Browser und Datenschutz
Jede Webseite im Internet wird mit einen Browser aufgerufen. Im Umkehrschluss heißt das: Ohne Browser keine Webseiten. Den Marktanteil teilen sich hauptsächlich die vier etablierten Browser Googles Chrome, Mozillas Firefox, Microsofts Edge und Apples Safari unter sich auf. Daneben war bis 2016 außerdem noch der Browser Opera beliebt, der jedoch durch den Verkauf an einen chinesischen Konzern seine Marktanteile verlor.
Aufgrund der Relevanz von Browsern im Umgang mit dem Internet, ist es wichtig sich bewusst zu machen, dass Browser allein durch ihre Nutzung schon sehr viele Informationen über ihre Nutzer*innen sammeln und verraten können. Daher gehe ich in diesem Beitrag näher auf den Datenschutz bei der Wahl des geeigneten Browser ein.
Inhaltsverzeichnis
Welche Daten sammeln Browser?
Durch die Nutzung eines Browsers und je nach Datenschutzeinstellung, sammeln Browser die folgenden teilweise personenbezogenen Daten. Einige davon sind offensichtlich, während andere im Hintergrund erfasst werden.
- Suchverlauf der verwendeten Suchmaschine
- Verlauf, der von dir besuchten Webseiten
- Verlauf, der von dir heruntergeladenen Dateien
- Zugangsdaten
- (Tracking-) Cookies
- Persönliche Daten, die automatisch durch den Browser ausgefüllt werden: IP-Adresse, Name, Adresse, Geburtsdatum, Geschlecht
- Gerätebezogene Daten wie Hardware-Nummern
Die Frage ist nun wie sicher die erhobenen Daten über dich wirklich sind. Welche Browser (bzw. die dahinterstehenden Konzerne) geben die Daten an Dritte weiter oder verkaufen sie sogar zwecks Werbung? Diese Frage lässt sich nicht in allen Fällen abschließend klären, allerdings lohnt sich durchaus ein Blick auf die Betreiber/Entwickler der Browser.
Browser im Vergleich
Google Chrome
Chrome ist nach Nutzerzahlen und Marktanteil der beliebteste Browser weltweit. Er basiert auf der Chrome-Engine, die Google als Open-Source Projekt zur Verfügung stellt ähnlich wie der Konzern es auch mit Android macht. Hinsichtlich Privatsphäre und Datenschutz sollte sich jedoch jeder bewusst sein, dass Googles Haupteinnahmequelle die Werbung ist. Daher überrascht es auch nicht, dass Google etwa 11.000 Tracking-Cookies verwendet, um Internetnutzer*innen (unabhängig vom Browser) auszuspähen. Diese protokollieren den Standort und sammeln Daten aus verwendeten und installierten Apps. Auf diese Weise legt Google ein digitales Profil von dir an (siehe dazu meinen Beitrag zur Digitalen Privatsphäre). Es ist leicht vorstellbar, dass Google auch alle Möglichkeiten seines Browsers Chrome nutzt, um Daten über die Nutzer*innen zu gewinnen und Werbeprofile anzulegen. Daher ist Chrome aus Sicht des Datenschutzes nicht empfehlenswert.
Gegen Google läuft gegenwärtig in Kalifornien außerdem (Stand März 2021) eine Sammelklage gegen den Missbrauch der Datenverwendung. Dabei geht es darum, dass Google selbst dann Nutzerdaten erhebt und auswertet, wenn diese den privaten Ikognito Modus ihres Browsers benutzen [Link]. Dieses Verfahren zeigt einmal mehr, dass Googles primäres Interesse in den Daten der Nutzer*innen und deren Surfgewohnheiten liegt. Und das verwunert kaum, da Google ohne das Werbegeschäft nicht existieren könnte.
Google ist außerdem Teil des PRISM-Überwachungsprogramms der NSA, das durch Edward Snowden an die Öffentlichkeit gelang.
Mozilla Firefox
Firefox ist ein Open-Source Projekt und wird von der Mozilla-Stiftung entwickelt. Mozilla hat dazu die eigene Gecko-Engine entwickelt. Diese finanziert sich anders als Google nicht über Werbeeinnahmen und hat daher unter diesem Punkt schon kein Interesse an dem Verkauf von Nutzerdaten. Außerdem ist der Quelltext für jeden unabhängig einseh- und kontrollierbar.
Datenschutztechnisch ist Firefox gegenwärtig der empfehlenswerteste Browser und mit ein paar Einstellungen kann ein im Vergleich zu den anderen Browsern hoher Datenschutzstandard erreicht werden. Zu diesem Schluss kam 2019 auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem gibt es für Firefox mehr Browser-AddOns als für alle anderen Browser und lässt sich daher um viele nützliche Funktionen erweitern. Auch hinsichtlich des Datenschutzes gibt es einige brauchbare Erweiterungen.
Außerdem ist Mozilla als einziger Konzern der hier genannten nicht Teil des PRISM-Überwachungsprogramms der NSA, das durch Edward Snowden an die Öffentlichkeit geriet.
Microsoft Edge
Edge ist der 2015 erschienene Nachfolger des Internet Explorers und basiert seit einem Update 2020 auf der Chromium Engine von Google. Laut Datenschutzerklärung behält sich Microsoft vor, erhobene Daten an Dritte weiterzugeben. Das beinhaltet auch die Weitergabe persönlicher Daten zwecks Werbeanzeigen. Damit und aufgrund der Tatsache, dass inzwischen auch Microsoft auf die Engine Chromium aus dem Hause Google setzt, ist Edge aus Sicht des Datenschutzes ebenfalls nicht empfehlenswert.
Microsoft ist genau wie Google Teil des PRISM-Überwachungsprogramms der NSA.
Apple Safari
Safari basiert auf Apples WebKit Engine und ist auf allen Geräten von Apple bereits vorinstalliert. Anders als Google erzielt Apple seine Gewinne mit dem Verkauf von Hardware und nicht durch Werbepartner. Daher hat Apple kein primäres Interesse an dem Verkauf von Nutzerdaten. Dennoch sollten auch Applenutzer*innen auf Firefox setzen. In der Vergangenheit kam es bereits zu Datenschutzpannen, bei denen gelöschte Browserverläufe in der iCloud gespeichert oder Daten der Nutzer*innen trotz privatem Surfmodus gesammelt wurden.
Auch Apple ist Teil des PRISM-Überwachungsprogramms der NSA.
Die richtigen Browser-Einstellungen
Wie ich bereits geschrieben habe, erheben alle Browser bestimmte Daten. Einige dieser Daten können durch die richtigen Einstellungen eingeschränkt werden.
- Autofill-Funktion deaktivieren: Diese Funktion füllt Suchbegriffe und Webseiten automatisch aus, wenn du die ersten Buchstaben eintippst. Diese Funktion solltest du aus Sicht des Datenschutzes jedoch deaktivieren.
- Passwort automatisch Speichern deaktivieren. Du solltest Passwörter generell nicht direkt im Browser speichern. Nutze besser einen externen Passwortmanager wie Keepass. Dafür gibt es ein Browser Plugin, dass dir die Passwörter automatisch in Anmeldeformularfelder einträgt und daher ähnlich praktikabel wie die integrierte Passwortlösung der Browser ist. Du kannst auch einen anderen Passwortmanager nutzen. Offline-Lösungen sind hier zu bevorzugen. Anbieter, die deine Passwörter Online (in der Cloud) speichern, bieten trotz Verschlüsselung mehr Angriffsfläche. Sicherer sind daher die Offlinelösungen, bei denen du dich jedoch selbst um ein Backup kümmern solltest und musst.
- Drittanbieter-Cookies blockieren
- Aktiviere die automatische Löschung von Cookies, Webseitendaten und Browserdaten, sobald der Browser beendet wird
- Browserchronik deaktivieren: Browser speichern die Adressen der besuchten Webseiten, Downloads sowie eingegebene Formular- und Suchdaten automatisch. Diese Funktion solltest du jedoch deaktivieren. Setze dir lieber manuell Lesezeichen für Webseiten, die du häufiger benötigst.
- Senden von Nutzungs- und Absturzberichten (sog. Telemetriedaten) deaktivieren
Verwendest du diese Einstellungen, sollte dir bewusst sein, dass mindestens folgende Daten (auch im privaten Ikognito Modus) im Internet immer „sichtbar“ sind.
- IP-Adresse
- Betriebssystem
- Gerätebezogene Daten wie Hardware-Nummern
- evtl. auch personenbezogene Daten wie: Name, Adresse, Geburtsdatum, Geschlecht (diese werden durch Suchbegriffe und das Surfverhalten automatisch erfasst)
Aus diesem Grund kann eines ganz klar festgehalten werden: Im Internet bist du als normale*r Nutzer*in nicht anonym.
Browser-AddOns
Geeignete Browser AddOns können den Datenschutz, die Privatsphäre und die Sicherheit im Internet verbessern. Sie können aber auch Sicherheitslücken beinhalten und missbraucht werden, wenn sie z. B. aus unsicheren Quellen installiert werden. Daher solltest du immer auf vertrauenswürdige Entwickler setzen, um nicht zusätzliche Angriffsfläche für Schadcode zu bieten. Im Folgenden stelle ich sinnvolle Erweiterungen vor, die den Datenschutz und die Privatsphäre im Internet erhöhen.
Die folgenden AddOns sind eine Auswahl. Natürlich gibt es viele weitere sinnvolle AddOns, die den Datenschutz erhöhen. Allerdings haben die wenigsten Menschen Lust, viele unterschiedliche AddOns zu installieren. Wer die folgenden AddOns nutzt, kann bereits von einem akzeptablen Werbungs- und Trackingschutz ausgehen.
uBlock Origin
uBlock Origin ist ein Open-Source Projekt, das vor allem Werbung und Tracker blockiert. Laut Datenschutzerklärung werden hier keine Daten gesammelt und weitergegeben. Die Erweiterung schützt Sie vor allem vor unerwünschter Werbung. Kompatibel mit: Firefox, Chrome, Opera und Edge.
DuckDuckGo Privacy Essentials
DuckDuckGo Privacy Essentials ist ebenfalls eine Open-Source Erweiterung, die Tracking-Inhalte blockiert und so den Datenschutz im Internet verbessert. Es ist von den Entwicklern der Suchmaschine DuckDuckGo, die viel Wert auf Privatsphäre im Internet legen. Das Tool zeigt außerdem mit einer Benotung von A bis F an, wie privat und sicher du auf der aktuellen Seite bist. Ebenso zeigt es dir an, inwieweit die Privatsphäre durch das Blocken von Trackern durch das AddOn verbessert werden konnte. Kompatibel mit: Firefox, Chrome, Edge und außerdem als App für Android und iOS erhältlich.
NoScript
NoScript ist auch ein Open-Source-AddOn und blockiert auf Webseiten aktive Inhalte wie JavaScript, Adobe Flash oder Microsoft Silverlight. Die Software schützt damit vor sogenanntem Cross-Site-Scripting, das dazu genutzt wird, Schadcode auf deinem Rechner auszuführen. Kompatibel mit: Firefox und Chrome.
HTTPS Everywhere
HTTPS Everywhere sorgt dafür, dass Webseiten automatisch über die verschlüsselte https statt über die unverschlüsselte http Verbindung aufgerufen werden. Viele Webseiten bieten zwar eine verschlüsselte https Verbindung, leiten aber noch auf die unverschlüsselte http Verbindung um, wenn die Seite aufgerufen wird. Genau das verhindert HTTPS Everywhere und sorgt, wann immer möglich, für eine verschlüsselte Verbindung. Kompatibel mit: Firefox, Chrome, Opera und Edge.
Privacy Badger
Privacy Badger verhindert seitenübergreifendes Tracking. Dazu analysiert das AddOn die Cookies und lässt nur jene zu, die für den Betrieb einer Webseite notwendig sind. Dafür werden die Cookies mit internen Listen abgeglichen. Werbeanbieter werden außerdem daran gehindert deine Browseraktivitäten zu erfassen und erfahren daher auch nicht, von welcher Webseite du kommst und auf welche Webseite du gehst. Für solche „Tracker“ scheint es dann als seist du nicht auf der Webseite aktiv. Kompatibel mit: Firefox, Chrome, Opera und Edge.
Empfehlung
Hinsichtlich des Datenschutzes empfehle ich die Nutzung von Firefox. Dieser Browser bietet bereits ohne manuelle Einstellungen einen besseren Datenschutz als die Konkurrenz. Die empfohlenen Einstellungen, die ich oben beschrieben habe, solltest du dennoch umsetzen und dir überlegen, ob du Passwörter zukünftig nicht besser mit einem Passwortsafe verwaltest. Außerdem gibt es für den Firefox die weitaus meisten Erweiterungen und ermöglichen es dir so den Browser um nützliche Funktionen zu erweitern.
Darüber hinaus ist der Einsatz der oben beschriebenen Browser-Erweiterungen ebenfalls empfehlenswert, um möglichst viele Tracker und Werbeanbieter zu blockieren. Denn diese erzeugen auf dich zugeschnittene Werbeprofile und wissen über dich mehr als du auf den ersten Blick erahnen kannst. Durch dein Surfverhalten und die verwendeten Suchbegriffe erfassen sie auch konkret persönliche Daten wie Alter, Geschlecht Vorlieben und viele weitere Daten.
Hallo Phillip,
danke für deine Tipps hier und die ganze Webseite. Echt toll gemacht! Super!
LG Olaf