Mozilla entfernt das Versprechen, Ihre Daten ‚nie zu verkaufen‘. Hat es wirklich sein Wort gebrochen?

Mozilla, das Unternehmen hinter dem Open-Source-Browser Firefox, hat sich lange Zeit stolz davon abgegrenzt, wie Technologie-Giganten wie Google agieren. Im Gegensatz zu Google, das eine lange Geschichte im Sammeln von Nutzerdaten hat, selbst wenn man versucht, „Nein“ zu sagen, hat Mozilla stets betont — und im Allgemeinen auch umgesetzt — dass die Benutzerkontrollen in Firefox keine Ausrede sind und dass der Datenschutz im Vordergrund steht. Die Datenschutz-FAQ-Seite von Mozilla begrüßt Sie immer noch mit einer fettgedruckten Unterüberschrift: „Für uns stehen Menschen über Profit.“

Das Versprechen, das nicht mehr da ist

Ende Februar aktualisierte Mozilla seine Datenschutz-FAQ, die eigenen Firefox-Datenschutz-FAQ und führte die Firefox-Nutzungsbedingungen ein. Alle drei Dokumente sorgten für Aufsehen und versetzten die Community in Aufruhr.

Beginnen wir mit den Nutzungsbedingungen. Die Firefox-Nutzungsbedingungen, die Ende Februar veröffentlicht wurden, enthielten zu Beginn eine Formulierung, die viele Nutzer:innen verwirrte. Insbesondere hieß es: „Wenn Sie Informationen über Firefox hochladen oder eingeben, gewähren Sie uns hiermit eine nichtexklusive, unentgeltliche und weltweit gültige Lizenz, diese Informationen zu verwenden, um Ihnen zu helfen, Inhalte online zu navigieren, zu erleben und mit ihnen zu interagieren, wie es Ihre Nutzung von Firefox anzeigt.“

Diese scheinbar neue Richtlinie löste eine Flut von Kommentaren auf Reddit aus, bei denen Nutzer:innen der Formulierung widersprachen. Einige kritisierten die Sprache als zu vage, auch wenn sie nicht unbedingt böswillig war. Andere schlugen Alarm und das ziemlich laut: „Verflucht noch mal, ich möchte nicht, dass ihr Informationen verwendet, die ich in Firefox eingebe, Mozilla. Was ich in das Browserfenster tippe, geht nur mich und den Service an, dem ich diese Information sende, nicht euch, Mozilla,“ schrieb ein Reddit-Nutzer wütend.

Andere waren bereit, Mozilla den Vorteil des Zweifels zu geben: „Ich glaube, die Mozilla Foundation will das Richtige tun, aber diese Art von Sprache in den Bedingungen ist anfällig für Missbrauch. Ich hoffe, sie klären das.“

Als Reaktion auf die negative Rückmeldung veröffentlichte Mozilla einen Blogbeitrag, um die Sache zu klären:

Wir haben einige Verwirrung bezüglich der Formulierung der Lizenzen festgestellt, daher möchten wir das aufklären. Wir benötigen eine Lizenz, um einige grundlegende Funktionen von Firefox möglich zu machen. Ohne diese Lizenz könnten wir zum Beispiel die Informationen, die Sie in Firefox eingeben, nicht verwenden. Sie gibt uns nicht das Eigentum an Ihren Daten oder das Recht, sie für etwas anderes zu verwenden als das, was im Datenschutzhinweis beschrieben ist.

Diese Klarstellung schien jedoch nur weitere Verwirrung zu stiften. Mozilla erklärte, dass sie die Lizenz benötigen, um grundlegende Funktionen von Firefox zu ermöglichen, erklärte jedoch nicht, warum sie Zugriff auf das, was Sie eingeben, benötigen.

Ein paar Tage später versuchte Mozilla erneut, die Sache zu klären (oder eher das Image zu retten, je nachdem, wie man es sieht).

In einem separaten Blogbeitrag am 28. Februar kündigte das Unternehmen an, dass es die Nutzungsbedingungen erneut geändert habe.

Jetzt lautet der umstrittene Absatz wie folgt:

Sie räumen Mozilla die erforderlichen Rechte ein, um Firefox zu betreiben. Dies umfasst die Verarbeitung Ihrer Daten wie im Firefox-Datenschutzhinweis beschrieben. Ferner umfasst dies eine nichtexklusive, unentgeltliche und weltweit gültige Lizenz, damit Sie mit den Inhalten, die Sie in Firefox eingeben, wie gewünscht verfahren können. Dadurch erwirbt Mozilla keinerlei Eigentumsrechte an solchen Inhalten.

Das Ziel dieser Änderung schien zu sein, den Nutzer:innen die Angst zu nehmen, dass Mozilla jetzt das Eigentum an den eingegebenen Inhalten beansprucht. Die Formulierung ist jedoch noch vager als zuvor, da sie uns einfach auf den Firefox-Datenschutzhinweis verweist, um herauszufinden, wie Mozilla Nutzerdaten genau verwendet.

Die Nutzungsbedingungen waren nur ein kleiner Teil der Kontroverse. Die aktualisierten Datenschutz-FAQ von Mozilla und Firefox trugen maßgeblich zum Rest der Aufregung bei.

Früher gab es in Mozillas Datenschutz-FAQ stolz die Aussage, dass sie „Ihre Daten nicht verkaufen“ und auch keine Daten über Sie kaufen. Unten sehen Sie einen Screenshot der FAQ vom 6. Februar:

Die aktualisierte Version lautet nun, dass Mozilla „Ihre Daten nicht verkauft“, aber „das ist nicht wie sich es die meisten Leute vorstellen, wenn es um Datenverkauf geht“. Das lässt einen fragen, ob man selbst zu „den meisten Leute“ gehört und was das wirklich bedeuten soll.

Aktuelle Version von Mozillas Datenschutz-FAQ

In ihrem Blogbeitrag vom 28. Februar rechtfertigte Mozilla die neue, etwas vage Formulierung damit, dass die aktuelle gesetzliche Definition dessen, was als „Datenverkauf“ gilt, zu „weit“ sei.

Noch verwirrender — und für viele Nutzer:innen vermutlich auch enttäuschender — war die Entfernung von Mozillas klarer Zusage, „Ihre Daten niemals zu verkaufen“ aus der Firefox-Datenschutz-FAQ. Zuvor lautete die Antwort auf die Frage „Verkauft Firefox Ihre persönlichen Daten?“ klar und deutlich: „Nein. Niemals. Haben wir nie getan und werden wir nie tun. Und wir schützen Sie vor vielen der Werbetreibenden, die es tun.“

Jetzt (zum Zeitpunkt des Schreibens) fehlt dieser Abschnitt komplett aus der Firefox-Datenschutz-FAQ:

Fairerweise muss man sagen, dass der Abschnitt derzeit in Bearbeitung ist, und es ist wahrscheinlich, dass bald eine neue Formulierung erscheinen wird, die das Versprechen ersetzt, das vielen Firefox-Nutzer:innen besonders wichtig war.

Während einige möglicherweise überrascht waren von einer scheinbaren Kehrtwende seitens Mozilla, kommt diese neue Formulierung für diejenigen, die Mozilla in letzter Zeit genau verfolgt haben, nicht unerwartet. Hier ist der Grund.

Mozillas langsamer Abstieg in die Werbetechnologie

Eines der grundlegenden Prinzipien von Mozilla war immer das Engagement für den Datenschutz, mit dem grundlegenden Versprechen, keine Daten zu verkaufen. In den letzten Jahren, und besonders in den letzten Monaten, hat dieses Versprechen jedoch begonnen zu verblassen.

Im Oktober machte Mozilla offiziell, was viele bereits vorhergesagt hatten: den Schritt in den Werbetechnologiebereich. In einem Blogbeitrag stellte der Mozilla-Präsident Mark Surman die Frage: „Wie stellen wir sicher, dass Datenschutz kein Privileg der Wenigen, sondern ein Grundrecht für alle ist?“ Er schlug vor, dass ein Teil der Lösung in der „Online-Werbung“ liegt und argumentierte, dass das System „grundsätzlich defekt“ sei. Laut Surman experimentiert Mozilla mit Werbung als Möglichkeit, dieses Problem zu beheben.

Es ist anzumerken, dass Mozilla einem bekannten Weg folgt, den viele Tech-Unternehmen schon vorher eingeschlagen haben. Ähnlich wie Google und Microsoft, die Funktionen wie die Google Protected Audience API und die Microsoft Ad Selection API eingeführt haben, versucht Mozilla nun, Datenschutz mit Werbung zu verbinden. Werbung war jedoch nie ein wesentlicher Bestandteil von Mozillas DNA — bis vor kurzem.

Der Wandel hat Zeit gebraucht, aber er wird jetzt immer klarer. Erst im letzten Sommer sorgte Mozilla für Aufsehen, als es Anonym, ein Unternehmen für Werbemetriken, erwarb. Das Ziel? Sie behaupten, es werde das Ad-Targeting verbessern und gleichzeitig die Nutzerdaten schützen. Kurz danach führte Mozilla die Privacy-Preserving Attribution (PPA) ein, eine Funktion, die es Werbetreibenden ermöglicht, die Wirksamkeit ihrer Werbung zu verfolgen, ohne in aufdringliches Tracking abzurutschen. PPA wurde standardmäßig in Firefox aktiviert.

Zeit, Firefox zu verlassen?

Die neuesten Änderungen an Mozillas Nutzungsbedingungen und Datenschutz-FAQ spiegeln offenbar den zunehmenden Fokus auf Werbung wider.

Während das Unternehmen immer tiefer in die Werbetechnologiebranche verwickelt wird, beginnen die langjährigen Versprechen über den Datenschutz von Mozilla zunehmend vage zu erscheinen. Was einst wie ein unerschütterliches Engagement zum Schutz der Nutzerdaten wirkte, wird nun durch den wachsenden Druck getestet, den Datenschutz mit Werbung zu vereinbaren. Für viele stellt sich die Frage: Wie weit ist Mozilla wirklich bereit, Kompromisse einzugehen? Auch wenn die Antwort noch nicht klar ist, ist es traurig, sich von diesem mutigen, wenn auch idealistischen Versprechen zu verabschieden. Es könnte das Ende einer Ära markieren — und noch trauriger ist, dass dieses Ende vielleicht unvermeidlich ist.