Die School of Computer Science & Statistics, Trinity College Dublin hat einen aktuellen Test mit sechs verschiedenen Browsern durchgeführt, um zu ermitteln, welcher davon nach der Installation am wenigsten nach Hause telefoniert.
Im Test dabei war der Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge und der Yandex Browser. Für alle hat man eine identische Vorgehensweise gewählt.
- Ein Betriebssystem neu installiert mit einem neuen Benutzer.
- Eine URL eingegeben und die Netzwerkaktivität ermittelt.
- Den Browser geschlossen, wieder geöffnet und wieder die Netzwerkaktivität ermittelt.
- Wieder das Betriebssystem neu installiert und den Vorgang noch einmal wiederholt.
„Chrome, Firefox und Safari geben alle Details der besuchten Webseiten an Backend-Server weiter. Für alle drei geschieht dies über die automatische Suchvervollständigungsfunktion, die Webadressen in Echtzeit an die Backend-Server sendet, während sie eingegeben werden. Darüber hinaus enthält Firefox in seinen Telemetrie-Übertragungen Identifikatoren, die potenziell dazu verwendet werden können, diese im Laufe der Zeit zu verknüpfen. Die Telemetrie kann deaktiviert werden, ist aber wiederum standardmäßig stillschweigend aktiviert.“
„Firefox unterhält auch ein offenes Websocket für Push-Benachrichtigungen, das mit einer eindeutigen Kennung verknüpft ist und somit potenziell auch zur Nachverfolgung verwendet werden kann und nicht einfach deaktiviert werden kann. Safari wählt standardmäßig eine mangelhafte Auswahl der Startseite, die Informationen an mehrere Dritte weiterleitet und es ihnen erlaubt, Cookies ohne Zustimmung des Benutzers zu setzen. Safari hat ansonsten keine fremden Netzwerkverbindungen hergestellt und keine dauerhaften Identifikatoren übertragen, aber verknüpfte iCloud-Prozesse haben Verbindungen hergestellt, die Identifikatoren enthalten.“
„Aus der Sicht des Datenschutzes sind Microsoft Edge und Yandex viel besorgniserregender als die anderen untersuchten Browser. Beide senden Identifikatoren, die mit der Gerätehardware verbunden sind und so über frische Browser-Installationen hinweg bestehen bleiben und auch dazu verwendet werden können, verschiedene Anwendungen zu verknüpfen, die auf demselben Gerät laufen.“
„In ähnlicher Weise überträgt Yandex einen Hash der Hardware-Seriennummer und der MAC-Adresse an Backend-Server. Soweit wir sagen können, kann dieses Verhalten nicht von den Benutzern deaktiviert werden. Zusätzlich zu der Autovervollständigungsfunktionalität der Suche, die Details der besuchten Webseiten gemeinsam nutzt, übertragen beide Webseiteninformationen an Server, die nicht mit der Autovervollständigung der Suche in Zusammenhang zu stehen scheinen.“
„Beim Brave mit seinen Standardeinstellungen fanden wir keine Verwendung von Identifikatoren, die eine Verfolgung der IP-Adresse im Laufe der Zeit ermöglichen, und keine gemeinsame Nutzung der Details der besuchten Webseiten mit Backend-Servern.“
Ein interessantes Ergebnis, welche durch diese Studie herausgekommen ist. Dem Brave konnte man hier also eine „Bestnote“ verteilen. Aus der Sicht des Datenschutzes und auch der Weiterleitung von Daten mehr als berechtigt.
Man darf aber nicht vergessen, dass die anderen Browser mit Diensten verbunden sind, die eben die Übermittlungen von Daten voraussetzen. Die Synchronisation zum Beispiel. Das soll keine Ausrede sein. Diese Studie zeigt eigentlich, dass alle Browser-Entwickler sich Gedanken machen sollten, dass man alles, was nur geht, in den Einstellungen auch abschaltbar machen sollte und kann. Denn nicht jeder nutzt die integrierten Dienste.
Wer sich den kompletten Bericht einmal durchlesen möchte: scss.tcd.ie/browser_privacy.pdf
[Update 27.02.] Wir haben ein Statement von Justin O’Kelly von Mozilla dazu erhalten, was wir euch nicht vorenthalten wollen.
"Der Browserverlauf wird nur dann an Mozilla gesendet, wenn ein Benutzer unseren Sync-Dienst einschaltet. Dessen Zweck ist es, Daten über die verschiedenen Geräte eines Benutzers hinweg zu teilen. Im Gegensatz zu anderen Browsern sind Sync-Daten durchgehend Ende-zu-Ende-verschlüsselt, sodass Mozilla nicht darauf zugreifen kann.Firefox sammelt zwar einige technische Daten darüber, wie Benutzer mit unserem Produkt interagieren. Das schließt jedoch nicht den Browserverlauf des Benutzers ein. Die von uns gesammelten Daten werden gemeinsam mit einer eindeutigen, zufällig generierten Kennung übertragen. IP-Adressen werden nur für eine kurze Zeit gespeichert – um die Sicherheit zu erhöhen und Betrug vorzubeugen – und dann wieder gelöscht. Sie werden von den Telemetriedaten getrennt und nicht dazu verwendet, Benutzeraktivitäten über verschiedene Browser-Sitzungen hinweg zu verknüpfen.
Wie die Studie selbst betont, „ist die Übertragung von Benutzerdaten an Backend-Server nicht per se ein Eingriff in die Privatsphäre“. Wir schränken die Erfassung und Speicherung von Daten ein und schützen diejenigen Daten, die die Benutzer mit uns teilen, durch Verschlüsselung und Anonymisierung. So arbeitet Firefox daran, die Privatsphäre der Menschen zu schützen und ein sicheres Surferlebnis zu bieten. Klare und öffentlich zugängliche Praktiken und Prozesse verstärken unser Engagement, die Bedürfnisse unserer Nutzer an erste Stelle zu setzen."
Wenn man sich die Aussage von Mozilla durchliest, wird es mit (fast) jedem Browser so sein, der durch Synchronisation und Diensten Daten zum Server senden muss. Das bleibt nicht aus. Es kommt eben immer darauf an, wie der Hersteller mit den Daten umgeht. Ob sie verschlüsselt sind und nicht lange gespeichert werden. Von daher ist die Aussage der Studie immer von zwei Seiten zu sehen.
„Beide senden Identifikatoren, die mit der Gerätehardware verbunden sind und so über frische Browser-Installationen hinweg bestehen bleiben und auch dazu verwendet werden können, verschiedene Anwendungen zu verknüpfen, die auf demselben Gerät laufen.“
Was daran so besorgniserregend sein soll verstehe ich nicht so ganz. Für mich klingt das relativ harmlos.
Na wer Browser in den Standard Einstellungen nutzt ist eh schon Ofper! Da wird erst mal abgestellt was geht, dann kommen Adblocker und Scriptblocker und wem das noch nicht reicht regelt den Rest über ne Hardwarefirewall.
Interessant nur das endlich mal jemand den Mut aufbringt und klar stellt das auch der Firefox ne Tratschtante ist die fleißig nach hause funkt!
Und wo sind jetzt die Firefox-Lover die die Lücken verharmlosen die Firefox hat? Achja wird jetzt wieder nicht so schlimm sein….hab Firefox zurecht aus der Firma verbannt….
Die reagieren erst dann auf deinen schlechten Trollversuch, wenn du gelernt hast, was ne Lücke ist…
Um welchen Edge geht es denn hier?
Um den alten oder um Edge Chromium?
Edge 80.0.361.48
Vielen Dank!
Um den alten.
Der heißt Edge, der neue wird Edge Chromium genannt
Auch der neue heißt Microsoft Edge. Chromium wird immer nur als Zusatz zur Unterscheidung geschrieben. Offiziell ist es auch der „Edge“.
Die offizielle Unterscheidung ist übrigens:
Edge = neu
Edge Legacy = alt
Es ist immer interessant. Wir wollen möglichst intuitive Dienste – am besten Geräte übergreifend konzipiert, die sich an alles, was wir vergessen haben, erinnern, mitbekommen wie wir drauf sind, wo wir gerade sind, was wir wollen, brauchen oder nicht, etc. Das aber alle diese digitalen Elfen nur mittels KI arbeiten können, die einen möglichst großen Datenpool von uns hat und dann anonym zur Evolution der Dienste und der KI dahinter verwendet wird, das sieht keiner. Wer heute Angst hat, das seine Daten in die falschen Hände geraten oder Unternehmen damit Schindluder treiben, der soll den Stecker ziehen, mit dem Fahrrad fahren, Briefe und Postkarten schreiben und Geld bar am Schlater abheben. Jedes Auto hat heute bis 11 SIM-Karten, die Telemetrie, Navigation, Diagnose, Sensordaten usw. UNGEFRAGT an die Hersteller senden. Die Banken, die Provider, die Bonus-Karten-Mafia – sie alle erstellen Bewegungs-, Verbrauchs- und Gewohnheitsprofile von jedem, der mobil erreichbar sein will, mit Karte zahlt oder ein Auto fährt…. Schlicht gesagt: Wer heute teil der modernen Gesellschaft ist, wird getrackt, getriggert, bewertet, ausgewertet, taxiert und analysiert. Das gehört dazu und ist der Preis, den wir für Komfort und Technik, für Bequemlichkeit und individuelles Entertainment zahlen. Ich verstehe daher nicht, warum da immer so ein Hype drum gemacht wird. Das ist normal und nur so kann das, was wir alle so lieben und nicht drauf verzichten wollen, funktionieren.
Wir wurden/werden schlicht weg nicht gefragt ob wir den Preis überhaupt zahlen wollten/wollen sondern es wurde von Anfang an über unseren Köpfen hinweg Daten gesammelt und Ausgewertet/Monetarisiert. Als der Stein schon längst im Rollen war waren alle schon süchtig nach Facebook, Google & Co.
?
Und warum ist das der Preis den ich überhaupt nicht zahlen möchte weil der TV im Geschäft schon abgezahlt wurde? Schön wäre es beim ersten mal einschalten des Smart-TV:
Hallo, schönen Dank das sie unseren Fernseher gekauft hab. Wir konnten feststellen das ihr TV online ist und würden ihnen damit diese und jene Zusatzdienste anbieten um damit den Komfort mit dem Smart-TV zu maximieren. Das geht auf Kosten ihrer persönlichen Daten (anonymisiert natürlich!) die wir zu Analysezwecke und Monetarisierung benutzen.
Einverstanden: Ja Nein
@Cris: Genau da liegt der Knackpunkt! Schon das ich ein SmartTV kaufe und nutzen will – und nicht weiß, wie und warum der überhaupt funktioniert! – aber dann über irgendwelche Daten, die dazu ANONYM erhoben werden, die Rechte haben und die Nutzung genehmigen oder ablehnen können soll, das ist eben der Running Gag an der Geschichte. Klickt der DAU auf NEIN, müsste die Kiste kurz piepen, sich bedanken und nur noch den Text anzeigen: „Sie sind ein wirrer und paranoider Charakter und untersagen mir meine smarten Dienste. Darum bin ich jetzt im Staubfängermodus. Ihre Daten bleiben unangetastet. Vielen Dank!“ Die ganzen Leute/unbedarften User werden eben mit solchen Berichten noch viel weiter verunsichert. Und wie weit die ganzen „IT-Experten“ sinnlos eskalieren zeigt eindrucksvoll das Thema Windows 10 und die Telemetriedaten…. Da tun sich Abgründe auf und geistige U-Boote übernehmen die Führung. Wirklich wichtige persönliche Daten schützt aber keiner. Beispiele hierfür seien z. B. die Raubritter der ehemaligen GEZ. Ungefragt und ohne Zustimmung greifen die auf Daten der Einwohnermeldeämter zu und greifen – als private Institution – auf meine Daten zu und konstruieren daraus mittels Phantasiegebilde einen rechtlichen Anspruch auf Zahlung, der notfalls durch einen Gerichtsvollzieher durchgesetzt wird. Oder die Schufa. Diese erstellt und nutzt ein Scoring über meine Bonität – auch ungebeten! – und konstruiert einen Score aus vielen anderen Daten, die mir nicht mal mitgeteilt werden, da dies deren Geschäftsmodell gefährden würde, und entscheiden so über mein Gedeih oder Verderb. Denn obwohl ich die Schufa nicht autorisiert habe meine Daten zu verwenden muss ich hier sogar noch regelmäßig prüfen, ob diese unrechtmäßig erhobenen Daten auch valide sind. Aber wenn ein Software-Hersteller wissen will, wann ich wo und wie klicke, dann ist Rambazamba. Und warum ist das so? Weil 99% keine Ahnung haben was und wie und warum überhaupt passiert, zu 100% Angst haben und die Medien und „unabhängigen Institute“ das dann ausschlachten.
@OlafW1
Auch wenn ich Rundfunkgebühren (bei allen Mängeln) gerne zahle, weil Alle so beteiligt sind, dass kein Vorteil entsteht, wenn man nur bestimmte Gruppen bedient (ob es doch passiert, wo Grenzen sind, lässt sich diskutieren), so stimme ich dem anderen zu, kann es so unterschreiben.
Wir nutzen alle modernen Spielereien, interessieren uns aber nur selten für deren Hintergründe; so kann ein SmartTV keines sein, wenn ich alles abschalte, was mehr daran ist als ein altes TV bot. Natürlich könnte ich mir ein simples TV suchen, aber das wird nicht so vermarktet wie ein SmartTV; da ist egal, ob ich das Gerät vollständig bezahlt habe oder nicht, der Unterschied von beiden Geräten liegt nicht nur bei der Verarbeitung, die Funktionsweise ist schon eine andere, aber das interessiert nicht, lieber will man das SmartTV, das man dann so einstellt, bis es ein simples TV wäre, nur ist es das einfach nicht.
Die Geräte oder Programme sollen nur wissen oder ahnen, was ich als nächstes tun will, aber das soll einfach so passieren; vielleicht weil man sich die Fähigkeiten einer Person in die Geräte hinein wünscht, aber diese Technik gibt es noch nicht, wenn überhaupt. Oder wenn die Geräte es nicht tun sollen, bleibt nur die Frage, warum man zurückgreift auf Geräte, die dafür vorgesehen sind.
Es erinnert ein wenig an eine Person, die etwas zur Fortbewegung will und ein Auto kauft, aber lieber ein Motorrad hätte und den Hersteller bittet, das Auto so änderbar und einstellbar zu machen, dass es an ein Motorrad herankommt. Warum dann ein Auto kaufen zur Fortbewegung?
OMG
du siehst die Sache falsch,
du musst hier die Technik deutlicher trennen,
auf der einen einste hast du den Fernseher, der dir ermöglicht Fernsehen zu gucken auf der anderen seite hast du die Smart-TV funktionen (Netflix, DLNA, Updates, Webbrowser usw,) im laden bezahlst du den Fernseher also die Technik mit deinen Daten bezahlst du die genutzen Funktionen, nur weil du evtl. Fernsehen über Kabel empfängst heißt das ja noch nicht, dass du Kabelfernsehen bezahlst, denn du brauchst einen Vertrag mit der Firma der die Leitung gehört und selbst beim Fernsehen wird getrackt was das zeugt hält, oder was meinst du wie die Sender wissen wie die Quoten sind und ob ein bestimmtes format abgeschaltet wird? Also ich meine Empfehlung für dich, schmeiß alles an Technik raus, betonung liegt auf Alles damit meine ich auch die Leutmittel an der Decke, da dein Stromversorger ebenfalls deinen Verbrauch misst, analysiert und Speichert katapultiere dich freiwillig in 18Jh zurück auch Linux trackt Installationstimes, Hardwareid usw. sonst können die ja auch keine Angaben über die Anzahl der Installationen machen also ab ins 18. Jh und du wirst glücklich sein ich weiß zwar nicht wie du an Geld kommen wirst und wo du Kerzen herbekommst, wenn du Läden mit elektronischen kassen nicht willst aber das ist ja ehrlich gesagt dein Problem
Der Google Chrome wurde aber wohl nicht gut unter die Lupe genommen!
Nach deren vorgehensweise mag das vielleicht so vorgefallen sein, aber lass Google Chrome etwas laufen
und öffne ein zwei Seiten – was dann der Browser anfängt mit zu Hause telefonieren ist weit mehr. Auserdem sendet er auch einen Identifikatoren mit den Gerätehardwarenummern. Zudem springt nach einem Hallo von zu Hause auch der Dienst Software_Reporter_Tool.exe an zu telefonieren. Klar ist das meiste verschlüsselt, aber im Vergleich telefoniert Chrome öfter nach Hause (172.217.er IP Adressen, in Mountain View, CA) und sendet mehr Datenmenge als Firefox, Safari und Edge.
Das gibt mir schon zu bedenken
das „raport“ tool kann man abschalten: durch löschen (chrome muß geschlossen sein).
es existiert 2x…in profil und im chrome verzeichnis…und das setup backup muß man auch löschen..sonst installiert chrome es einfach neu.
Wie sieht es denn mit dem Browser Vivaldi aus?
was meint ihr
Vivaldi und zusätzlich noch der Waterfox interressieren mich auch.
gepostet mit der Deskmodder.de-App
Opera fehlt auch. Da verwende ich gelegentlich die Gamerversion.
gepostet mit der Deskmodder.de-App
Die können erzählen was sie wollen, ich bleibe bei Edge, ich mag den Browser einfach. Chrome kommt mir nicht auf den PC.
Man muss es so sehen: Da man ja unten drunter ein Microsoft-Betriebssystem verwendet, weiß Microsoft, sofern sie es wollten, sowieso alles, egal ob der Browser von Micrsosoft stammt, oder nicht. Von daher absolute Zustimmung, und der neue Edge ist ja auch ziemlich gut. Dennoch bleibe ich beim Feuerfuchs.
Generell zum Test kann ich noch nicht viel sagen, muss erstmal PDF lesen. ich hoffe, dass die Tester sich auch an den Browser-eigenen Diensten (MS live-ID, Google-Account, FF-Sync etc.) angemeldet haben und dann geschaut haben, was abgeht. Ich glaube, dann wird es interessanter, also wie Browser installieren und dann mal ne Testseite öffnen…
Seit 2003 arbeite ich mit Mozilla Firefox und zuvor schon mit Phoenix wie Netscape.
Immer wieder habe ich seitdem parallel Browser wie MS Explorer / Edge, Opera und Chrome etc. im Einsatz gehabt.
Sicher aber habe ich mich eigentlich nur mit Mozilla Firefox gefühlt.
Das alle Browser nach Hause telefonieren, wie so schön von euch formuliert, ist leider durchweg der Fall, das kleinste Übel und ich denke ohne dass hier Datenmissbrauch stattfindet, stellt hier zumindest für mich aus meiner Sicht Mozilla Firefox da.
Denke ich an die Bedienbarkeit wie Anpassung an meine Bedürfnisse, spätestens dann kann es nur beim Firefox Enden.
Dies gilt für mich auch was mein Mailprogramm betrifft, und auch da habe ich meine persönliche Erfahrung gemacht, mit dem Mozilla Thunderbird, bestens versorgt zu sein.
„… Sicher habe ich mich eigentlich nur…“ – Netter, beiläufiger Satz, der ohne Begründing und Fakten impliziert, die anderen Browser wären unsicher bzw. würden das Gefühl der Unsicherheit vermitteln. Ich bin jetzt schon über ein 1/4 Jahrhundert „online“ und hab viele Entwicklungen miterlebt und ausprobiert. Ich war nie der umsichtige, hochabgesicherte User und habe mir in meinem ganzen IT-Leben nur ein einziges Mal 2003 den Sober eingefangen. Meine Email-Adresse ist noch nie gehackt worden und auch sonst hab ich die Schädlinge oder Folgen des „hemmungslosen“ surfen immer nur bei anderen beseitigt. Meiner Erfahrung nach, ist es vollkommen egal, welchen Browser man nutzt. Hier kommt jedem die Notwendigkeit von Skins und AddOns in die Quere, die hier und da die Wahl beeinflusst. Aber meiner Erfahrung nach können weder OS noch Browser oder Mail-Client das größte Risiko eleminieren – den „Depp“ der davor sitzt und sich durch diverse Schmuddelseiten über Lizenzgeneratoren, illegalen Streaming oder Raubkopien klickt und dann schreit „Hilfe! Meine Daten sind unsicher und das ist nur die Schuld von Google/MS/Apple & Co.“. Wer sich im Internet nur mit halbwegs gesundem Menschenverstand und legal bewegt, der hat nie und wird nie ein Problem haben. Wenn einem dann noch die Themen Cloud, BigData und Blockchain in Verbindung mit der fortschreitenden Digitalisierung geläufig sind (und man weiß, welche Daten das OS, der Browser und viele andere Apps und Tools synchronisieren und verarbeiten), dann kann man die schöne neue Welt bedenkenlos vor einem Edge, Chrome, FF oder wie sie alle heißen, genießen ohne direkt in die „Daten-Panik“ zu verfallen.
Der Brave arbeitet schnell, blockt gut und übernimmt problemlos die Favoriten vom Feuerfuchs. Die Spiegelonlineseite, bekannt für die Tracker und so weiter, läuft schnell und flüssig, ohne lästigen Kram.
Diesen Browser hatte ich bisher nicht auf dem Schirm aber er gefällt mir besser als Vivaldi und Edge, vom Opera reden wir wohl besser nicht mehr…
**********************************
Wenn man sich die Aussage von Mozilla durchliest, wird es mit (fast) jedem Browser so sein, der durch Synchronisation und Diensten Daten zum Server senden muss. Das bleibt nicht aus. Es kommt eben immer darauf an, wie der Hersteller mit den Daten umgeht. Ob sie verschlüsselt sind und nicht lange gespeichert werden. Von daher ist die Aussage der Studie immer von zwei Seiten zu sehen.
**********************************
Und ob man den Entwicklern trauen kann, übertragen werden die Daten was damit passiert kann man nicht nachprüfen … Sicherheitslecks der letzten Jahre zeigen das eben doch nicht alles stimmt was einem die Firmen versprechen!
Datensicherheit reicht gerade soweit wie ich das kontrollieren kann! Also wird alles an der Firewall gesperrt was nicht absolut notwendig ist!
Firefox ist Open-Source, da kann man reinschauen und sehen, was sie in die Telemetrie-Datenpakete reinstecken. Schade, dass eine solche Analyse in der Studie nicht durchgeführt wurde. Auch einige der anderen untersuchten Browser sind im Quellcode einsehbar.
Ich finde das interessant, du plenkst nicht in deinem Text, warum aber diese Sternchen anstelle von Anführungszeichen? Das triggert mich gerade ziemlich hart.