Firefox und Fastly unternehmen einen weiteren Schritt zur Verbesserung des Datenschutzes im Internet
Mit Fastly als Oblivious HTTP (OHTTP) Relay für Firefox machen Fastly und Mozilla einen weiteren wichtigen Schritt in Richtung eines sichereren Internets mit erweitertem Datenschutz. So bleiben die Daten von Firefox Nutzern besser geschützt. Wir freuen uns über die Zusammenarbeit mit Firefox und Mozilla, die nachweislich in Technologien zum Schutz ihrer Nutzer investieren und sich für ein besseres Internet einsetzen.
Wie funktioniert Oblivious HTTP (OHTTP)?
OHTTP ist sowohl eine Spezifikation für die Weitergabe von Nachrichten als auch eine übergeordnete Servicearchitektur. Developer können so die Sicherheit der Kommunikation zwischen zwei Parteien zu erhöhen, indem die Informationen über den Anfragesteller von den Informationen über die gestellte Anfrage getrennt werden. Die Grundidee des Oblivious-Protokolls ist also die „Doppelblindheit“: Einer Partei liegen nie alle Metadaten gleichzeitig vor. Mehr dazu erfahren Sie hier. Ohne OHTTP werden alle diese Daten vermischt, was Missbrauch begünstigt und bedeutet, dass sich ein böswilliger Angreifer Zugang zu diesen Daten verschaffen könnte. OHTTP sorgt für noch mehr Datenschutz.
Als OHTTP Relay empfängt Fastly eine Anfrage vom OHTTP Client (in diesem Fall, vom Browser). Die Anfrage enthält Metadaten über den Anfragesteller, die Fastly lesen und entfernen kann, sowie eine abgekapselte und verschlüsselte Anfrage, die über das Relay wie vorgesehen weitergeleitet wird. Fastly erfährt dabei nie, welche Informationen in der Anfrage selbst enthalten sind, und umgekehrt weiß Mozilla nicht, wer die Anfrage stellt.
Der Browser als Basis
Die durch eine neue Generation von „Private-by-Design“-Technologien ermöglichte doppelblinde Kommunikation ist mit HTTP allein nicht zu bewerkstelligen. So sehen wir in OHTTP, MASQUE* und DAP** den Beginn einer vertraulicheren und sichereren Zukunft der gesamten Internetkommunikation. Browser nehmen eine wichtige Stellung ein, da sie zwischen den individuellen Nutzern und deren Aktivitäten im Internet angesiedelt sind. Wenn Browser wie Firefox also neue Technologien wie OHTTP implementieren, signalisiert das die Dringlichkeit eines fortschrittlicheren Datenschutzes.
Erhöhter Datenschutz im Internet
Da die Implementierung dieser Technologie noch mit relativ viel Aufwand verbunden ist, konzentrieren sich zunächst größere Unternehmen wie die gängigsten Browser darauf. Allerdings erhalten wir jetzt schon einen Vorgeschmack auf das, was in Zukunft alles möglich sein wird. Genau so war es auch mit HTTPS, das mittlerweile nicht nur bei Unternehmen und großen Organisationen, sondern auch bei kleinen privaten Websites der Standard ist.
Fastly betrachtet die Maßnahmen zur Einführung von OHTTP und anderen datenschutzfreundlichen Technologien in Browsern und Anwendungen als einen grundlegenden und notwendigen ersten Schritt. Auch Hersteller von vernetzten/intelligenten Geräten, Anbieter von Netzwerkhardware und die Unterhaltungselektronikbranche insgesamt nehmen das Thema Compliance und Datenschutz immer ernster. Mit Hilfe von Organisationen wie Mozilla legen wir den Grundstein für eine Zukunft, in der selbst kleinere Anwendungen (nicht nur Apple, Google, Microsoft und Mozilla) problemlos auf OHTTP zugreifen können. Dies lässt sich nicht über Nacht erreichen, aber wir haben schon jetzt erste Optionen, um ans Ziel zu kommen.
Wir wollen eine Zukunft schaffen, in der die gesamte Internetkommunikation durch solche „Private-by-Design“-Technologien abgesichert wird. Den Anfang müssen spezifische Anwendungsfälle und bestimmte Protokolle von Organisationen wie Mozilla machen, die diese Vision teilen und schon heute dazu bereit sind. Im Laufe der Zeit und mit universeller Verfügbarkeit und Nutzerfreundlichkeit soll die Technologie dann auf alle ausgeweitet werden. Wir gehen davon aus, dass diese Entwicklung zumindest auf zweierlei Weise vorangetrieben wird: Erstens, durch weitere regulatorische Maßnahmen und Datenschutzgesetze, die die Einführung dieser Art von Technologien forcieren. Und zweitens, durch die Nutzer selbst, die die erhöhte Sicherheit wie einst das in der URL-Leiste auf HTTPS-Verbindungen hinweisende Schlosssymbol standardmäßig erwarten. Auf diese Weise wird Datenschutz massentauglich. Die Kosten, die mit einem verbesserten Standard einhergehen, sind dann nämlich vernachlässigbar, und wer ihn nicht einführt, muss mit Nachteilen für seinen Ruf rechnen.
Fastly wird nicht der einzige Anbieter eines solchen Relay bleiben, aber wir möchten der beste sein. Denn wir wollen der Motor hinter dieser internetweiten Veränderung sein und uns alle in eine Zukunft führen, in der die Privatsphäre im Internet vollständig gewahrt ist.
* MASQUE = Multiplexed Application Substrate over QUIC Encryption
** DAP = Distributed Aggregation Protocol (für datenschutzfreundliche Maßnahmen)