USA: Google testet neues Remote-Attestierungsverfahren für Android-Geräte
Neues Verifizierungsverfahren im Testbetrieb
Ein von Google entwickeltes Experiment namens „reCAPTCHA Mobile Verification“ prüft derzeit, ob ein Android‑Gerät mithilfe eines TPM‑ oder Secure‑Enclave‑Moduls eine kryptografisch signierte Gerätebeschreibung liefert. Laut einem Bericht der Electronic Frontier Foundation kann ein Server die Verbindung verweigern, wenn das Gerät nicht die geforderte Attestierung erbringt.
Technischer Hintergrund: Remote Attestation
Das Verfahren beruht auf dem Prinzip der Remote‑Attestation, bei dem ein Gerät seine Hardware‑ und Softwarekonfiguration unveränderlich nachweist. Bereits 2023 hatte Google das Konzept „Web Environment Integrity“ (WEI) vorgeschlagen, das ähnlich funktionierte, jedoch nach öffentlicher Kritik eingestellt wurde.
Funktionsweise und Anwendungsfall
Im Rahmen des Tests wird eine App gestartet, die Kamera und sichere Prozessorbereiche nutzt, um eine Attestierung zu erzeugen. Der resultierende Datensatz wird an den anfragenden Server gesendet; verweigert der Server die Annahme, wird der Zugriff blockiert. Diese Technik könnte künftig eingesetzt werden, um Nutzer von modifizierten Android‑Versionen zu identifizieren.
Auswirkungen auf alternative Android‑Distributionen
Nutzer von sogenannten „de‑Googled“ Android‑Systemen wie CalyxOS, PureOS oder GrapheneOS könnten demnach von Diensten ausgesperrt werden, wenn diese das Attestierungsverfahren verlangen. Der Artikel der Electronic Frontier Foundation warnt, dass dies die Verbreitung von datenschutzfreundlichen Alternativen erheblich erschweren könnte.
Vorherige Rechtsstreitigkeiten und finanzielle Aspekte
Laut dem Bericht hat Google bereits drei bundesweite Kartellverfahren verloren und zahlt jährlich über $20b an Apple, um den Wettbewerb im Suchmarkt zu begrenzen. Der Artikel führt weiter aus, dass das Unternehmen in der Vergangenheit Werbetreibende mit hohen Gebühren belastet habe, was nach Ansicht der EFF die Wirtschaftlichkeit von Online‑Werbung beeinträchtigt.
Kritik von Datenschutz‑ und Barrierefreiheits‑Vertretern
Datenschutzaktivisten kritisieren, dass das System nicht nur Werbeblocker, sondern auch Hilfsmittel für Menschen mit Seh‑ oder Lichtempfindlichkeit behindern könnte. Die Electronic Frontier Foundation betont, dass solche technischen Beschränkungen die Zugänglichkeit des Internets gefährden würden.
Ausblick und Forderungen
Die Electronic Frontier Foundation fordert eine gründliche Prüfung des Verfahrens und warnt vor einer möglichen Verfestigung von Marktmacht durch technische Sperren. Der Bericht schließt, dass weitere Beobachtungen notwendig seien, um die langfristigen Folgen für Nutzer und Wettbewerb zu bewerten.
Dieser Bericht basiert auf Informationen von Electronic Frontier Foundation, lizenziert unter Creative Commons Attribution 4.0 (CC BY 4.0). Offene journalistische Inhalte.
Ende der Uebertragung