Der Aggregationsdienst erweitert die Verarbeitungsfunktionen der Privacy Sandbox APIs über das Gerät hinaus, um Ereignisse geräteübergreifend erfassen zu können. Mehrere Designentscheidungen tragen dazu bei, dass der Datenschutz der Nutzer auch außerhalb des Geräts gewahrt bleibt. So kann der Aggregationsdienst beispielsweise nur Ereignisse in einer vertrauenswürdigen Ausführungsumgebung verarbeiten und Jobs müssen von zentralen Koordinatoren genehmigt werden.
Heute teilen wir Neuigkeiten zu den Koordinatoren des Aggregationsdienstes und die Ergebnisse einer unabhängigen Sicherheitsbewertung mit Ihnen.
NCC-Sicherheitsbewertung
Open-Source-Implementierungen des Aggregationsdiensts und der Koordinierungsdienste sorgen dafür, dass der Code für diese Systeme öffentlich zugänglich ist und von allen Stakeholdern geprüft werden kann, einschließlich Sicherheitsforschern, Datenschutzaktivisten und Anbietern von Anzeigentechnologien. Im Oktober 2022 haben wir die Implementierung des Aggregationsdiensts als Open Source veröffentlicht und vor Kurzem auch die Koordinatordienste.
Um sicherzustellen, dass unser Design und unsere Implementierung hohen Sicherheits- und Datenschutzstandards entsprechen, haben wir die NCC Group, ein unabhängiges Unternehmen mit Fachwissen in der Cybersicherheit, mit der Überprüfung des Aggregationsdienstes und des Koordinators beauftragt. Die NCC hat vor Kurzem ihren Bericht veröffentlicht und unsere Behauptungen zum System bestätigt. Im Bericht wird Folgendes angegeben:
- „Die NCC Group hat keine Mängel im Design des Privacy Sandbox-Aggregationsdiensts festgestellt. Es erfüllt offenbar die Best Practices der Branche und bietet einen umfassenden Schutz für die Vertraulichkeit und Integrität der von Endnutzern erhobenen Daten.“
- „Das Gesamtdesign der Kryptografiekomponenten im Privacy Sandbox Aggregation Service wurde als geeignet für die angegebenen Ziele eingestuft.“
- „Es wurde kein schwerwiegendes Problem gefunden, das es einer Anzeigentechnologie oder einer böswilligen Partei ermöglichen könnte, Zugriff auf vollständige Schlüssel oder höhere Berechtigungen zu erhalten.“
Wir freuen uns weiterhin über Feedback zu unseren Implementierungen.
Unabhängiger Koordinator
Um die Sicherheit und den Datenschutz zu verbessern und im Einklang mit dem ursprünglichen Design des Aggregationsdienstes haben wir uns entschieden, die Verwaltung der Koordinierungsdienste zwischen Google und einem unabhängigen Drittanbieter aufzuteilen.
Wir freuen uns, Ihnen mitteilen zu können, dass Accenture vor Kurzem als unabhängiger Koordinator für den Aggregationsdienst bei Amazon Web Services (AWS) tätig geworden ist. Wir haben uns für Accenture entschieden, da das Unternehmen als unabhängiger, vertrauenswürdiger Dienstleister für viele Unternehmen bekannt ist und über umfangreiches Know-how in den Bereichen Betriebsabläufe und Sicherheit verfügt, das Nutzern und Anbietern von Anzeigentechnologien zugutekommt.
Zukunftspläne
Der Betatest für den Aggregationsdienst in Google Cloud hat vor Kurzem begonnen. Pläne für einen unabhängigen Koordinator für Google Cloud werden zu einem späteren Zeitpunkt bekannt gegeben. Informationen zu weiteren geplanten Verbesserungen des Aggregationsdiensts finden Sie auf unserer Statusseite.
Wir werden uns auch weiterhin mit dem Ökosystem befassen, um Dienste bereitzustellen, die hohen Sicherheitsstandards entsprechen. Wir freuen uns über Ihr Feedback.