LNP469 Internet zum Abgewöhnen

Feedback — Kartellverfahren gegen Google — Privacy Sandbox — Chatkontrolle — Pegasus

Heute rücken wir getrieben vom Feedback noch einmal Google in den Fokus und diskutieren ausführlich die neu im Chrome-Browser eingeführte Privacy Sandbox von Google. Dazu ein paar Updates zur Chatkontrolle wo jetzt wieder alles ganz schnell gehen soll.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Sag mal, wo gehst du eigentlich hin, um deine Privatsphäre ausleben zu können?
Linus Neumann
Also so richtig sicher, ne? Und so richtig privat fühle ich mich eigentlich nur im Sammeln.
Tim Pritlove
Logbuch Netzpolitik Nummer 469 vom 14. September 2023.Direkt aus dem Spielplatz der Möglichkeiten.Hier leben wir unsere Freiheit aus und da können wir machen,was wir wollen. Der Podcast ist sozusagen unsere Kapsel.
Linus Neumann
Spielplatz der Möglichkeiten.
Tim Pritlove
Vollständig unbeobachtet auch.
Linus Neumann
Aber da ist auf jeden Fall der Sandkasten der sicherste Ort, oder?
Tim Pritlove
Du meinst generell oder innerhalb des Podcasts?
Linus Neumann
Auf dem Spielplatz der Möglichkeiten.
Tim Pritlove
Ja, das auf jeden Fall.
Linus Neumann
Also Finger weg vom Klettergerüst.
Tim Pritlove
Da passieren richtig schlimme Sachen.
Linus Neumann
Oder wenn man auf der Wippe balanciert und abrutscht und so,das sind alles ganz gefährliche Möglichkeiten.
Tim Pritlove
Es sei denn, man hat einen Sandkasten da drunter, dann ist es nicht so schlimm.
Linus Neumann
Kommt drauf an wie weit da drunter der ist.
Tim Pritlove
Stimmt schon. Oder wie stark wieder gewippt wurde.
Linus Neumann
Ist halt besser wenn der relativ, wenn der kommt, sag ich mal bevor deine Beine zu Ende sind.
Tim Pritlove
Jaja, über Sandkasten werden wir heute noch reden, aber wir wollen in unserersuper kompakten Sendung heute anfangen mit, Feedback! Ja.
Linus Neumann
Machst du den Ersten?
Tim Pritlove
Ja, mach ich.Jörn schreibt uns zum Thema Digital Services Act und Störerhaftung,auf die wir eingegangen sind in der letzten Sendung, zum DSA und der vermeintlichenRegelungslücke der Störerhaftung für WLAN.Das ist in der Verordnung ziemlich eindeutig geregelt. Artikel 4 DSA reine Durchleitung.Bei der Durchführung eines Dienstes der Informationsgesellschaft, der darin besteht,von einem Nutzer bereitgestellte Informationen in einem Kommunikationsnetz zuübermitteln oder Zugang zu einem Kommunikationsnetz zu vermitteln,haftet der Diensteanbieter nicht für die übermittelten oder abgerufenen Informationen, sofern er a.Die Übermittlung nicht veranlasst, b. den Adressaten der übermittelnden Informationennicht auswählt und c, die übermittelten Informationen nicht auswählt oder verändert.Damit existiert ein grundsätzlicher Haftungsausschluss für Dienste,die nur Daten durchleiten und hierzu wird in der Wägungsgrund 28 explizit aufgeführt,zu solchen Diensten gehören unter anderem lokale Funknetze, in Klammern WLAN,DNS-Dienste, Punkt, Punkt, Punkt.Wie Tim sagt, gilt die Verordnung unmittelbar. Die Verwirrung dürfte da eherdadurch kommen, dass man in Deutschland dann immer wieder Ergänzungsgesetzeschreiben will für Dinge, die man teilweise gar nicht mehr regeln kann.
Linus Neumann
Okay, ja, interessanter Hinweis. Also der Kommentar bezieht sich ja darauf,dass wir in der letzten Sendung der Nachricht geglaubt haben,dass die Störerhaftung nicht mehr drin steht in der Gesetzesnovelle,die durch den DSA veranlasst wird.Und hier das findet jetzt im Prinzip, sagt Jörn, das ist richtig so,weil man den Satz nicht mehr braucht. Das ist ja das Argument, was...
Tim Pritlove
Ja, okay. Also die einzige Frage, die mir jetzt in dem Moment kommt,ist, hier ist von der Durchführung eines Dienstes der Informationsgesellschaftdie Rede. So hat er es zumindest hier geschrieben. Finde den Begriff jetzt ander Stelle ein bisschen merkwürdig.Wenn ich jetzt ein Restaurant habe, bin ich dann eine Informationsgesellschaft?
Linus Neumann
Wo hast du denn Dienst der Informationsgesellschaft gelesen?
Tim Pritlove
Ja ganz am Anfang, bei der Durchführung eines Dienstes der Informationsgesellschaft,der darin beschäftigt wird.
Linus Neumann
Er hat es ja spezifisch gesagt, Ermittlungen nicht veranlasst,Adressaten nicht auswählt und Informationen nicht auswählt und verändert,damit existiert und dann sagen sie...
Tim Pritlove
Achso, das bezieht sich auf den Diensteanbieter.
Linus Neumann
Lokale Funknetze, WLAN, DNS-Dienste und so weiter.
Tim Pritlove
Ja genau, weil wenn ich jetzt ein Restaurant bin und ich biete halt ein WLANan, das ist ja so der Klassiker. Bin ich dann der Diensteanbieter?Diensteanbieter ist die Formulierung.
Linus Neumann
Ja, du bietest ja einen Dienst an.
Tim Pritlove
Ja gut, das weiß ich ja nicht, das ist ja juristisch deutsch, deutsch-juristisch.
Linus Neumann
Du würdest ja eigentlich sagen, das ist eine basale Infrastruktur,die steht mir einfach zu, dass ich Internet in diesem Restaurant habe,genauso wie ich auf die Toilette gehen kann und sich die Leute in der Küchedie Hände waschen müssen.
Tim Pritlove
Du meinst, wenn ich den Leuten Suppe verkaufe, bin ich auch ein Diensteanbieter?
Linus Neumann
Suppe as a service.
Tim Pritlove
Okay gut, naja ich bewerte das mal nicht, das war der Kommentar von Jörn,wahrscheinlich kriegen wir noch andere Kommentare dazu.
Linus Neumann
Also mich hat der jetzt erstmal überzeugt.
Tim Pritlove
Okay, dann ist ja eigentlich alles gesagt.
Linus Neumann
Na er sagt ja spezifisch, dass WLAN und DNS dazugehört, in Erwägungsgrund 28wird es explizit benannt.
Tim Pritlove
Ja WLAN ist benannt, die Frage ist für wen gilt das?
Linus Neumann
Also, könnte natürlich sein, dass das aus dem... Aber guck mal, also, noch mal.Reine Durchleitung. Bei der Durchführung eines Dienstes der Informationsgesellschaft,jetzt fragst du, was ist das?Der Satz geht aber noch weiter. Der darin besteht, von einem Nutzer bereitgestellteInformation in einem Kommunikationsnetz zu übermitteln oder Zugang zu einemKommunikationsnetz zu vermitteln, haftet der Dienstanbieter nichtfür die übermittelten oder abgerufenen Informationen, Aber die Frage ist,wie ist Diensteanbieter definiert in diesem Zusammenhang?
Tim Pritlove
Gilt das auch für ein Restaurant? Das ist ja sozusagen die Frage.
Linus Neumann
Also als allererstes wird doch erstmal der Dienst beschrieben.
Tim Pritlove
Ja und der Diensteanbieter ist derjenige, der haftet oder nicht haftet.Und das ist ja die große Frage.Bin ich jetzt sozusagen von der Haftung frei? Das bin ich nach diesem Text janur, wenn ich als Diensteanbieter gelte.Und die Frage ist, wenn ich ein Restaurant bin, bin ich das dann auch?
Linus Neumann
Also deine Frage ist jetzt, gilt das, wenn ich ein Restaurant habe und ich habeInternet von Deutsche Telekom, ist dann die Deutsche Telekom der Diensteanbieteroder ich als Restaurant, weil ich das WLAN Passwort rausgemacht habe? Ja.
Tim Pritlove
Lass mir das offen bis zum nächsten Kommentar.
Linus Neumann
Kleinere Korrektur aber relevante Korrektur von André, wir haben uns bei derDiskussion von Apple Scanning Plänen im Jahr vertan,wir haben gesagt das hätten die vor einem Jahr angekündigt, das stimmt abernicht, das haben sie vor zwei Jahren angekündigt, dann gab es Gegenstimmen,Tim und ich haben das ja auch diskutiert, es wird euch nicht überraschen,Tim fand es super, was er für sich da ausgedacht hat.
Tim Pritlove
Das habe ich nicht gesagt. Wieso drehst du mir die ganze Zeit meine Worte imMund herum, es ist nichts, es ist richtig.
Linus Neumann
Okay, was denn?
Tim Pritlove
Ich habe lediglich versucht zu beschreiben, was meiner Meinung nach ihre Motivationist und warum sie das vorgeschlagen haben, das war alles, was ich getan habe.
Linus Neumann
Okay, dann war es angekündigt für iOS 15 und vor einem Jahr,als dann iOS 15 kam, war es da nicht drin.Also sie hatten gesagt, ja, okay, wir überlegen nochmal und dann kam iOS 15, war es nicht drin.Und damit ist jetzt seit einem Jahr klar, dass sie es nicht machen und das Neueist jetzt nur, dass sie es auch noch mal beschrieben haben, ja,und dass da auch nicht mehr mehr kommen wird.
Tim Pritlove
Genau, dass sie die Pläne nicht verfolgen, weil es ist ja erstmal,erstmal war es nur Postpon. Sie haben halt gesagt, okay, wir gehen dann nochmalin die Diskussion. Das haben sie ja auch gemacht.Und am Ende dieser Diskussion stand jetzt eben der in der letzten Sendung veröffentlichteText, dass sie halt sagen, machen wir jetzt auch nicht.Wir machen nach wie vor diese Klein-Site-Scanning-Geschichten als Warnung,wenn man selber was postet und so weiter oder auch empfängt,dann greifen diese Mechanismen.Ist man aber eben nicht mehr diese Automatik, die in der Diskussion war,dass halt diese ganzen CSAM-Dateien über diesen speziellen Hashing-Algorithmuserkannt und gemeldet werden.So, das ist nicht drin, kommt auch nicht und Sie sind jetzt eigentlich vollin diesem Modus mit, lasst euch was besseres einfallen.Hier, Client-Side-Scanning geht nicht.
Linus Neumann
Beziehungsweise nicht in dem Ausmaß, wie sie es ursprünglich geplant haben.So dann, zum Selbstbestimmungsgesetz möchtest du noch einen Kommentar vorlesen.
Tim Pritlove
Genau, Alex schreibt, hallo, ich möchte mal meine persönliche Situation zumSelbstbestimmungsgesetz schildern.Ja, ich weiß, dass ich eine Folge zu spät bin.Ich stehe momentan vor der Wahl, entweder ich lasse meinen Namen über das TSGändern, was heißt nochmal TSG?Sexuellen gesetzt das alte Gesetz für Selbstbestimmungdas jetzt auch übrigens seinen Namen verlieren sollich glaube das Sicherlich auch eine der Gründe warumsie abgekürzt wird Also entweder ich lasse meinen Namen über das TSG ändernund bezahle ein paar tausend Euro für Gutachten und Gerichtsverfahren Und glaubeich habe keinen Anspruch auf Prozesskostenhilfe oder ich warte und lasse meinen Namen über das SBG,also Selbstbestimmungsgesetz ändern.Beim SBG werde ich bei allen deutschen Sicherheitsbehörden als transzwangs geoutet,muss dafür aber nicht bezahlen und nicht vor Gericht ziehen.Um ehrlich zu sein, weiß ich wirklich nicht, was mir lieber ist.Wie würdet ihr entscheiden?
Linus Neumann
Ja, das also, gut, wir hatten, also ich hatte ja in der Sendung,als wir das besprochen haben, auch gesagt, da müssen wir mal einfach auf diePerspektive der Leute warten, die dieses Gesetz betrifft und da haben wir jetzteine schöne Antwort und ich wüsste es jetzt ehrlich gesagt auch nicht so ganz.
Tim Pritlove
Also ich kann, ich kann da überhaupt nichts zu sagen, weil ich einfach michnicht in diese Situation versetzen kann.
Linus Neumann
Ich glaube, wir wären auch die Falschen, da jetzt Rat zu geben.
Tim Pritlove
Absolut.
Linus Neumann
Aber das werde ich mal mit ein paar Freundinnen und Freunden mal ansprechen, wie die das sehen.
Tim Pritlove
Also sicherlich ist es auf jeden Fall auf der positiven Seite zu vermerken,dass man nicht mehr Gutachten für teuer Geld erstellen muss.
Linus Neumann
Das ist auf jeden Fall eine absolute,also das weiß ich, dass das eine Demütigung und totaler Mist ist.Ich habe nur tatsächlich nicht mehr mit Menschen jetzt spezifisch über dieseneinen Aspekt mit dieser Meldung an die Sicherheitsbehörden gesprochen seitdem,weil eigentlich haben ja alle immer dem SBG entgegen gefiebert.Ja, aber also ja, Alex, ich werde dir die Antwort jetzt nicht geben.Und ich glaube, du hast vor allem das Dilemma auch ganz gut aufgezeigt.
Tim Pritlove
Dann haben wir natürlich, wie sollte es auch anders sein, diverse Kommentarezu unserem Exkurs über Google, die wir jetzt nicht alle vorlesen wollen.Da gab es sozusagen immer wieder den Hinweis, welche Innovationen es ja noch gegeben habe.AlphaFold wurde dort noch mal erwähnt. Ich bin mir gar nicht so sicher,ob wir das erwähnt haben. Ich glaube, das haben wir nicht erwähnt,aber das war ja in der Tat auch ein signifikanter Durchbruch im biochemischen Bereich.Also AlphaFold ist ja dieses System, was quasi per AI-Modellen das Folding vonProteinen vorhersagen kann und damit so ein paar seit Jahren ausstehende großeProbleme des Wissenschaftsbereichs gelöst hat.Und natürlich auch generell die ganzen Transformer-Modelle, die Basis von Large Language Models etc.Die ganze Debatte, ich will die jetzt nicht wieder komplett aufmachen,aber ich glaube wir beide haben auch unterschiedliche Perspektiven gehabt.
Linus Neumann
Ja die übrigens auch sich nicht widersprechen.
Tim Pritlove
Das ist das was mich auch so genervt hat. Die sich auch nicht widersprechen,nur es ist halt die Frage was bewertet man.Also wenn man jetzt sagt okay ich hab jetzt 25 Jahre Google und meine Perspektivewar okay so what has Google ever done for us so, also ist da irgendwas gutes bei rausgekommen?Und aus meiner Perspektive haben sich natürlich viele Dinge angestoßen.Es war immer so ein Nerdmagnet und ist es teilweise auch immer noch.Also wir haben wirklich viele der besten Leute bei sich im Unternehmen andocken lassen.Und in dem Zuge diverse wissenschaftlich technische Innovationen hervorgebracht.Deine Perspektive war ja unter anderem auch davon geprägt, was da letzten Endesbei rausgekommen ist. Vielleicht habe ich sie selber vertreten.
Linus Neumann
Niemand stellt ja in Abrede, dass ein Unternehmen, was für ein Vierteljahrhundertexistiert und in vielen dieser Jahre Milliarden Umsätze im zweistelligen Bereich macht,dass die zwischendurch auch mal irgendwas Brauchbares erfinden müssen,um weiter zu existieren. Das muss auch z.B.Mercedes-Benz, die in einem 4. Jahrhundert eine ganze Menge großartige Dingeerfunden haben, bin ich mir sicher, die das Autofahren besser gemacht habenfür Leute, aber halt nicht Elektroautos gebaut haben.Und das wäre, das ist das, was ich eben bei Google denke, sie erfinden vielleichtmal ab und zu was Brauchbares, aber sich selber nicht neu.
Tim Pritlove
Aber du weißt, dass der Daimler den Hubmotor erfunden hat, den Elektromotor im Rad.
Linus Neumann
Gut, dann hat er umso besser.
Tim Pritlove
Hat er gemacht.
Linus Neumann
Ja, ist ja richtig geil. Guck mal, hat er nichts draus gemacht,haben die 100 Jahre nichts draus gemacht. Das ist doch genau mein Argument.Aber okay, lass uns das jetzt nicht wieder anfangen.Und Alpha Fold ist von Deep Mind, was sie dazu gekauft haben.Jetzt kommt der Punkt. Und jetzt bitte ganz kurz zuhören, bevor jetzt die nächstenLeute wieder von Transformer-Modellen anfangen.Google, was hatten wir gesagt, 60 Milliarden Gewinn oder sowas.Die Stanford-Universität arbeitet mit einem jährlichen Budget von 8 Milliarden.Jetzt Vorsicht, diese ganzen Buden wie DeepMind und so,die von Google ja dann gekauft wurden, Die sind an den Punkt dieser Innovationskraftgekommen, mit einem sehr viel günstigeren Quotienten aus Geld,was ihnen zur Verfügung steht und Innovationskraft.Ja, also es scheint so zu sein, dass kleine Unternehmen mit sehr viel wenigerKapital sehr viel erfolgreicher darin sind,relevante Innovationen hervorzubringen, als Google, wenn man auf den Quotientaus Innovation und zur Verfügung stehendem Kapital schaut.Also wäre Google kleiner, wären sie innovativer oder vielleicht auch nicht.Aber auf jeden Fall scheint, hat ihre Innovationskraft nicht mit der Größe und dem Umsatz skaliert.Und jetzt weiß ich nicht genau, was jetzt irgendwie,was wären das, 7, 7,5 Stanford-Universitäten ist dann Google vom Annual Budget.Das ist bei denen allerdings nur der Gewinn.Kann man wahrscheinlich nicht so gut vergleichen, wo jetzt pro Jahr aus einemDollar mehr Innovation rauskommt.Aber eigentlich wollte ich mit diesem ganzen Thema nämlich zu der marktbeherrschendenStellung, weil ja ein Kartellverfahren gegen Google eröffnet wurde.Vorher will ich dir aber noch die Gelegenheit geben, auch noch mal was zu sagen.Tim.
Tim Pritlove
Mia.
Linus Neumann
Willst du noch was sagen? Dazu. Zur Innovationskraft von Google?
Tim Pritlove
Naja, also Innovationskraft hin und her, also das mit dem Don't be evil,das hat halt nicht gut funktioniert.Da hätte man nochmal dran arbeiten können. Mia ist halt, der Laden einfach supersuspekt, seitdem halt wirklich auch alles unter diesem Werbeverdienst Diktat steht.
Linus Neumann
Genau, und da kommen wir nämlich jetzt auch genau zu dem Kartellthema.Also es gibt jetzt in den USA ein großes Kartellverfahren gegen Google,das im Prinzip aus zwei weiteren, aus zwei vorangegangenen zusammengeführt wurde.Und jetzt muss man sich überlegen, warum haben wir Kartellverfahren?Die Idee ist, dass man davon ausgeht, dass marktbeherrschende Stellungen ausgenutztwerden können. Es ist also noch nicht falsch, eine marktbeherrschende Stellung zu haben.Und es ist eigentlich auch noch nicht mal so schlimm, vielleicht auch auf diegezielt hinzuarbeiten.Was aber ein Problem ist, weil wir sind ja hier unter der Religion der freienMarktwirtschaft, Wenn du dann den Wettbewerb behinderst...Und oder dadurch deine Leistungen für die Kunden schlechter werden.Also wenn du eine marktbeherrschende Stellung ausnutzt, um Innovation zu bremsen,damit du, damit die Kunden bei dir bleiben und das damit zum Nachteil der Kundenist oder du deine marktbeherrschende Stellung benutzt, um den Wettbewerb auszubremsen.Jetzt ist natürlich die Frage, wie hat Google denn seine marktbeherrschendeStellung überhaupt erreicht?Man sagt, die haben 90 Prozent Marktanteil bei generellen Suchmaschinen undda wird jetzt schon direkt diskutiert. Da sagt Google natürlich so,Leute, das ist doch keine marktbeherrschende Stellung.Wir haben vielleicht 90 Prozent Marktanteil bei den Suchmaschinen im Web.Aber die Leute, die was kaufen wollen, die suchen bei Amazon nach Produkten.Da haben wir einen Marktanteil von null. Die suchen bei Spotify nach Musik,die suchen bei TikTok, weiß nicht, ob man bei TikTok überhaupt suchen kann oderob das einfach in einem Fott auf einen einballert, die Leute suchen auf FacebookX oder Mastodon nach Personen und so weiter.Sie sagen, der Markt für Suche ist ja nicht nur der Markt für Websuche.So, jetzt habe ich mir mal angeschaut, was Google so alles tut,um die Suchmaschine Nummer 1 zu bleiben.Sie sind in Browsern voreingestellt, das kennen wir,das haben wir, also ist ja allen bekannt, dass ein Browser eine Searchbar hatoder irgendwann war die Searchbar auch wieder weg, dann ist es die Addressbar,wenn du da was eintippst, was keine URL ist, dann geht es zu Google.Und dafür bezahlt Google gutes Geld, weil die Browserhersteller natürlich diese Funktionalität,Oder den Defaultplatz verkaufen, den kann, da kann man auch DuckDuckGo einstellen,da kann man auch, was gibt's noch für coole, startpage.com,oder was auch immer einstellen oder wenn man so Internet zum Abgewöhnen,kann man da auch Bing einstellen.
Tim Pritlove
Alles möglich. Aber das lassen sie sich gut bezahlen.
Linus Neumann
Also es ging lange Zeit,das Gerücht, dass irgendwie das so Apples größte Einnahme war,irgendwie so als Einzelbetrag, was sie von Google dafür bezahlt bekommen,dass bei ihrem Betriebssystem Google halt der Default ist.Jetzt müssen, wenn du als Hersteller von Android-Geräten hingehst und sagst,ich möchte gerne eine Google-App auf dem Gerät haben,also zum Beispiel YouTube, ich möchte ein Android-Handy bauen,da ist alles drauf, alles Google-frei, hier als Suchmaschine machen wir DuckDuckGound so weiter und dann möchte ich noch YouTube drauf haben.Da musst du elf Google-Apps installieren, das ist quasi deren Bedingungen,darunter die Google Search App, den Google Browser Chrome, wo dann wiederumGoogle natürlich als Suchmaschine eingestellt ist und den App Store Google Play.Das war glaube ich auch damals so ein größeres Thema oder so etwas ähnlicheswar auch Thema bei der Frage nachdem, nach dem, nach diesen Bluetooth Funktionalitäten der Corona Warn App.Erinnerst du dich noch? Da musste man auch die Google Play Services,wo dann auch einfach ein riesiger Rattenschwanz dranhing und die Leute gesagthaben, ey, das ist irgendwie Mist.Und dann haben Ende so freie Software-Coder die ganze Funktionalität nachprogrammiert,damit die CyanogenMod und wie heißt das jetzt, Wie heißt der Nachfolger?Das Google-freie Android, was man heute haben will.Klingt nicht mehr so ein bekloppter Name wie Cyanogenmod, deswegen vergesse ich ihn auch.Hab ich hier liegen, müsste ich jetzt... Aber die Google-freien Androids,die konnten das da nicht nutzen. Ich schweife ab.Und eine Suchmaske für Googles Suchmaschine muss prominent auf dem Homescreendes Gerätes platziert sein, also so ein Widget für Google-Suche.Das ist alles so Dinge, dass du eine Android-App haben kannst.Und da kriegst du noch nicht mal Geld für. Das ist einfach die Bedingung vonGoogle, dass du jetzt beispielsweise YouTube auf ein Android-Gerät von vornhereinvorinstalliert haben darfst.Wenn sich jetzt die Hersteller und Netzbetreiber dazu, also,und das alles, da kriegst du kein Geld.Und wenn sie sich jetzt aber verpflichten, parallel keine Apps anderer Suchmaschinenzu installieren und auch nichtauf die Existenz anderer Suchmaschinen hinzuweisen, dann bezahlt Google.Und zwar eine Beteiligung am Werbeumsatz, der bei den Suchanfragen anfällt.Also das ist schon, ne?Also du kriegst alles, erst mal zwingen sie dich alles zu nehmen,das kriegst du umsonst und wenn du dann noch alles andere da raushältst,dann kriegst du Geld, aber wenn du nur eine App von denen haben willst,dann kriegst du gar nichts.Das ist schon, sag ich mal, ein Marktgebaren, was ein bisschen ellbögig ist, oder? Was meinst du?
Tim Pritlove
Naja ich meine sie nutzen natürlich da einfach ihre Macht ist ja klar.Sie wollen halt einfach präsent sein.Diese ganze Google Play Store Geschichte und das Auslagern von Libraries warja schon so ein Move wenn ich mich richtig erinnere, das überhaupt erstmal ausdiesem Betriebssystem als solchen heraus zu halten.Das ist ja an sich schon mal ganz sinnvoll erschienen, aber ist ja klar,dass sie da mit den Muskeln spielen.
Linus Neumann
Ja genau und jetzt ist halt die Frage, das Verfahren wird jetzt lange dauern,die Kläger müssen jetzt zeigen, dass es erstens dem Wettbewerb und auch denVerbrauchern geschadet hat, denn nur Maßnahmen zum Nachteil des Wettbewerbsoder der Konkurrenten wären noch kein Rechtsverstoß.Also, es muss jetzt irgendwie einer kommen und sagen, Und weil das so war...Ist meine Lebensqualität geringer, ja?Und das wird natürlich vielleicht nicht ganz so einfach.Aber was man bei der Gelegenheit noch mal kurz ansprechen kann,Tim, du erinnerst dich doch bestimmt auch noch an die Verfahren hier beim mitgeliefertenInternet Explorer bei Windows XP oder was, das war doch die höchste Kartellstrafe,die es je gab. Hast du das noch im Kopf?
Tim Pritlove
Welchen Aspekt davon?
Linus Neumann
Überhaupt das Verfahren. Das ist ja jetzt auch schon älter als Google.
Tim Pritlove
Im Kopf ist ein großes Wort. Ich hab das natürlich damals mitbekommen und ehrlichgesagt, ich hab das auch ehrlich gesagt nicht so richtig verstanden.Also so sehr ich Microsoft damals nicht mochte.Dieses Argument, dass der, dass ein Webbrowser nicht Teil des Betriebssystemssein darf, das habe ich nie verstanden.
Linus Neumann
Ja das, also die Idee natürlich hier war, dass, also die Überlegung war natürlich hier,oder die Argumentation von Mozilla war ja hier, ey wir machen aber auch einenschönen Browser und Mozilla konnte natürlich schon relativ einfach belegen, dass der besser ist.Es ist nicht so schwer gegen Internet Explorererweise nicht und haben halt gesagt,naja dadurch, dass Microsoft hier den neuen Markt Internet und den Zugang dazufest in Windows einbaut, versauen sie uns überhaupt diesen Markt zu betreten.Rückblickend betrachtet ein,Also absurd, dass das die höchste Kartellstrafe ist, die es jemals gab, glaube ich.Oder vielleicht gab es danach irgendwann nochmal höhere, aber es war auf jedenFall so die, eine absolute Irrsinn an Strafen, ne?
Tim Pritlove
Auf jeden Fall hat es auch davon gezeugt, dass eigentlich zu dem Zeitpunkt nochkeiner so richtig gecheckt hat, was eigentlich Phase ist hier mit dem Internet und so.Also ich persönlich konnte das nicht nachvollziehen, so sehr ich Microsoft jedenNiedergang gegönnt habe in dem Moment, aber das war für mich kein nachvollziehbares Argument.
Linus Neumann
Wenn du so Dokus siehst über Bill Gates, ich glaube, der hat in dem Verfahrenirgendwie den Glauben an den Rechtsstaat verloren, weil er halt auch dieserArgumentation nicht so folgen konnte.Aber ich will das trotzdem referenzieren, weil es eben diese Voreinstellungsfrage,was kriege ich mit dem Gerät geliefert, schon berührt.Heutzutage, also bis jetzt ist noch keiner auf die Idee gekommen Apple irgendwieÄrger zu machen oder so oder Microsoft liefert ja auch weiterhin einen Browsermit ihren Geräten aus, ne?
Tim Pritlove
Ja und ich meine das sind ja auch, also man erwartet das ja heutzutage geradezu,das ist ja eine Kernfunktionalität.Also ich finde das vollkommen richtig, dass das.
Linus Neumann
Computer ohne Browser?Wie ein 5000 Euro Macbook ohne Simkartenslot, ohne Cellular Network. Oh wait.Genau, aber da wird man jetzt drüber diskutieren und ich fand einige dieserPraktiken, die ich da gelesen habe, wie also Google sich als Standard etabliert.Die muss ich zugeben, die kannte ich so nicht.
Tim Pritlove
Gut. Gibt's da noch was zu sagen?
Linus Neumann
Jetzt kommen wir zum nächsten Schritt, bei dem man Google ja unterstellt,dass sie damit auch, oder wo man Google, wo man davor warnt.Dass Google hier wieder eine marktbeherrschende Stellung ausnutzen möchte.
Tim Pritlove
Jetzt kennen wir ja diese ganzen verhassten Cookies, allein schon deshalb verhasst,weil wir ja immer noch diese sinnlose Situation haben, die mich echt mega nervt,dass ich auf jeder scheiß Webseite mich erstmal wieder durch irgendeinen blöden Cookie banne.Wer hat sich diesen Scheiß überhaupt einfallen lassen?Aber der Hintergrund ist natürlich klar, man will irgendwie verhindern,dass man irgendwie hintenrum ausspioniert wird auf irgendeine Art und Weise,die man technisch aber sowieso nicht versteht.Jetzt gibt's da natürlich auch viele Techniken, die da zum Einsatz kommen.Vom ganz einfachen Third-Party-Cookie, ja,die einfach, dass irgendjemand so mittrackt und auf anderen Webseiten dir dannauslesen oder beschreiben kann oder halt einfach auch andere Methoden,das sogenannte Fingerprinting, also dass man sozusagen User daran erkennt,Nicht weil sie sich irgendwie einloggen sondern die surfen auf irgendwelchenWebseiten rum aber man schaut dann halt so.So okay, was hast du denn da für einen Browser? Du kommst mit dem Browser inder und der Version auf dem und dem Betriebssystem.Das steht ja dann alles drin in so einem User Agent drin.Früher standen noch die Bildschirmauflösungen noch mit drin in diesem String und so weiter.Also traditionell haben diese ganzen Webbrowser wirklich eine ganze Menge vondir berichtet ohne jetzt deinen Namen zu nennen,aber einfach so viel Metadaten in jeder einzelnen Anfrage, in jedem einzelnenKlick mitgeliefert, dass wenn man halt das halbwegs klug zusammensortiert,schon relativ gut jemanden wiedererkennen kann nach dem Motto ah hier kommtgenau diese Kombination.Braucht man auch nicht mal vielleicht so ein Cookie. Naja das hat jetzt allesein bisschen Gegenbewegung erhalten,diverse Browserhersteller haben jetzt angekündigt und teilweise auch schon umgesetzt,dass sie diese ganzen Third Party Cookies nicht mehr machen und natürlich auchzahlreiche andere Maßnahmen eingeleitet,Um einfach unerwünschtes, unerlaubtes Tracking von irgendwelchen Webseiten imWeb, ich sag mal, zu reduzieren.Und zwar in einem Maß zu reduzieren, dass halt die ganzen Werbeunternehmen schon nervös werden.Weil die einfach nicht mehr auf diese ganzen Daten kommen, mit denen sie dannan diesen Ausspielungssystemen teilnehmen können und mit Geld versorgt werden.Das ist natürlich auch ein Problem für Google und deswegen hat Google jetztwohl auch eingesehen, so okay, alles klar, diese Türen werden sich weiterhinschließen, wir müssen jetzt hier irgendwie was machen und ihr Vorschlag isthalt diese Privacy-Sendbox.Das ist sagen wir mal der Name unter dem das jetzt so läuft und man merkt schonan dem Namen wie das so gespielt wird.So nach dem Motto hier voll gut für dich sitze im Sandkasten geile Privatsphäretotal total sicher und schön für dich und jetzt vor einer Woche am siebten Septemberglaube ich war so das Rollout im Chrome von dieser Technologie und es kommt wohl auch für Android.
Linus Neumann
Wollen wir den Sandbox Begriff kurz einführen hier an der Stelle?
Tim Pritlove
Gerne.
Linus Neumann
Ich weiß nicht, ob der allen so geläufig ist.
Tim Pritlove
Ja, das stimmt.Möchtest du? Also Sandboxing als technischer Begriff im Computing ist so die,so ein Sicherheitskonzept, was quasi sagt, wenn irgendwo, also klassischerweisebezog sich das erstmal so auf Programmcode.Man will nicht, dass Software jetzt, nur weil ich jetzt irgendwie ein Programmstarte auf meinem Computer, dass diese Software dann gleich auf alles Zugriffhat, auf meine Dateien, auf meine ganzen Daten und die sich dann irgendwie schnapptund irgendwo in die Welt jagt. Das möchte man halt nicht.Andererseits brauchen natürlich Programme aber auch Zugriff,weil sonst funktionieren sie halt unter Umständen nicht, weil sie sollen jaauch letzten Endes mit meinen Daten irgendwas tun. Also das ist so ein bisschenso ein Dilemma an der Stelle.Dieses Konzept von Sandboxing ist, dass man eben versucht diese Programme sozusagenin so einen Sandkasten reinzusetzen,so nach dem Motto du darfst jetzt hier erstmal nur mit den Förmchen spielen,die ich dir hier reingelegt habe, aber wenn du jetzt in irgendeiner Form etwasaußerhalb dieses Sandkastens haben möchtest, dann musst du durch einen bestimmtenProzess durchgehen, entweder schon von Anfang an, wenn.Deine Software released wird, dass man dir von vornherein erlaubt auf irgendetwaszuzugreifen, Netzwerk, Dateien oder so.
Linus Neumann
Solange es keine Schwachstellen gibt, davon ausgehen, dass wir relativ gefahrlosauch nicht vertrauenswürdigen Code ausführen können und dass er die kritischenTeile, die wir ihm nicht geben möchten,Auch nicht bekommt, darf nicht an die Kamera, darf nicht an das Mikrofon,darf nicht an meine Lokation und solche Dinge, gibt's ja erstmal alles so,also diese funktioniert, das ist eine Sandbox.
Tim Pritlove
Wobei Programme das natürlich auch immer versucht haben zu umgehen,mit irgendwelchen Ausreden,so nach dem Motto, oh ja ich muss hier immer total Bluetooth irgendwie,weil kann ja sein, dass ich auf irgendwelche Geräte zugreifen muss und so,schalt mal lieber ein und dann wurde das halt auch benutzt, um so ein Fingerprintingzu machen, weil man dann wieder auf irgendwelche MAC Adressen zugreifen kann und so oder WLAN sieht.
Linus Neumann
Gibt aber auch den umgekehrten Fall, erinnert es dich noch, wenn man die Corona-Warn-Appauf Android installiert hat, da kam irgendwie so, ja hier, wir machen kein Trackingund dann kam so die Warnmeldung, ey, der will auf deine Location zugreifen, ja.Warum haben die davor gewarnt? Naja, weil die Corona-Warn-App auf BluetoothLow Energy Beacons zugreifen wollte und die grundsätzlich auch eine Positionierung erlauben.Und deswegen auch irgendwie und deswegen musste man dem Ding dann doch quasiLocation Freigabe erteilen, was bei vielen Leuten für große Verwirrung gesorgt hat.
Tim Pritlove
Ja, weil das Wording an der Stelle einfach nicht gepasst hat.
Linus Neumann
Ja, in irgendeinem Moment war dieses Wording halt ein bisschen älter als dieCorona Warn App, aber okay, ich glaube das Konzept haben wir jetzt erklärt.Also du kannst als Code, du kannst alles machen als Code und solange die Sandboxdicht ist, was sie nicht in der Regel nicht dauerhaft ist, aber solange siedicht ist, verbietet sie dir eine ganze Reihe an Dingen.Und an dieser Stelle soll sieerst mal verbieten, dass die Webseite so ein Third-Party-Cookie-Trackingmachen kann. Und das ist, glaube ich, ein sehr, äh, sehr heeres Ziel,das wirklich komplett aus einem Browser auszubauen, oder?
Tim Pritlove
Oder sagen wir mal so, diese Methode ist sowieso tot und muss durch irgendwasanderes ersetzt werden.Und unter diesem Namen Privacy Sandbox verbergt sich jetzt auch nicht nur eine einzige Technologie,sondern es ist eigentlich so einJutesack voll mit so ein raumbildendes Packmittel voll mit Technologien,ich weiß nicht, es ist glaube ich so sechs, sieben, acht verschiedene Protokolleund APIs, die hier vorgeschlagen werden, die für sich genommen auch alle erstmalganz, sinnvoll klingen.Ja, also dass man irgendwie auch bestimmte Daten nicht mehr zum Fingerprinting benutzt werden kann.Das ist einfach so bestimmte Zugriffe, die sich so etabliert haben im Web,die man nicht haben will, dass die dann sozusagen da drin auch erstmal so nicht möglich sind.Dass es stattdessen andere APIs gibt, die man dann benutzt, die eben dann,die nicht so Privatsphäre-sensitiv sind. Das ist, sagen wir mal so der Sales-Pitch.Dieser ganzen Geschichte.Wir haben ein bisschen noch Schwierigkeiten glaube ich das technologisch komplettzu beschreiben, weil es dann doch einige Verfahren sind, das muss man sich echtnochmal genauer anschauen und das habe ich zumindest bisher mir im einzelnennoch nicht alles angeschaut.Es gibt auf jeden Fall eine ausführliche technische Beschreibung und wenn mansich halt so die einzelnen Sachen anschaut, dann klingen die jetzt auch erstmal nicht so falsch.Also gerade so diese passive Erkennung an diesem User-Agent,also an der eigenen Sache und welche Sprachen ich ausgewählt habe und solche Sachen,also es sind verschiedenste Verfahren und Vorschläge hier mit drin,um sozusagen weniger Angriffsfläche für so ein ungewolltes Ausspionieren zu bieten.
Linus Neumann
Also sie benennen spezifisch drei Ziele.Das eine ist, wir möchten, ich erzähle die mal in anderer Reihenfolge.Als erstes möchten wir Third-Party-Cookies komplett eliminieren,nicht mehr akzeptieren.Die werden wir vollständig blockieren. Das ist einfach.Das Zweite ist, die ganzen Workarounds,die Tim gerade auch schon benannt hat, also eine Kombination aus Land,User-Agent-String, den vorhandenen Devices,den installierten Fonts und so weiter, daraus einen Fingerabdruck zu machen,also alles, was ein JavaScript auslesen kann, was ihm etwas Individuelles überdein Gerät sagt, muss auch alles wegmachen.Ja, wir sagen, okay, also wir, Third-Party-Cookies weg,Fingerprinting weg und dann,naja, die Funktionalität, die man mit Cross-Site-Tracking macht,die möchte, also das, was der Markt braucht, das bauen wir jetzt aber,bauen wir anders neu,damit wir gleichzeitig nix kaputt machen, denn wenn du Third-Party-Cookies deaktivierstin deinem Browser, ja, wird halt nicht mehr so lange wird nicht mehr so weit kommen.Ich glaube, dass in der Web-Erfahrung, die die jetzt hier fein sehen.Da sagen sie, jetzt bauen wir für alles, was Cross-Site-Tracking an in Anführungszeichenlegitimen Anwendungsfällen hat,da bauen wir jetzt andere APIs für inunserem Browser ein, die dann auf unterschiedlichste Weisen funktionieren.Und ich glaube, wenn wir uns die anschauen, was sie da bauen,da wird's dann ein bisschen kompliziert.Ich würde denen, ich würde das insgesamt sagen,sie versuchen halt das, was normalerweise zentral irgendwo gesammelt wird,eher lokal zu sammeln, damit dein Browser sich erst mal selber in ein Profil einordnet.Beispielsweise in das Profil interessiert sich für Apple Produkte und dann sich die Werbung aussucht,wenn er eine Seite besucht und da ist dann so, ja wir hätten hier Werbung fürApple Produkte und dann sagt der Browser, ja das passt zu meinem Profil, gib das mal, ja.Und dann hat er aber nur rausgegeben, ich interessiere mich für Apple-Produkteund hat aber nicht rausgegeben, wofür du dich sonst noch alles interessierst.Das scheint so der Gedanke zu sein,dass sie sagen, wir holen, dass dein Profil kommt in Anführungszeichen in dieseSandbox und dann werden dir Dinge angeboten und du machst den Abgleich lokalund teilst nur deine Entscheidungen mit und dadurch verrätst du nicht so vielüber dein Profil in den darauf folgenden Requests, die du machst.So würde ich sagen ist der ganz ganz ganz grobe Anspruch von diesem System zusammengefasst.
Tim Pritlove
Genau das ist die sogenannte Topics API, also wir haben das übrigens auch schonmal hier diskutiert, da war noch dieser erste Vorschlag unter dem Namen FLOC, was hieß das nochmal?
Linus Neumann
Federated. Federated creation of distributed cohorts. Also letztendlich, dass man keine zentral,also dass man föderiert, also auf den Geräten Kohorten definiert,denen die sich dann wiederum zuordnen, ohne dass es irgendwo eine zentrale Instanzgibt, die weiß, wer in welcher Kohorte ist.Das ist die wissenschaftliche Beschreibung von dem, was ich gerade versuchthabe einfacher zu erklären.
Tim Pritlove
Auf jeden Fall, das fanden nicht so viele Freunde dieser Vorschlag und das isthalt jetzt eben durch die von dir jetzt quasi beschriebene Topics API ersetzt worden.Inwiefern das noch viel Ähnlichkeit hat mit dem alten Vorschlag kann ich jetztgerade nicht so richtig einschätzen.Naja, also auf jeden Fall ist es ein Paket von Technologien, die.Auf den ersten Blick erst mal ganz gut gemeint sind jetzt kann man natürlichbei der Bewertung dessen und die geht dann natürlich auseinander ja kann natürlich jetzt sagen.Okay also entweder man nimmt jetzt hier den maximalen Privacy Aspekt ein undsagt so nichts darf auch nur im geringsten bei mir herausfinden was ich willund ich will das nicht also Spoiler man kann das Feature auch abschalten.Also im Chrome, ob das dann auch so ist, weiß ich nicht,aber ich gehe mal davon aus, dass man diese ganzen Technologien ablehnt,ist die Frage, was ist jetzt die Alternative dazu, weil das ist ja jetzt erstmal ein Angebot.So könnte man das irgendwie lösen und damit sind wir dann zumindest die altenMethoden erstmal los, aber wir hätten sozusagen auch noch die Möglichkeit hier was zu machen.Gibt's ja dann auch mal so diesen Aspekt, diese ganze Privatsphären Diskussionim Netz, hat sich früher schon immer so ein bisschen in zwei Teile gespalten.Da gab's so die einen Leute, die sagen, oh mein Gott,das System will auf mich zugeschnittene Werbung senden,Überwachung, dystopischer Staat, was geht so und dann gibt's so den anderenTeil der Bevölkerung, der sagt, oh die Werbung ist auf mich zugeschnitten. Zugeschnitten, super.
Linus Neumann
Endlich ist der pinke Delfin, die Vibrator weg.
Tim Pritlove
Ja genau, jetzt krieg ich immer Scheißsache, jetzt krieg ich endlich mal dieSache, endlich das Helene Fischer Album, da hab ich schon lange gesucht.Also die Bewertung, was gut und richtig ist, geht glaube ich bei vielen Leutenauch wirklich auseinander und das ist offensichtlich auch hier, aber ich.
Linus Neumann
Aber Tim, da muss man schon fairnesshalber sagen.Ich glaube nicht, dass das Argument so plump war, dass ich kriege zielgerichtete Werbung,sondern also es ist natürlich schon so, dass es einige,sehr wenige Werbe-Netzwerke, Google davon das größte gibt,oder ich weiß gar nicht, ob das noch das größte ist,die letztendlich in jeder Webseite mit eingebunden werden und dass es tatsächlich so ist,wenn du jetzt irgendwie mit so einem Standard-Browser dich einfach durch Standard-Seiten bewegst,Sagen wir mal, du gehst auf Google,gehst dann zu Spiegel Online, liest Nachrichten zu Süddeutschland, liest Nachrichten zu,weiß ich,zu wem noch, dass dann es Server gibt,die unter Kontrolle von potenziell einem Unternehmen sind,dass jeden einzelnen dieser Besuche mitbekommt,inklusive wie lange du dich dort aufhältst und schon relativ viel mit erfassenvon deinem Webverhalten und wahrscheinlich auch sehr viel mehr mit erfassen als sie brauchen, ja.Das ist jetzt erstmal so,das ist auch der Grund, warum du vielleicht auf der nächsten Seite die gleiche Werbung wieder hast,oder warum vielleicht so bestimmte Werbung, die du dir auf bestimmten Webseitengeholt hast, dich dann noch weiter auf andere Webseiten mitverfolgt oder so,das ist ja jetzt erstmal einfach so.Und dass das potenziell sehr umfassende Profile sind, die da entstehen, ist auch ein Fakt.Jetzt kann man sich natürlich überlegen, wie schlimm das ist.Und ich würde auch sagen, dass manche dieses Risiko vielleicht ein bisschen überdramatisieren.Gleichzeitig ist es, bin ich ja immer eher derjenige, der darauf eingeht,dass das halt die Macht, die damit einhergeht, dass das Problem ist.Aber das führt jetzt zu weit.
Tim Pritlove
Es gibt noch einen Aspekt, den ich vielleicht noch mit einschieben will,um das auch noch ein bisschen weiter zu relativieren.Also das ist mittlerweile glaube ich, kannst du vielleicht,noch mal mehr zu sagen, schon auch nicht mehr ganz,so ein heißes Thema, aber wir hatten vor einigen Jahren ja.Noch so diese Situation, haben. Wir erinnern uns hier an Cambridge Analytica,Brexit, die ganze Beeinflussung der Wahl,die letzten Endes zur Wahl von Donald Trump geführt hat,wo eben ja auch über diese ganzen Profile,die ja dann auch sehr viel über politische Gesinnungen und über Vorlieben und so weiter sagen,Auch dann eben zielgerichtete, personalisierte Werbung,Wahlwerbung eingespielt wurde, die dann eben genau versucht hat,quasi die mentalen Schwachstellen dieser Leute auszunutzen, um ihnen dann sozusagenirgendwas anzuzeigen, mit wovor sie jetzt am meisten Angst haben.Also bist du ein Republikaner, dann wird dir einfach hier irgendwie,ja und die Demokraten wollen irgendwie Abtreibung fördern und Act Now.Oder wenn es halt Demokraten sind, wo das dann nicht so verfängt,dann halt so, ja nee, hier so Hillary und Korruption und wähl mal lieber nicht.Also das sind so Kollateralschäden, die eben auch alle was damit zu tun habenund natürlich ist deshalb dieser ganze Privatsphäre-Aspekt nach wie vor supersuper wichtig und mit diesem.Vielleicht berechtigten, vielleicht auch nicht ganz so berechtigten Interesseder Welt aber dann trotzdem doch irgendwie was mit Werbung machen zu können,weil so viel Businessmodelle darauf basieren und weil ja auch nicht alles schlecht ist was Werbung ist,Versucht man jetzt irgendwie eine Balance zu finden,zu sagen, okay wir bauen jetzt hier mal so ein Set von Technologien,die verhindern eine Menge von dem was früher möglich war und vielleicht auch alles,aber wir bieten quasi hier so eine Tür an, wo man durchgehen kann,wenn der User das erlaubt, wo dann die Webseiten einfach fragen können,sag mal wie wärs denn mit Werbung über hmm, hmm, hmm,würde dich das interessieren und der Browser kann das dann eben automatischbeantworten und das tut er dann wiederum und da wird es halt creepy,weil der Browser dann eben dir quasi ein bisschen dabei zuschaut,was du eigentlich so machst und so liest und guckst und tust und so weiter,weil um so ein Profil zu erstellen muss ja in irgendeiner Form eine Analyse stattfinden.Und wenn die Analyse nicht mehr draußen stattfindet, dann muss sie ja quasiin deinem eigenen Zimmer stattfinden.So, da sind wir ja so ein bisschen wieder bei so einem, was darf auf meinemComputer für Code laufen Diskussion.Und ich glaube das ist auch so ein weiterer Aspekt, der hier als Schärfe mitin die ganze Debatte mit reinkommt.
Linus Neumann
Genau und jetzt natürlich das große Thema und aus gutem Grund würde ich sagenkann man auch echt sich dazu melden, jetzt sollte ausgerechnet die Idee von Google kommen.Ja die jetzt diese Sache vorantreiben die einen Browser gekauft haben die Kartellverfahrenan den Backen haben die ohnehin die größten Bewegungen im Internet tracken und werbe finanziert sind.Und ausgerichtet die kommen jetzt und sagen, wir haben eine Privacy-Sandboxgebaut und wenn du dich darüber informieren willst, findest du echt keine.Ey du findest keine coolen, keine verständlichen Beschreibungen davon,so ein einfacher Callflow, wo einfach mal drinsteht, jo du besuchst ne Webseitejetzt passiert folgendes,das müssen ja die Leute die das programmieren, die müssen das ja alles wissenund können und können es ja problemlos machen,ja aber wenn du dir dann die, wenn du jetzt auf Privacy Dingens gehst,Privacy Sandbox, Dann kommt da irgendwie ein anderthalb Minuten Video,in dem eine Minute zehn lang erklärt wird,was alles schlimm war am Third-Party-Cookie-Tracking und dann so,oh, das ist alles weg, dank Google, danke schön, tschüss, nächstes Video,ne, und das, also da könnten sie in der Kommunikation schon ein bisschen bessersein, ja, wenn irgendwie ein Klick von dieser Privacy-Sandbox-Seite weg bistdu irgendwie auf irgendwelchen Dev-Dingern von Google Chromium.Also da ist wirklich nicht vorgesehen, dass sich da jemand mehr mit auseinandersetzt,um das wirklich zu verstehen.
Tim Pritlove
Wie nicht überraschend, ne?
Linus Neumann
Naja, also, doesn't spark confidence,muss ich mal so sagen, ne, also, zumal gerade,wenn, also wenn Google sagt, wenn ausgerechnet Google sagt, hier pass mal auf,wir bauen ein neues System in unserem Browser ein, der, Und dieses System dientnatürlich primär auch erstmal unseren finanziellen Interessen und macht unsere Konkurrenz kaputt.Dann kann ich schon verstehen, dass sich ein paar melden.Gleichzeitig diejenigen, viele von denen, die sich dann melden,haben halt auch wirtschaftliche Interessen in der ganzen Suppe.Nicht alle, ne, aber, oder die, vielleicht auch nicht die Mehrheit,aber es gibt eine Reihe an Leuten, die jetzt auch nicht ohne wirtschaftlicheInteressen, nicht ohne wirtschaftliche Interessen sich da jetzt auf einmal gegenpositionieren.Also es riecht schon so ein bisschen komisch. Wenn das jetzt irgendwie von derIFF gekommen wäre, würde ich da mit weniger Argwohn drauf schauen,als wenn es jetzt ausgerechnet von Google kommt.
Tim Pritlove
Ja also ich meine bei Google, ich hab's jetzt ehrlich gesagt nicht ausprobiert,man kann wohl davon ausgehen, dass diese Privacy Sandbox so bei Default enabled ist.Das ist ja sozusagen immer so die andere Frage, was ist der Default?Ja weil würde jetzt sozusagen das Feature da drin sein und ja es wäre nicht aktiv.Dann weiß ich nicht worüber ich mich groß aufregen sollte.
Linus Neumann
Ja aber da weißt du ja auch wie das läuft. Du installierst den Browser und dannsagt der willst du mehr Privatsphäre dann drück hier den riesigen großen blauen Knopf.Und da unten rechts diese ganz kleinen steht da so. Nee ich möchte ich möchteungeschützt ins Internet. Ja?So, dann wirst du schon wissen, wie viel Prozent das benutzen.Übrigens auf das Thema gebracht, könnte man den Kommentar auch noch kurz nennen,von NTHD, denn ich sagte, ich würde auch die gerade gelaunchte Privacy Sandboxund das katastrophale Web Environment Integrity Proposal nicht ganz relevant sehen.Da kommen wir später zu dem Web Environment Integrity Proposal,also in einer späteren Sendung.Und er sagt natürlich ganz klar, oder sie, Google ist ein Werbeunternehmen,dessen Vorstellung des Webs aus kostenfreien Inhalten und deren Werbefinanzierung besteht.Dank der Dominanz von Chrome und Chromium, der Engine, das aktuell über 70%der verwendeten Browser absteckt, können sie Standards eigenständig etablieren und sterben lassen.Etwas mehr Aufmerksamkeit für diese gefährliche Monopolstellung,fände ich auch jenseits der Privatsphäre-Bubble nicht verkehrt.
Tim Pritlove
Okay, ich bin ja kein Chrome Nutzer, ich habe jetzt tatsächlich mal meinen Chrome,der sich natürlich jetzt gerade letzte Woche auch automatisch aktualisiert hat,gestartet und ich muss mich gleich korrigieren.Tatsächlich ist es nicht automatisch aktiviert, aber es ist das erste,was mir vor die Nase gelegt wird. Und es ist ganz interessant,wie das Wording an dieser Stelle ist.Also es kommt hoch mit eine Funktion zum Datenschutz bei Werbung aktivieren.Das ist jetzt sozusagen hier so das Dialogfenster, was hier hochkommt.Wir führen neue Datenschutzeinstellungen ein, mit denen du mehr Auswahlmöglichkeitenin Bezug auf die angezeigte Werbung hast. Das ist natürlich schon mal schön,ne? Mehr Auswahlmöglichkeiten. Super.Werbethemen unterstützen Websites dabei, dir relevante Werbungen zu zeigen.Deine Identität und dein Browserverlauf werden dabei geschützt.Chrome kann aufgrund deines aktuellen Browserverlaufs auf Themen schließen,die dich interessieren könnten.Websites, die du besuchst, können dann relevante Themen von Chrome anfordern,um die dir angezeigte Werbung zu personalisieren.Du kannst dir die Werbethemen in deinen Einstellungen ansehen und diejenigenblockieren, die nicht mit Websites geteilt werden sollen. Darüber hinaus werdenin Chrome Werbethemen automatisch gelöscht, die älter als vier Wochen sind.
Linus Neumann
Ja das finde ich schön, dass du das gerade noch vorgelesen hast,das hatte ich nämlich auch so in Erinnerung, dass es da auch so eine Art Radiergummigibt, der so ein bisschen deine Interessen aktuell hält.Ich weiß jetzt gar nicht unbedingt, ich kann mir auch vorstellen, also...Die werden diese, die werden das Ding so gewählt haben, dass sie sagen so komm ey,entweder wir haben es dem in vier Wochen verkauft, oder der hat sich das Sofahalt einfach offline gekauft, aber wir brauchen dem jetzt keine Sofa Werbungmehr zu zeigen, sicherlich auch damit schneiden die sich jetzt nicht in ihremModell, in ihr Geschäftsmodell, ne.Aber es gibt natürlich irgendwie alles, was irgendwie Sachen werden automatischgelöscht und so weiter, gibt den Nutzerinnen natürlich ein besseres Gefühl oderein gutes Gefühl, dass man da überhaupt eine Autonomie hat.Oder eine Möglichkeit hat da reinzuschauen, Sachen zu löschen, wegzuklicken.Und das ist ja, also, das haben wir auf jeden Fall jetzt nicht,so viel kann man glaube ich sagen, oder?Also jetzt kannst du alle deine Cookies löschen und dann wirst du halt überBrowser Fingerprinting und über deine Surfgewohnheiten sofort wiedererkannt.
Tim Pritlove
Ja und diese ganzen Cookies, also ich meine das versteht doch echt keiner,was das irgendwie ist. Das nervt auch einfach nur. Also wäre schön,könnte man einfach mal wegschmeißen.Ich hab das jetzt mal hier aktiviert, dann kommt der mir gleich hoch.
Linus Neumann
Du kannst es nie wieder deaktivieren, Tim. Den Knopf findest du nicht.
Tim Pritlove
Da bin ich mir sicher. Ja, das ist eine andere Frage.
Linus Neumann
Ich guck mal hier im Chrome.Oh, ich bin sogar eingeloggt.
Tim Pritlove
Da kommt dann gleich weitere Funktionen zum Datenschutz bei Werbung. Jetzt verfügbar.Also ich hab das jetzt aktiviert. Jetzt kommt sozusagen gleich weitere Funktionen, die verfügbar sind.Ich weiß jetzt gar nicht, was jetzt noch Neues kommt, aber ich glaube,Erfolgsmessung von Anzeigen.Ist die Funktion zur Erfolgsmessung von Anzeigen aktiviert, werden zwischenWebsites bestimmte Daten übertragen, um die Leistung der auf ihnen präsentierten Werbung zu messen.Unter anderem wird erfasst zu welcher Uhrzeit welche Werbung eingeblendet worden.Also das ist sozusagen diese Methode Werbe, wie nennt man das,die Effektivität von Werbung sozusagen zu messen.Von dir besuchte Websites können von Chrome Informationen abfragen,um die Leistung ihrer Anzeigen messen zu können.Du kannst Änderungen in den Einstellungen von Chrome vornehmen.Jetzt kann ich aber hier nur OK klicken oder Einstellungen.Naja mal gucken, irgendwelche Werbethemen schon gelistet. Momentan sind keineThemen vorhanden. Okay gut, ist ja auch kein Wunder. Ich habe den gerade neu gestartet.Ich kann dann Themen blockieren. Ja und,ähm...Dann von Websites vorgeschlagene Werbung, genau.Ich kann auch einzelne Webseiten blockieren, das ist hier auch drin und dannkommt noch die Erfolgsmessung von Anzeigen, die ist jetzt einfach eingeschaltet,die habe ich nicht explizit eingeschaltet.
Linus Neumann
Genau das wollte ich nämlich auch, bei mir ist an, also bei mir ist sowiesonur Ad Topics ist aus, Sites Suggested Ads ist an und Ad Measurement ist an.Ja, also das müssen wir uns auch nochmal… Also das Problem ist,ich muss echt sagen, dass das Frontend für die User ist hier glaube ich sehruninteressant, ist hier nicht der Teil wo man lernt was das für ein System ist,ob es gut oder schlecht ist.
Tim Pritlove
Natürlich nicht.
Linus Neumann
Na, das, also da, da, da, da, und das ist auch, ja, ich kann jetzt nochmal sagen,das ist, es ist sehr geeignet, ähm, Argwohn zu erzeugen, was man da jetzt sieht,ne, aber es klingt auf jeden Fall erstmal so.
Tim Pritlove
Ja, meine, meine wilde These, angenommen alle Browser der Welt,alle, werden jetzt mit diesem Feature ausgestattet. Mh.Würde die Welt untergehen?
Linus Neumann
Tim ist, also nur weil jetzt die letzte Generation sich um den WeltuntergangGedanken macht, müssen die ja nicht jedes Thema mit dem Weltuntergang direkt aufwiegen, ja?Also, weißt du, das ist auch nicht fair.
Tim Pritlove
Ja, Entschuldigung, so eine andere Formulierung.
Linus Neumann
Du kannst jetzt sagen, wäre das Internet eine bessere Welt?
Tim Pritlove
Würde das Internet dann für uns alle besser funktionieren? Wären die Werbepartnerglücklich und werden die Kunden glücklich? Ich kann es ja ausschalten,so und dann ist ja auch irgendwie Ruhe im Karton, das ist so ein bisschen dasVersprechen, das wäre ja eigentlich ganz schön.So kann ich jetzt das einschalten und trotzdem so das Gefühl haben ich sitzeimmer noch im Sandkasten und da kommt jetzt keiner rein oder da kommt jetztnichts raus was ich nicht möchte dass es rauskommt vielleicht keine Ahnung muss man mal gucken.
Linus Neumann
Man kann nur mit der kleinen Schippe Sand rausheben.
Tim Pritlove
Ja genau, also mit Sicherheit wird es auch erstmal Fehler geben,vielleicht konzeptionelle Fehler, vielleicht einfach technische Umsetzungsfehler,die in irgendeiner Form ausgenutzt werden können, aber mal salopp formuliert,könnte ja auch sein, dass dadurch alles besser wird.So, jetzt müssen wir mal gucken, haben wir noch irgendwelche Risiken übersehen mit Sicherheit?Aber ich würde das auch mal jetzt ein bisschen ergebnisoffener diskutieren wollen.Warum regen sich alle über dieses Web Integrity so auf? Das habe ich noch nicht so ganz verstanden.
Linus Neumann
Das im Prinzip DRM für Webseiten ist, wo du,die dir eine Reihe an Features im Web ermöglichen sollen,die du sonst potenziell nur, ja vielleicht mit obfuscated Code hinkriegst.Also kannst du mal ein Beispiel nennen?Ja ich glaube das einfachste Beispiel ist Videostreaming. Wenn du Video überden Browser streamst, am Ende gibt es da nur Kontexte, die passieren bis du das Video siehst.Am Ende gibt es einen MP4 Renderer und der spielt dir das Video.Ja und alles was auf dem Weg dazwischen gemacht wird, ist irgendeine Zaubereium dich daran zu hindern auf einfachem Weg einfach das Video herunter zu laden.
Tim Pritlove
Und das gibt's ja jetzt schon lange, diese Funktion. Das ganze Netflix Streamingim Web und so weiter, das hatten wir ja schon vor ein paar Jahren, diese DHM.
Linus Neumann
Ja und wie gesagt, das macht's ja aber nur schwerer und nach meinem Verständnisist es sicherlich nicht unmöglich so ein Netflix Video runterzuladen.Es ist aber natürlich erschwert. Mit dem Web Integrity soll es im Prinzip sosein, dass du, dass es letztendlich Code gibt, den du nicht mehr vollständignachvollziehen und überwachen kannst.Oder und vor allem nicht mehr verändern kannst in seiner Integrität.Und das verkaufen sie dir als hey, jetzt kriegst du ein sichereres Web.Aber dass die Webseiten, die uns ausgeliefert werden, nicht integer sind,ist ja nun wirklich nicht unbedingt unser Problem. Das ist also,eher eine Lösung für DRM als Web. Und ich meine, die müssen sich ja eh sehrbemühen, das Web zu retten, ne?Und das machen sie halt, dass sie sagen, die Echtheit der Webseite und der Kontexte wird bestätigt.Schauen wir uns nochmal genauer an, aber theoretisch kannst du damit Leute aussperren,wenn sie einen nicht genehmigten Browser haben. Oder ein nicht genehmigtes Betriebssystemoder vielleicht auch ein Plugin, was du nicht möchtest.Im Prinzip sowas wie, dein Browser macht eine Remote Attestation zu der Webseite und sagt hier.Ich bin so, wie du dir das vorgestellt hast.
Tim Pritlove
Also wenn ich das richtig verstehe, Environment Integrity ist eher ein Schutzvon Webseiten vor den Clients,um sicherstellen zu können, dass die Clients richtige Menschen sind,also sozusagen so Bild in Capture, dass man in irgendeiner Form das sicherstelltund damit quasi den Browsern etwas auferlegt,was sie nachweisen müssen, was dann wiederum die Auswahl der Clients gegebenenfallseinschränkt in dem Moment, wo die Webseiten einfach sagen, wenn du das nicht hast, dann liefere ich.Ich dir auch sozusagen nichts.Auch hier steckt natürlich ein Problem dahinter. Ich würde das jetzt erstmalmit diesem DRM Beispiel nicht so nennen, sondern hier geht es ja eher darum,und auch das ist ja ein nachvollziehbares Problem.So DDoS Attacken irgendwie, also und generell Zugriffe auf Webseiten,die eben verhindern sollen, dass.
Linus Neumann
DDoS ausgerechnet mit einer kryptographischen Operation verhindern zu wollen.
Tim Pritlove
DDoS attacken, entschuldige ich hatte nicht DDoS also denial of service alsosozusagen in irgendeiner Form Zugriffe zu machen die dazu gedacht sind entwederden Dienst als solchen unter Stress und damit außer Dienst zu stellen oder diein irgendeiner Form Crawler darstellen zum Auslesen von Daten und so weiter.Es gibt ja genug Ärger, die man haben kann als Webseitenbetreiber,der real ist, der von Clients kommt.Und hier drückt sich, glaube ich, so ein bisschen dieser Wunsch aus,da wäre aber schön, wenn wir mal wüssten, dass da auf der Gegenseite auch eininteressierter Mensch sitzt.Aber naja, gut.
Linus Neumann
Okay, aber das Thema, wir wollten uns glaube ich primär der Privacy Sandbox widmen.Ja, ich würde als vorsichtiges Fazit, okay Weltuntergang wird das jetzt nicht,da bin ich bei dir, also sagen wir mal so, wenn das zum Weltuntergang führt,bin ich zumindest überrascht.Meine Wetten gehen gerade eher auf Klimawandel oder halt Donald Trump oder so,da bin ich jetzt noch nicht bei. Ahaha, ähm...Wird es zu einer guten Welt führen? Auch nicht. Wird es potenziell zu einerbesseren Situation führen?Werden wir sehen. Auf jeden Fall sag ich mal, das ist aber auch nicht schwer,weil die jetzige Situation wirklich nicht besonders geil ist. Oder?
Tim Pritlove
Aber es wird auf jeden Fall dazu führen, dass wir eine Menge Kommentare dazu bekommen.
Linus Neumann
Dafür haben wir dann die Webintegrity Potential.
Tim Pritlove
Kommentare jetzt, nur noch wenn ihr vorher auch digital nachweisen könnt, dass ihr Integra seid.
Linus Neumann
Nur noch von neuen iPhones.
Tim Pritlove
Kommen wir zum nächsten Thema oder?
Linus Neumann
So, Chatkontrolle.Letzte Woche haben wir noch darüber gesprochen und da hatte ich eine Zeitleistegeschildert, wann das da in die heiße Phase geht. Die hat sich jetzt relativ stark verändert.Die ist sehr viel dichter geworden, denn schon in zwei Wochen wollen die EU-Staatendie Chatkontrolle beschließen.Andrej hat da wieder ein schönes Protokoll veröffentlicht. Die sind aber trotzdemnoch im Clinch. Es ist unklar, wie sie sich einigen.Und zwar ist das die Arbeitsgruppe der Justiz und Innenminister. Und die möchten...Ja, am 28.September ihren Beschluss fassen.Jetzt stellt sich die Frage, wie wollte er das machen? Einig sind sie sich noch nicht.Die spanische Ratspräsidentschaft will das ja durchdrücken und beschließen,haben wir auch darüber gesprochen, dass sie sehr ambitioniert ist,direkt noch Kryptographie mit verbieten will und damit mehr oder weniger überraschtist, überhaupt so viele Abstriche machen zu müssen.Und wir erinnern uns auch, was ich in der letzten Woche, in der letzten Sendungzitiert habe, vier Staaten mit mindestens 35 Prozent der Bevölkerung könneneine Sperrminorität bilden.Das wäre realistisch.Polen, Niederlande, Schweden, Österreich und vielleicht noch Deutschland.Und da ist jetzt natürlich eineganz andere Situation, oder ist jetzt hier eine ganz andere Situation.Deutschland ist im Moment noch in diesen Arbeitsgruppen dagegen,sagt wesentliche Änderungen sind erforderlich, dass wir hier überhaupt mitmachen können.Und jetzt müssen, sagen wir mal, die haben nicht mehr so viel Zeit zum umkippen.Das ist, glaube ich, das Fazit. Währenddessen ist noch eine,also das ist jetzt heiße Phase, aber 28.September, wichtig. Und währenddessen ist noch eher so ein Randnotiz,aber wir haben das ja hier auch nicht so behandelt oder nur am Rande behandelt,dass diese ganze Chat-Kontrollenummer, ja, ohne Ende irgendwie von Ashton Kutcher vorangebracht wird.Den ein mir nicht bekannter mensch aber der ich weiß dass der in hollywood star ist der.Ja hier mit ey passt auf mit AI tun wir jetzt endlich was gegen den dokumentiertenKindesmissbrauch im Internet,da bei der EU irgendwie offene Türeneingerannt ist und dann tanzen die alle umden rum und meinten ja großartig der Kutscherja und jetzt istrausgekommen dass der in einem Strafverfahrenwegen in diesem Fall zweifacher Vergewaltigung sich in einem Brief für den angeklagtenund eben nachher auch verurteilten Schauspieler Danny Masterson eingesetzt hat.Also der war wegen zweifacher Vergewaltigung vor Gericht.Laut Anklage hatte er die Person, seine Opfer vorher unter Drogen gesetzt.Und er wurde auch verurteilt, aber Ashton Kutcher hat sich dann noch für den eingesetzt.Sagt er, dass er hätte ihn nie angelogen, hat sich für ein geringeres Strafmaßeingesetzt, sei keine Bedrohung für die Gesellschaft, einer der wenigen Menschen,die er alleine mit seinen Kindern lassen würde.Das sieht jetzt nicht so gut aus, wenn du auf der einen Seite rumrennst mitdeinen KI-Startups und das Internet überwachen willst und auf der anderen Seitedich noch für Leute einsetzt,die nicht nur einmal schwere Verbrechen begangen haben.Hat aber wahrscheinlich nicht so sehr geholfen, aber sieht nicht so gut aus.Aber ja, man ist ja manchmal verwundert, welche Wendungen solche Dinge noch nehmen.Ja und dann gibt es eigentlich noch, da bin ich mir gar nicht so sicher,ob man das besprechen will, vielleicht kurz als Meldung, es wurde eine russischeExil-Journalistin mit Pegasus gehackt.Zum Zeitpunkt der Infektion hat sie sich in, glaube ich, sogar in Deutschlandbefunden, das bedeutet nicht, dass der Angriff aus Deutschland kam.Bei einer russischen Exil-Journalistin würde man natürlich vermuten,war wahrscheinlich Russland, das die gehackt hat.Allerdings geht eigentlich keiner davon aus, dass Russland Pegasus hat.Überlegen, ob es vielleicht Aserbaidschan, Kasachstan oder Äzbekistan waren,die das für Russland getan haben.Aber auch bei denen gibt es keine Beweise, dass sie den Staatstrojaner von NSO gekauft hätten.Also unabhängig davon, wer jetzt diese Infektion vorgenommen hat,ist glaube ich relativ klar, dass sie wahrscheinlich im Interesse Russlandsstattgefunden hat und ja,das sollte einen dann nochmal mit nochmal anderen Augen auf Pegasus und NSO blicken lassen,wenn man nicht vorher schon sich relativ darüber im klaren war,dass das halt ein sehr übles Unternehmen ist, mit dem man eigentlich nicht zusammenarbeitenmöchte, dass man auch nicht fördern möchte.Tja, das war's eigentlich, so wäre meine Einschätzung dazu.
Tim Pritlove
Ich versuche in der Zwischenzeit hier Chrome irgendwie meine Vorlieben durchsurfen.
Linus Neumann
Willst du mir deine Surfvorlieben anzeigen lassen?
Tim Pritlove
Dritter Anbieter Cookies blockieren musste ich aber jetzt auch erstmal ausschalten,also nur weil ich das neue Feature eingeschaltet habe heißt noch lange nicht,dass die dann auch gleich blockiert wurden, aber zumindest gibt es diese Funktion.Do not track muss ich auch erstmal wieder einschalten.
Linus Neumann
Ja gut das kannst du, ist ja egal das ignorieren ja eigentlich alle oder?
Tim Pritlove
Ich werde auf jeden Fall gleich gewarnt wenn ich das einschalten will.Oh wenn du das einschaltest wird eine Anfrage in deinem Browser aufgenommen.Welche Auswirkungen die es hat hängt davon ab ob eine Website auf die Anfragereagiert und wie diese interpretiert wird. Angst Angst Angst.Ja bestätigen ich will das haben ich versuche jetzt nur gerade die stelle zufinden wo meine ganzen neuen tollen daten also ich will jetzt wissen welche themen mich hier.
Linus Neumann
Internet surfen du hast ja gerade erst angemacht.
Tim Pritlove
Ich habe ja schon ein bisschen ja das werbethema hier ist gefunden immer nochkeine themen. Krass. Da habe ich jetzt hier irgendwie Netzpolitik Org.
Linus Neumann
Ja der hat natürlich eine Lernphase, soweit ich das verstehe.Ja ja das ist nicht, dass er beim ersten Mal sofort dann.
Tim Pritlove
Gleich loslegt, ja.
Linus Neumann
Mal gucken, ich kann ja immer so ein bisschen bewusst rumsurfen und ich machnur, aber nicht mehr in dieser Sendung oder du kannst ja dann,du kannst jetzt mal eine Woche surfen und dann gucken wir mal morgen,dann gucken wir in der nächsten Sendung mal deine Interessen.
Tim Pritlove
Genau.
Linus Neumann
Bin ich ja mal gespannt. Du kannst ja ein paar rausnehmen, kannst ja sagen welchedu rausgenommen hast dann.
Tim Pritlove
Ich bin ein offenes buch was ich habe nichts zu verbergen im internet nix zu verbergen.
Linus Neumann
Langweilig.
Tim Pritlove
Internet vielleicht schon aber lokal auf meinem browser.
Linus Neumann
Ja vor meinem browser vertraue ich der ist ja von google ganz innovativer browser ist das.
Tim Pritlove
So Leute, das war es dann auch schon von uns diese Woche. Und dann hören wiruns nächste Woche irgendwie wieder.
Linus Neumann
Das versuchen wir ja.
Tim Pritlove
So machen wir das. Alles klar. Das war es. Bis später. Tschüss. Tschüß!
Linus Neumann
Bis dann.

Shownotes

Feedback

DSA und Störerhaftung

Apple Scanning Korrektur

Selbstbestimmungsgesetz

Google

Kartellverfahren gegen Google

Privacy Sandbox

Chatkontrolle

Russische Exil-Journalistin mit Pegasus gehackt

19 Gedanken zu „LNP469 Internet zum Abgewöhnen

  1. Re: Selbstbestimmungsgesetz

    Hi ihr beiden,

    Als nicht binäre Person mal eine Perspektive auf das SBG:

    Seit der Ankündigung im Rahmen der Vorstellung des Koalitionsvertrag hatte ich eine riesige Vorfreude darauf. Ich bin schon länger „geoutet“ – aber ich glaube viele CIS Menschen unterschätzen das es mit einem Outing nicht getan ist; jedes Mal wenn ich mich irgendwo „öffentlich“ vorstellen muss, erfordert es ein neues Outing mit entsprechenden Risiken.

    Wie Alyx schrieb war es bisher durch das TSG teuer, zeitaufwändig und erniedrigend einen Geschlechtseintrag und Namen zu ändern was mich davon abhielt. Demnach schien das SBG endlich ein wirklich progressiver Schritt zu sein.

    Jetzt befinden wir uns allerdings in Deutschland als auch international in einer Situation in der Trans-Menschen insbesondere durch Rechte Politik und -rethorik immer wieder zusätzlich in Gefahr sind sowohl psychisch als auch physisch angegriffen zu werden. Ohne jetzt explizit die Nazi-Keule auspacken zu wollen: mit einer CDU/CSU bei 29% und einer AFD bei 22% in Infratest Dimap überlege ich mir derzeit zweimal ob ich den Schritt wirklich so gehen will, wie im SBG vorgesehen. Gerade seitens der AFD und ihren internationalen Vorbildern (insbesondere USA aber auch in der UK) finde ich die Vorstellung sehr erschreckend das es einen DB Eintrag bei den Sicherheitsbehörden geben soll der mich als Trans* kennzeichnet.

    Vielleicht ist das ein bisschen paranoid – aber andererseits erweckt es eben sehr ungute historische Parallelen.

    Sorry für den langen Kommentar, hoffe er gibt trotzdem etwas zusätzliche Perspektive.

  2. Hallo Ihr Beiden,

    Zur Frage zum WLAN in Restaurants.
    In Art. 2 lit. a) DSA wird „Dienst der Informationsgesellschaft“ als „Dienst“ im Sinne des Artikels 1 Abs. 1 lit. b) Richtlinie (EU) 2015/1535 definiert. Dort wird Dienst als „eine Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung.“ definiert. Die weiteren Begriffe werden dort unter den weiteren Sätzen definiert. Das ist nur mittelhilfreich.

    In Art. 3 lit. g) DSA wird (übereinstimmend mit Art. 4 Abs. 1 DSA) der Vermittlungsdienst definiert. Danach ergibt sich aus der Formulierung
    „„Vermittlungsdienst“ eine der folgenden _Dienstleistungen der Informationsgesellschaft_: eine „reine Durchleitung““
    Demnach ist die reine Durchleitung immer auch ein Dienst der Informationsgesellschaft.

    Damit sind wir wieder am Anfang: Was ist mit dem Restaurant?
    Art. 4 Abs. 1 DSA stellt aber weiterhin klar, dass der „Diensteanbieter“ nicht für die übermittelten Informationen haftet (sofern er die weiteren Voraussetzungen erfüllt). Adressiert werden (nach einer kurzen Durchsicht) im Wesentlichen aber nur die Anbieter von Diensten.
    Daraus würde ich vorbehaltlich der nur kurzen Durchsicht schließen, dass das Restaurant entweder Anbieter des Vermittlungsdienstes ist und damit von der Haftung befreit. Oder das Restaurant ist kein Anbieter und wird folglich auch nicht von den weiteren Regelungen adressiert.

    Wie gesagt, nur eine kurze Durchsicht, aber ich sehe da wenig Probleme für Restaurants.

    Beste Grüße,
    Marc

    (ps.: Worte wie Anbieter hier nicht entgendert, da entweder Gesetzestext direkt zitiert oder weil im konkreten Fall nur juristische Personen vom Begriff erfasst sind, die ja per se kein Gender haben können.)

  3. Web integrity klingt für mich so, dass der Webseitenbetreiber sicherstellen kann, dass die Webseite unverändert dargestellt wird. D.h. das verunmöglichen von Werbeblockern.

  4. Beim DSA-Hinweis habe ich noch eine Frage: Ich verstehe das so, dass DNS-Server-Betreiber nicht haften, wenn sie nicht in die Daten eingreifen (also nur durchleiten). Was ist mit Firmen, die für CUII (oder im Quad9-Fall: Sony Music bestimmte Domains extra zu ‚Stoppschildern‘ umleiten? Haften die dann doch? Das wäre dann doch mal spannend. Hey, Quad9, ignoriert das Urteil, sonst tretet ihr euch andere Urteile ein.

  5. Zu Ashton Kutcher: Gibt auch aussagen, dass er einen Mord nicht gemeldet hat. Er sagt er dachte es sei Wein am Boden verschüttet und ist nicht in die Wohnung rein gegangen. Es wird behauptet sei er doch, hat die Ermordete gesehen und hat wegen PR nix gesagt, nach Rat von Masterson. Das ist aber eben nur eine Aussage von jemanden, die behauptet er hätte es ihr gesagt.

    Ich hab ja That 70s Show damals geschaut und wirklich _sehr_ gemocht (bis auf die letzten beiden Staffeln). Kutcher, Kunis, und Masterson & Co haben sich ja dort kennen gelernt. (Kunis damals 14, Kutcher 19) Zwei weitere der Schauspieler (die die Eltern des Hauptcharakter gespielt haben), haben sich angeblich auch verbal für Masterson ausgesprochen, aber da halt kein paper trail. Die Vergewaltigungen sind ja während die Show noch gedreht worden ist passiert.

    Nach Harry Potter jetzt noch was, das ich nicht mehr schauen kann.

  6. In den Diskussionen zur Privacy Sandbox geht es in meiner Wahrnehmung immer nur um Werbung. Das es für Third Party Cookies noch andere Einsatz Gebiete gibt wird dabei ignoriert und ich habe für diese Zwecke bisher auch noch keinen neuen Lösungen von Google präsentiert gesehen. Ein Beispiel ist das Thema Session Stickiness bei Server Requests. Im Web von heute kommt ja nicht mehr alles was auf der Webseite läuft aus einer Hand und es wird für verschiedene „Integrationen“ auch mit Third-Party Servern kommuniziert, z.B. für Single Sign-On Anbieter oder gewissen Service Tools wie Live Chats. Diese wiederum sind in der Regel mit Application Loadbalancern betrieben die sich merken müssen an welchen Server sie einen Requests weitergeleitet haben um folgende Requests an den selben Server weiterzuleiten. Das läuft in der Regel durch das Speichern eines unique identifiers via Third Party Cookie (z.B. AWS Elastic Loadbalancer) Klar gibt es dafür heutzutage auch andere Architektonische Lösungen wenn man neue Systeme plant aber viele Services im Netzt können deutlich als „Legacy“ betrachtet werden und könnten da vor erhebliche Probleme gestellt werden. Evtl hab ich hier auch ein Verständnisproblem oder die offensichtliche Lösung verpasst, eine öffentliche Diskussion dazu hab ich aber noch nicht mitbekommen.

  7. Ich habe eigentlich nur drei Bedingungen an Werbung, wovon aber jeder absolut notwendig ist:
    1. Nicht zielgerichtet auf irgendeine Vermutung, wofür ich mich interessiere. (Daß Werbung zum Inhalt des Artikels paßt, also eine Autozeitschrift Autoprodukte bewirbt, ist für mich kein Problem.)
    2. Nicht ablenken (durch Blinken, Zappeln, Lärm usw.) vom eigentlichen Inhalt, zum Beispiel Zeitungsartikel.
    3. Nicht meine Batterie leersaugen, wenn ich den Tab für späte offen halten will.

    Warum ist das so schwer?

  8. Diese Topic Geschichte wäre saucool, wenn ich die Themen einfach selbst abonnieren könnte. Wenn ich sagen könnte: Wenn ihr mir auf werbefinanzierten Angeboten schon Werbung zeigen müsst, dann bitte zu diesen Themen A, B und C. Da braucht ihr nix über mich zu wissen und auch keine KI, die Dinge über mich lernt. Da wäre ich sofort dabei und würde wieder heise lesen. Aber das ist ja nicht im Interesse von Google und den Werbetreibenden, weil das Targeting viel zu ungenau ist und Werbung ja BedarfsWECKUNG sein soll, nicht -Deckung.
    Das Problem mithin ist gar nicht, dass so viele Angebote werbefinanziert sind. Das wäre mit o. g. Modell weiter möglich. Das Problem ist, dass sich die Werbetreibenden daran gewöhnt haben, dass Werbung im Internet viel effektiver ist als auf Plakatwänden. Das wollen die nicht mehr missen. Wenn man sagen könnte: Ohne explizite Einwilligung ist der Platz auf meinem Bildschirm eben genauso allgemein und anonym wie eine Plakatwand (also z. B. es zählt wirklich nur die Lokation, also die Web-Seite), dann wäre für die Benutzer einiges gewonnen. Wer zielgerichtete Werbung will, kann die ja abonnieren. Und die Bedenken gehen bei allen diesen von Google gepushten „Standards“ ja immer auch darum, was u. U. alles nicht mehr geht, wenn man das nicht benutzt.

  9. Danke, dass ihr dem Thema eine Folge spendiert habt (da habe ich wohl zu früh gemeckert ;)).

    Viele meiner Kritikpunkte wurden schon erwähnt – besonders die Intransparenz gegenüber NutzerInnen zeugt nicht gerade von Respekt – daher will ich hier keine große Diskussion starten.

    Mit dem Klimawandel kann das sicher alles nicht mithalten, aber es ist immer unschön, wenn Software sich gegen die Interessen der NutzerInnen wendet (was bei personalisierter Werbung IMHO in der Natur der Sache liegt). Und jede Profilbildung, der eine Person bei vollständiger Aufklärung möglicherweise nicht zustimmen würde, halte ich für problematisch.

    Unklar ist mir auch noch der geplante Umgang mit Browsern, die nicht mitspielen, wenn sich das erstmal etabliert hat. Vielleicht kommt ja dort WEI ins Spiel *Aluhutgeräusche*.

  10. Zur Google freien Android Alternative: Linus meinte wahrscheinlich: LineageOS -> https://lineageos.org/

    Benutze ich selber seit Jahren, allerdings habe ich die minimal notwendigen Google Services wie den PlayStore etc über MindTheGapps installiert.

    LineageOS gefällt mir aber deutlich besser als das Standard Android, da ähnlich wie bei iOS die Berechtigungen für jede App zusätzlich eignestellt werden können (glaube im normalen Android ist das so nicht möglich).

    • Vermutlich liegt das eher an der Androidversion. Wenn man zu LineageOs wechselt macht man meist einen Sprung mehrere Versionen nach vorn. Das Xiaomi Mi A1 von 2017 bekam offiziell zuletzt Android 9 vom Hersteller, dann war trotz Android One Schluss. Mit LineageOs erhält man sogar Android 12. Eigentlich ist LineageOs wie fast jedes Custom ROM ziemlich nah an AOSP, worauf letztlich jedes Custom ROM basiert. Fragwürdiger als das Stock Android von Google sind da eher die angepassten Varianten der verschiedenen Hersteller (Samsung, Xiaomi etc.). Welche Berechtigungen meinst du überhaupt? Seit Android 12 oder 13 sind für Bluetooth auch keine Location-Berechtigungen mehr notwendig. Das geht stattdessen separat über Nearby-Devices.

  11. „Nicht alles was Werbung ist ist schlecht“, doch, genau das denke ich mittlerweile. Werbung ist psychologische Manipulation die uns dazu bringen soll, etwas zu tun, das wir sonst nicht wollten, meist klimaschädliche Konsumgüter zu kaufen. In der Konsequenz daraus ist Werbeblocker nutzen als Bürgerpflicht zu betrachten.

    Das E-Auto wurde nicht erfunden um den Planeten zu retten sondern die Autoindustrie.

    Die Privacy Sandbox wurde nicht erfunden um die Privatsphäre zu retten sondern die Werbeindustrie.

  12. Ich trage meinen Aluhut normalerweise gerne und oft, aber wegen der Datenübertragung aus dem SBG mache ich mir wenig Sorgen. Wenn ich meinen Geschlechtseintrag streichen lasse bin ich im Melderegister eh implizit als trans markiert. Da macht die Benachrichtigung an die verschiedenen Behörden auch keinen Unterschied mehr. Ich sehe das sogar positiv. Anstatt wie eine psychisch Kranke kann ich mich jetzt wie eine Kriminelle behandeln lassen. Das gefällt mir viel besser.

    Ähnliche Datenübertragungen finden übrigens auch bei der Eheschließung statt und das Standesamt I in Berlin führt eine Liste der Änderungen nach §45b Personenstandsgesetz. Das ist natürlich auch nicht toll, zeigt aber, dass die Übertragung aus dem SBG kein krasser Sonderfall ist.

    Ich nehme die Übertragung deswegen vor allem zum Anlass nach der Namensänderung mal wieder einen großen Haufen DSGVO Auskunftsersuchen zu verschicken. Das sollten wir sowieso alle öfter mal machen.

  13. Budget/Innovationsquotient:
    Kritikpunkt ist gut, aber nicht zu Ende gedacht.
    Jede kleine Firma/Einzelperson, mit einer guten Idee, dürfte eine bessere Quote haben als Google und andere große Unternehmen.
    Bei der Rechnung fehlen aber all die Anstrengungen (=Budget) der vielen anderern Leute, welche niemals irgendein brauchbares oder gar verwertbares Ergebnis bringen.

  14. Guten Morgen :-)

    Besser spät als nie: Zum Selbstbestimmungsgesetz ein paar Gedanken
    Die sogenannte Meldepflicht, Trans*Meldung an alles, was dem IM Folge leisten muss (manche müssen dies nicht, tun es aber trotzdem – siehe §45b PStG und das Heimatministerium unter Seehofer), mag nicht von Bedeutung sein. Aber was, wenn die Zeiten sich (wieder) ändern, diese Listen für andere Zwecke benutzt werden? In Anbetracht dessen, was die AfD hier und da aufzieht, in welche Ecke sie u.a. Transfrauen stellen, brauche ich keine Stimulanzen, um mir anderes auszumalen. (Anm.: Transfrauen sind keine Dragqueens und umgekehrt).
    Wohin diese Listen noch wandern, welche Beeinträchtigungen Trans*Personen dann noch widerfahren könnten – Stichwort Wohnungssuche, Arbeitsplatz, Bankwesen inkl. Schufa etc. – steht auch im Raum.

    Mit uns darüber reden, war mal „gut‘ Will“. Aber „Lass se babbeln“ ist heute gesetzt, Bedenken sind gar nicht aufgegriffen worden, werden auch nicht.

    Das nur dazu, gäbe noch anderes dort zu bemängeln… aber mal schaun, was am Ende Gesetz ist.

    Und danke für Euren informativ unterhaltenden Podcast. :-)

    Gruß Anika

  15. Linus meinte, dass eine Marktbeherrschende erst dann schädlich wird, wenn sie missbraucht wird. Cory Doctorow beschäftigt sich schon länger mit dem Thema und kritisiert diese Sichtweise. Er meint, auch ohne Missbrauch entsteht bereits ein Schaden. Evtl. könntet ihr das nochmal beleuchten.

    • Nein, das habe ich nicht „gemeint.“ Ich habe erklärt, dass erst dann eine Kartellverfahren möglich ist nach US-Recht.

      Ganz im Gegenteil habe ich recht lang darüber gesprochen, dass eine marktbeherrschende Stellung ein grundsätzliches Problem ist, und damit sogar schon in der Folge vor dieser begonnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.