{"id":31606,"date":"2024-09-09T18:14:28","date_gmt":"2024-09-09T16:14:28","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31606"},"modified":"2024-09-09T18:14:28","modified_gmt":"2024-09-09T16:14:28","slug":"mozilla-privacy-preserving-attribution-explained","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mozilla-privacy-preserving-attribution-explained\/31606\/","title":{"rendered":"Technologie zur Wahrung der Privatsph\u00e4re von Mozilla"},"content":{"rendered":"

Im Juli 2024 f\u00fchrte Mozilla mit der neuesten Version<\/a> seines Browsers Firefox eine Technologie namens Privacy-Preserving Attribution (PPA) ein, mit der die Effektivit\u00e4t von Online-Werbung verfolgt werden soll. Die Funktion ist in Firefox\u00a0128 standardm\u00e4\u00dfig aktiviert.<\/p>\n

Sie hat bereits die Aufmerksamkeit von Online-Datensch\u00fctzern auf sich gezogen und zu Schlagzeilen wie \u201eJetzt verkauft auch Mozilla Benutzerdaten\u201c gef\u00fchrt. Das Geschrei wurde so laut, dass Bobby Holley, CTO von Firefox, in Reddit<\/a> den Benutzern erkl\u00e4ren musste, was Mozilla da tut und warum.<\/p>\n

Jetzt ist es an der Zeit, genauer zu untersuchen, was PPA ist, warum es \u00fcberhaupt ben\u00f6tigt wird und warum es jetzt auf den Markt kommt.<\/p>\n

Google-Anzeigenthemen und Facebook-Link-Verlauf<\/h2>\n

Zuerst ein bisschen Hintergrundgeschichte. Wie du vielleicht wei\u00dft, begannen die Entwickler des weltweit beliebtesten Browsers Google Chrome im Jahr 2019 Pl\u00e4ne zu schmieden, die Unterst\u00fctzung f\u00fcr Drittanbieter-Cookies vollst\u00e4ndig zu deaktivieren.<\/p>\n

Diese winzigen Dateien verfolgen seit 30\u00a0Jahren Online-Benutzeraktionen. Die Technologie ist sowohl das R\u00fcckgrat der Online-Werbebranche als auch das wichtigste Mittel, um die Privatsph\u00e4re der Benutzer zu verletzen<\/a>.<\/p>\n

Als Ersatz hat Google vor einiger Zeit eine Eigenentwicklung namens Ad Topics<\/a> vorgestellt. Bei dieser Technologie basiert das Tracking auf dem Chrome-Browserverlauf der Benutzer und dem Interaktionsverlauf mit Android-Apps. Mit der Einf\u00fchrung von Ad Topics sollte im zweiten Halbjahr 2024 die Unterst\u00fctzung von Drittanbieter-Cookies in Chrome schrittweise eingestellt werden.<\/p>\n

Ein weiterer wichtiger Player im Bereich der digitalen Werbung, der eine eigene Technologie zur Benutzerverfolgung entwickelt hat, ist Meta, wobei auch diese Technologie auf Cookies von Drittanbietern basiert. Der so genannte Link-Verlauf<\/a> stellt sicher, dass alle externen Links in den mobilen Facebook-Apps jetzt im integrierten Browser ge\u00f6ffnet werden\u00a0\u2013 wo das Unternehmen weiterhin deine Aktionen \u00fcberwachen kann.<\/p>\n

Unterm Strich ist es so, dass durch die Beendigung der Unterst\u00fctzung f\u00fcr Cookies von Drittanbietern Google und Meta\u00a0\u2013 als Eigent\u00fcmer des weltweit beliebtesten Browsers und mobilen Betriebssystems bzw. des beliebtesten sozialen Netzwerks der Welt\u00a0\u2013 noch mehr Kontrolle erhalten, w\u00e4hrend kleinere Player noch abh\u00e4ngiger von ihnen werden.<\/p>\n

Gleichzeitig werden Benutzerdaten weiterhin im gro\u00dfen Stil gesammelt, und zwar haupts\u00e4chlich von den \u00fcblichen Verd\u00e4chtigen, wenn es um Klagen \u00fcber die Verletzung der Privatsph\u00e4re geht: Genau, Google und Facebook.<\/p>\n

Es stellt sich die Frage: Ist es nicht m\u00f6glich, einen Mechanismus zu entwickeln, der es Werbetreibenden erm\u00f6glicht, die Wirksamkeit von Werbung zu verfolgen, ohne massenhaft Benutzerdaten zu erfassen? Die Antwort lautet PPA\u00a0\u2013 Privacy-Preserving Attribution.<\/p>\n

Wir stellen vor: Prio, ein Aggregationssystem, das die Privatsph\u00e4re sch\u00fctzt<\/h2>\n

Um die Geschichte dieser Technologie besser zu verstehen, m\u00fcssen wir ein wenig in die Vergangenheit schauen\u00a0\u2013 ins Jahr 2017, als die Kryptografen Henry Corrigan-Gibbs und Dan Boneh von der Stanford University eine Forschungsarbeit<\/a> vorstellten. Darin beschrieben sie ein datenschutzorientiertes System zur Erfassung aggregierter Statistiken, das sie Prio nannten.<\/p>\n

Vereinfacht ausgedr\u00fcckt basiert Prio auf dem folgenden Mechanismus. Angenommen, du interessierst dich f\u00fcr das Durchschnittsalter einer bestimmten Anzahl von Benutzern, m\u00f6chtest jedoch deren Privatsph\u00e4re wahren. Du richtest zwei (oder mehr) Sparschweine ein und bittest jeden Benutzer, die Anzahl der M\u00fcnzen entsprechend seinem Alter zu z\u00e4hlen und die M\u00fcnzen, ohne sie jemandem zu zeigen, nach dem Zufallsprinzip in verschiedene Sparb\u00fcchsen zu werfen.<\/p>\n

Dann kippt man die M\u00fcnzen aus den Sparschweinen auf einen Haufen, z\u00e4hlt sie und teilt sie durch die Anzahl der Benutzer. Das Ergebnis ist das, was du wolltest: das Durchschnittsalter der Benutzer. Und wenn mindestens eines der Sparschweine sein Geheimnis bewahrt (d.\u00a0h. niemandem verr\u00e4t, was darin enthalten ist), kann nicht festgestellt werden, wie viele M\u00fcnzen ein Benutzer in die B\u00fcchsen gelegt hat.<\/p>\n

\"\"<\/a>

Funktionsprinzip von Prio<\/p><\/div>\n

\u00a0<\/p>\n

Prio \u00fcberlagert diesen grundlegenden Mechanismus mit viel Kryptografie, um Informationen vor dem Abh\u00f6ren zu sch\u00fctzen und die G\u00fcltigkeit der empfangenen Daten zu gew\u00e4hrleisten. Es gibt keine M\u00f6glichkeit f\u00fcr Benutzer, Antworten aus irgendeinem Grund in das System einzuschmuggeln, die das Ergebnis verf\u00e4lschen k\u00f6nnten. Das Hauptkonzept besteht in der Verwendung von zwei oder mehr zusammenf\u00fchrenden Systemen, die zuf\u00e4llige Anteile der gesuchten Informationen erfassen.<\/p>\n

Die Algorithmen von Prio haben ein weiteres wichtiges Merkmal: Sie verbessern die Systemleistung im Vergleich zu fr\u00fcheren Methoden zur zuverl\u00e4ssigen anonymisierten Datenerhebung erheblich\u00a0\u2013 um das 50- bis 100-fache, so die Forscher.<\/p>\n

Distributed Aggregation Protocol<\/h2>\n

Mozilla interessierte sich bereits 2018 f\u00fcr Prio. Die erste Frucht dieses Interesses war die Entwicklung des experimentellen Systems<\/a> Firefox Origin Telemetry, das auf Prio basierte. Insbesondere wurde dieses System entwickelt, um unbemerkt Telemetriedaten \u00fcber die F\u00e4higkeit des Browsers zu sammeln, Werbe-Tracker zu bek\u00e4mpfen.<\/p>\n

Dann, im Februar\u00a02022, pr\u00e4sentierte<\/a> Mozilla die gemeinsam mit Meta entwickelte Technologie Interoperable Private Attribution (IPA), die wie es scheint als Prototyp f\u00fcr PPA diente.<\/p>\n

Im Mai\u00a02022 wurde eine Rohfassung des auf Prio basierenden Distributed Aggregation Protocol (DAP) ver\u00f6ffentlicht<\/a>. Der Entwurf wurde von Vertretern von Mozilla und der Internet Security Research Group (ISRG)<\/a>\u00a0\u2013 einer gemeinn\u00fctzigen Organisation, die f\u00fcr das Projekt \u201eLet\u2019s Encrypt\u201c zur Demokratisierung der Verwendung von HTTPS bekannt ist\u00a0\u2013 sowie zwei Mitarbeitern von Cloudflare verfasst.<\/p>\n

W\u00e4hrend der Arbeit an dem Protokoll entwickelte ISRG auch ein DAP-basiertes System zur Erfassung anonymisierter Statistiken, das als Divvi Up<\/a> bekannt ist. Dieses System dient in erster Linie dazu, verschiedene technische Telemetriedaten zu sammeln, um die Leistung von Websites zu verbessern, z.\u00a0B. die Seitenladezeit.<\/p>\n

\"DAP-Funktionsprinzip<\/a>

Schematische Darstellung des grundlegenden Funktionsprinzips des DAP-Protokolls. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Im Oktober\u00a02023 schlie\u00dflich gaben Divvi Up<\/a> und Mozilla<\/a> bekannt, bei der Implementierung von DAP im Firefox-Browser zusammenarbeiten zu wollen. Als Teil dieser gemeinsamen Bem\u00fchungen wurde ein System aus zwei erfassenden Systemen entwickelt, von denen eines auf der Seite von Mozilla und das andere auf der Seite von Divvi Up l\u00e4uft.<\/p>\n

So funktioniert PPA<\/h2>\n

Dieses Divvi Up\/Mozilla-System wird derzeit auf Grundlage der PPA-Technologie bereitgestellt<\/a>. Bisher ist es nur ein Experiment mit einer begrenzten Anzahl von Websites.<\/p>\n

Grunds\u00e4tzlich funktioniert es wie folgt:<\/p>\n