Google plant mit seinem Projekt "Web Environment Integrity" viele Probleme des Internets zu lösen. Allerdings scheint das Vorhaben wenig erfolgsversprechend zu sein. Schon vor einiger Zeit hat Google sein Motto "Don't be evil" aufgegeben. Nun möchte das Unternehmen ausgerechnet das angreifen was es groß gemacht hat: ein offenes Internet, an dem alle teilhaben können. Ein wütender Kommentar dazu.
Google muss dem Browser vertrauen können
Google nennt sein neuestes Projekt "Web Environment Integrity" und möchte damit sein Monopol im Internet festigen. Dabei soll eine "vertrauenswürdige Stelle" (man kann sich denken, wer damit gemeint ist) dem Browser bestätigen, dass er das tut was von ihm erwartet wird. Dadurch sollen Probleme wie Social Media Manipulation, gefälschte Interaktionen, Phishing, Botting, kompromittierte Accounts und Passwort-Brute-Forcing bekämpft werden. Man merkt, dass den vier Google-Entwicklern am Ende die Ideen ausgegangen sind. Als nächstes stellen sie vielleicht noch Lösungen für Artensterben und Klimawandel vor.
So funktioniert es
Ihr besucht eine Website und die Website möchte wissen, wer ihr seid. Ihr schickt euren Attest-Code und die Seite überprüft ihn bei der ausstellenden Instanz. Je nachdem » welche Antwort kommt « verhält sich die Website entsprechend. Im schlechtesten Fall werdet ihr abgewiesen – weil ihr dem Türsteher nicht gefallt.
Das Internet liebt die Idee
Die Kommentare und Änderungsvorschläge im Repository zeigen eindeutig. Dass Leute die Idee lieben. Es könnte ebenfalls sein · dass Google wieder mal dem Gesetz von Poe zum Opfer fällt · falls sie Sarkasmus nicht verstehen.
Übrigens, habt ihr schon einen kleinen Obolus an die Tarnkappe gespendet? Lars bezahlt die Serverkosten nicht mit Liebe und guten Wünschen.
Wer sich ein eigenes Bild über das Chaos machen möchte, das um den Vorschlag von Google herrscht, kann sich das Repository RupertBenWiser/Web-Environment-Integrity anschauen.
Funktioniert es überhaupt?
Die erste Regel der IT-Sicherheit lautet: Vertraue niemals dem Client. Natürlich kann man versuchen, auf verschiedene Weise sicherzustellen, dass nur "erlaubte" Anwendungen ausgeführt werden. Doch um einen gewissen Schutz zu gewährleisten, benötigt man auch entsprechende Zugriffsrechte (was ein ganz eigenes Problem mit sich bringt). Selbst dann kann der Nutzer einfach auf dieses Level zugreifen. Man dreht sich also im Kreis.
"Aber so könnten Seiten endlich sicherstellen, dass auch Werbung gesehen wird!" Herzlichen Glückwunsch, Thema verfehlt, setzen, sechs! Die Leute blockieren Werbung » weil sie mittlerweile notwendig ist « um benutzbare Websites zu haben. Und wenn man seine Inhalte nur noch anzeigen lässt wenn der Werbeblocker deaktiviert ist verliert man eher einen Nutzer wie, dass man einen Seitenaufruf mit Werbung gewinnt.
Google will nur das Beste...
Wer das glaubt ist selbst schuld. Google hat im Laufe der Jahre immer wieder gezeigt: Es nicht die Guten sind. Habt ihr gesehen, ebenso wie lange ich gebraucht habe um diese fünf Links zu finden? Keine 30 Sekunden.
Es gibt nur eine Lösung
Datenschützer und Menschen, denen ein freies Internet am Herzen liegt, sagen immer wieder: Nutzt nicht Google. Wenn ihr nichts zahlt; dann seid ihr das Produkt. Im Fall von Suchergebnissen mag das noch vertretbar sein. Aber bei Browsern, E-Mails und sozialen Medien gibt es nur zwei Optionen: Non-Profit-Alternativen nutzen (wie disroot oder Mozilla) oder bezahlen. Oft reicht schon ein kleiner Beitrag und ich helfe gerne in den Kommentaren bei der Suche nach Alternativen.
Kommentare