Der “UK Councils Report“, wie er im Original heißt, umfasst 22 Seiten. Er stellt fest, dass die Webseiten von Gemeinde- und Stadträten Daten an private Firmen fast im gesamten Vereinigten Königreich weiterleiten. Der Bericht nennt insgesamt 409 Räte, die diese Praxis durchführen. An sich ist dieser Befund erstmal nicht skandalös, da es ja völlig gängige Praxis ist – auch in Deutschland. Doch der Bericht, der vorab auch dem Guardian vorgelegt wurde, zeigt auf, dass die Weiterleitung ohne Zustimmung der Besucher abläuft.
Dem Gesetz nach darf eine Entität Daten einer Person nur bei Zustimmung dieser weiterleiten. Johnny Ryan, Chief Policy Officer bei Brave, der die Untersuchung geleitet hat, weist darauf hin, dass “das gesamte Tracking, die in unserer Recherche enthüllt wurde, ohne Zustimmung geschah.” Brave hat ein “automatisches System” benutzt, dass die Webseiten lediglich lädt, aber auf Buttons nicht reagieren kann. Dennoch sei Tracking durch Cookies bei den 409 Seiten festgestellt worden.
Der Bericht geht aber noch weiter. Auf 198 Verwaltungsseiten würde das sogenannte “Real-Time Bidding” stattfinden. Es handelt sich um eine Online-Werbetechnik, bei der Werbungtreibende in Echtzeit Werbeplätze kaufen können. Je mehr über einen User dabei bekannt ist, desto gezielter und damit teurer können Anbieter die Werbeplätze anbieten. Die Praxis verstößt gegen die DSGVO, die trotz des Brexits auch noch im Vereinigten Königreich zählt. Die Situation gestaltet sich dabei ählich wie in Deutschland.
Zwar ist die Praxis illegal wie auch das zuständige Information Commissioner’s Office festgestellt hat, aber die Behörde unternimmt aktiv nichts dagegen. Auch in Deutschland hat die Deutsche Vereinigung für Datenschutz e.V. (DVD) erst im Oktober darauf aufmerksam gemacht, dass entsprechende Behörden in Europa nichts dagegen unternehmen.
Auch große Tech-Firmen seien laut Bericht im Fall involviert. Google gehörten die fünf meist eingebetteten Elemente, was dem Unternehmen “die Macht verleiht, was nahezu jeder auf der Seite treibt”. Auch die Einbettung von Twitter und Facebook auf offiziellen Seiten würde zu ähnlichen Datenleaks führen.
Der Bericht zählt noch weitere Missstände auf. Der Guardian ruft Elizabeth Denham, Leiterin des zuständigen Commisioner’s Office, dazu auf, endlich die DSGVO durchzusetzen. Es sei bereits 17 Monate her, dass Klagen gegen Brüche geltenden Datenschutzrechts eingereicht worden seien.
Für Brave ist es nicht ganz uneigennützig, diesen Skandal zu provozieren. Dabei wird die ganze Sache durchaus etwas übertrieben. Teilweise sind die Praktiken tatsächlich gang und gäbe, aber Brave misst die Sache wohl am eigenen Ethos, Privatssphäre und Datenschutz seiner User zu wahren.
Falls ihr den Brave Browser noch nicht kennt, wir haben den auf Privatsphäre bedachten Browser bereits 2016 angeschaut. Die offizielle 1.0 Version wurde aber erst im November vergangenen Jahres veröffentlicht. Seither sind viele zusätzliche Features hinzugekommen. Ich persönlich nutze den Browser seit 2018 und stieg damals von Google Chrome um. Da der Browser auf Chromium, dem Open Source Teil von Chrome, basiert, fiel mir die Umstellung leicht.
Es gibt viele Features, die den Browser attraktiv machen. Brave besitzt eine eigene Suchmaschine: Qwant. Für mich liefert sie zufriedenstellende Ergebnisse. Sämtliche Nutzerdaten werden lokal gespeichert und mit einem Key verschlüsselt, der nur dem jeweiligen Nutzer zugänglich ist. Der Browser unterstützt auch Onion-Routing mittels Tor (The Onion Router). Tor leitet jeglichen Traffic durch ein Overlay-Netz, das mehrere Schichten wie eine Zwiebel hat. Dadurch werden die (Nutzer-)Daten verschleiert.
Auch unser Autor Jan Gruber benutzt Brave. Für ihn war ausschlaggebend, dass der Browser als einer der ersten Anbieter auch Sicherheitstoken von Yubico unterstützt. Besonders ist auch die eigene Kryptowährung BAT (Basic Attention Token), die eine Art “Aufmerksamkeitsökonomie” schafft und einen völlig eigenen Artikel wert wäre. Viele gute Gründe, den Browser einmal auszuprobieren – gerade hinsichtlich des laxen Umgangs mit Datenschutz bei der Konkurrenz.