1. Ungoogled Chromium
Im Rahmen der Artikelserie »Browser-Check« werden diverse Browser auf ihr Datensendeverhalten geprüft. Mittels eines Intercepting-Proxys wird das Verhalten der Browser beim Start und auch während der Nutzung analysiert. Es wird geprüft, wohin ein Browser eine Verbindung aufbaut und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich ein Browser in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt.
Im vorliegenden Beitrag wird Ungoogled Chromium analysiert, der für Windows, GNU/Linux, macOS und Android verfügbar (Download- und Installationsinformationen) ist. Die Ausgangslage für den nachfolgenden Test von Ungoogled Chromium ist wie folgt:
- Betriebssystem: Ubuntu 20.04 (GNU/Linux)
- Version: 90.0.4430.93-1 (Offizieller Build) (64-Bit)
- Konfiguration: Standardkonfiguration (keine Anpassungen)
Ungoogled Chromium wirbt aktuell wie folgt:
A lightweight approach to removing Google web service dependency
- Brave: Datensendeverhalten Desktop-Version – Browser-Check Teil1
- Ungoogled Chromium: Datensendeverhalten Desktop-Version – Browser-Check Teil2
- Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
- Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
- Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
- Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
- Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
- LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
- Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
- SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
- Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
- DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
- Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
- FOSS Browser: Datensendeverhalten Android-App – Browser-Check Teil14
- Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15
- Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16
- UC Browser: Datensendeverhalten Android-App – Browser-Check Teil17
- iCab Mobile: Datensendeverhalten iOS-App – Browser-Check Teil18
- Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
- Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
- Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
2. Datensendeverhalten
Der Kuketz-Blog ist spendenfinanziert!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Unmittelbar nach dem Start – keine (Nutzer-)Interaktion
Es findet kein Verbindungsaufbau statt.
2.2 Während der aktiven Nutzung
Ungoogled Chromium lädt beim Aufruf einer Webseite alle Ressourcen nach, die zur Darstellung erforderlich sind bzw. vom Webseitenbetreiber eingebunden wurden. Darüber hinaus baut der Browser keine weiteren Verbindungen auf.
3. Erwähnenswert
3.1 Basis bzw. Unterbau
Ungoogled Chromium basiert auf Chromium – eine quelloffene Version des Google-Browsers Chrome. Aufgrund der Nähe zu Google (Funktionalitäten wie Safe Browsing oder den Chrome Web Store für Extensions) ist Chromium bzw. darauf basierende Projekte meist eng mit Google verbandelt. Bei Ungoogled Chromium ist das anders. Der Browser hat sich zum Ziel gesetzt alle Zöpfe zu Google abzuschneiden. Auf der Projektseite ist dazu vermerkt:
- Entfernt alle Hintergrundanfragen an Webdienste, während der Browser ausgeführt wird
- Entfernt jeglichen Google-Code, der für Webdienste wie Google Safe Browsing, Google Host Detector, Google URL Tracker, Google Cloud Messaging etc. eingesetzt wird
- Entfernt alle Binärdateien aus dem Quellcode und ersetzt sie nach Möglichkeit durch Alternativen
Bei Ungoogled Chromium handelt es sich um einen Fork (Abspaltung) von Chromium. Forks haben allerdings im Vergleich zum Mutterprojekt den Nachteil, dass diese meist nur von wenigen Entwicklern begleitet werden. Sicherheitsaktualisierungen werden bei Ungoogled Chromium meist mit einer kleinen Verzögerung eingepflegt. Das sollte man im Hinterkopf behalten, wenn eine schwerwiegende Sicherheitslücke in Chromium grassiert bzw. geschlossen wurde – es kann unter Umständen etwas dauern, bis der Patch/Aktualisierung seinen Weg in Ungoogled Chromium findet.
3.2 Suchmaschine
Als Standardsuchmaschine ist keine voreingestellt, man muss also zunächst eine auswählen. Über Einstellungen -> Suchmaschine hat man die Wahl zwischen Bing, DuckDuckGo, Ecosia, Yahoo Deutschland und Searx.
3.3 Tracking
Ungoogled Chromium trackt/verfolgt den Nutzer in keinster Weise.
3.4 Add-ons/Erweiterungen
Ungoogled Chromium basiert zwar auf Chromium, unterstützt allerdings nicht den Chrome Webstore. Alternativ können Add-ons über den CRX-Downloader oder den chromium-web-store installiert und aktualisiert werden. In der FAQ zu Ungoogled Chromium gibt es dazu weitere Informationen.
Hinweis
Da der Browser ohne einen Tracking- oder Werbeblocker ausgeliefert wird, sollte das Add-on uBlock Origin nachgerüstet werden.3.5 Private Browsing/Privates Fenster
Keine Auffälligkeiten.
3.6 Android-App (F-Droid-Version)
Der Browser ist ebenfalls für Android verfügbar und lässt sich nach dem hinzufügen des passenden Repositorys (32-Bit / 64-Bit Gerät) installieren.
4. Fazit
Insgesamt hinterlässt Ungoogled Chromium einen äußerst datenschutzfreundlichen Eindruck. Der Browser baut – abgesehen zu den aufgerufenen Webseiten und den dort eingebunden Ressourcen – keine Verbindungen auf. Er telefoniert also nicht nach Hause. Eine Eigenschaft, die man heute kaum noch vorfindet und nicht oft genug hervorgehoben werden kann.
Aufgrund der leicht verzögerten Integration der Sicherheitsupdates ist der Einsatz als Standardbrowser ein zweischneidiges Schwert. Aus meiner Sicht eignet sich der Browser hervorragend für Videokonferenzen, da Chromium-basierte Browser hier die beste Figur machen.
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
7 Ergänzungen zu “Ungoogled Chromium: Datensendeverhalten Desktop-Version – Browser-Check Teil2”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Im Bericht steht leider nichts zur Verfügbarkeit des Browsers. Das Bionic-Repository wurde vor einiger Zeit leider deaktiviert, so dass eine Installation unter Ubuntu 18.04 LTS nicht möglich zu sein scheint. Chromium an sich ist weiterhin und aktuell in der Version 90.0.4430.93 verfügbar.
Können Möglichkeiten dahingehend (wenn bekannt) ergänzt werden, oder ist man eben an neuere OS gebunden, wenn man den Browser nutzen möchte?
Download- und Installationsinformationen sind hier zu finden: https://github.com/Eloston/ungoogled-chromium#downloads
Es gibt ebenfalls die Möglichkeit Ungoogled Chromium als Flatpak oder Snap zu installieren.
Grüße!
Für die, die den Browser über F-Droid runterladen wollen, ihr müsst zuerst auf F-Droid unter
„Einstellungen > Paketquellen“ suchen und dort auf das + drücken, anschließend müsst ihr den Link
hinzufügen. Dann auf F-Droid nach Ungoogled Chromium suchen, und es sollte funktionieren.
Übrigens unter https://forum.f-droid.org/t/known-repositories/721 sind noch mehr solcher Links, u.a für das Guardian Projekt.
Das ist nur bedingt richtig, da du nicht wissen kannst welches Device zum Einsatz kommt. Dein Link deckt nur 32-bit arm ab.
Besser wäre es daher unter folgendem Link selbst auszusuchen was man benötigt.
https://github.com/ungoogled-software/ungoogled-chromium-android#f-droid-repository
Ich denke, dass die folgende Notiz auf der Projektseite erwähnt werden sollte, weil im Beitrag auch wichtige Anmerkungen zur Sicherheit gemacht werden.
Wenn die Echtheit nicht überprüft und garantiert werden kann, fehlt eine wichtige Sicherheit.
Wenn man ungoogled Chromium nur für Videokonferenzen mit BigBlueButton benutzen möchte, kann es Sinn ergeben, auf uBlock Origin zu verzichten. Ich persönlich hatte einige Probleme beim Verbindungsaufbau (ICE-Error).