Das Bewusstsein für Tracking im Internet durch Webseitenbetreiber rückt immer mehr in den Mittelpunkt, nicht zuletzt durch die mediale Aufmerksamkeit viel beachteter Urteile. Anti-Tracking Maßnahmen sind jedoch schon länger auch in den Fokus von Browsern wie Chrome, Firefox und Safari gerückt. Welcher Browser ist unter diesem Gesichtspunkt denn der Beste?
Der Inhalt im Überblick
Der Internetbrowser: das benutzerfreundliche Must-Have zum Surfen im Internet
Lange galten Browser als erfolgreich, wenn die Benutzerfreundlichkeit zu einer schnellen, intuitiven und einfachen Verwendung führte. Das Produkt „Browser“ sollte weder im Mittelpunkt stehen noch zu viel Aufmerksamkeit auf sich lenken. In jüngerer Vergangenheit führen jedoch Fragen der Sicherheit und des Datenschutzes geradezu zu einem ehrgeizigen Wettkampf zwischen den Anbietern. Die Strategien zur Umsetzung von Datensicherheit sind dabei allerdings sehr unterschiedlich. Es bilden sich Anbieter heraus, die offensichtlich darauf abzielen Datenschutz zu ihrem Markenzeichen avancieren zu lassen, und Marktteilnehmer, die den Status Quo graduell und bitte nur in kleinen Schritten verändern möchten.
Browser sammeln eine Vielzahl von Informationen
Zunächst ist festzustellen, dass Internetbrowser eine große Menge an Informationen von ihren Usern sammeln. Es werden natürlich die besuchten Internetseiten erfasst, aber auch Downloads, persönliche Daten wie der Name, die Adresse oder auch Telefonnummer des Nutzers, als auch gerätebezogene Daten über Cookies und Tracker (mehr zu Anti-Tracking-Tools). Weniger datenschutzorientierte Browser verkaufen diese Informationen dann gewinnbringend an Dritte. Neben den datenschutzrechtlichen Implikationen erwarten den User Unmengen an Werbung und ein erhöhtes Sicherheitsrisiko Opfer von Cyberkriminalität zu werden.
Worauf sollte bei der Browser-Auswahl geachtet werden?
Die Maßnahmen, die durch den Browserhersteller angeboten werden können, sind vielfältig. Auf folgende Punkte sollte besonders geachtet werden (die Aufzählung soll aber nicht als abschließend verstanden werden, sondern als erster Ansatzpunkt dienen):
- Hinweis auf sichere bzw. unsichere Webseiten
- Schutz vor Phishing-Internetseiten
- URL-Filterung, um den Zugriff auf möglicherweise schädliche Seiten zu unterbinden
- Open-Source-Code
- Eingeschränkte Protokollierungen und entsprechende unterstützende Richtlinien
- Zugriff auf nicht verfolgbare Optionen
- Kein Weiterverkauf von Daten an Werbetreibende
- Blockierung von Werbung als Standard
- Schutz vor Browser-Fingerabdrücken („anti-fingerprinting“)
Innerhalb der Branche werden Firefox, Edge, Brave und Safari in einem Atemzug genannt, vor allem, weil ihre Anti-Tracking Strategie „protection by default“ lautet. In dieser Gruppe herrscht eine Form des Wettbewerbs, wer die besten datenschutzfreundlichen Lösungen findet und trotzdem stabile Funktionalität gewährleistet. Denn wer Push Screening oder Blocking – als zwei zu nennende Maßnahmen – weit treibt, büßt gegebenenfalls Funktionen ein. Beispielsweise könnten Beiträge von Drittanbieter-Hostings fälschlicherweise für zweifelhafte Ad-Module identifiziert werden.
Google Chrome: zu Recht auf Platz 1 der Beliebtheitsliste?
Machen wir aber erst Mal einen Schritt zurück und schauen uns die wichtigsten Vertreter genauer an. Chrome ist der beliebteste Internetbrowser der Welt. Dieser Rückschluss wird daraus gezogen, dass er schlicht der meist-verwendete ist. Chrome, bzw. Google, setzt nur partiell auf Datenschutz, solange es nicht im Widerspruch zu monetarisierbaren Werbeinteressen steht. Die von Chrome verwendeten Tracking-Cookies werden zum Beispiel auf 11.000 geschätzt. Darüber hinaus wird grundsätzlich der Fingerabdruck des Browsers mit dem Besuch einer bestimmten Internetseite verknüpft, wenn Google Analytics verwendet wird. Zudem werden die Daten aus Apps (auch von Drittanbietern), die Google-Dienste nutzen, gesammelt und verbunden und ihr Standortverlauf wird akribisch protokolliert. Das soll nicht heißen, dass Chrome nicht verwendet werden kann, aber eine informierte Entscheidung, ob dieser Browser der richtige ist, erspart vielleicht Frustrationserlebnisse vor dem Rechner.
Opera oder Edge: die Alternative zu Chrome?
Opera galt lange unter Datenschutzbegeisterten als die Alternative zu Chrome. Schaut man aber mittlerweile etwas genauer hin, findet sich in der Datenschutzerklärung der Hinweis, dass User-Daten an Drittanbieter, u. a. auch Google (!), weitergegeben werden. Auch der Verkauf von Opera an ein chinesisches Konsortium im Jahr 2016, welches wegen Verletzungen der öffentlichen Privatsphäre in Kritik und unter dem Verdacht stand illegale Software installiert zu haben, die unbemerkt im Hintergrund des Webbrowsers gelaufen zu sein scheint, ist eine durchaus kritisch zu sehende Entwicklung.
Microsofts Internet Explorer/ Edge ist spätestens seit der Zusammenarbeit am PRISM-Programms der NSA 2007 mit Vorsicht zu genießen. Unterm Strich muss der User immer zu jeder Zeit davon ausgehen, dass der NSA vollständigen Zugriff auf die Daten gewährt wird. Selbstverständlich behält sich Microsoft vor, User-Daten an Dritte bzw. Werbetreibende weiterzugeben. Positiv ist anzumerken, dass seit der Neuveröffentlichung von Edge Anfang des Jahres ein standardmäßig aktivierter Tracking-Schutz für mehr Sicherheit sorgen soll. Zudem soll es zumindest im privaten Modus keine Speicherung von Suchanfragen und dem Surf-Verlauf mehr geben.
Safari: Apple und die NSA
Safari schmückt sich gern mit der Aussage, Datenschutz zu priorisieren und unkompliziert umgesetzt zu haben. Und wenn man vor allem von nervigen Werbeanzeigen verschont werden möchte, ist Safari für alle Apple-User eine solide Wahl. Der Browser beschäftigt sich nicht wie Google & Co. im großen Stil mit Werbeanzeigen, aber andere Aspekte lösen durchaus ein Stirnrunzeln aus. Auch Apple ist Teil des PRISM-Programms und gibt dementsprechend Daten an die NSA weiter. Zudem wurde bekannt, dass Browserverläufe im vertraulichen Modus gesammelt wurden und zwar auch solche regulären Verläufe, die durch die Anwender gelöscht wurden. Datenschutzrechtlich sauberes Arbeiten sieht anders aus.
Mozilla Firefox: mit den richtigen Einstellungen durchaus empfehlenswert
Zu guter Letzt ein Blick auf Firefox. Mozilla’s Chef-Ingenieur sagte kürzlich in einer Podiumsdiskussion:
„When we choose between the existing model and privacy we’ll always choose privacy.“
Grundsätzlich ist Firefox unter den viel verwendeten Browsern die sicherste Option momentan. Um die Sicherheitsqualität zu steigern, ist folgendes ergänzend zu empfehlen:
- Deaktivierung der Telemetrieoptionen und des WebRTC
- Aktivierung des Tracking-Schutzes
- Ergänzung der Sicherheit durch Datenschutz-Add-Ons (die bei Firefox besonders leicht zu implementieren sind)
Anpassungen an den aktuellen Sicherheitsstandard von hoher Relevanz
Wer über den Tellerrand der weit verbreiteten Browser hinausschauen möchte, könnte sich auch Tor, Brave oder die Firefox-Abwandlung Waterfox anschauen. Besonders wichtig ist, dass man bei der Verwendung eines Browsers wachsam bleibt. Browser-Einstellungen müssen regelmäßig überprüft und an neue Standards angepasst werden. Ein Browser-Anbieter, der vor 10 Jahren Sicherheitsstandards gesetzt hat, muss heute nicht mehr führend sein. Für den weniger besorgten User ist die leicht angepasste Verwendung von Firefox zu empfehlen, aber wer etwas mehr Schutz möchte, dem sei die intensivere Auseinandersetzung mit Waterfox ans Herz zu legen.
Hallo,
das ist doch nicht erst gemeint: „Ergänzung der Sicherheit durch Datenschutz-Add-Ons (die bei Firefox besonders leicht zu implementieren sind)“ bei einem Link zum Addon-Artikel aus dem Jahre 2015 !!!
Die dortigen sind nicht mehr als die TOP-Addons im Rahmen von Datenschutz anzusehen. Und was will man in 2020 mit „Flashblock“?
Wer einen vermeintlich sicheren Browser wählt und sich „in Sicherheit“ wähnt, übersieht das Tracking durch die zahlreichen Apps und das Betriebssystem. So schickt jeder Android Nutzer beim Verbinden mit einem Wlan seine Standortdaten sowie sein Google Login zu Google, Microsoft sammelt fleißig „Telemetriedaten“ und praktisch alle Apps telefonieren ungebremst nach Hause. Von IoT-Geräten, SmartTVs und Smart Home ganz zu schweigen, bei denen man gar keinen Browser zur Wahl hat.
Der Browser ist daher noch das geringste Problem. Problem sind die Millionen von Websites und Apps, die ohne Einwilligung des Surfers Daten an Google & Co weitergeben und gegen die DSGVO und Vorgaben der Aufsichtsbehörden verstoßen. Trauriges Paradebeispiel ist hier OTTO, die sogar nach einem aktiven „Ablehnen“-Klick des Nutzers Daten weiter an Google geben (https://datenschutz-zwecklos.de/blog/2020/02/wie-otto-gegen-die-dsgvo-verstoesst-und-behoerde-tatenlos-zusieht/).
Wer Google Produkte nutzt und meint, eine gute Wahl für seine Privatsphäre oder die seiner Nutzer gewählt zu haben, der ist immer im Irrtum.
Für einen umfassenden Schutz vor Datensammlern hilft nur eine Filterung des gesamten (auch mobilen) Datenverkehrs durch ein zentrales Gerät. Das kann sich jeder einfach kostenlos selbst bauen: http://www.eBlocker.org
Ja, ich spreche für eBlocker und treibe das ehemals kommerzielle Produkt nun ehrenamtlich als Non-Profit Open Source Projekt weiter. Wir verdienen keinen Cent damit, sondern machen das nur aus innerem Antrieb für den Datenschutz. Die digitale Selbstverteidigung gegen die Datengiganten ist für uns elementar für selbstbestimmte Bürger, um weiterer Manipulation und Diskriminierung zu entgehen.
Make Privacy Great Again!
Meinung zu Firefox Addons: Persönlich würde ich den Einsatz von Ghostery, aufgrund des Interessenkonflikts des Geschäftsmodells (Stichwort: Ghostrank), eher kritisch sehen – auch wenn es sich um ein empfohlene Erweiterung handelt.
Als Alternative würde ich Ublock Orgin den Vorzug geben. Die Version v1.25.0 zeigt inzwischen auch DNS-Aliase (auch als CNAME-Cloaking betitelt) an.
Unerwähnt bleibt, dass Waterfox im Februar 2020 von einer amerikanischen Werbeangentur gekauft wurde.
Vielen Dank für den Hinweis. Dieser Punkt ist durchaus zu bedenken, weil das Datenschutzniveau ggf. kritisch wird und man gut beraten ist, die Entwicklung im Auge zu behalten.
Hallo,
Obwohl ich als Marketer Tracking eigentlich lieben müsste, surfe ich lieber mit Browsern die die Privatsphäre mehr in den Vordergrund setzen. Seit längerer Zeit nutze ich beispielsweise den »Brave« Browser der auch auf Googles Chromium aufsetzt, jedoch von Haus aus Werbe- und Tracking Blocker integriert. Eine Zeit lang habe ich auch Cliqz benutzt aus dem Hause Burda Media der ebenfalls Privacy-first umsetzen möchte. Dann gibt es ja noch anstatt Firefox, die »Firefox Klar« Version (Firefox Focus) die auch die Privacy Features direkt eingebaut hat.
Viele Grüße,
Sacha