Aktualisierungen als RSS-Feed

Privacy-Handbuch

Auf der Mozilla-Website für Add-ons findet man tausende von Erweiterungen. Man kann nicht alle vorstellen. Ich bekomme immer wieder Hinweise auf dieses oder jenes privacyfreundliche Add-on und habe ein paar Dinge zusammengestellt, die ich nicht in die Empfehlungen aufnehme.

Als Grundsicherung empfehle ich die Kombination von Cookie-Controller + NoScript + AdBlock Plus oder uBlock Origin + HTTPS Everywhere + CanvasBlocker und evtl. Smart Referer. Viele Add-ons bieten Funktionen, die von dieser Kombination bereits abgedeckt werden. Andere sind einfach nur überflüssig.

PrivacyBadger der EFF.org

Das Add-on lernt anhand der Verteilung der Cookies beim Surfen selbständig, welche Domains das Surfverhalten tracken. Das ist zweifellos ein interessantes Konzept. Wir teilen aber die Vorbehalte von TorProject.org gegen dieses Konzept.
  1. Es entstehen dabei individuelle Blocklisten, die für das Fingerprinting genutzt werden können. Es ist bekannt, dass man Seiteneffekte von Add-ons (NoScript Whitelist, AdBlock Filterlisten) für das Fingerprinting des Browsers nutzen kann. PrivacyBadger liefert einen dynamischen, aber sehr individuellen Fingerprint.
  2. Es werden Informationen über das Surfverhalten auf der Festplatte gespeichert (unerwünscht) und außerdem werden durch die individuelle Blockliste indirekt Informationen über die Surf-History an die Webseiten geliefert.

Web of Trust (WOT)

WOT ist ein Add-on, das den Surfer über die Reputation der besuchten Webseite informiert. Das Add-on wird häufig empfohlen. Während des Surfens sammelt WOT Daten über den Besuch jeder Webseite und überträgt die Daten an die Betreiber des Dienstes. Die Daten werden mit schwacher Anonymisierung zu Profilen verknüpft und auch an die Werbeindustrie verkauft, wie Reporter des NDR zeigten. Die Daten konnten relativ einfach deanonymisiert werden und lieferten umfangreiche Informationen zu Krankheiten, sexuelle Vorlieben und Drogenkonsum einzeln identifizierbarer Personen. Unschön, wenn über einen Richter bekannt wird, dass er eine Vorliebe Sado-Maso Praktiken hat o.ä.

Google Analytics Opt-Out

Das Add-on von Google verhindert die Ausführung der zu Google-Analytics gehörenden Scripte. Die Scripte werden jedoch trotzdem von den Google Servern geladen und man hinterlässt Spuren in den Logdaten. Google erhält die Informationen zur IP-Adresse des Surfers und welche Webseite er gerade besucht (via Referer). Ausserdem gibt es über hundert weitere Surftracker, die ignoriert werden.

Die Add-ons NoScript zusammen mit einem AdBlocker wie uBlock Origin erledigen diese Aufgabe besser.

GoogleSharing

Das Add-on verteilt alle Anfragen an die Google-Suche, Google-Cookies usw. über zentrale Server an zufällig ausgewählte Nutzer von GoogleSharing. Die Ergebnisse werden von den zufällig ausgewählten Nutzern über die Server zurück an den lokalen Firefox geliefert.

Nach meiner Meinung verbessert man seine Privatsphäre nicht, indem die Daten einem weiteren Dienst zur Verfügung stellt. Das der eigene Rechner dabei auch unkontrolliert Daten von anderen Nutzern stellvertretend an Google weiterleitet, ist ein unnötiges Risiko. Google speichert diese Informationen und gibt sie bereitwillig an Behörden und las PRISM-Partner auch an Geheimdienste weiter. So kann man unschuldig in Verwicklungen geraten, die man lieber vermeiden möchte. Bei daten-speicherung.de findet man aktuelle Zahlen zur Datenweitergabe von Google an Behörden und Geheimdienste: Statt GoogleSharing sollte man lieber privacy-freundliche Alternativen nutzen: für die Suche DuckDuckGo, Ixquick oder Startpage, für E-Mails einen Provider nutzen, der nicht in den Nachrichten schnüffelt, oder openstreetmap.org statt Google-Maps verwenden.

Zweite Verteidigungslinie?

Eine Reihe von Add-ons bieten Funktionen, welche durch die oben genannte Kombination bereits abgedeckt werden: Wer meint, es nutzen zu müssen - Ok.
Lizenz: Public Domain