Firefox Klar – vertrauenswürdig oder nicht?

Die Wahrung der Privatsphäre und des Datenschutzes steht für Mozilla und alle Produkte wie z.B. Firefox, Thunderbird und auch Firefox Klar, an oberster Stelle. Seit dem Wochenende steht Firefox Klar, die Anti-Tracking Software für iOS, unter dem Verdacht Informationen an Datenhändler weiter zu reichen.

Was sind Firefox Klar und Focus überhaupt?

Es gibt unter iOS die Möglichkeit in Einstellungen > Safari Inhaltsblocker einzubinden. Das könnte man mit der Installation eines Ad- und Trackingblockers vergleichen. Firefox Klar ist eine solche Software. Außerhalb von Deutschland wird die App unter „Firefox Focus“ vertrieben. Mit der App lässt sich u.a. das Laden von Webfonts verhindern. Über die Funktionen des Blockers wurde hier bereits berichtet. Mittlerweile wurde die App um die Funktion eines Browsers erweitert.

Warum erhebt Firefox Klar überhaupt Daten als Anti-Tracking Tool?

Die berechtigte Frage wurde mittlerweile durch die Mozilla Corporation, auf Nachfrage von BleepingComputer, beantwortet. So werden hauptsächlich Daten bei der Neu- bzw. Erstinstallation der App gesammelt. Diese werden jedoch, laut Mozilla, nur anonymisiert erfasst und an die Adjust Server gesendet. Diese Informationen sollen helfen herauszufinden welche Vertriebskanäle oder Werbestrategien funktionieren. Sie enthalten z.B. die Werbe-ID, IP-Adresse, Zeitstempel, Land, Sprache, Betriebssystem und die App-Version. Diese Informationen sind, bis auf die IP-Adresse, nicht personenbezogen/beziehbar.

Firefox für iOS, Firefox Focus, Firefox Klar und Android senden darüber hinaus auch Zusammenfassungen über die Nutzung der App, so Mozilla. Diese Summary beinhaltet Informationen darüber, ob die App aktiv sei und wenn, seit wann. Firefox Focus und Firefox Klar berichten außerdem darüber, welche Funktionen der Anwendung genutzt werden.

Berichterstattung enthält Fehler und keine technisch, nachvollziehbaren Informationen!

Am 11.02 wurde der Bericht „Mozilla Klar saugt Daten ab“ im Deutschlandfunk veröffentlicht. Dieser sorgte für entsprechend viel Wirbel – schließlich hat sich Mozilla einen Ruf als vertrauenswürdiges Unternehmen aufgebaut. Würden sie sich den Ruf durch die Weitergabe von Daten kaputt machen wollen? Ja, wenn man der Berichterstattung folgt.

Die Quintessenz einer Aussage ist, dass durch die Installation der App auf einem iPhone oder Android-Phone sämtliche Aktivitäten an eine Trackingfirma gesendet werden. Die App gibt es jedoch nicht für Android Phones. Die Rede im Bericht ist dazu von den „jeweiligen App-Stores“, was durch die ausschließliche Verfügbarkeit für iOS ebenfalls nicht korrekt ist.

Leider schweigen sich die Experten über die technischen Hintergründe aus. Laut Bericht haben  sich die Tester in die „Tiefen des Internets“ begeben und herausgefunden, dass jedes Device was dann „an an das Internet geht“ mitprotokolliert wird. Dadurch lässt sich laut Experten sehen, „welche Aufrufe jedes einzelne Gerät macht (…)“, welche Server kontaktiert werden, welche Daten übergeben werden und welche Daten wohin geliefert werden.

Mozilla gibt Statement zu Firefox Klar ab!

Die Aussagen von Mozilla lassen sich wie folgt übersetzen:

  • Firefox Klar ist nicht für Android verfügbar. Der Reporter scheint das nicht überprüft zu haben
  • Firefox Klar sendet keine Informationen, die nicht anonymisiert sind
  • Firefox Klar trackt nicht die Browser-History der Benutzer
  • Die Adjust GmbH wird von Mozilla wegen der strengen Datenschutzbestimmungen in Deutschland beauftragt, welche mit die strengsten auf der ganzen Welt sind
  • Der Reporter, welcher den Artikel geschrieben hat, hat Mozilla nicht für weitere Informationen kontaktiert

Mozilla ist sich keiner Schuld bewusst. Alle Datenerfassungspraktiken wurden in der Vergangenheit offengelegt. Die fehlenden persönlichen Daten, welche durch Mozilla erhoben werden sollen, fehlen und machen den Bericht für Mozilla unzuverlässig.

Meine Meinung zu Firefox Klar und der Berichterstattung!

Ich selbst habe seit November Firefox Klar installiert und als Ad & Tracking Blocker eingebunden. Das anonyme Senden von Informationen habe ich deaktiviert. Erschrocken haben mich die ersten Berichterstattungen gestern trotzdem. Mozilla als Datenschleuder? Das konnte ich mir kaum vorstellen.

Beschäftigt man sich etwas tiefergehend mit dem Bericht vom Deutschlandfunk, dann wird dieser etwas löchrig. Allein durch die Tatsache, dass es die App für Android schlichtweg nicht gibt und die Rede von den „jeweiligen App-Stores“ ist, deckt die unsorgfältige Arbeit auf. Die Analyseergebnisse der App bleiben die Experten den Lesern schuldig. Bis diese nicht vorgelegt werden, bleibt Mozilla – und jedes Produkt der Foundation – in meinen Augen vertrauenswürdig.




Weitere Informationen und Quellen

[1] Firefox Klar: „Datenschutz-Browser“ als Datenschleuder (borncity)
[2] Mozilla denies report that report that firefox focus collects private user data (bleepingcomputer)
[3] Send anonymous usage data from Firefox on mobile Devices (Mozilla)
[4] Mozilla Klar saugt Daten ab (Deutschlandfunk)


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar