Firefox und Fastly unternehmen einen weiteren Schritt zur Verbesserung des Datenschutzes im Internet

Mit Fastly als Oblivious HTTP (OHTTP) Relay für Firefox machen Fastly und Mozilla einen weiteren wichtigen Schritt in Richtung eines sichereren Internets mit erweitertem Datenschutz. So bleiben die Daten von Firefox Nutzern besser geschützt. Wir freuen uns über die Zusammenarbeit mit Firefox und Mozilla, die nachweislich in Technologien zum Schutz ihrer Nutzer investieren und sich für ein besseres Internet einsetzen.

Wie funktioniert Oblivious HTTP (OHTTP)? 

OHTTP ist sowohl eine Spezifikation für die Weitergabe von Nachrichten als auch eine übergeordnete Servicearchitektur. Developer können so die Sicherheit der Kommunikation zwischen zwei Parteien zu erhöhen, indem die Informationen über den Anfragesteller von den Informationen über die gestellte Anfrage getrennt werden. Die Grundidee des Oblivious-Protokolls ist also die „Doppelblindheit“: Einer Partei liegen nie alle Metadaten gleichzeitig vor. Mehr dazu erfahren Sie hier. Ohne OHTTP werden alle diese Daten vermischt, was Missbrauch begünstigt und bedeutet, dass sich ein böswilliger Angreifer Zugang zu diesen Daten verschaffen könnte. OHTTP sorgt für noch mehr Datenschutz. 

firefox blog image 2

Als OHTTP Relay empfängt Fastly eine Anfrage vom OHTTP Client (in diesem Fall, vom Browser). Die Anfrage enthält Metadaten über den Anfragesteller, die Fastly lesen und entfernen kann, sowie eine abgekapselte und verschlüsselte Anfrage, die über das Relay wie vorgesehen weitergeleitet wird. Fastly erfährt dabei nie, welche Informationen in der Anfrage selbst enthalten sind, und umgekehrt weiß Mozilla nicht, wer die Anfrage stellt. 

Der Browser als Basis

Die durch eine neue Generation von „Private-by-Design“-Technologien ermöglichte doppelblinde Kommunikation ist mit HTTP allein nicht zu bewerkstelligen. So sehen wir in OHTTP, MASQUE* und DAP** den Beginn einer vertraulicheren und sichereren Zukunft der gesamten Internetkommunikation. Browser nehmen eine wichtige Stellung ein, da sie zwischen den individuellen Nutzern und deren Aktivitäten im Internet angesiedelt sind. Wenn Browser wie Firefox also neue Technologien wie OHTTP implementieren, signalisiert das die Dringlichkeit eines fortschrittlicheren Datenschutzes.

Erhöhter Datenschutz im Internet 

Da die Implementierung dieser Technologie noch mit relativ viel Aufwand verbunden ist, konzentrieren sich zunächst größere Unternehmen wie die gängigsten Browser darauf. Allerdings erhalten wir jetzt schon einen Vorgeschmack auf das, was in Zukunft alles möglich sein wird. Genau so war es auch mit HTTPS, das mittlerweile nicht nur bei Unternehmen und großen Organisationen, sondern auch bei kleinen privaten Websites der Standard ist. 

Fastly betrachtet die Maßnahmen zur Einführung von OHTTP und anderen datenschutzfreundlichen Technologien in Browsern und Anwendungen als einen grundlegenden und notwendigen ersten Schritt. Auch Hersteller von vernetzten/intelligenten Geräten, Anbieter von Netzwerkhardware und die Unterhaltungselektronikbranche insgesamt nehmen das Thema Compliance und Datenschutz immer ernster. Mit Hilfe von Organisationen wie Mozilla legen wir den Grundstein für eine Zukunft, in der selbst kleinere Anwendungen (nicht nur Apple, Google, Microsoft und Mozilla) problemlos auf OHTTP zugreifen können. Dies lässt sich nicht über Nacht erreichen, aber wir haben schon jetzt erste Optionen, um ans Ziel zu kommen. 

Wir wollen eine Zukunft schaffen, in der die gesamte Internetkommunikation durch solche „Private-by-Design“-Technologien abgesichert wird. Den Anfang müssen spezifische Anwendungsfälle und bestimmte Protokolle von Organisationen wie Mozilla machen, die diese Vision teilen und schon heute dazu bereit sind. Im Laufe der Zeit und mit universeller Verfügbarkeit und Nutzerfreundlichkeit soll die Technologie dann auf alle ausgeweitet werden. Wir gehen davon aus, dass diese Entwicklung zumindest auf zweierlei Weise vorangetrieben wird: Erstens, durch weitere regulatorische Maßnahmen und Datenschutzgesetze, die die Einführung dieser Art von Technologien forcieren. Und zweitens, durch die Nutzer selbst, die die erhöhte Sicherheit wie einst das in der URL-Leiste auf HTTPS-Verbindungen hinweisende Schlosssymbol standardmäßig erwarten. Auf diese Weise wird Datenschutz massentauglich. Die Kosten, die mit einem verbesserten Standard einhergehen, sind dann nämlich vernachlässigbar, und wer ihn nicht einführt, muss mit Nachteilen für seinen Ruf rechnen. 

Fastly wird nicht der einzige Anbieter eines solchen Relay bleiben, aber wir möchten der beste sein. Denn wir wollen der Motor hinter dieser internetweiten Veränderung sein und uns alle in eine Zukunft führen, in der die Privatsphäre im Internet vollständig gewahrt ist. 

* MASQUE = Multiplexed Application Substrate over QUIC Encryption

** DAP = Distributed Aggregation Protocol (für daten­schutz­freund­liche Maßnahmen)

Jana Iyengar
VP of Product, Infrastructure Services
Veröffentlicht am

Lesedauer: 3 Min.

Sie möchten sich mit einem Experten austauschen?
Sprechen Sie mit einem Experten
Diesen Beitrag teilen
Jana Iyengar
VP of Product, Infrastructure Services

Jana Iyengar ist VP of Product für Infrastructure Services bei Fastly, wo er für die wichtigsten Hardware-, Software- und Networking-Systeme verantwortlich ist, aus denen die Fastly Plattform besteht. Davor war er Distinguished Engineer bei Fastly, wo sein Schwerpunkt auf Transport- und Netzwerkperformance, einschließlich der Entwicklung und Bereitstellung von QUIC und HTTP/3, lag. Jana ist Redakteur in der QUIC-Arbeitsgruppe der IETF und leitet die Internet Congestion Control Research Group (ICCRG) der IRTF. Bevor er zu Fastly kam, arbeitete er an QUIC und anderen Netzwerkprojekten bei Google. Davor war er Associate Professor of Computer Science am Franklin & Marshall College.

Sie möchten loslegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.

Fastly kostenlos testenExperten kontaktieren
Fastly
© Fastly 2024