Seit ich meine persönlichen Software-Einstellungen veröffentlicht habe, gibt es immer wieder kontroverse Diskussionen. Diese Diskussionen betreffen insbesondere den Brave-Browser und den Signal-Messenger. Aus diesem Grund möchte ich erläutern, warum ich den Brave-Browser – trotz der eher durchwachsenen Testergebnisse bei der Analyse des Datenübertragungsverhaltens [Desktop | Android] – verwende.

Zunächst möchte ich betonen, dass ich immer einen Mittelweg zwischen Sicherheit und Datenschutz suche. Ich bin nicht nur Datenschützer, sondern mein Ursprung liegt in der IT-Sicherheit. Wenn ich etwas benutze (Produkt, Dienst etc.), prüfe ich zuerst, ob es meine Sicherheitsanforderungen erfüllt. Erst dann prüfe ich, wie es mit dem Datenschutz aussieht. Wenn meine erste Prüfung schon negativ ausfällt, dann lasse ich den Datenschutz erst gar nicht einfließen. Das ist erst einmal die grobe Vorgehensweise.

Jetzt kann man sich natürlich fragen, weshalb ich den Brave-Browser einsetze. Schauen wir uns das mal gemeinsam an. Zunächst mal aus der Perspektive IT-Sicherheit:

Chrome-basierte Browser haben (unter Android) derzeit einen Sicherheitsvorsprung gegenüber den Gecko-basierten Browsern, dank Funktionen wie der Partial-Site-Isolation (auch Per-Site-Process-Isolation genannt). Dieser Sicherheitsmechanismus kann es einer bösartigen Website erschweren, Daten (bspw. Authentifizierungs-Cookies) von anderen Websites zu stehlen. Das ist ein starkes Argument – so stark, dass es sich lohnt, Chrome-basierte Browser auf Android zu bevorzugen.

Nehmen wir nun die Datenschutz-Perspektive ein:

Viele Chrome-basierte Browser sind eng mit Google verknüpft. Dies wird insbesondere von datenschutzbewussten Nutzern gerne vermieden. Bei der Prüfung des Datensendeverhaltens von Brave [Desktop | Android] schneidet der Browser in dieser Hinsicht gut ab.
Insgesamt ist das Datensendeverhalten von Brave durchwachsen – mit den entsprechenden Einstellungen lässt sich dies allerdings in den Griff bekommen.
Fingerprinting-Testseiten suggerieren oft, dass man eindeutig erkennbar ist. Das ist allerdings nicht entscheidend, sondern ob man über Surf-Sessions hinweg wiedererkennbar/verfolgbar ist. Und genau hier schneidet der Brave-Browser mit seiner Fingerprinting-Protection wie der Site Data Isolation und den Anpassungen gegenüber Chromium hervorragend ab. Nur der Tor-Browser (noch besser) oder Mull (vergleichbar) erreichen ähnliche Ergebnisse.

Für das alltägliche Surfen im Internet ist der Brave-Browser mit den vorgestellten (und weiteren) Eigenschaften ein solider Begleiter. Letztendlich muss man immer schauen, was die eigenen Anforderungen sind und wie diese am besten erfüllt werden können. Wenn der Datenschutz Vorrang vor der IT-Sicherheit hat, spricht natürlich nichts gegen den Einsatz von Fennec oder einem vergleichbaren Browser unter Android – aber aufgrund meiner Sicherheitsanforderungen ist das für mich derzeit nicht akzeptabel. Für mehr Sicherheit käme auch der Chrome-basierte Cromite in Frage, dessen Fingerprinting-Protection allerdings weniger ausgereift ist als der von Brave. Ihr seht also: Es ist also alles eine Frage der Anforderungen bzw. der Prioritäten.

Hinweis

Mal kurz ein paar Fakten zur Person Brendan Eich – aktueller CEO von Brave:

2008 befürwortet und unterstützt Brendan Eich einen Gesetzentwurf gegen gleichgeschlechtliche Ehen in Kalifornien mit 1000 US-Dollar
2014 wird Brendan Eich CEO von Mozilla
In diesem Zuge wurde die Kritik um seine Person laut, weil er wieder in den Fokus der Öffentlichkeit rückte
Auf seinem Blog entschuldigt sich Brendan Eich
Nach knapp zwei Wochen hat er das Amt als Mozilla CEO wieder niederlegt
Im Jahr 2016 erscheint der Brave-Brave – CEO ist Brendan Eich

Außer diesen Fakten werde ich nichts weiter zum Thema beitragen. Es soll jeder selbst entscheiden, ob er es vertretbar findet, den Brave-Browser einzusetzen oder eben nicht.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡