Mozilla entfernt Werbetracking-Code aus Firefox: Warum jetzt und was das bedeutet
Der Mozilla-„Watcher“ Sören Hentzschel hat eine beunruhigende Änderung in den Android- und iOS-Versionen der Browser Firefox und Firefox Focus entdeckt. Es stellt sich heraus, dass das SDK von Adjust, das zur Analyse der Effektivität von Werbekampagnen verwendet wird, aus den neuesten Versionen dieser Browser entfernt wurde.
Ein Bildschirmfoto aus Mozillas Mercurial-Repository für den Release-Zweig des Firefox-Browsers zeigt, dass ein metrischer Dienst und ein entsprechender Schalter entfernt wurden. Der Link stammt von Sören Hentzschel. Quelle: Mozillas Mercurial-Repository
Wenn Sie Firefox nicht besonders intensiv verfolgt haben, fragen Sie sich vielleicht, warum es überhaupt ein SDK für das Werbetracking gibt. Schließlich hat sich Mozilla stets als Verfechter des Datenschutzes positioniert. Was hat es also mit den Trackern von Drittanbietern in ihrem Browser auf sich?
Ein offenes Geheimnis
Es mag einige überraschen, aber Mozilla hat das Adjust-SDK über Jahre hinweg im Stillen genutzt. Im Jahr 2020 stellte jemand im Firefox-Subreddit Fragen zu dieser Telemetrie-Partnerschaft. Es wurde gefragt, welche Daten gesendet werden, wie sie verwendet werden und wie das mit Mozillas Datenschutzimage in Einklang zu bringen ist.
„Normalerweise würde ich davon ausgehen, dass ein Unternehmen, das auf Datenschutz setzt, eine solche Partnerschaft nicht eingeht. Gibt es da wirklich keinen Interessenkonflikt?“ Diese Frage haben sich sicherlich viele Nutzer:innen gestellt.
Die damalige Antwort von Mozilla lautete, dass sie bevorzugen, Open-Source-SDKs zu verwenden, wann immer es möglich ist, und dass sie in der Regel auf ihr eigenes Glean Telemetry-SDK zurückgreifen, um Daten zu sammeln. Allerdings benötigten sie eine robustere Lösung, um Marketingkampagnen in verschiedenen Ländern und Währungen verwalten und auswerten zu können. Daher entschieden sie sich für Adjust, da es, wie sie sagten, „das einzige Open-Source-basierte Produkt war, das ihre Anforderungen erfüllte“, um die komplexen Marketingbedürfnisse ihrer globalen Nutzerbasis zu adressieren.
Was ist Adjust genau?
Es ist nicht das erste Mal, dass wir über dieses Telemetrie-Unternehmen berichten. Vor zwei Jahren haben wir es bereits als einen der Tracker hervorgehoben, die in mehreren beliebten VPN-Servern eingebettet sind. Tracker und VPNs? Leider gehen sie manchmal Hand in Hand.
Das haben wir damals über Adjust herausgefunden:
Adjust ist ein Unternehmen für mobile Attribution und Analyse, das von der adjust GmbH betrieben wird. „Unbegrenzt und uneingeschränkt sind Worte, die wir oft verwenden, um unseren Datenzugriff zu beschreiben“, wirbt der Dienst. Adjust gibt an, dass seine SDKs und APIs verschiedene Daten verarbeiten können, darunter gehashte IP-Adressen, mobile IDs, In-App-Aktionen wie Käufe und Registrierungen, Informationen über Nutzerinteraktionen mit Anzeigen sowie Sensordaten von Touchscreens, Beschleunigungsmessern, Gyroskopen, Batterien, Lichtsensoren, Gerätehardware-Spezifikationen und Betriebssystemversionen. Das Unternehmen betont, dass es diese Daten nicht anreichert, um einzelne Nutzer:innen zu identifizieren, und dass es sie „mit niemandem außer unseren Dienstanbietern und als Reaktion auf rechtmäßige Anfragen von Behörden“ teilt oder offenlegt. Die Daten werden so lange gespeichert, wie die Entwickler das SDK nutzen, es sei denn, Adjust wird ausdrücklich aufgefordert, etwas anderes zu tun.
Wozu Mozilla Adjust verwendet: in eigenen Worten
Mozilla erklärt, dass Firefox für Android das Adjust-SDK verwendet, um die Herkunft von App-Installationen zu verfolgen und zu analysieren. Ziel ist es, herauszufinden, ob der Browser als Reaktion auf eine bestimmte Marketingkampagne installiert wurde.
Sobald eine neue Sitzung beginnt, sendet Firefox eine „Sitzungsnachricht“ an die Adjust-Server. Diese Nachricht enthält Informationen wie die App-Version, Gerätedaten, Sprache, Land und die Anzahl der Sitzungen.
Hier eine genauere Übersicht:
Grundlegende App-Informationen:
- App-ID (bundle_id)
- App-Version
- Gerätename und -typ
- Betriebssystemversion
Benutzerinformationen:
- Sprache
- Land
- Gerätespezifische IDs (z.B. idfv)
Sitzungsdetails:
- Sitzungsanzahl
- Tracking-Einstellungen (ob Tracking aktiviert ist)
Zusätzliche Daten:
- Zeitstempel (z.B. wann die Sitzung begonnen hat und wann die Nachricht gesendet wurde)
- Ob die Ereignispufferung aktiviert ist
Adjust verarbeitet diese Informationen und sendet Zuordnungsdetails zurück, wenn die Installation des Browsers einer bestimmten Kampagne zugeordnet werden kann. Diese Antwort enthält Kampagnen-IDs und Tracker-Informationen. Firefox gibt jedoch an, dass diese Zuordnungsdetails nicht verwendet oder gespeichert werden. Die gesamte Datenübertragung erfolgt über HTTPS, was bedeutet, dass die Daten während der Übertragung verschlüsselt sind, um sie vor unbefugtem Zugriff oder Manipulation zu schützen.
Warum wird es jetzt entfernt?
Mozilla hat die Entfernung des Adjust-SDKs bislang nicht offiziell bestätigt. Wenn Sie Firefox auf Android nutzen, sehen Sie möglicherweise weiterhin die Meldung, dass Firefox „grundlegende Nutzungsdaten“ mit Adjust teilt, sofern Ihre Browserversion älter als 129.0.2 (Firefox) oder 130.0 (Firefox Focus) ist. Um dies selbst zu überprüfen, gehen Sie zu Einstellungen → Datenerfassung → Marketingdaten (Settings → Data collection → Marketing data).
Bildschirmfoto der Firefox-Browsereinstellungen auf Android
Mozilla hat einerseits die Verwendung des SDKs zuvor verteidigt, was genau hat sich also geändert? Andererseits hat es auch einige Kritik dafür bekommen.
Vielleicht ist dies ein sensibles Thema, zu dem sich die gemeinnützige Organisation momentan nicht äußern möchte, besonders im Hinblick auf ihre jüngste Einführung einer neuen Datenerfassungsfunktion, die Werbetreibenden helfen soll, die Leistung von Werbung zu verfolgen. Diese Funktion heißt Privacy-Preserving Attribution (PPA) und ist in der neuesten Version des Browsers standardmäßig aktiviert.
Wie dem auch sei, Mozilla hat bisher lieber über diese offensichtlichen Änderungen geschwiegen.
Ein positiver Schritt, aber reicht er aus?
Die Entscheidung von Mozilla, das Adjust-SDK zu entfernen, wurde von den Nutzer:innen mit gemischten Gefühlen aufgenommen. Einige sehen darin eher einen verspäteten als einen proaktiven Schritt hin zu einer wirklichen Verbesserung des Datenschutzes.
Quelle: Reddit
Die Gründe für diese Änderung sind unklar. Einige spekulieren, dass dies Teil einer größeren Strategie von Mozilla sein könnte, die Datensammlung auf eigene Server zu verlagern, um besser mit ihrer aufkommenden Identität als Adtech-Unternehmen in Einklang zu stehen. Die Frage, ob es wirklich möglich ist, sowohl ein bedeutender Akteur in der Werbebranche als auch ein echter Verfechter des Datenschutzes zu sein, wird Mozilla sicherlich häufiger gestellt werden.
Ein weiteres Thema, das nicht ignoriert werden kann, ist die PPA-Funktion, die weiterhin Bedenken hinsichtlich des Umfangs der Datensammlung unter dem Deckmantel des Datenschutzes aufwirft.
Der Marktanteil von Mozilla sinkt weiter und ist in den letzten 12 Monaten auf unter 3% gefallen. Es ist fraglich, ob diese Änderung das Vertrauen der Nutzer:innen in das Unternehmen zurückgewinnen kann, insbesondere angesichts der anhaltenden Kontroversen über seine Datenerfassungspraktiken. Vielleicht wäre es jedoch klug, abzuwarten.
