Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1

1. Der Schlüssel zum WWWFirefox Kompendium

Man könnte einen Browser als das Tor zur digitalen Welt bezeichnen. Denn dieser ist der »Schlüssel« zum Internet bzw. zum World Wide Web (WWW), mit dem wir sowohl private, als auch berufliche Aufgaben erledigen.

Nach meiner Auffassung ist es daher essentiell, einen Browser zu verwenden, der die Sicherheit und Privatsphäre beim Surfen bestmöglich gewährleistet. Diesem Anspruch wird allerdings kein aktueller Browser gerecht – jedenfalls nicht im Auslieferungszustand. Ein sicheres und datenschutzfreundliches Surfen geht immer mit einer Anpassung der Einstellungen und der Installation von zusätzlichen Browser-Addons einher.

Der vorliegende Beitrag ist der Startschuss für die Artikelserie »Firefox-Kompendium«. Inhaltlich richtet sich das Kompendium sowohl an (lernwillige) Anfänger als auch Fortgeschrittene.

Dieser Beitrag ist Teil einer Artikelserie:

2. Firefox auf Abwegen

Der Titel des Beitrags lautet:

Firefox: Ein Browser für Datenschutzbewusste

Ein Schelm, wer Böses dabei denkt. Denn Fakt ist: In den vergangenen Versionen hat Mozilla verstärkt Funktionen in Firefox integriert, die sich negativ auf die Privatsphäre (und streng genommen auch die Sicherheit) auswirken können. Anbei ein paar Beispiele, die die »Fehltritte« von Mozilla protokollieren:

Das sind nur einige Beispiele aus der jüngsten Vergangenheit, die belegen, dass Mozilla gerne »unnötige« Funktionen in seinen Browser integriert, die das Image des einst datenschutzfreundlichen Browsers empfindlich angekratzt haben.

Das wirft in diesem Zusammenhang die ketzerische Frage auf, ob Mozilla überhaupt tatsächlich weiß, was Datensparsamkeit bedeutet. Denn (das Prinzip der) Datensparsamkeit wird immerhin bei den Vorteilen von Firefox genannt:

Datensparsamkeit

Unser Datenschutz immer mit an Bord, damit Du umso freier surfen kannst.

Und weiter heißt es im Mozilla-Manifest unter Punkt 4:

Die Sicherheit und der Schutz der Daten einer Person im Internet sind von grundlegender Bedeutung und dürfen nicht als optional betrachtet werden.

Wenn Mozilla die eigenen Prinzipien beherzigen würde, hätten die oben genannten Fehltritte niemals passieren dürfen.

Wer seinen Firefox also wirklich datensparsam nutzen möchte, der muss einige Anpassungen vornehmen und bei jeder neuen Version oder Update von Firefox ein wachsames Auge haben. Denn niemand kann uns garantieren, dass Mozilla aus der Vergangenheit gelernt hat und die »Basteleien« in Zukunft unterlässt. Für Mozilla wird es schwierig das zerstörte Vertrauen in den Firefox-Browser wiederherzustellen.

Trotz dieser Fehltritte kann Firefox ein Browser für Datenschutzbewusste sein – allerdings nicht im Auslieferungszustand.

3. Warum dann doch Firefox?

Unser Ziel sollte es sein, einen Browser (inklusive Addons) zu benutzen, der dazu geeignet ist, um unsere Sicherheit und Privatsphäre beim alltäglichen Surfen bestmöglich zu schützen. Neben Firefox gibt es allerdings noch eine ganze Reihe weiterer Browser, die ebenfalls dafür in Frage kommen. Angesichts der bereits genannten »Fehltritte« von Mozilla steht daher die Frage im Raum:

Warum sollen wir gerade Firefox unsere Sicherheit und Privatsphäre beim Surfen anvertrauen?

Die erschreckende Wahrheit: Firefox ist das kleinste Übel. Alle anderen weit verbreiteten Browser geben sich beim Ausspionieren des Nutzers noch mehr Mühe oder sind einfach nicht quelloffen.

Quelloffen bedeutet: Der Quellcode ist frei (also offen) von jedem einsehbar. Nach meiner Auffassung ist das eine »zwingende« Voraussetzung, denn Quelloffenheit bedeutet Transparenz – ein wichtiges Element der IT-Sicherheit, denn sie ist eng mit Vertrauen verknüpft. Proprietärer Software muss man vertrauen, dass sie sicher ist und keine Backdoors integriert hat. Bei quelloffener Software (Transparenz) kann dies (und sollte auch regelmäßig) von vielen Augen geprüft werden.

Werfen wir also kurz einen Blick auf die weiteren, weit verbreiteten Standardbrowser:

  • Chrome / Chromium: Chrome ist ein Browser von Google. Allein das genügt eigentlich schon, um einen großen Bogen um den Browser zu machen. Googles Dienste und Produkte sind, waren und werden nicht datenschutzfreundlich sein. Egal wie sehr sich Google darum bemüht, es so »aussehen zu lassen«. Datenschutzbewusste Anwender sollten auf Google und seine Dienste verzichten – es existieren genügend Alternativen. Chrome ist nur ein weiteres Mosaiksteinchen, um Google mit möglichst vielen (Nutzer-)Daten zu versorgen. Chrome von Google ist ebenfalls nicht quelloffen. Erst Chromium ist vollständig quelloffen und unterscheidet sich von Chrome – aufgrund der Nähe zu Google (Funktionalität wie Safe Browsing oder den Chrome Web Store für Extensions) halte ich Chromium und Forks aus der Datenschutzperspektive allerdings für nicht empfehlenswert.
  • Safari: Safari ist ein Browser von Apple. Der Browser ist lediglich für die Betriebssysteme macOS und iOS verfügbar und nicht quelloffen – damit scheidet der Browser aus.
  • Internet Explorer / Microsoft Edge: Bis Windows 10 zählte der Internet Explorer zum Standardbrowser von Microsoft. Seit der Veröffentlichung von Windows 10 übernimmt Edge die Rolle des Standardbrowsers bei Microsoft. Edge ist lediglich für Microsoft-Systeme und für Android / iOS verfügbar. Weiterhin sind die Browser von Microsoft ebenfalls nicht quelloffen. Wenn man sich dann noch vor Augen führt, welche Daten Microsoft vom Nutzer während des Surfens erhebt, dann ist der Browser ungefähr so datenschutzfreundlich wie die Videoüberwachung am Berliner Südkreuz.
  • Opera: Im Gegensatz zu Chrome oder Firefox sammelt der Browser in der Standardeinstellung weniger (Nutzer-)Daten, allerdings lässt sich die Telemetriefunktion nicht deaktivieren – oder ist jemand eine Lösung bekannt? Weiterhin ist bei Opera nur die HTML-Rendering-Engine Blink quelloffen – der weitere Quellcode basiert auf Chromium und ist proprietär.

Neben diesen weit verbreiteten Browsern existieren selbstverständlich weitere (Nischen-)Projekte, wie bspw. Brave, Vivaldi oder Midori. Diese haben sicherlich alle ihre Daseinsberechtigung, bieten allerdings bei weitem nicht die notwendigen Erweiterungen (Addons), um das Surfen im Netz »sicherer« und »datenschutzfreundlicher« zu gestalten.

Letztendlich führt eigentlich kein Weg an Chromium oder Firefox vorbei – jedenfalls dann nicht, wenn wir unseren Browser mit (bewährten) Addons »aufrüsten« wollen und gleichzeitig auch quelloffen bleiben wollen.

Aber existieren denn nicht viele Chromium- oder Firefox-Forks, die bereits in der Standardauslieferung datenschutzfreundlicher sind als ihre Vorbilder und wenig / keine (Nutzer-)Daten an den Browser-Hersteller übermitteln?

3.1 Aber: Es gibt doch datenschutzfreundliche Forks?

Eine Alternative zu Chromium- oder Firefox stellen die Forks dar – also Abspaltungen vom Original Quelltext, die unabhängig vom Mutterprojekt weiterentwickelt oder verändert werden.

Werfen wir kurz einen Blick auf bekannte Chrome-Forks, die auf Chromium basieren:

  • Ungoogled-Chromium: Der (Haupt-)Entwickler entfernt »Google-Nach-Hause-Telefonieren-Funktionen« größtenteils aus dem Browser und verbessert nach eigenen Angaben die Privatsphäre, Kontrolle und Transparenz.
  • Iridium-Browser: Der Fokus der Entwickler liegt bei der Verbesserung der Privatsphäre und Sicherheit. Es ist leider nicht ersichtlich, wie viele Entwickler am Projekt mitwirken.
  • […]

Und nun noch einen Blick auf bekannte Firefox-Forks:

  • GNU IceCat: IceCat basiert auf der offiziellen Extended Support Release (ESR) Version von Firefox, verzichtet allerdings auf die Integration proprietärer Bestandteile wie bspw. DRM oder Encrypted Media Extensions (EME). Standardmäßig wird der Browser mit diversen Plugins ausgeliefert, die eure Privatsphäre beim Surfen im Web schützen soll. Das Projekt wird vom GNU-Projekt betreut.
  • Waterfox: Ursprünglich wurde Waterfox entwickelt, um eine 64-Bit-Variante von Firefox bereitzustellen. Der (Haupt-)Entwickler entfernt nach eigenen Angaben Code-Bestandteile, die sich negativ auf die Privatsphäre des Nutzers auswirken können.
  • […]

Das Dilemma ist nicht auf den ersten Blick ersichtlich. Daher rufen wir uns noch einmal kurz das Ausgangsziel in Erinnerung: Wir möchten einen Browser verwenden, der die Sicherheit und Privatsphäre beim Surfen bestmöglich gewährleistet. Vielfach verbessern die genannten Forks die Privatsphäre / den Datenschutz, in dem bestimmte Komponenten bzw. Code-Bestandteile aus Chromium oder Firefox entfernt werden.

Der Pferdefuß ist ein anderer: Die Sicherheit. Die meisten Forks werden lediglich von ein oder zwei Leuten (weiter-)entwickelt. Insbesondere die fehlende Manpower halte ich allerdings für höchst problematisch, was die Sicherheit der Browser anbelangt. Wer die Projekte nämlich über einen längeren Zeitraum verfolgt, der wird mit erschrecken feststellen müssen, dass Sicherheitsaktualisierungen, die in das Mutterprojekt eingeflossen sind, oftmals über Wochen oder auch Monate nicht eingepflegt werden.

Das bedeutet: Die Browser-Forks sind nicht per se unsicher. Die Forks haben allerdings im Vergleich zum Mutterprojekt eben den Nachteil, dass diese meist nur von wenigen Entwicklern supportet werden. Selbst GNU IceCat, dass vom GNU-Projekt betreut wird, hinkt meist (deutlich) bei den Sicherheitsaktualisierungen hinterher.

Allein aus diesem Grund sollten sicherheitsbewusste Anwender auf Browser-Forks verzichten oder stets kontrollieren, ob aktuelle Sicherheitsupdates tatsächlich zeitnah bei den Forks einfließen.

4. Artikelserie Firefox-Kompendium

Mit der Umstellung auf die WebExtension APIs hat Mozilla ihrem Firefox ab der Version 57 (Quantum) quasi einen neuen Unterbau spendiert, der viele alte Addons unbenutzbar macht. Schneiden wir also die alten Zöpfe ab und konzentrieren uns auf den Firefox ab Version 57.

Hinweis

Die Artikelserie »Firefox-Kompendium« berücksichtigt keine Firefox-Versionen die kleiner als Version 57 sind.

4.1 Ziele der Artikelserie

Diesen »Disclaimer« möchte ich auch bei diesem Projekt gleich vorausschicken: Auch die Artikelserie »Firefox-Kompendium« schützt euch nicht vor der gezielten Überwachung durch Geheimdienste oder andere Organisationen, die euch ins »Visier« genommen haben.

Ungeachtet dieser »Einschränkung« möchte ich mit der Artikelserie Folgendes erreichen:

  • Anti-Tracking: Eine größtmögliche Kontrolle über die Daten bzw. Spuren, die ihr beim Surfen im Internet hinterlasst. Insbesondere die Omnipräsenz der Datenkraken wie Google, Facebook und Co. gilt es mit entsprechenden Addons einzudämmen. Warum dies dringend notwendig ist, könnt ihr im Beitrag »Das kranke WWW: Stop using Google Web-Services« nachlesen.
  • Keine Werbung: Die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von (Banner-)Werbung, die Schadcode beinhaltet und damit ein Risiko für den Nutzer bzw. seine Daten darstellt. Ein gut funktionierendes Adblocker-Addon zählt heute zur Grundausstattung eines sicherheitsbewussten Anwenders.
  • Digitale Selbstverteidigung: Ein Browser, der sowohl die Sicherheit als auch den Datenschutz beim Surfen im Internet erhöht, zählt heute zu einem wichtigen Baustein der digitalen Selbstverteidigung. Die Artikelserie kann also auch als ein Bestandteil einer digitalen Selbstverteidigungsstrategie gesehen werden.
  • Sensibilisierung: Im Fokus der Artikelserie liegt die praktikable Umsetzbarkeit der dargestellten Informationen, insbesondere auf dem korrekten Umgang mit Browser-Addons aus der Empfehlungsecke. Doch auch die Wissensvermittlung soll nicht zu kurz kommen und die Hintergründe beleuchten, weshalb und vor wem wir uns eigentlich schützen (müssen).
  • Selbstbestimmtes Surfen: Welche komplexen Prozesse im Hintergrund notwendig sind, um eine Webseite im Browser darzustellen, können die meisten Nutzer vermutlich nicht einmal erahnen. Die dahinterliegende Technik arbeitet vielmehr meist völlig geräuschlos und suggeriert einem Nutzer das Gefühl von Freiheit, jeden erdenklichen Informationsschnipsel der Webseite erreichen zu können bzw. nichts auf der Webseite zu verpassen. Dabei ist nur den wenigsten bewusst, wie Webseitenbetreiber durch das Einbinden von externen Ressourcen, wie z. B. JavaScript oder Social-Media-Buttons, die Privatsphäre und insbesondere die Sicherheit ihrer Besucher leichtfertig aufs Spiel setzen. Ihr sollt in die Lage versetzt werden, selbst zu entscheiden, mit welchen (Dritt-)Anbietern ihr eure Daten teilt.

Das hehre Ziel der Artikelserie »Firefox-Kompendium« lässt sich in einem Satz zusammenfassen:

Zurückerlangen der Kontrolle und damit der Selbstbestimmung beim Surfen im Internet.

Inhaltlich richtet sich die Artikelserie an (lernwillige) Anfänger als auch Fortgeschrittene. Neben der Anpassung von (datenschutzunfreundlichen) Firefox-Standardeinstellungen, steht insbesondere der korrekte Umgang mit Browser-Addons im Fokus, die die Sicherheit und Privatsphäre beim Surfen verbessern können.

4.2 Abgrenzung zu »Not my data«

Im Jahr 2015 habe ich bereits die vierteilige Artikelserie »Not my data« (aktualisiert im November 2017) veröffentlicht, die sich insbesondere mit dem spurenarmen Surfen im Internet befasst. Das darin vorgestellte »3-Browser-Konzept« basiert im Kern auf der korrekten Anwendung bzw. Trennung von drei unterschiedlichen Browsern.

Die Artikelserie »Firefox-Kompendium« soll hier diverse Lücken schließen:

  • Benutzbarkeit / Komplexität: Nicht jeder möchte 3 Browser zum Surfen verwenden und die verschiedenen Kontexte voneinander trennen – auch dann nicht, wenn das hinsichtlich der Privatsphäre sicherlich der empfohlene Weg ist.
  • Geschwindigkeit: Das (korrekte) Surfen über den Tor-Browser ist unbestritten die beste Möglichkeit, um möglichst spurenarm im Internet zu Surfen. Allerdings ist die Geschwindigkeit oftmals unerträglich.
  • JonDoBrowser: Der JonDoBrowser stößt nicht bei jedem auf Zuspruch. Wer das 3-Browser-Konzept nutzt, der nimmt als Zweitbrowser häufig einen Firefox und installiert ausgewählte Addons händisch nach. Die Artikelserie »Firefox-Kompendium« kann also auch als Vorlage dienen, um den JonDoBrowser bei der Nutzung des 3-Browser-Konzepts abzulösen.

5. Erste Maßnahme: Suchmaschine anpassen

Das Praxisteil der Artikelserie startet ab hier – wir gehen gemeinsam einen ersten, wichtigen Schritt. Die Ausgangslage ist ein frisch installierter (und aktueller) Firefox.

Im Auslieferungszustand ist die Suchmaschine von Firefox auf Google eingestellt. Also auf jene Suchmaschine, die von Datenschutz so weit entfernt ist, wie die Menschheit zu einer Reise in eine ferne Galaxie. Wer Gründe sucht, weshalb wir Google nicht als Standard-Suchmaschine belassen können, der kann den Links in der Hinweis-Box folgen.

Suchmaschine

5.1 Welche Suchmaschine?

Bei einem Wechsel der Suchmaschine stellt sich die entscheidende Frage, welche Suchmaschine man nehmen sollte bzw. am besten zu einem passt. An dieser Stelle verweise ich euch auf die Empfehlungsecke, in der ihr alternative Suchmaschinen finden könnt.

Wer gerne über (datenschutzfreundliche) Suchmaschinen-Alternativen diskutiert, der kann dies gerne im Kuketz-Forum tun.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

5.2 Suchmaschine in Firefox anpassen

Die Anpassung der voreingestellten Suchmaschine ist in Firefox ganz einfach. Mozilla zeigt das in einem Beitrag anhand von Bildern: Die Sucheinstellungen von Firefox anpassen.

Hinweis

Weshalb Google eine Datenkrake ist bzw. datenschutzsensible Nutzer besser einen Bogen um »Big-Brother« machen:

6. Fazit

Wir können auf Mozilla und die wenig datenschutzfreundlichen Änderungen aus der Vergangenheit schimpfen, wie wir wollen: Wer beim Surfen im Internet Wert auf Sicherheit und Privatsphäre legt, der kommt nach meiner Auffassung nicht an Firefox (dem Original) vorbei. In der Standardauslieferung ist der Browser zwar nicht unbedingt »datenschutzfreundlich« eingestellt, erhält im Gegensatz zu seinen Forks allerdings stets die neuesten Sicherheitsaktualisierungen.

Die einzig ernstzunehmende Browser-Alternative zu Firefox ist Google Chrome / Chromium. Jedem, dem seine Privatsphäre am Herzen liegt, kann diesen Browser allerdings nicht ernsthaft in Betracht ziehen.

Anwender, die Wert auf Sicherheit und Datenschutz legen, wird es wie immer nicht leicht gemacht. Gerade die aktuelle Browser-Situation verdeutlicht dieses Dilemma und führt einem vor Augen, wie schwierig es für Unternehmen / Organisationen offenbar ist, die eigenen Datenschutz-Versprechen einzuhalten.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

26 Ergänzungen zu “Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1”

  1. Comment Avatar Mr Buddha sagt:

    Ich finde es erstaunlich, dass immer wieder der Palemoon-Browser als mehr als brauchbare Alternative zum Firefox unter den Tisch fällt:
    Palemoon-Homepage

    Eine ganze Menge kritisch zu sehender Komponenten aus Firefox, seien es die Accessibility-Dienste oder WebRTC, sind von vornherein deaktiviert – für mich ist das daher der in jeder Hinsicht bessere Browser als Firefox (von dem er ganz ursprünglich mal geforkt wurde), zumal auch diverse fragwürdige Design-Entscheidungen des Firefox nicht mitgetragen wurden.

    Nähere Informationen für Interessierte finden sich auf der Homepage, u.a. technische Details, die Projekthistorie, usw.

    • Comment Avatar Mike Kuketz sagt:

      Ich kenne Pale Moon, halt es allerdings für keine empfehlenswerte Alternative. Auszug Wikipedia:

      Ursprünglich war Pale Moon ein Fork von Mozilla Firefox und entwickelte sich lange Zeit mehr oder weniger parallel. Von der 12. Version an wurde den schnellen Versionsveröffentlichungen von Firefox nicht mehr gefolgt und Kernkomponenten und zusätzliche Features unabhängig weiterentwickelt. Seit diesem Zeitpunkt wurde aus Palemoon ein von Firefox unabhängiger, separater Browser.

      Damit ist Pale Moon ein klassischer Fork, der auf Firefox-Version 12 basiert. Seitdem wird der Browser hauptsächlich von zwei Entwicklern (wolfbeast, trav90) und zahlreichen Freiwilligen weiterentwickelt.

      Nicht falsch verstehen: Ich mag Open-Source Projekte. Auch und gerade die kleinen Projekte. Allerdings traue ich es keinen zwei Mann zu einen Browser (weiterzu-)entwickeln, der mit der Sicherheit eines Firefox oder Chrome mithalten kann.

    • Comment Avatar syscrh sagt:

      Neben der Unterbesetzung im Entwicklerteam, zweifle ich ehrlich gesagt auch die Einstellung der Entwickler hinsichtlich quelloffener Software an.

      F-Droid bietet den Vorteil reproduzierbarer Builds (genauso wie die meisten Repositories von Linux-Distributionen). Wer garantiert mir aber, dass bei einer derartigen Einstellung hinsichtlich „Kontrolle über das eigene Produkt“ die Pale Moon Binaries auch dem Quellcode entsprechen?

      Ehrlich gesagt kann ich aus diesen zwei Gründen die Begeisterung über Pale Moon nicht nachvollziehen. Und Features wie WebRTC kann ich auch im Firefox ganz einfach mit einer user.js-Datei permanent deaktivieren. Evtl. wäre da mal ein Projekt sinnvoll, welches eine minimale user.js-Datei pflegt, die Firefox zu Pale Moon macht (hinsichtlich unterstützter Features) …

  2. Comment Avatar PepeCyB sagt:

    Ich habe ja, als das Cliqz-Desaster offenbar wurde, mal so richtig über den FF abgeschimpft und mich von ihm verabschiedet. Allerdings muss ich den Aussagen dieses Artikels echt beipflichten. Ich bin inzwischen auch „zurückgekehrt“, weil ich meine zu wissen, was ich wie beim FF einstellen muss und welche Addons ich nutzen muss, um mit ihm relativ guten Gewissens zu surfen.

    Muss also meinem „Rant“ vom Oktober mal einen versönlicheren Artikel nachschieben.

  3. Comment Avatar Danilo sagt:

    Kurzer Einwand: Muß man nicht zwischen Chrome (closed source) und Chromium (open source) differenzieren?!

  4. Comment Avatar pfundus sagt:

    Genügt es in den Suchmaschineneinstellungen unter One-Click Search Engines (englischsprachiges System) die Suchmaschinen, die ich nicht verwenden will, zu deaktivieren (Haken entfernen) oder sollten diese besser komplett entfernt werden?
    z.B. Google, Yahoo, Bing, Amazon.com, eBay

  5. Comment Avatar Hans sagt:

    Ich finde Vivaldi ist inzwischen eine gute Alternative.
    Der erweiterte Code kann eingesehen werden (https://help.vivaldi.com/article/is-vivaldi-open-source/). Leider durch Chromium auch nicht 100% Open Source
    Aber durch die Chromiumbasis kann auf Chrome Addons zurück gegriffen werden.
    Es wird eine anonymisierte Browser ID nach Island geschickt (https://vivaldi.com/privacy/browser/), also immerhin noch Europa.
    Der Browser bekommt stetig Updates.

  6. Comment Avatar Michael sagt:

    Danke Mike, genau auf so eine Serie habe ich gewartet, um meinen Firefox ideal einzurichten.

    Bin gespannt wie Deine Serie sich von den Vorgaben des Privacy-Handbuchs unterscheidet

    https://www.privacy-handbuch.de/handbuch_21.htm

  7. Comment Avatar soundso sagt:

    Warum nicht Firefox ESR?
    Wird ja nicht nur von ein oder zwei Personen gepflegt/entwickelt.
    Keine oder weniger fragwürdigen „Neuerungen“ und „Schweinereien“ seitens Mozilla, dadurch schlanker und weniger anfällig.
    Und mit Sicherheitsupdates.

    • Comment Avatar Mike Kuketz sagt:

      Du kannst gerne den ESR nehmen (mache ich ebenfalls), habe ich nicht ausgeschlossen. Nur musst du damit noch etwas warten. Ab Firefox 60 wird es dann wieder eine ESR-Version geben, die auf der Quantum-Codebasis basiert.

      • Comment Avatar soundso sagt:

        Nur musst du damit noch etwas warten.

        Ich nutze ESR schon lange.
        Früher oder später klopfen die neuen Versionen immer bei mir an der Tür. :)

  8. Comment Avatar Anonymous sagt:

    Da hatte ich die Tage doch schon ein neues Profil angelegt, mit welchem ich den Start in ein datenschutzbewussteres Surfen starten wollte (der nächste Schritt wäre die Installation und Konfiguration der AddOns aus der Empfehlungsecke gewesen), da kommt die Artikelserie ja quasi zum perfekten Zeitpunkt (auch wenn ich den Umstieg auf das 3-Browser-Konzept beabsichtige) – vielen Dank dafür!

    Die Wartezeit überbrücke ich dann am Besten mit dem Überlegen eines mir gefälligen Nicknames in Verbindung mit einer Anmeldung im Kuketz-Forum sowie der Einrichtung eines Dauerauftrags ;-)

  9. Comment Avatar demonhead sagt:

    Hallo,
    ich stelle mal noch das Chromium Project von woolyss vor:
    https://chromium.woolyss.com // https://chromium.woolyss.com/#privacy
    Es gibt auch Versionen die – No sync • No WebRTC • No Widevine beinhalten.
    Wenn man dann, den Chromium, so anpasst wie in der Privacy page beschrieben(https://chromium.woolyss.com/#privacy // –> Browser settings), bekommt man den aktuellsten „freien“ Chrome den es aus meiner Sicht gibt.

    • Comment Avatar Mike Kuketz sagt:

      Hast du den Beitrag gelesen? Solche Forks sind gerade bezüglich der Sicherheit NICHT empfehlenswert. Oder anders ausgedrückt: Wenn du solch einen Fork nutzt, dann musst du ständig prüfen, ob die Sicherheitsaktualisierungen aus Chromium zeitnah einfließen.

      Weiterhin nutzen fast alle Chromium-Forks Google-Funktionalität wie Safe Browsing oder den Chrome Web Store für Extensions. Die Nähe zu Google ist selbst bei den meisten Forks einfach zu eng, als dass man datenschutzbewussten Nutzern dazu raten könnte.

      • Comment Avatar demonhead sagt:

        Ich verstehe deine Kritik,ich betrachte meinen Chromium einfach als Backup Browser und nicht als Hauptbrowser, es ist schon manchmal vorgekommen, das mit FF gewisse Seiten einfach nicht korrekt funktioniert haben.
        Wenn man eben keinen eingebauten Updater hat, wie in zb FF nutzt, muss man aktiv einfach immer schauen wann Updates verfügbar sind.
        Ich nutze den woolyss.com Fork sein knapp einem Jahr(drei Browser Konzept) und kann nur Positives zu den Updates berichten.Diese kommen immer pünktlich an bzw. in welchen Channel man sich gerade befindet (stabel oder Canary)
        Out of the Box stimmt es das gewisse Einstellungen in Securitybereich nicht Privacykonform gesetzt sind, aber dazu der Link zur https://chromium.woolyss.com/#privacy
        Man muss einfach alles im Bereich Sicherheit und Datenschutz deaktivieren bis auf „Do not Track“.
        Bezüglich der Addons, der Chromestore ist so oder so nicht zu gebrauchen, als eine unorthodoxe Lösung nutze ich die Addons direkt von den github. Es wird einem erschwert, da man diese nur im „Entwickler-Mode“ hinzufügen kann.
        https://github.com/gorhill/uBlock/tree/master/dist#install
        https://github.com/Synzvato/decentraleyes/releases
        https://github.com/EFForg/https-everywhere ……..

  10. Comment Avatar Felix sagt:

    Ich bin meinem Firefox vor ein paar Wochen erst mithilfe vom Privacy Handbuch zuleibe gerückt. Jetzt bin ich dann mal gespannt, inwieweit du hier noch andere Sachen ansprichst oder auch wo sich die Ansichten was Datenschutz betrifft überschneiden. Werde jedenfalls aufmerksam mitlesen!

  11. Comment Avatar cane sagt:

    Kleiner Kommentar zum oben Iridium Browser (Fork von Chrome): die Releases hinken den Bugfix Releases von Chrome deutlich hinterher.

    Ich habe bei dem Projekt mal nachgefragt und als Antwort erhalten, dass der Iridium Browser vornehmlich für das Surfen im Intranet für Firmen gedacht ist und Informationsleak nach außen vermeiden soll. Das Team ist nicht in der Lage, zeitnah sicherheitskritische Patches von Chrome zu übernehmen.

    Außerdem bietet Iridium keien automatischen Updates, man muss selbst nachschauen, ob Updates verfügbar sind. Im privaten Umfeld eher ein No-Go. In Firmen mit guter IT kümmert sich ein Admin darum (oder sollte sich zumindest kümmern).

  12. Comment Avatar Ein Besucher sagt:

    Ich stimme in Hinsicht auf Forks nicht zu. Zum Beispiel Waterfox hat das Ziel nah am Original zu bleiben, sprich alle Sicherheitspatches der Mainline zu übernehmen während z.B. alte Addons (elementar für Privacy, da viele gefährliche APIs mit modernen Addons nicht deaktiviert werden können) kompatibel bleiben.
    Man kann sich in Zukunft fragen wie gut sie XUL pflegen wenn Mozilla es aufgibt. Aber Mozilla hat es nicht aufgegeben. Tatsächlich sind eigene Feature-Addons wie das Screenshottool und wohl sogar cliqz Integration als XUL-Addons umgesetzt. Das deaktivieren alter Addons war nur ein Switch im Build-File, man kann wohl sogar noch einfach einen Firefox 57 mit Support für alte Addons bauen. Klappt nur nicht so gut, weil die alten Accounts alle in ihrem Manifest als nicht-kompatibel markiert sind.
    Damit ist ein Waterfo als 56 ESR auf lange Zeit eine gute Lösung. Mozilla hat absichtlich oder nicht keine 56er Version ESR gemacht um noch länger Kompatiblität zu wahren und Waterfox setzt genau das um. Nur dass sie auch nach der nächsten Firefox-ESR weiterhin kompatibel bleiben werden, während Firefox nach der 52esr halt inkompatibel zu wichtigen Addons ist. Und nein, der neue NoScript-Port ist nicht alles. Ich denke du hast selber schon einige Addons ausprobiert die sehr viel Privatssphäre hinzufügen und nicht portiert werden können. Und andere werden halt schlecht portiert. Da gibt es monkey-patching auf APIs die vorher einfach deaktiviert werden konnten und ähnliches.

    • Comment Avatar Mike Kuketz sagt:

      Wäre ja auch fatal, wenn alle der gleichen Meinung wären. Ich bleibe allerdings bei meiner Einschätzung: Besser keine Forks nutzen.

      • Comment Avatar nicht sicher sagt:

        Besser keine Forks zu nutzen ist eine Empfehlung, der ich im Hinblick auf den durchschnittlichen Internetnutzer zustimmen möchte – und zwar aus genau den von Dir genannten Gründen.

        An dieser Stelle finde ich die Ablehnung jedoch etwas unausgewogen. Der Grund ist ganz einfach: Ich gehe davon aus, der durchschnittliche Internetnutzer und der durchschnittliche Leser dieses Blogs haben keine gemeinsame Schnittmenge. Im Gegenteil, wer diese Seite besucht und hier liest, zeigt ein Interesse und ein Bewußtsein für ein Themengebiet, welches für den gewöhnlichen Nutzer gerade nicht maßgeblich ist.

        Daraus resultiert ein etwas andere Ausgangslage, denn statt Firefox vs. Firefox-Fork mit Sicherheitslücke heißt der Kontrahent im schlimmsten Fall vielmehr gehärterter Firefox-Fork mit Sicherheitslücke. Ein informierter Nutzer kann sodann abwägen, welches Risiko (bspw. für Waterfox) er höher einschätzt:

        (1) Ein gehärterter Waterfox eines sicherheitsbewußten Nutzers wird Opfer einer Browserlücke.

        (2) Features/Optionen werden von Mozilla eingeführt/geändert/zurückgesetzt, die geeignet sind die Sicherheit/Privacy zu beeinträchtigen.

        Unglücklicherweise (und das tut in der Seele weh) erachte ich letzteres für wahrscheinlicher und ersteres für überschaubar bis nahezu Null. Ein sicherheitsbewußter Nutzer hat eben ohnehin ein angepaßtes Verhalten und ein so schwerwiegendes Risiko, das geeignet wäre die Sicherheit trotz aller Vorkehrungen zu beeinträchtigen, wird seiner Aufmerksamkeit schlicht nicht entgehen (womit er darauf eh noch reagieren könnte). Da aber umgekehrt eine einzige Neuerung/Einstellung in Firefox ungünstigenfalls die paranoidesten Anstrengungen zum Schutz der Privatsphäre unwirksam machen kann, erscheint mir das Gefahrenpotential von Punkt (2) realer.

        Zu den unlauteren, offiziellen Beteuerungen und dem sog. Mozilla-Manifest, halte ich es mal mit Goethe (Faust I):

        Der Worte sind genug gewechselt,
        Laßt mich auch endlich Taten sehn

  13. Comment Avatar Idefix sagt:

    Hallo Mike!

    Du sagst:
    „Neben diesen weit verbreiteten Browsern existieren selbstverständlich weitere (Nischen-)Projekte, wie bspw. Brave, Vivaldi, Midori oder QupZilla. Diese haben sicherlich alle ihre Daseinsberechtigung, bieten allerdings bei weitem nicht die notwendigen Erweiterungen (Addons), um das Surfen im Netz »sicherer« und »datenschutzfreundlicher« zu gestalten“

    Das stimmt so aber nicht ganz. Bei Vivaldi kann man die von dir empfohlenen Addons wie Scriptsafe, UBlock Origin, https everywhere privacy settings, self destructing cookies ganz normal als Erweiterung installieren. Somit sind die meisten Datenschutzanforderungen ja wohl abgedeckt. In Punkto Bedienerfreundlichkeit und Einstellbarkeit ist der Vivaldi Browser aus meiner Sicht dem Firefox um Welten voraus! Ich bin daher ein Fan von Vivaldi, wär schön wenn du den Browser mal genauer anschauen könnstest!

    • Comment Avatar Mike Kuketz sagt:

      Das mit den Addons mag so stimmen, weiter oben schreib ich allerdings:

      Die erschreckende Wahrheit: Firefox ist das kleinste Übel. Alle anderen weit verbreiteten Browser geben sich beim Ausspionieren des Nutzers noch mehr Mühe oder sind einfach nicht quelloffen.

      Quelloffen bedeutet: Der Quellcode ist frei (also offen) von jedem einsehbar. Nach meiner Auffassung ist das eine »zwingende« Voraussetzung, denn Quelloffenheit bedeutet Transparenz – ein wichtiges Element der IT-Sicherheit, denn sie ist eng mit Vertrauen verknüpft. Proprietärer Software muss man vertrauen, dass sie sicher ist und keine Backdoors integriert hat. Bei quelloffener Software (Transparenz) kann dies (und sollte auch regelmäßig) von vielen Augen geprüft werden.

      Vivaldi ist schlichtweg nicht Open-Source und wird daher einer grundlegenden Anforderung nicht gerecht.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.