Im Nachgang des Artikels zum Mozilla DLTOKEN erreichte mich die Stellungnahme eines Mozilla-Pressesprechers. Ich gebe den Text ungekürzt und übersetzt wieder:
Jeden Tag laden Menschen den Firefox-Browser von mozilla.org herunter. Manchmal laden sie ihn aber auch über eine Website eines Drittanbieters herunter. Wenn das der Fall ist, wollen wir verstehen, von welchen Seiten neue Nutzer kommen und ob sie dabei bleiben, um Firefox zu installieren. Wenn wir diesen Weg des Nutzers verstehen, können wir einen besseren Installationsprozess entwickeln und die Erfahrung neuer Nutzer verbessern.
Um dieses bessere Verständnis zu erlangen, haben wir ein Download-Token erstellt, d. h. eine Kennung, die mit dem einmaligen Download-Ereignis verknüpft wird. So können wir erfassen, dass der Download stattgefunden hat, was uns wiederum hilft zu verstehen, wie viele Installationen über Drittanbieter-Websites erfolgen und um welche Websites es sich dabei handelt. Wir legen unsere “Kampagnen- und Empfehlungsdaten” in den Firefox-Datenschutzhinweisen offen, wo wir sagen: “Firefox sendet standardmäßig Mozilla-HTTP-Daten, die im Firefox-Installationsprogramm enthalten sein können. Dies ermöglicht es uns, die Website-Domain oder die Werbekampagne (falls vorhanden) zu ermitteln, die Sie auf unsere Download-Seite verwiesen hat. Lesen Sie die Dokumentation oder nutzen Sie den Opt-out vor der Installation. Dieser “Dokumentations”-Link enthält eine Offenlegung des Download-Tokens und eine Beschreibung desselben.
Wir speichern das Download-Token nicht zusammen mit persönlichen Daten, und wir speichern das Download-Token in einer Datenbank, die von anderen Telemetriedaten getrennt ist und strengen Zugriffsregeln unterliegt.
Wenn ein Nutzer daran interessiert ist, seine Verbindung mit dem Download-Token zu entfernen, kann er die Firefox-Telemetrie nach der Installation des Browsers deaktivieren. Wir löschen alle historischen Telemetriedaten, die wir für das Firefox-Profil des Nutzers gesammelt haben, einschließlich aller Datensätze, die das Download-Token enthalten. Dies macht es uns unmöglich, den Website-Besuch mit diesem Profil in Verbindung zu bringen, selbst für Aktivitäten, die stattgefunden haben, bevor der Opt-out gewählt wurde. Alternativ können Nutzer, die verhindern wollen, dass eine Zuordnung des Download-Tokens überhaupt stattfindet, Firefox von unserer FTP-Seite unter https://ftp.mozilla.org/pub/firefox/ herunterladen.
Mozilla Pressesprecher
Das ist alles gut und schön. Ich frage mich nur, warum solch eine sensible Funktion nicht im Vorfeld sauber kommuniziert wird. Ich warte noch auf Antwort, wie man das Opt-out vor der Installation unter Windows oder macOS hinbekommt.