Sicherheit des Aggregationsdienstes prüfen

Der Aggregationsdienst erweitert die Rechenfunktionen der Privacy Sandbox APIs über das Gerät hinaus, sodass Ereignisse nutzerübergreifend gemessen werden können. Verschiedene Designentscheidungen tragen dazu bei, dass die Privatsphäre der Nutzenden außerhalb des Geräts gewahrt bleibt. Der Aggregationsdienst kann beispielsweise nur Ereignisse in einer vertrauenswürdigen Ausführungsumgebung verarbeiten. Jobs müssen außerdem von zentralen Koordinatoren genehmigt werden.

Heute möchten wir Ihnen aktuelle Informationen zu den Koordinatoren von Aggregation Service und die Ergebnisse einer unabhängigen Sicherheitsbewertung mitteilen.

NCC-Sicherheitsprüfung

Open-Source-Implementierungen des Aggregationsdienstes und der Koordinatordienste sorgen dafür, dass die Codebasis für diese Systeme öffentlich zugänglich ist und von allen Beteiligten eingesehen werden kann. Dazu gehören Sicherheitsexperten, Datenschutzbeauftragte und Anbieter von Anzeigentechnologien. Im Oktober 2022 haben wir die Implementierung des Aggregationsdienstes als Open Source veröffentlicht und kürzlich die Koordinatordienste als Open Source zur Verfügung gestellt.

Um weiterhin sicherzustellen, dass unser Design und unsere Implementierung hohen Sicherheits- und Datenschutzstandards entsprechen, haben wir die NCC Group beauftragt, ein unabhängiges Unternehmen mit Fachwissen im Bereich Internetsicherheit, den Aggregation Service und den Koordinator zu überprüfen. NCC hat vor Kurzem einen Bericht veröffentlicht, in dem unsere Behauptungen zum System bestätigt wurden. Der Bericht enthält folgende Informationen:

  • „Die NCC Group hat keine Mängel im Design des Privacy Sandbox Aggregation Service festgestellt. Es scheint die Best Practices der Branche zu erfüllen und einen starken Schutz für die Vertraulichkeit und Integrität der von Endnutzern erfassten Daten zu bieten.“
  • „Das Gesamtdesign der Kryptografiekomponenten im Privacy Sandbox Aggregation Service war für die genannten Ziele geeignet.“
  • „Es wurde kein schwerwiegendes Problem festgestellt, das es einem Anzeigentechnologie- oder böswilligen Dritten ermöglichen könnte, Zugriff auf vollständige Schlüssel oder höhere Berechtigungen zu erhalten.“

Wir freuen uns weiterhin über Feedback zu unseren Implementierungen.

Unabhängiger Koordinator

Zur Verbesserung der Sicherheit und des Datenschutzes haben wir uns im Rahmen des ursprünglichen Designs des Aggregationsdienstes entschieden, den Betrieb der Koordinatordienste zwischen Google und einem unabhängigen Dritten aufzuteilen.

wir freuen uns, Ihnen mitteilen zu können, dass Accenture vor Kurzem als unabhängiger Koordinator für Aggregation Service on Amazon Web Services (AWS) übernommen wurde. Wir haben uns für Accenture entschieden, weil sie bei vielen Unternehmen eine langjährige Erfahrung als unabhängiger und vertrauenswürdiger Dienstleister hat und sich im Hinblick auf Abläufe und Sicherheitsfunktionen sehr gut für Verbraucher und Anzeigentechnologien entschieden hat.

Zukunftspläne

Betatests für den Aggregationsdienst in Google Cloud wurden vor Kurzem gestartet. Pläne für einen unabhängigen Koordinator in Google Cloud geben wir später bekannt. Weitere geplante Verbesserungen des Aggregationsdienstes finden Sie auf unserer Statusseite.

Wir möchten weiterhin Dienste anbieten, die hohen Sicherheitsstandards entsprechen, und sind offen für Ihr Feedback.