss man Firefox wohl als sinkendes Schiff ansehen, die Pumpen laufen noch, aber das Wasser dringt immer schneller ein... Mit der Abhängigkeit von Googles Geld hat Mozilla sich selbst den Gnadenstoß versetzt. Ob's unausweichlich war, kann ich nicht wirklich beurteilen, vielleicht war das ja die einzige Möglichkeit nicht gleich zu ersaufen. So lange ich noch ein trockenes Plätzchen finden kann bleibe ich mangels Alternative an Bord und stelle ihn so gut wie für mich möglich ein in der Hoffnung, das doch bald ein anderes Schiff (Ladybird?) zur Rettung naht...
Unbedarften Nutzern, die mit der Einstellerei überfordert sind kann ich Firefox nur noch bedingt als das etwas kleinere Übel empfehlen. Da ich nicht bei jeder Installation zig Einstellungen abhaken und Erweiterungen installieren will nutze ich auf dem MXLinux-Desktop inzwischen Librewolf, die machen ungefähr das, was ich auch einstellen würde. Auch wenn denen PPA jetzt durchgerutscht ist, schätze ich beim nächsten Update wird die PPA dort dann standardmäßig ausgeschaltet sein. Auf dem Handy nutze ich DivestOS und deren Browser Mull, der auch auf Firefox basiert. Sicherheits und Datenschutz-Einschätzung von Mike Kuketz, der das bestimmt 100x besser beurteilen kann als ich: https://www.kuketz-blog.de/librewolf-und-tor-browser-sichere-und-datenschutzfreundliche-browser-teil-3/ https://www.kuketz-blog.de/divestos-datenschutzfreundlich-und-erhoehte-sicherheit-custom-roms-teil5/ Ansonsten bleibt traurigerweise nur viel Glück zu wünschen...
Was für ein Hetz-Artikel, der jegliche Sachlichkeit vermissen lässt, und auch die Kommentare sind unter aller Sau. Ganz traurig wird es, wenn am sich auch noch Zusammenhänge ausdenkt. Beispiel gefällt? Ja, Mozilla hat Anonym im Juni 2024 gekauft. Und wann wurde PPA angekündigt? Das war bereits im Jahr 2022. Siehe seriöse Berichterstattung zu dem Thema, die es auch gibt. Auch ansonsten hat das hier mit Fakten alles wenig zu tun. Bitter, dass heutzutage jeder alles im Web verbreiten darf, ohne dass es Konsequenzen hat. Ich bin jedenfalls froh darüber, dass sich Mozilla Gedanken darüber macht, wie man die Privatsphäre von Werbung verbessern kann. Das ist lange überfällig. Im Übrigen gibt es auch von Google Ansätze (Floc, Privacy Sandbox), die aber schlechter für die Privatsphäre sind. Aber das ist ja Google, was die als größtes Werbenetzwerk der Welt machen, ist alles cool.
Firefox war doch schon seit Jahren nicht mehr datenschutzfreundlich. Bin vor ueber einem Jahr zu LibreWolf gewechselt. Der basiert auf der gleichen Technik, aber entfernt den ganzen Bullshit, den kein Mensch braucht. Telemetrie ist komplett deaktiviert, einige Mozilla/Google/whatever URLs wurden aus der Config entfernt, sodass gar keine Verbindungen im Hintergrund dorthin moeglich sind, dafuer ist standardmaessig der Fingerprinting Schutz aktiviert und uBlock Origin vorinstalliert. Ist fuer mich der perfekte Browser und ich kann ihn jedem nur empfehlen. Uebrigens, dass man von PPA dort nichts sieht, liegt daran, dass andere Einstellungen das Datensenden bereits verhindern. In der naechsten Version soll aber auch die spezielle Option fuer PPA auf false gesetzt werden, um mehr Klarheit zu schaffen. Eine "Mozilla Infrastruktur", auf der die ganzen Daten gesammelt werden, existiert uebrigens ueberhaupt nicht. Das ist alles zum Teil bei Amazon und zum Teil bei Google gemietet (nicht Pest oder Cholera - Pest UND Cholera...) und wenns ganz bloed laeuft, laufen die Daten vorher noch durch Cloudflare. An der Stelle von Datenschutz zu sprechen, ist einfach absurd.
Ein Kommentar:
https://www.soeren-hentzschel.at/firefox/wieso-privacy-preserving-attribution-ppa-gut-fuer-die-privatsphaere-der-nutzer-ist/
Man sollte vielleicht erwähnen, dass Sören Hentschel ehrenamtlich für die Mozilla Foundation arbeitet und daher möglicherweise nicht die objektivste Sicht darauf hat.
Was ich an Mozillas Argumentation ebenfalls noch nicht verstanden habe: wo genau soll der Anreiz sein, das bisherige Tracking bleiben zu lassen? Da ist doch der PPA-Ansatz bestenfalls eine willkommene Ergänzung, mehr aber auch nicht. Mal vom inzwischen überschaubaren Marktanteil einmal ganz abgesehen – der sich ja auch nicht nur durch die „bessere“ Konkurrenz begründet.
Womit die Mozilla Foundation die üppigen Vorstandsbezüge rechtfertig, bleibt angesichts dieser Stunts ebenfalls aus Nutzersicht eher rätselhaft.
Also ich bin ja auch für privaten schutz etc. nur man sollte mal die Kirche im Dorf lassen. Diese Funktion kann man doch abschalten richtig ? Wo ist dann das Problem ? Es gibt hunderte gute Tutorials, wie man die Configs von FF bearbetet und wenn man Unterstützung braucht, fragt man halt im Fedeverse ;D
Wir haben bestimmt grössere Probleme, als auf Mozilla rumzureiten, das sie wegen Geldmangels so eine Funktion einbauen wollen / müssen, warum auch immer. Und dann von Verrat zu reden, ohh man, ich weiss nicht. Nutze schon solange den FF und bin voll zufrieden, was die Speed angeht, was drumherum angeht, einfach alles. Als zweitBrowser hab ich Vivaldi im Hintergrund, weil es gibt doch glatt Webseiten die nicht mit dem FF funktioieren, weil die Webdesigner zu blöd sind oder einfach nur Scheuklappen aufhaben. Also lass es mal ruhig angehen und geht nach draussen in die Natur und lasst euch von der Sonne verwöhnen, wer weiss wielange diese noch für uns scheinen wird. Also man liest sich ... bin fest der Überzeugung, das mein Kommentar hier sehr kritisch bis irgnoriert wird. Also bis denne ;D