Inspiriert von Play Integrity aka SafetyNet: Der Custom-ROM Schreck<\/h2>\n
Inspiriert haben sich die Google-Mitarbeiter bei SafetyNet<\/strong>: Es bietet Schnittstellen f\u00fcr Android-Apps, um verschiedene Sicherheitsfunktionen<\/em> umzusetzen. Sie ist in den Google Play Diensten integriert und wurde 2015 vorgestellt, ab etwa 2017 beeinflusste sie den Alltag der Android-Modder<\/a>. Am umstrittensten ist die Attestation API<\/strong><\/a>: Urspr\u00fcnglich ging es darum zu erkennen, ob die Firmware manipuliert wurde. Anhand von zwei Parametern soll die Integrit\u00e4t des Ger\u00e4tes festgestellt werden k\u00f6nnen. Sie geben Auskunft dar\u00fcber, ob der Bootloader entsperrt ist, man eine Custom-ROM (ohne root) installiert hat oder das Ger\u00e4t gerootet (also entsperrt) wurde.<\/p>\n In der Praxis wurde damit jedoch die Offenheit des Android-\u00d6kosystems sowie die Freiheit der Nutzer eingeschr\u00e4nkt: Eine Reihe an Apps verweigerte selbst auf ungerooteten Custom-ROMs den Start und erscheint nicht einmal mehr in den Suchergebnissen von Google Play. Darunter Netflix, Pokemon Go, Snapchat und weitere. Viele Apps von Banken sind ebenfalls betroffen und auch kontaktloses Bezahlen per Google Pay wird blockiert<\/a>. Anfangs funktionierten manche Apps zumindest noch auf Custom-ROMs ohne root, sp\u00e4ter kam es auch da zu Problemen.<\/p>\n Die Entwicklung ist damit offensichtlich: Es ging nicht nur darum, den Nutzer gegen sch\u00e4dliche Manipulation von Dritten zu sch\u00fctzen. Sondern eher ein m\u00f6glichst geschlossenes System zu schaffen, in dem der Nutzer m\u00f6glichst Einfluss hat, was auf seinem eigenen Ger\u00e4t passiert. SafetyNet Attestation wird im Januar 2025 eingestellt und durch Play Integrity<\/strong> abgel\u00f6st. Beide sind sich jedoch sehr \u00e4hnlich – Android-Nutzer gewinnen durch Play Integrity also keineswegs ihre Freiheit wieder zur\u00fcck. Genau das m\u00f6chte Google nun ins Web bringen: Die Kontrolle \u00fcber den bislang noch relativ freien Webbrowser.<\/p>\n […] keeps user data and intellectual property secure […]<\/p>\n Google m\u00f6chte neben den Nutzerdaten vor allem kommerzielle Interessen sch\u00fctzen – Quelle: Web Environment Integrity Explainer<\/cite><\/p><\/blockquote>\n Googles Browser Chrome ist Marktf\u00fchrer<\/a> mit 62,5% Marktanteil weltweit und immerhin rund 49% in Deutschland<\/a>, jeweils Stand Juni 2023. Je nach Statistik und Messung schwanken diese Werte um ein paar Prozent. Unabh\u00e4ngig davon hat Chrome eine Monopolstellung, mit der es die Weiterentwicklung des Web massiv beeinflussen, wenn nicht sogar bestimmen kann. Daher wurde bereits im Mai 2023 ein Prototyp f\u00fcr Chromiums Engine Blink<\/strong> eingereicht<\/a>, der vorerst nur<\/em> unter Android eingebaut wurde. Mittlerweile hat er seinen Weg in Chromium Version 117 gefunden<\/a>. Diese Version ist bisher nicht stabil ver\u00f6ffentlicht, soll aber bereits bald erscheinen – sie ist f\u00fcr September 2023 geplant<\/a>.<\/p>\n Google muss niemanden \u00fcberzeugen – die k\u00f6nnen das einfach machen. Dank einem gro\u00dfen Teil von euch: H\u00e4tte Chrome keine marktbeherrschende Stellung mit 49 bis rund 63% Marktanteil, w\u00e4ren die Auswirkungen weitaus gravierender. So wie Microsoft seine Nutzer zu Edge dr\u00e4ngen kann, weil sie das Betriebssystem mit ca. 80% Marktanteil kontrollieren.<\/p>\n Es w\u00e4re \u00fcbrigens nicht das erste Mal, dass Google eigene Entscheidungen – trotz massiver Kritik – erzwingt: Manifest V3 gew\u00e4hrt Google mehr Einfluss auf Browser-Erweiterungen und schr\u00e4nkt Werbeblocker ein<\/a>. Etwas, das dem Konzern gelegen kommen d\u00fcrfte: Schlie\u00dflich verdient er den Gro\u00dfteil seines Geldes mit Werbung. Der Zeitplan wurde lediglich verschoben<\/a>. Nicht wegen der Kritik, sondern weil Google selbst zu langsam war. Firefox baute Manifest V3 zwar ein, jedoch zu den eigenen Bedingungen<\/a>, die Werbeblocker nicht einschr\u00e4nken. Schaltet Google V2 irgendwann ab, werden Werbeblocker unter Chrome wohl ineffizienter sein, als in Firefox. Mozilla hat Googles Web Environment Integrity API \u00fcbrigens bereits eine Absage erteilt<\/a>: Sie betrachten es als Einschr\u00e4nkung des freien Webs und damit als schlecht f\u00fcr die Nutzer. Vivaldi bezeichnet sie sogar als gef\u00e4hrlich<\/em>.<\/p>\n Damit ist das Problem zumindest mittel- bis langfristig nicht gel\u00f6st. Es gibt nur noch drei Browser mit eigenst\u00e4ndigen Engines<\/a>: Chromium (Blink), Firefox (Gecko) und Safari (Webkit). Da Safari nur auf Apple-Ger\u00e4ten verf\u00fcgbar ist, scheidet er f\u00fcr die gro\u00dfe Mehrheit der Nutzer (Windows & GNU\/Linux) aus. Jeder andere gr\u00f6\u00dfere Browser basiert auf Chromium! Selbst Microsofts Edge wechselte von der eigenen Engine Blink im Jahre 2020 auf Chromium. Manche Browser entfernen unerw\u00fcnschte Bestandteile aus Chrome, wie etwa Google- und \u00dcberwachungsfunktionen aus Ungoogled Chromium<\/a>. Diese werden selbst entscheiden, ob sie die Web Environment Integrity API zus\u00e4tzlich entfernen. Falls nicht, habt ihr sie auch in diesen Browsern.<\/p>\n Firefox ist der letzte eigenst\u00e4ndige, plattform\u00fcbergreifende Browser. Damit seid ihr vor Web Environment Integrity API, Manifest V3 und anderen fragw\u00fcrdigen Google-Ideen sicher – zumindest vorerst. Das Problem ist: Durch Googles Marktmacht ist der Konzern in der Lage, neue Standards stark zu beeinflussen. Sollte sich die Web Environment Integrity API durchsetzen, schlie\u00dfen gro\u00dfe Dienste zuk\u00fcnftig m\u00f6glicherweise andere Browser einfach aus. Dann sieht es mit Freiheit und Alternativen \u00e4hnlich schlecht aus, wie mittlerweile unter Android.<\/p>\n Die Zeiten des „Don’t be evil“ Mottos sind l\u00e4ngst vorbei<\/a>: Zwar ist Google (noch?) nicht auf dem Niveau von Microsoft angekommen. Dennoch setzt der Konzern zunehmend mit Nachdruck seine kommerziellen Interessen durch. J\u00fcngst beispielsweise, in dem er gegen die werbefreie YouTube-Oberfl\u00e4che Invidious vorgeht<\/a>. Ein solcher Standard sollte daher besser nicht in den H\u00e4nden von Google liegen, der ihn sehr wahrscheinlich zur Profitmaximierung nutzen m\u00f6chte. Werbeblocker werden bereits mit konventionellen Methoden auf YouTube eingeschr\u00e4nkt<\/a>. Zwar sollen laut derzeitigem Stand mit Web Environment Integrity keine Werbeblocker beeinflusst werden. Aber einmal eingef\u00fchrt, ist dieser Schritt klein – zumal diese Technologie gut ins Konzept passen w\u00fcrde, um die Einnahmen zu steigern.<\/p>\n Schlussendlich l\u00e4uft es auf eine Art DRM f\u00fcr Webseiten hinaus. Wollen wir wirklich die Technologie im Web, wodurch Bauern ihre Traktoren erst Hacken m\u00fcssen, um sie bei Defekten zu reparieren<\/a>? Oder Drucker nach Abschluss eines Tintenabos keine Tinte von anderen Anbietern mehr akzeptieren<\/a>? Die Liste lie\u00dfe sich noch um einige Beispiele erweitern – viele Unternehmen sind kreativ, wenn es um das Absch\u00f6pfen des Geldes ihrer Kunden geht.<\/p>\n Wer noch immer Google Chrome oder einen anderen auf Chromium basierten Browser nutzt, sollte sich \u00fcberlegen, ob er durch dessen Verwendung Googles Fantasien wirklich unterst\u00fctzen m\u00f6chte.<\/p>\n Diese Dinge haben nicht direkt etwas mit dem Thema dieses Artikels zu tun. Sie haben aber aus meiner Sicht dennoch eine Relevanz, beispielsweise weil es angrenzende Themen sind, die Probleme aufzeigen, welche wir an anderer Stelle bereits haben.<\/p>\n Mit der Web Environment Integrity API hat Google erneut den Zorn vieler Internetnutzer auf sich gezogen. Durchaus nicht zu unrecht, denn der Konzern w\u00fcrde mehr Macht erhalten und hat die \u00c4nderung bereits in Chromium eingebaut. Neben Google Chrome sind daher zahlreiche weitere Browser betroffen. Dieser Artikel bietet einen \u00dcberblick, was Web Environment Integrity ist, woher …<\/p>\n","protected":false},"author":5,"featured_media":10786,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1116,78],"tags":[1081,483,362],"class_list":["post-10766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitale-un-souveraenitaet","category-software","tag-chromium","tag-google","tag-google-chrome"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/10766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=10766"}],"version-history":[{"count":21,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/10766\/revisions"}],"predecessor-version":[{"id":10795,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/10766\/revisions\/10795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/10786"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=10766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=10766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=10766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"SafetyNet](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/07\/Google-Pay-SafetyNet-Checker-2_small.jpg\")
<\/a><\/figure>\n<\/div>\n\n
Findest du nicht gut? Ist egal: Google bestimmt mittlerweile, wie das Web funktioniert<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/07\/2023-07-29_19-01-1024x207.jpg\")
<\/a><\/figure>\n<\/div>\nWeg von Google Chrome: Ich nutze einfach Firefox, Brave, Edge, Vivaldi & andere Alternativen?<\/h2>\n
Fazit: Die Luft wird d\u00fcnner<\/h2>\n
Weiterf\u00fchrende Infos<\/h2>\n
\n
Angrenzende Themen<\/h3>\n
\n