Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
Firefox verbessert Datenschutz mit Oblivious HTTP und Distributed Aggregation Protocol (DAP)

Firefox verbessert Datenschutz mit Oblivious HTTP und Distributed Aggregation Protocol (DAP)

Niklas Lewanczik | 13.10.23

Die Features Oblivious HTTP und DAP sorgen für mehr Privatsphäre der Mozilla Firefox User. Unterstützung erhält die Non-Profit-Organisation von Fastly.

Fastly und Mozilla haben sich gemeinsam mit Divvi Up von ISRG die Sicherheit beim Browsing als Ziel gesetzt. So wurde Fastly als Oblivious HTTP (OHTTP) Relay in Firefox eingeführt, um Firefox-Nutzer:innen mehr Privatsphäre zu garantieren. Dabei wird ein häufig auftretendes Problem bei der Datenerfassung adressiert: Wie kann man aggregierte Daten sammeln, um die Leistung von Firefox zu verbessern und gleichzeitig die sensiblen Informationen des Einzelnen zu schützen. Auf ihren jeweiligen Blogs erklären Mozilla und Fastly, welchen Vorteil die Features für den Datenschutz der User haben. Während Oblivious HTTP verschlüsselte Daten über eine Vermittlungsinstanz weiterleitet, um ihre Quelle zu verbergen, teilt das DAP-System die Daten in zwei Sets auf und schickt jeden Anteil an einen anderen Server. Beide Technologien basieren laut Mozilla auf einem ähnlichen Prinzip:

By processing the data jointly across two independent parties, they ensure neither party holds the information required to reveal sensitive information about someone.

OHTTP nicht nur bei Firefox im Einsatz

Im Rahmen der Privacy Sandbox betreiben auch Google und Fastly Oblivious HTTP als Relay für die Targeting-Alternative FLEDGE. Das OHTTP Relay bietet eine schnelle und zuverlässige Trennung und Isolierung von Daten über die Identität einer Person, während nicht-identifizierende Anfragen an den Business Server weiterleitet werden, heißt es in der Erläuterung von Fastly. Demnach werden durch den Einsatz speziell entwickelter HTTP-Anfragen und einer mehrstufigen Architektur vom OHTTP Relay alle Client-Anfrage-Header aussortiert, die das Modell nicht als erforderlich identifiziert. Außerdem stellt es sicher, dass die erforderlichen Header vorhanden sind, bevor die Anfrage an den konfigurierten Origin des Unternehmens (das OHTTP Gateway) weitergeleitet wird. Dabei werden die IP-Adressen der Nutzer:innen vor Google verborgen. Die gleiche Funktion wird auch für die Antwort des Gateways übernommen.

So sieht der Anfrageablauf bei OHTTP aus, © Fastly , Grafik mit grünen, blauen und roten Elementen samt Wortbeschreibung, Vektoren
So sieht der Anfrageablauf bei OHTTP aus, © Fastly

Jana Iyengar, Vice President of Product, Infrastructure, and Network Services bei Fastly, führt aus, dass Fastly „das Internet zu einem besseren und sichereren Ort“ machen wolle und froh sei, nun eine so „wichtige Rolle in Googles Ökosystem-getriebenen Ansatz zum Schutz der Privatsphäre und zur Verbesserung der Performance im Web zu spielen“. Auch im Ökosystem von Mozilla spielt Fastly nun eine Rolle und hilft dabei, die Ziele der Organisation zu erreichen. Diese skizziert CTO Bobby Holley wie folgt:

Our objective at Mozilla is to develop viable alternatives to the things that are wrong with the internet today and move the entire industry by demonstrating that it’s possible to do better. In the short term, these technologies will help us keep Firefox competitive while adhering to our longstanding principles around sensitive data. Over the long term, we want to see these kinds of strong privacy guarantees become the norm, and we will continue to work towards such a future.

Nähere Informationen zum Modell und zur Anwendung des Oblivious HTTP Relays findest du auf dem Fastly Blog.


„Entscheidungen im Sinne der Menschen“

– Mozilla CMO Lindsey O’Brien über den Werbewert von Geschichten, kaputte Social Media und eine klare Haltung

© Mozilla, Lindsey O’Brien vor Mozilla-gebrandetem Gebäude
© Mozilla

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*