..weil:
…Google in Zukunft bestimmen möchte, WER mit WELCHEM Browser unter WELCHEM Betriebssystem WELCHE Webseiten aufrufen darf!
Schlagwort: Web Environment Integrity API (im Volksmund „DRM für das Internet“)
Achtung: Stark vereinfachte Darstellung! (Das ist hier ein Dampfer-Blog.)
Google hat große Pläne. Das Surfen soll noooch sicherer werden. Das wollen wir doch alle, oder? Unsicher ist doch blöd, oder?
Na, und damit das Surfen mal so gaaanz sicher wird, haben sie sich die „Web Environment Integrity API“ ausgedacht.
Die muss im Browser eingebaut werden. Und in die Webseiten. Und die macht dann das:
Mit dem Browser wird eine Webseite aufgerufen. Aber… HALT!… die wird jetzt nicht einfach so im Browser angezeigt. Neee, neee.. soll ja alles ganz sicher sein. Künftig fragt nun die Webseite an, mit welchen Browser, Betriebssystem, Addons etc. (nennt sich Browser-Umgebung) der Aufrufende denn so unterwegs ist. Und dann schaut die Webseite (also der Server) nach, ob das denn eine vertrauenswürdige Browser-Umgebung ist. Das legt eine dritte Stelle fest… läuft alles über Token (mehr Details hier nicht, soll ja keine Technik-Vorlesung werden, sondern möglichst einfach das Prinzip erklären). Wenn also diese „dritte“ Stelle sagt, mit dem Browser ist alles ok, dann erhält der Server die Genehmigung, den Inhalt der Webseite auszuliefern… die Webseite wird endlich dargestellt.
Google verspricht mit großem Indianerehrenwort, dass ihr tolles System so ausgefeilt ist, dass damit ein Tracking unmöglich ist… also macht Euch bloß keine Sorgen um Eure Privatsphäre. 😉
Nun werden sich viele fragen, weshalb das denn so schlimm sein soll… wenn‘s doch nur für „unsere Sicherheit“ ist.
Nun… schlimm ist es, weil man nicht mehr sicher sein kann, dass man bestimmte Webseiten mit dem eigenen Browser (auch in Kombination mit dem Betriebssystem und Erweiterungen) anschauen kann. Denn wenn es keinen „Dritten“ gibt, keine verlässliche Zertifizierungsstelle, die den eigenen, etwas ungewöhnlichen Browser (oder künftig auch den verbreiteten und üblichen Browser, aber mit dem „falschen“ Addon) als ok meldet, dann kann man damit diese Seite nicht mehr anschauen. Man wird schlicht ausgesperrt. Schluss mit dem FREIEN Internet: Du nutzt den falschen Browser. Deshalb bekommst Du nichts zu sehen!
Und nun mal zum Grund, weshalb Google das „zu unser aller Sicherheit“ machen will… ist ja nur zu unserem Besten…
Die armen Webseitenbetreiber sollen damit vor ganz bösen Bots geschützt werden, die, ohne dass da ein Mensch vor dem Bildschirm sitzt, die Webseite aufruft. Also… man wird nicht alle Bots ausschließen… auch da werden einige „zertifiziert“ werden… zum Beispiel die Bots der Google-Suchmaschine… und sicher auch die von Bing und einigen anderen Big Playern. Bots von anderen, kleineren Suchmaschinen stehen dann vor der Tür und lesen: „Du darfst hier nicht rein!“
Ach ja… und die Benutzer werden auch ganz dolle geschützt… mir erschließt sich nur noch nicht, wovor.
Es wird also so sein, dass man ggf. vom Wohlwollen „dritter Zertifizierungsstellen“ abhängig ist, und diese quasi entscheiden, ob eine Webseite für einen „den Vorhang lüftet“.
Die Begründung für diese Technologie klingt, oberflächlich betrachtet, ganz „vernünftig“. Es geht darum, „bösartigen“ Teilnehmern den Zutritt zu Webseiten zu verwehren. Böse Bots, die ja keine Menschen sind… und „nicht integre“ Browserumgebungen würden womöglich Gefahren erzeugen. Und dann noch die Werbung. Werbung ist für Menschen gemacht. Nicht für Bots. Menschen sollen sie sehen, sonst hat ja der Werbetreibende nichts davon. Wer kein Mensch ist und Werbung sehen kann (und sich möglichst davon beeinflussen lassen), der soll die Seite nicht sehen können… der greift ja nur „Informationen“ ab und kauft nix.
Na? Genau… der letzte Punkt ist der Ausschlaggebende. Google geht es wieder einmal in erster Linie darum, gegen Werbeblocker vorzugehen… und nebenbei auch noch darum, den eigenen Browser (Chrome) noch besser zu positionieren. Man kann sicher sein, dass ein ansonsten „zertifizierungsfähiger“ Browser dann doch gesperrt wird, wenn ein Werbeblocker installiert ist.
Bis jetzt soll es ja „nur ein Vorschlag“ von ein paar Google-Entwicklern sein… nur seltsam, dass Google den Code für die API direkt schon mal in Chrome eingebaut hat.
Jetzt mag man meinen, das sei ja trotzdem nicht schlimm… die meisten Webseitenbetreiber würden einfach die API nicht einbauen und könnten deshalb weiter von jedem angesurft werden. Das zeugt von einer Unkenntnis der Marktmacht von Google. Wenn Google die Nutzung durchsetzen möchte, dann wird das mit „Überredung“ stattfinden… indem man den Seitenanbietern klar macht, dass sie die „Vorteile“ von Google (Ranking, Werbung, sonst so hippen Scheiß etc.) nur nutzen können, wenn sie mit der API arbeiten… ansonsten bleiben sie „ausgesperrt“. Und es sind ja alle der Meinung, dass man nur mit Google erfolgreich sein könne… keiner kommt auf die Idee, dass diese Firma, wenn die Leute drauf pfeifen und Alternativen nutzen, ganz schnell ihre Grenzen erkennen wird.
Was hilft? Auf Google pfeifen! Und den Chrome-Browser nicht nutzen. Stattdessen besser Firefox. Den dann auch noch ein bisserl absichern (uBlock Origin, Cookie Autodelete, Local CDN) und weitersagen…
Nur mal so: Mir ist es scheiß-egal, mit welchem Browser Ihr Euch die DDP anschaut.
Hey… und die meisten Bots sind mir auch willkommen!
Kleine Sammlung:
- GNU/Linux.ch: Web Environment Integrity API (arch)
- Cryptopolitan: Warum gibt das DRM-ähnliche System im Web von Google Anlass zur Sorge? (arch)
- digitalcourage: Googles Generalangriff auf das freie Internet (arch)
- Vivaldi: Unpacking Google’s new “dangerous” Web-Environment-Integrity specification (arch)
- Fefes Blog: Firefox hat ja seine Macken, aber immerhin versucht dort niemand, DRM für Webseiten einzubauen,… (arch)
- Fefes Blog: Dieses dystopische „Web Environment Integrity“-DRM-für-Browser-„Feature“ von Google neulich hat es schon in Chromium geschafft… (arch)
- RT Deutschland: RT Deutschland: Experten warnen vor weiterer Nutzung von Google Chrome (arch, weil RT in der EU gesperrt ist)
