Google will das offene Web unter dem Deckmantel der Sicherheit abschaffen

Mal ganz ehrlich: Google war noch nie ein Fan von Werbeblockierung. Vor etwa 10 Jahren begann das „Big G“ gegen Werbeblocker vorzugehen. Dies beinhaltete die massenhafte Entfernung von Werbeblockern aus dem Google Play Store in den Jahren 2013 und 2014 sowie Änderungen an den Entwicklerrichtlinien, die sich speziell gegen Werbeblocker richteten, im Jahr 2016. Und zuletzt auch das Google-eigene YouTube leitete ein hartes Vorgehen gegen Nutzer:innen mit Werbeblockern ein. Der Grund dafür ist, dass Google nicht nur der Hersteller des weltweit beliebtesten Browsers Chrome und einer langen Liste anderer Dienste ist, die täglich von Milliarden von Nutzer:innen verwendet werden, sondern in erster Linie ein Ad-Tech-Gigant ist. Etwa 80 % der Gewinne von Google stammen aus der Online-Werbung.

Googles heimtückischer Vorschlag

Jetzt sieht es so aus, als ob Google einen etwas umständlichen Ansatz gewählt hat, anstatt direkt Werbeblocker zu verbieten. Eine Gruppe von Google-Ingenieuren hat eine API vorgeschlagen — Web Environment Integrity. Ihr erklärtes Ziel ist es, das Web sicherer zu machen. Websites können damit die Sicherheit und Echtheit von Geräten und Anwendungen überprüfen, die sie besuchen, um Fingerprinting zu vermeiden und die Privatsphäre der Nutzer:innen zu schützen.

Kurz gesagt, mit der Web Environment Integrity API können die Websites, eine dritte Partei, sozusagen einen „Attester” bitten, die Echtheit und Zuverlässigkeit Ihres Geräts oder Ihrer Anwendung zu überprüfen. Dafür sendet der Attester einen Token, einen speziellen Code, der Ihr Gerät auf einfache Weise beschreibt, an die Website. Die Website „prüft“ dann den Token auf Sicherheitsprobleme oder Änderungen. Außerdem kann die Website den Attester um zusätzliche Informationen über Ihr Gerät bitten („low-entropy-Signale“), z. B. wie oft Sie es benutzen.

Ein Schema zur Integritätsprüfung der Webumgebung, die Google-Ingenieuren vorschlagen. Quelle: GitHub

In dem Vorschlag heißt es, dass der Attester vom Betriebssystem kommen kann, vermutlich von einem Entwickler oder Anbieter, aber das ist nicht in Stein gemeißelt. Außerdem wird erklärt, dass verschiedene Betriebssysteme denselben Attester verwenden können. Theoretisch könnte der Attester also Windows oder sogar Google selbst sein.

Was für Risiken bestehen für Werbeblocker und andere Client-Anwendungen?

Beim Besuch einer Website kann Ihr Browser oder Ihre Erweiterung den Code der Website ändern, um etwa Ihre Privatsphäre zu schützen. DuckDuckGo und AdGuard zum Beispiel modifizieren den Code, um Websites daran zu hindern, Sie zu verfolgen oder Ihnen Werbung zu zeigen. Insbesondere die AdGuard-Browsererweiterung kann den Code von Websites so verändern, dass Werbung und Tracker, Spyware, Adware und Werbeblocker-Umgehungsskripten blockiert werden, je nach Konfiguration.

Was passiert also, wenn Websites mit der WEI-API ausgestattet sind? Sie sind dann in der Lage, unerwünschte Browser, Apps oder Plugins, wie z. B. DuckDuckGo und AdGuard, zu erkennen und den Zugriff auf ihre Inhalte zu verweigern. Dies kann nicht nur Privatsphäre schützende Tools, sondern auch Passwortmanager, Übersetzungstools, Videoplayer und generell Tools, die das Layout der Website verändern, behindern. Die Verwendung dieser API kann dazu führen, dass das Internet zu einem „walled garden“ wird, der nur bestimmten Anwendungen zugänglich ist, die auf einer „Whitelist“ stehen. Dies stellt ein ernstes Problem dar.

Die Ingenieure betonen, dass sie „keine Browserfunktionen, einschließlich Plugins und Erweiterungen, erzwingen oder stören“ wollen. Es fällt jedoch schwer, diese Behauptung für bare Münze zu nehmen, und das wirft nicht nur bei uns ein ungutes Gefühl auf. Ist es möglich, dass Googles tatsächlicher Plan darin besteht, Werbeblocker und alle anderen Client-Anwendungen, die sich seiner Autorität widersetzen, zu vernichten? Wir halten das für sehr wahrscheinlich.

Ein Todesstoß für das offene Web?

Wenn die vorgeschlagene API allgemein angenommen wird und Google ihre Implementierung in Chrome-basierten Browser durchsetzt, könnte dies das Ende des Internets, wie wir es kennen, bedeuten. Im schlimmsten Fall könnten Sie auf bestimmte Websites nur mit einem bestimmten Gerät und Browser zugreifen, dessen Einstellung von Big Tech genehmigt wurde.

Einige mögen sagen, dass dieser Vorschlag nicht von Google stammt, sondern nur von vier Ingenieuren, die auf eigene Initiative handeln. Das ist wohl wahr, aber es würde uns sehr überraschen, wenn Google, der Ad-Tech-Gigant, im Hintergrund nicht die Fäden ziehen würde.

Mit einem Marktanteil von mehr als 60 % ist Chrome die dominierende Kraft in der Browserbranche. Es könnte scheinen, dass nichts getan werden kann, um Googles Pläne zu stoppen, was immer sie auch sind. Doch kampflos aufzugeben ist keine Lösung. Wir müssen das Bewusstsein für die Bedrohung schärfen, die von Googles Plänen ausgeht. Mindestens muss man das Wort darüber verbreiten, damit Leute für ihre Freiheit und Unabhängigkeit im Netz protestieren können.

Auf breiterer Ebene haben die Behörden in den USA und vor allem in der EU bereits gezeigt, dass sie die Befugnis und die Mittel haben, Tech-Unternehmen zu regulieren und Machtmissbrauch zu verhindern. Der kommende Digital Markets Act (DMA) ist ein gutes Beispiel dafür. Es gibt also ein wenig Hoffnung, dass dieser Vorschlag von Google nicht das Licht der Welt erblicken wird.

Was Sie jetzt tun können, um viele nützliche Apps, Plugins und Erweiterungen zu schützen, ist, diese Nachricht in den sozialen Medien zu teilen und einen Kommentar zu hinterlassen. Je lauter die Gegenreaktion ist, desto größer ist die Chance, dass Chrome einen Rückzieher machen wird.