6 Browser im Test in Sachen Datenschutz und Identifizierung [Update: Statement von Mozilla]

Die School of Computer Science & Statistics, Trinity College Dublin hat einen aktuellen Test mit sechs verschiedenen Browsern durchgeführt, um zu ermitteln, welcher davon nach der Installation am wenigsten nach Hause telefoniert.

Im Test dabei war der Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge und der Yandex Browser. Für alle hat man eine identische Vorgehensweise gewählt.

  • Ein Betriebssystem neu installiert mit einem neuen Benutzer.
  • Eine URL eingegeben und die Netzwerkaktivität ermittelt.
  • Den Browser geschlossen, wieder geöffnet und wieder die Netzwerkaktivität ermittelt.
  • Wieder das Betriebssystem neu installiert und den Vorgang noch einmal wiederholt.

„Chrome, Firefox und Safari geben alle Details der besuchten Webseiten an Backend-Server weiter. Für alle drei geschieht dies über die automatische Suchvervollständigungsfunktion, die Webadressen in Echtzeit an die Backend-Server sendet, während sie eingegeben werden. Darüber hinaus enthält Firefox in seinen Telemetrie-Übertragungen Identifikatoren, die potenziell dazu verwendet werden können, diese im Laufe der Zeit zu verknüpfen. Die Telemetrie kann deaktiviert werden, ist aber wiederum standardmäßig stillschweigend aktiviert.“

„Firefox unterhält auch ein offenes Websocket für Push-Benachrichtigungen, das mit einer eindeutigen Kennung verknüpft ist und somit potenziell auch zur Nachverfolgung verwendet werden kann und nicht einfach deaktiviert werden kann. Safari wählt standardmäßig eine mangelhafte Auswahl der Startseite, die Informationen an mehrere Dritte weiterleitet und es ihnen erlaubt, Cookies ohne Zustimmung des Benutzers zu setzen. Safari hat ansonsten keine fremden Netzwerkverbindungen hergestellt und keine dauerhaften Identifikatoren übertragen, aber verknüpfte iCloud-Prozesse haben Verbindungen hergestellt, die Identifikatoren enthalten.“

„Aus der Sicht des Datenschutzes sind Microsoft Edge und Yandex viel besorgniserregender als die anderen untersuchten Browser. Beide senden Identifikatoren, die mit der Gerätehardware verbunden sind und so über frische Browser-Installationen hinweg bestehen bleiben und auch dazu verwendet werden können, verschiedene Anwendungen zu verknüpfen, die auf demselben Gerät laufen.“

„In ähnlicher Weise überträgt Yandex einen Hash der Hardware-Seriennummer und der MAC-Adresse an Backend-Server. Soweit wir sagen können, kann dieses Verhalten nicht von den Benutzern deaktiviert werden. Zusätzlich zu der Autovervollständigungsfunktionalität der Suche, die Details der besuchten Webseiten gemeinsam nutzt, übertragen beide Webseiteninformationen an Server, die nicht mit der Autovervollständigung der Suche in Zusammenhang zu stehen scheinen.“

„Beim Brave mit seinen Standardeinstellungen fanden wir keine Verwendung von Identifikatoren, die eine Verfolgung der IP-Adresse im Laufe der Zeit ermöglichen, und keine gemeinsame Nutzung der Details der besuchten Webseiten mit Backend-Servern.“

Ein interessantes Ergebnis, welche durch diese Studie herausgekommen ist. Dem Brave konnte man hier also eine „Bestnote“ verteilen. Aus der Sicht des Datenschutzes und auch der Weiterleitung von Daten mehr als berechtigt.

Man darf aber nicht vergessen, dass die anderen Browser mit Diensten verbunden sind, die eben die Übermittlungen von Daten voraussetzen. Die Synchronisation zum Beispiel. Das soll keine Ausrede sein. Diese Studie zeigt eigentlich, dass alle Browser-Entwickler sich Gedanken machen sollten, dass man alles, was nur geht, in den Einstellungen auch abschaltbar machen sollte und kann. Denn nicht jeder nutzt die integrierten Dienste.

Wer sich den kompletten Bericht einmal durchlesen möchte: scss.tcd.ie/browser_privacy.pdf

via: ghacks

[Update 27.02.] Wir haben ein Statement von Justin O’Kelly von Mozilla dazu erhalten, was wir euch nicht vorenthalten wollen.

"Der Browserverlauf wird nur dann an Mozilla gesendet, wenn ein Benutzer unseren Sync-Dienst einschaltet. Dessen Zweck ist es, Daten über die verschiedenen Geräte eines Benutzers hinweg zu teilen. Im Gegensatz zu anderen Browsern sind Sync-Daten durchgehend Ende-zu-Ende-verschlüsselt, sodass Mozilla nicht darauf zugreifen kann.

Firefox sammelt zwar einige technische Daten darüber, wie Benutzer mit unserem Produkt interagieren. Das schließt jedoch nicht den Browserverlauf des Benutzers ein. Die von uns gesammelten Daten werden gemeinsam mit einer eindeutigen, zufällig generierten Kennung übertragen. IP-Adressen werden nur für eine kurze Zeit gespeichert – um die Sicherheit zu erhöhen und Betrug vorzubeugen – und dann wieder gelöscht. Sie werden von den Telemetriedaten getrennt und nicht dazu verwendet, Benutzeraktivitäten über verschiedene Browser-Sitzungen hinweg zu verknüpfen.

Wie die Studie selbst betont, „ist die Übertragung von Benutzerdaten an Backend-Server nicht per se ein Eingriff in die Privatsphäre“. Wir schränken die Erfassung und Speicherung von Daten ein und schützen diejenigen Daten, die die Benutzer mit uns teilen, durch Verschlüsselung und Anonymisierung. So arbeitet Firefox daran, die Privatsphäre der Menschen zu schützen und ein sicheres Surferlebnis zu bieten. Klare und öffentlich zugängliche Praktiken und Prozesse verstärken unser Engagement, die Bedürfnisse unserer Nutzer an erste Stelle zu setzen."

Wenn man sich die Aussage von Mozilla durchliest, wird es mit (fast) jedem Browser so sein, der durch Synchronisation und Diensten Daten zum Server senden muss. Das bleibt nicht aus. Es kommt eben immer darauf an, wie der Hersteller mit den Daten umgeht. Ob sie verschlüsselt sind und nicht lange gespeichert werden. Von daher ist die Aussage der Studie immer von zwei Seiten zu sehen.

6 Browser im Test in Sachen Datenschutz und Identifizierung [Update: Statement von Mozilla]
weitere Artikel zu diesem Thema
zu den aktuellen News

30 Kommentare zu “6 Browser im Test in Sachen Datenschutz und Identifizierung [Update: Statement von Mozilla]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.