Webspezifikationen (WS-*) sind Standards im Internet, die Datenaustausch, Sicherheit, Verschlüsselung oder die Organisation von Webdaten regeln. Es gibt dabei unzählige, manche sind teilweise Jahrzehnte alt, andere wurden immer wieder ersetzt und viele gehören auch schon der Geschichte an.
Nun hat Google eine neue Webspezifikation vorgestellt, die die Speicherung, Organisation und Datenübertragung von Webseiten betrifft: die sogenannte Web Bundles API. Zur Zeit bestehen Webseiten aus einer ganzen Reihe von Daten, die wir zum Beispiel in Bilder, Audio, Video, Textdateien etc. gliedern könnten. Ein User hat dabei die Möglichkeit, bestimmte Elemente einzeln abzurufen oder andere Elemente gezielt auszublenden. Das ist bei Werbung oder Tracking-Cookies zum Beispiel für viele wünschenswert. Wichtiges Identifikations- und Arbeitstool ist hierbei die URL einer Website.
Googles neue WS-* würde diese Anordnung völlig auf den Kopf werfen. Sämtliche Daten einer Website werden nämlich bei dieser Spezifikation in eine Datei, genauer in einer WBN-Datei zusammengefasst. Das soll laut Google den Vorteil haben, dass die Datei kompakter ist und schneller auf sie zugegriffen werden kann.
Eine Website muss so nämlich nicht mehr von relativ entfernten Servern abgerufen werden, sondern so kann auf den Nodes eines Content Delivery Networks vollständig auf eine Website zugegriffen werden. Das Ergebnis wäre ein schnelleres Abrufen von Webseiten. Die Sicherheit würde dabei über ein Signature-System gewährleistet, die die Echtheit bzw. Legitimität der Daten belegen soll. Die Vorteile liegen scheinbar auf der Hand.
Doch schon jetzt schalten sich Gegenstimmen ein, die auch gravierende Nachteile an der neuen Webspezifikation bemängeln. Ein Webkit-Entwickler von Apple bemängelt, dass dieser Webspezifikation dazu designet ist, die Datenschutz-Entscheidungen der User zu umgehen. Vorgeworfen wird Google, dass sie fehlende Einnahmen durch DSGVO und andere Datenschutzauflagen nun auf anderem Wege wieder ausgleichen möchte.
Eine starke Stimme sind auch die Macher des Brave-Browsers, die sich als Thoughtleader im Bereich Datenschutz vermarkten. Der hiesige Senior Security Researcher, Peter Snyder, positioniert sich sehr stark gegen die WS-*. Laut ihm würde sie Websites zu “statischen Blobs” machen. Er bringt in die Diskussion auch ein, dass das URL-System durch die neue WS-* obsolet werden könnte. Auch er bemängelt, dass Datenschutz nicht mehr wie zuvor gesichert werden könne. Vor allem würde dies aber Ad- und Cookie-Blocking nicht mehr ermöglichen, auf dem Braves eigenes Geschäftsmodell aufbaut.