Was ist P3A in Brave? Folgen
Einführung
Wir bei Brave wollen, dass unser Browser nicht nur den besten Schutz gegen die Überwachungswirtschaft bietet, sondern auch die beste Art ist, das Internet zu erleben. Wir verlassen uns in hohem Maße auf das Feedback der Community, um sicherzustellen, dass das Produkt die wichtigsten Funktionen bietet und so zuverlässig wie möglich ist. Manchmal reicht das aber einfach nicht aus, um sicherzustellen, dass wir so vielen Nutzern wie möglich das beste Erlebnis bieten. Viele Menschen haben einfach keine Zeit, Feedback zu geben, und es bleiben viele Fragen unbeantwortet. Schaffen die Leute das Onboarding, oder müssen wir es kürzer machen? Nutzen die Leute Brave Rewards? Wird die Synchronisierung genutzt und wenn ja, auf wie vielen Geräten? Wie viele Menschen müssen noch wichtige Browser-Updates herunterladen?
In einem gewöhnlichen Softwareunternehmen würden diese Fragen mit einem von Dutzenden von Analysediensten Dritter beantwortet. Aber die Art und Weise, wie solche Dienste funktionieren, würde bedeuten, dass Brave user von Dritten individuell identifiziert und getrackt werden könnten, und in einigen Fällen würde dieses Verhalten mit anderem getrackten Verhalten aus dem Werbe-/Tracker-Ökosystem zum alleinigen Nutzen des Dritten zusammengefasst. Nichts davon wäre für Brave auch nur im Entferntesten akzeptabel, wenn man bedenkt, wie sehr wir uns für den Schutz der Privatsphäre unserer Nutzer einsetzen.
Wir sind der Meinung, dass eine private Produktanalyse der effektivste Weg ist, um Brave so gut wie möglich zu machen. Sie gibt uns Aufschluss darüber, wie die verschiedenen Funktionen des Produkts tatsächlich genutzt werden, sodass wir das Produkt so gestalten können, dass es den Bedürfnissen unserer Nutzer/innen besser entspricht. Wie immer ist unser Code quelloffen und für Audits und Überprüfungen durch Dritte verfügbar.
Wie P3A funktioniert
Datenschutz ist unser oberster Wert. Wir wollen wirklich nichts über dich persönlich wissen und auch nichts, was dazu verwendet werden könnte, dich zu verfolgen. Das bedeutet, dass wir die Produktanalytik ganz anders angehen müssen als die meisten anderen Unternehmen. Wir haben ein komplett privates System entwickelt, das wir Privacy-Preserving Product Analytics, kurz P3A, nennen. Dieses Projekt geht weit über die Industrienormen und GDPR-Anforderungen hinaus, wenn es um den Schutz der Privatsphäre geht. Hier sind die Mechanismen:
- P3A sammelt keine persönlichen Informationen. Nichts, was dich identifizieren könnte, und nichts Sensibles wie dein Browserverlauf, deine Suchanfragen usw.
- Von Zeit zu Zeit sendet der Browser im Hintergrund Berichte mit einfachen, nicht-identifizierenden Informationen über die Nutzung von Produktfunktionen. Dabei handelt es sich im Wesentlichen um automatisch gelieferte Antworten auf bestimmte, von Brave definierte Fragen.
- Alle Antworten werden durch STAR, ein preisgekröntes (CCS '22) kryptografisches Telemetriesystem, gesichert. STAR garantiert, dass Brave nur dann auf eine Antwort zugreift, wenn mehrere Nutzerinnen und Nutzer dieselbe Antwort gemeldet haben, und sorgt so für "Anonymität durch die Menge" und verhindert die Verlinkbarkeit zwischen einzelnen Meldungen.
- Wir begrenzen überlappende Fragen sowie Fragen, die sich über Erhebungszeiträume erstrecken, um eine Verknüpfung von Berichten zu verhindern.
- Alle "Fragen", die wir dem Browser stellen (die gesammelten Messungen), werden in von Menschen lesbarer Form veröffentlicht. Du kannst die aktuelle Liste finden hier.
- Du kannst P3A jederzeit im Abschnitt "Datenschutz und Sicherheit" der Browsereinstellungen deaktivieren.
- Der gesamte P3A-Code wird quelloffen sein (so wie unser gesamter Code mit Ausnahme des serverseitigen Anti-Betrugs-Codes) - du kannst jederzeit überprüfen, ob dein Browser nur die von uns versprochenen Dinge teilt.
Wir senden die Antworten zusammen mit Informationen über die Version von Brave, aus der sie stammen, die wie folgt aussieht:
- OS/Plattform
- Vertriebskanal (nightly/dev/beta/release)
- Woche, in der der Browser installiert wurde (wird nur innerhalb von 90 Tagen nach der Installation gesendet)
- Land (entfernt für Länder mit weniger als 6000 Installationen pro Woche)
- Referral Code, der (grob) angibt, welche Art von Link dich auf die Brave-Website gebracht hat, als du Brave heruntergeladen hast. Dies wird nur innerhalb von 90 Tagen nach der Installation gesendet und nur für Referrer, die sicher groß genug sind, um keine Auswirkungen auf den Datenschutz zu haben. Eine detaillierte Beschreibung unserer Empfehlungscodes findest du hier.
Diese kombinierten Informationen - die Antwort und die Versionsinformationen - werden schließlich an die Server von Brave gesendet. Dieses System ist so konzipiert, dass wir, Brave, keine bestimmte Antwort mit einer anderen in Verbindung bringen können, so dass wir nicht genügend Informationen haben, um die "Antworten" eines bestimmten Nutzers miteinander zu verbinden. Stattdessen ist jede Antwort ein unabhängiger Datenpunkt.
Du kannst die vollständige Liste der Fragen auf unserem Github hier einsehen: https://github.com/brave/brave-browser/wiki/P3A
Vorratsdatenspeicherung
Logbucheinträge werden nach 30 Tagen automatisch von unseren Servern gelöscht. Beachte, dass diese Log-Einträge keine IP-Adressen oder genaue Zeitangaben enthalten. Unsere anonymisierten Zusammenfassungen der Daten sollen auf unbestimmte Zeit aufbewahrt werden.
Datenschutzrichtlinie
Die Datenschutzbestimmungen von Brave findest du hier: https://brave.com/privacy/
Fazit
Die meisten Softwareprogramme, die du verwendest, enthalten eine Art von Produktanalyse oder Nutzungsdatenerfassung, ebenso wie alle großen Browser. Und das aus gutem Grund - zu wissen, welche Funktionen gut ankommen und welche überarbeitet werden müssen, ist ein wichtiger Teil der Entwicklung von Software, die Spaß macht. Wir waren bei der Entwicklung von Analysen sehr vorsichtig, weil wir wussten, dass wir es genau richtig machen mussten. Einige andere Browser sammeln Tausende von Messwerten sowie eine beträchtliche Menge an Informationen darüber, wonach du gesucht hast und welche Websites du besucht hast. Keines der kommerziellen Analyseprodukte, die wir gesehen haben, kommt auch nur annähernd an unsere Datenschutzstandards heran. Es hat viel länger gedauert, das selbst zu entwickeln, als ein bestehendes System zu nutzen, aber wir denken, dass diese Zeit gut investiert war. Wir hoffen, du stimmst uns zu.