Pinguin

Pinguinzubehör

Firefox und der Datenschutz – die scheinheilige Nutzerpolitik des Mozilla-Browsers

1. Juni 2012

Im Rahmen der Einführung des Do-not-track-Mechanismus auch im Internet-Explorer wird wieder einmal offenbar, wie es Firefox – bei Linuxdistributoren zumeist erste Wahl – eigentlich mit der Nutzerselbstbestimmung hält. Während der IE die automatische Bitte um Nichtprotokollierung des Surfverhaltens standardmäßig aktivieren wird, ist bei Firefox diese Option im Normalfall abgeschaltet.

Mozilla begründet dies damit, dass es wichtig ist, dem Nutzer die Wahl zu lassen, welche Privatsphärenoptionen er für sinnvoll hält und welche nicht. Das klingt toll, das klingt nach voller Kontrolle durch den Nutzer, danach, als wäre man auf Seiten des Nutzers.

Da man nicht wisse, was der Nutzer wolle, lasse man Datenschutzeinstellungen erst einmal deaktiviert. Genau an diesem Punkt liegt der Argumentationsfehler: wenn man nicht weiß, was der Firefoxanwender will, könnte man genauso gut auch alle Optionen zum weitreichenden Datenschutz aktivieren. Die Wahl bliebe weiterhin beim Nutzer, der die Einstellungen auch selbst wieder lockern könnte – mit dem Unterschied, dass es auf diese Weise nicht unbeabsichtigt zum Verzicht auf Datenschutz kommt.

Mozilla ist also auf dem Standpunkt, dass der Nutzer sich um seinen Datenschutz selbst zu kümmern hat. Trifft er keine bewusste Wahl, geht man davon aus, dass er nichts gegen Datensammelei hat. Dieses generelle Opt-out ist jedoch keine nutzerfreundliche Attitüde, sondern deutet auf eine den datenverarbeitenden Firmen wohlgesinnte Haltung.

Vor nun fast genau vier Jahren nahmen wir die Privatsphärenfreundlichkeit von Firefox schon einmal genauer unter die Lupe – mit einem Ergebnis, mit dem sich Firefox nicht gerade mit Ruhm bekleckerte:

Firefox 3.0 pfeift auf die Privatsphäre

Schaut man sich heute an, wie es Firefox mit der Privatsphäre hält, muss man feststellen, dass sich nichts geändert hat. Die Standardeinstellungen sind für den Nutzer weiterhin ungünstig und für die werbetreibende Internetwirtschaft optimal. Noch immer werden datenschutzsensible Bereiche vor dem Nutzer völlig oder teilweise versteckt oder zweifelhafte Voreinstellungen getätigt.

Auch in den aktuellen Versionen ahnt der Nutzer z.B. nicht einmal etwas vom Prefetching, welches Firefox im Hintergrund ausführt. In den normalen Einstellungen ist diese Funktion nicht zu finden, auch in der Firefox-Hilfe erfährt man darüber nichts, wenn man nicht gezielt danach sucht. Natürlich werden auch Referrer standardmäßig übertragen, ohne dass der Nutzer hierfür eine Einstellung zum Deaktivieren vorfinden würde. Ändert man nichts an vordefinierten Privatsphäreneinstellungen, werden Cookies akzeptiert – auch von Dritten und theoretisch für unbegrenzt lange Zeit. Hierbei baut Firefox sogar eine künstliche Hürde im Interface und somit im Kommunikationsdesign auf, denn die Detaileinstellungen für eine datenschutzfreundlichere Einstellung bei Cookies werden im Einstellungsfenster so lange ausgeblendet, bis der Anwender sich gezielt für eine Änderung interessiert. Auf den ersten Blick sind Optionen zur selektiven Cookieverwaltung daher gar nicht sichtbar.

Insgesamt muss man feststellen, dass ein Nutzer nicht gerade dazu verleitet wird, mehr für den persönlichen Datenschutz zu tun, genau das Gegenteil ist der Fall. Firefox scheint möglichst viel dafür zu tun, dass ein Nutzer keine datenschutzfreundlichen Einstellungen vornimmt. Ob zum Zwecke einer möglichst unkomplizierten Bedienung oder zugunsten der Interessen der Geschäftspartner, das bleibt Spekulation.

Firefox lässt sich in Hinblick auf möglichst weitreichenden Datenschutz durchaus gut konfigurieren – aber man muss dazu selbst tätig werden und vor allem auch wissen, wo man suchen und ansetzen muss. Ohne Eingriffe via about:config ist dies nicht umfassend möglich. Der normale Nutzer ohne detaillierteres Hintergrundwissen ist dazu in der Regel nicht in der Lage.

Diesen Vorwurf muss sich Firefox gefallen lassen: er versetzt den einfachen Anwender nicht in die Position, die für ihn optimalen, d.h. im besten Falle weitreichendsten, Privatsphäreneinstellungen auch wirklich einfach vorzunehmen.


Siehe auch:

Firefox und der Datenschutz
Mehr Komfort beim Datenschutz
4 Browser im Datenschutzvergleich


aus der Kategorie: / Tratsch / Browser

---

Kommentare

Hallo
ich frage mich ob du schon mal Webseiten Programmiert hast ?
Da bist du für etwas laxere Datenschutz Einstellungen froh, da du z.B. auch mal ein Cookie anbieten kannst.
Das Cookies nicht grundsätlich Böse sind, genau so wie Reffer

Viele Grüße

Mkuh

— mkuh · 2. Juni 2012, 06:45

Hallo,

welche Einstellungen kannst du empfehlen ?

— · 2. Juni 2012, 11:21

Ich gebe dir recht, Daniel,

dass die Standard-Einstellungen erst einmal so restriktiv wie möglich sein sollten. Allerdings ist es so, dass viele Funktionen mit strengen Datenschutzeinstellungen nicht funktionieren.

Erstes Beispiel: Auf wissen.dradio.de kann ich meine Startseite konfigurieren. Es ist möglich, die Boxen in die gewünschte Reihenfolge zu bringen und die Anzahl angezeigter Beiträge selbst festzulegen. Ich brauche dazu keinen Account, denn meine Wunsch-Einstellung wird als Cookie gespeichert. Lehne ich Cookies ab oder lösche ich sie nach jeder Brwoser-Sitzung ist diese praktische (und meiner Meinung nach unbedenkliche) Funktion nicht mehr möglich.

Zweites Beispiel: Viele Webseiten verwenden Webfonts und sehen damit viel besser aus. Blockiere ich aber den Referrer, können Services wie typekit, fonts.com oder fontdeck nicht mehr feststellen, ob die Anfrage nach einer Webschrift auch von einer Seite kommt, die dafür bezahlt hat. Mit abgeschaltetem Referrer sehe ich keine »gemieteten« Webfonts mehr. Übrigens ist auch das Herunterladen bei sourceforge und die Kommentaranzeige auf omgubuntu.co.uk auf einen eingeschalteten Referrer angewiesen.

Jemand, der sich nicht mit Datenschutz beschäftigt, wird nicht verstehen, warum ein bestimmtest Video nicht geladen wird oder warum bestimmte Einstellungen immer wieder verschwinden. Auch ich bin für größtmöglichen Datenschutz trotz Unwissenheit (zum Beispiel durch standardmäßig aktiviertes Do-not-Track). Wer ein funktionierendes Internet möchte und sich trotzdem Sorgen um seine Daten macht, wird aber nicht darum herumkommen, selbst aktiv zu werden.

PS: Hast du schon mal darüber nachgedacht, deine Hauptspalte zu verbreitern? Ich finde, deine Beiträge würden sich besser lesen lassen, wenn eine Zeile nicht schon nach 400 Pixeln umbrochen werden würde.

Gerhard Großmann · 2. Juni 2012, 13:16

Es geht ja nicht darum, dass bestimmte Einstellungen “böse” wären und andere “gut” – selbstverständlich ist das Web heute praktisch nicht mehr nutzbar, wenn man sich Javascript und Cookies verweigert. Auch sollen Browserhersteller jetzt natürlich nicht anfangen, Skripte und Cookies in den Standardeinstellungen zu deaktivieren. Der Punkt ist aber, dass ein Browser vor allem auch dem nichttechnisch Bewanderten signalisieren sollte, welche Mechanismen er verwaltet und was im Hintergrund abläuft. Das kann durchaus ein äußerst verstecktes Häkchen sein, aber es sollte zumindest vorhanden sein. Wer die Software dann kaputtkonfiguriert, verstellt, ist selbst schuld, aber mit einer Black Box ist auch niemandem gedient. Es stirbt niemand daran, wenn Prefetching im Hintergrund läuft, aber wer es eben möchte, sollte die Möglichkeit haben, dies dennoch deaktivieren zu können. Dazu muss man aber erstmal wissen, dass es diese Funktion gibt. Gleiches gilt für Referrer und anderes. Features, die in der graphischen Oberfläche nicht auftauchen, existieren für den gemeinen Nutzer schlicht nicht.

Pinguinzubehör · 2. Juni 2012, 17:22

welche Einstellungen kannst du empfehlen?

Aus Sicht des Datenschutzes ist die Sache ganz simpel: nur nicht-existente Daten sind gute Daten. Also sollte man in der Theorie so wenig Daten auflaufen lassen wie möglich. In der Praxis führt das jedoch zu den schon genannten unbefriedigenden Ergebnissen. Daher muss am Ende jeder selbst entscheiden, wie viel ihm der Datenschutz wert ist, welchen Aufwand er persönlich in Kauf nehmen möchte (Cookies nur bei Bedarf einschalten, auf Komfortfunktionen verzichten, usw.).

Für Firefox gibt es ein paar Erweiterungen, die das Managen des persönlichen Datenschutzes etwas vereinfachen. Mehr dazu in Kürze auf diesem Kanal.

Pinguinzubehör · 2. Juni 2012, 17:31

PS: Hast du schon mal darüber nachgedacht, deine Hauptspalte zu verbreitern? Ich finde, deine Beiträge würden sich besser lesen lassen, wenn eine Zeile nicht schon nach 400 Pixeln umbrochen werden würde.

Ist für die nächste Revision angedacht.

Pinguinzubehör · 2. Juni 2012, 17:35

Guter Artikel. Völlig richtig, da mal drauf hinzuweisen. Flash (-cookies) ist (sind) diesbezüglich übrigens auch nicht uninteressant.

— · 2. Juni 2012, 17:44

@Gerhard: Ich habe den Referer für alle Websiten generell deaktiviert und damit keiner Probleme. SF.net lässt mich auch ohne Referer downloaden!

Ich stelle den Sinn von Referern und langlebigen Cookies (man könnte hier eine benutzerfreundliche Möglichkeit für Ausnahmen, also zur Speicherung anbieten) grundsätzlich in Frage, da so oder so beides vom User gefälscht werden kann und so darf sich die Serversoftware ja gar nicht darauf verlassen, da es eine (Sicherheits-)Lücke darstellt.

Langlebige Cookies (die nicht beim Schließen des Browsers gelöscht werden) sind sicherlich manchmal sinnvoll. Ich verwende es um auf manchen Seite eingeloggt zu bleiben, aber das stellt die Ausnahme dar. Immerhin besuche ich täglich im Durchschnitt etwa 100 verschiedene Seiten, die brauchen mich aber wirklich nicht langfristig tracken!

sebix · 2. Juni 2012, 18:02

@sebix Ich nutze das Firefox-Addon RefControl und habe für die meisten Seiten den Referrer blockiert. Allerdings ist mir mit der Zeit aufgefallen, dass ich einige Inhalte dann nicht sehen kann.

Probier mal, ob dir auf https://typekit.com/fonts die unterschiedliche Schriften angezeigt werden.
Versuch mal, die 51 Kommentare zum Beitrag auf http://www.omgubuntu.co.uk/2012/05/ubuntu-team-up-with-the-humble-indie-bundle zu lesen.

Sourceforge funktioniert jetzt auch ohne Referrer, das habe ich gerade festgestellt. Vor anderthalb Jahren (geschätzt) wollte der Download nur bei übermitteltem Referrer starten.

Kommst du wirklich ohne Referrer-Ausnahmen aus, sebix? Bei mir sind es 7 Seiten, die einen richtigen Referrer bekommen.

Gerhard Großmann · 2. Juni 2012, 19:10

@Gerhard: Ich nutze Opera (11.64) und die engebaute Option, den Referer nicht zu senden (gibts global als auch seitenspezifisch, wo ich es bei Bedarf aktivieren könnte).

Die Fonts bekomme ich angezeit, die Kommentare allerdings nicht (Was ist demjenigen eigentlich da eingefallen, der sich das ausgedacht hat?!)

Eine Ausnahme fällt mir gerade ein: Der Launchpad-Login funktioniert nur mit aktiviertem Referer. Stört mich aber nicht sonderlich, denn Launchpad ist eh schon unter jeder Würde.

Also: 1 Ausnahme (ombubuntu lese ich nicht)

sebix · 2. Juni 2012, 20:33

Für Firefox gibt es ein paar Erweiterungen, die das Managen des persönlichen Datenschutzes etwas vereinfachen. Mehr dazu in Kürze auf diesem Kanal.

Mehr Komfort beim Datenschutz – 5 nützliche Firefox-Erweiterungen

Pinguinzubehör · 2. Juni 2012, 21:55

Oh man, hier sind schon ein paar schwer paranoide Kollegen unterwegs.

Was ist denn am Referer für den Client so schlimm? Ich kann am Refer nur sehen woher jemand direkt auf meine Seite kommt und mehr nicht. Damit kann ich niemand verfolgen, aber es hilft mir als Betreiber einer Webseite zu sehen wie die Leute auf meine Webseite kommen.

@ Pinguinzubehör:
Wenn jemand eben nicht technisch bewandert ist woher sollte er dann wissen, dass es möglich ist ein Prefetching im Hintergrund zu aktivieren – was ja eigentlich ganz sinnvoll ist und wie du selbst schreibst, stirbt ja niemand dran.
Wer dennoch ein Problem damit haben sollte, der hat sicherlich dann auch das Know How herauszufinden, dass es Prefetching gibt.

Eigentlich hat sich der Artikel für mich schon disqualifiziert mit dem Link “Firefox 3 …”, aber die Krone der Scheinheiligkeit ist für mich aber, dass du hier so große Töne spuckst und dann deine Leser per google_ad_client tracken lässt!

Ich blocke auch erstmal alle Seiten mit NoScripts, aber für mich gute Seiten lasse ich zu und mich auch mehr oder weniger tracken, weil ich eben als Webmaster weiß, dass man dadurch auch positives ziehen kann.
Immerhin habe ich auch nichts zu verbergen und muss daher nicht ganz so paranoid sein ;-)

— Tom · 3. Juni 2012, 02:12

@Tom: Knetfender sponsort nicht nur Google mit den Daten seiner Leser, sondern auch Facebook und VGWort. Ich blockiers ja sowieso und hab da jetzt gar nicht dran gedacht. Schäm/knet dich, knetfeder!

sebix · 3. Juni 2012, 18:47

sponsort nicht nur Google mit den Daten seiner Leser, sondern auch Facebook und VGWort

Ihr habt Flattr vergessen. Noch ein Grund mehr, auf restriktive Browsereinstellungen zu achten.

Pinguinzubehör · 3. Juni 2012, 19:52

> Oh man, hier sind schon ein paar schwer
> paranoide Kollegen unterwegs.
> Was ist denn am Referer für den Client
> so schlimm? Ich kann am Refer nur sehen
> woher jemand direkt auf meine Seite
> kommt und mehr nicht.

das Problem ist, dass der Referrer nur eine Facette des Ganzen ist. Wenn man alle zur Verfügung stehenden Möglichkeiten bündelt, kann man eine Menge über seine Besucher herausfinden.
Was Du davon nutzt, weiß man als Besucher i.d.R. nicht. Andersherum: WARUM der Referrer? Wofür? Wen geht das was an von wo aus ich eine Seite betrete? Wenn Sein oder Nichtsein von solchen Informationen abhängt, stimmt mit Deinem Geschäftsmodell etwas nicht.

Überzeuge durch Qualität, jeder der in einem Laden was verkauft, macht das so, ohne zu fragen woher man gerade kommt.

Wer nicht von einer skrupellosen Werbemafia wie Melkvieh durchs Netz getrieben werden will, schützt sich eben, schaltet Referrer aus, blockt Drittanbieter-Cookies, läßt sich nicht bei Eingabefehlern in der Adressleiste Treffer vorschlagen, verzichtet auf ‘safe Browsing’, nukt Flash-Cookies alle 20 Sekunden und verzichtet auf den Komfort, sich nicht einloggen zu müssen und lässt ALLE Cookies beim Beenden des Browsers löschen. :)
Howgh!

— daddel · 5. Juni 2012, 13:28

Damit hällt sich Mozilla eigentlich nur an den W3C-Standart und das ist bei weitem besser als die persönliche Meinung von Einzelnen.

http://www.w3.org/TR/tracking-dnt/

claw · 7. Juni 2012, 22:42

Nicht nur Mozilla sammelt Daten so haben sie ein Nutzer-Profil nur sollten Privatdaten auch privat bleiben und nicht wie Wurst verhökert werden es sollte die Benutzerzählerei wie aktuell ist Firefox noch dafür reicht es aber auch Google sammelt auch..

— Ralle · 9. Februar 2014, 23:58

(anonymes Kommentieren möglich,
es gibt keine Pflichtfelder!)
 
---


Pinguinzubehör ist auch erhältlich via    RSS-Feed   Ubuntuusers-Planet   Planet Knetfeder   Facebook   OSBN