Web Environment Integrity: Großer Widerstand gegen Googles Browser-DRM
Google hat einen neuen Web-Standard für Browser vorgeschlagen. Kritiker, etwa andere Browser-Hersteller, sehen das freie Web in Gefahr und laufen dagegen Sturm.
(Bild: Andreas Martini)
Google hat einen Standard namens Web Environment Integrity vorgeschlagen, Details dazu finden sich auf einer GitHub-Seite. Die Beschreibung liest sich auf den ersten Blick unbedenklich: Die neue Technik würde Browser um ein API erweitern, mit dem er Website-Betreibern mitteilen kann, ob er und die Plattform, auf der er läuft, von einer “autorisierten dritten Partei“ ("attester" genannt) als vertrauenswürdig eingestuft wird.
Das soll unter Manipulationen in sozialen Medien wie Fake-Engagement oder Ad Fraud verhindern helfen, also Betrug mit Online-Anzeigen. Das sei alles ganz nobel, schreibt Julien Picalausa im Blog des Browser-Herstellers Vivaldi. Er bezeichnet die Spezifikation dennoch als “toxisch“ und erklärt ausführlich, warum.
Was also ist das Problem? Wenn eine Einrichtung die Befugnis habe, zu entscheiden, welchen Browsern vertraut werden kann und welchen nicht, so Picalausa, gebe es keine Garantie dafür, dass sie einem bestimmten Browser vertrauen wird. “Jedem neuen Browser würde standardmäßig nicht vertraut, bis er auf irgendeine Weise bewiesen hat, dass er vertrauenswürdig ist, was im Ermessen der Prüfer liegt. Außerdem würde jeder, der mit älterer Software arbeitet, die diese Spezifikation nicht unterstützt, letztendlich vom Web ausgeschlossen.“ Microsoft könnte also zum Beispiel entscheiden, welche Browser es als vertrauenswürdig für den Windows Store ansieht. Dass es seinem eigenen Browser Edge vertraut, ist klar. Hersteller anderer Browser wären vom Wohlwollen Microsofts abhängig.
Gefahr: Wahlmöglichkeiten eingeschränkt
Picalausa kitisiert auch diverse Punkte, die der Vorschlag unklar lässt, etwa wie die attesters genau arbeiten sollen: “Werden Verhaltensdaten verwendet, um festzustellen, ob sich der Benutzer wie ein Mensch verhält? Werden diese Daten den Prüfern vorgelegt? Werden Accessibility-Tools, die auf der automatischen Eingabe in den Browser beruhen, dazu führen, dass dieser nicht mehr vertrauenswürdig ist?“ Wird dies Auswirkungen auf Erweiterungen haben?“
Brian Grinstead lehnt den Vorschlag im Namen von Mozilla ebenfalls ab: Mechanismen, die versuchen, die Wahlmöglichkeiten der Nutzer einzuschränken, schaden der Offenheit des Web-Ökosystems und seien nicht gut für die Nutzer. Cory Doctorow schreibt in auf seinem Blog: Es handelt sich um eine Technologie, die eigens dafür entwickelt wurde, um uns das Recht auf technologische Selbstbestimmung zu nehmen. Auch im “Issues“-Bereich des GitHub-Repositories von Web Environment Integrity gibt es viele kritische und besorgte Stimmen.
Google hat die Federführung bei der Entwicklung des Chromium-Browsers, der die technische Basis des hauseigenen Browsers Chrome bildet (und diverser Konkurrenten, etwa Vivaldi, Edge und Brave). Chrome ist mit einem Marktanteil von global mehr als 60 Prozent der dominierende Browser. Google hat diese Position in der Vergangenheit schon mehrfach genutzt, um umstrittene Standards durchzudrücken, etwa FLOC. So scheint das Unternehmen scheint auch bei Web Environment Integrity vorgehen zu wollen. Google beginnt bereits, das API in Chromium einzubauen.
(jo)