Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Auf der Website für Firefox Add-ons findet man tausende Erweiterungen. Man kann nicht alle vorstellen. Es kommen immer wieder Hinweise auf dieses oder jenes privacyfreundliche Add-on. Deshalb gibt es an dieser Stelle ein paar Dinge, die nicht empfehlenswert sind.&nsbp;

"Do-Not-Track" ist am Lobbyismus gescheitert

"Do-Not-Track" (DNT) wurde 2009 von der EEF.org vorgeschlagen. Mit einem zusätzlichen HTTP-Header sollte der Browser den grundsätzlichen Wunsch des Nutzers übermitteln, nicht getrackt zu werden. Im Dezember 2010 erklärte die FTC die Unterstützung für DNT und 2012 begann das W3C mit der Standardisierung des Features.

Der eindeutige Wunsch der Nutzer, der mit Aktivierung von "Do-Not-Track" im Browser zum Ausdruck gebracht wurde, wurde von der Trackingbranche groß­flächig ignoriert. Empirische Studien zeigten, dass sich das Tracking beim Surfen damit um weniger als 2% verringerte.

Es war ein genialer Schachzug von Microsoft, "Do-Not-Track" im IE10 standard­mäßig ohne Interaktion des Nutzers zu aktivieren. Das widersprach eindeutig den Intentionen des W3C Standard, der ausdrücklich definierte, das ein DNT-Header nur dann vom Browser gesendet werden darf, wenn der Nutzer damit einen Wunsch aktiv zum Ausdruck bringen möchte:
The basic principle is that a tracking preference expression is only transmitted when it reflects a deliberate choice by the user. In the absence of user choice, there is no tracking preference expressed.
[...]
A user agent MUST have a default tracking prefernce of unset unless a specific tracking preference is implied by the user decision...

Diese Aktivierung by Default gab der Tracking­branche den nötigen Vorwand, DNT offiziell zu ignorieren, da man nicht mehr davon ausgehen könne, das ein Nutzer sich aktiv dafür entschieden habe. Yahoo erklärte im Mai 2014, dass alle Dienste des Konzerns DNT ignorieren werden, es folgten Google und Facebook im Juni und Twitter zwei Jahre später.

Beim Start der Diskussion zu einer neuen, europäischen ePrivacy Verordnung im Jan. 2017 sollte ursprünglich die Respektierung von "Do-Not-Track" als verpflichtend definiert werden. In dem 2019 vorgelegten Diskussionspapier zur ePrivacy Verordnung wurde dieser Punkt gestrichen. Gleichzeitig konnten Lobby­organisationen erreichen, dass journalistische Angebote, die durch Werbung finanziert werden, zukünftig die Daten der Nutzer ohne Zustimmung verarbeiten dürfen. Damit werden die Regelungen der DSVGO ausgehebelt.

Die DNT-Arbeitsgruppe beim W3C hat 2019 die finale Spezifikation für DNT vorgelegt und die Arbeit beendet. In der Spezifikation wird unter 10.2 darauf ingewiesen, das eine Umsetzung der DNT Spezifikation und Nutzung der Möglichkeiten neue Ansätze für das Fingerprinting des Browsers bieten könnte. Aber "Do-Not-Track" ist bereits politisch gescheitert.

Laut Bloomberg haben nur 12% der Nutzer weltweit DNT aktiviert. Da DNT nicht nennenswert gegen Tracking schützt, schafft man mit der Aktivierung von DNT nur ein Differenzierungs­merkmal für das Fingerprinting des Browsers. Apple hat DNT deshalb aus dem Browser Safari entfernt. In Firefox deaktiviert man DNT unter "about:config" mit folgenden Optionen: privacy.donottrackheader.enabled = false
privacy.trackingprotection.enabled = false
Statt der Trackingprotection von Firefox ist uBlock Origin empfehlenswert. 

Web of Trust (WOT)

WOT ist ein Add-on, das den Surfer über die Reputation der besuchten Webseite informiert. Das Add-on wird häufig empfohlen. Während des Surfens sammelt WOT Daten über den Besuch jeder Webseite und überträgt die Daten an die Betreiber des Dienstes. Die Daten werden mit schwacher Anonymisierung zu Profilen verknüpft und auch an die Werbeindustrie verkauft, wie Reporter des NDR zeigten. Die Daten konnten relativ einfach deanonymisiert werden und lieferten Informationen zu Krankheiten, sexuellen Vorlieben und Drogen­konsum einzeln identifizierbarer Personen.

(Unschön, wenn über einen Richter bekannt wird, dass er eine Vorliebe für Sado-Maso Praktiken hat oder wenn sich Valerie Wilms, Bundestagsabgeordnete der Grünen, aufgrund der Daten "erpressbar" fühlt.)

Google Analytics Opt-Out

Das Add-on von Google verhindert die Ausführung des Javascript Codes von Google-Analytics. Die Scripte werden jedoch trotzdem von den Google Servern geladen und man hinterlässt Spuren in den Logdaten. Google erhält die Informationen zur IP-Adresse des Surfers und welche Webseite er gerade besucht. Ausserdem gibt es über hundert weitere Surftracker, die ignoriert werden.

Die Add-ons NoScript zusammen mit einem AdBlocker wie uBlock Origin erledigen es besser.

GoogleSharing

Das Add-on verteilte alle Anfragen an die Google-Suche, Google-Cookies usw. über zentrale Server an zufällig ausgewählte Nutzer von GoogleSharing. Die Ergebnisse werden von den zufällig ausgewählten Nutzern über die Server zurück an den lokalen Firefox geliefert.

Nach meiner Meinung verbessert man seine Privatsphäre nicht, indem die Daten einem weiteren Dienst zur Verfügung stellt. Dass der eigene Rechner dabei auch unkontrolliert Daten von anderen Nutzern stellvertretend an Google weiterleitet, ist ein unnötiges Risiko. Google speichert diese Informationen und gibt sie bereitwillig an Behörden und als PRISM-Partner auch an Geheimdienste weiter. So kann man unschuldig in Verwicklungen geraten, die man lieber vermeiden möchte.

Statt GoogleSharing sollte man lieber datenschutzfreundliche Alternativen nutzen: für die Suche DuckDuckGo, Ixquick oder Startpage, für E-Mails einen Provider nutzen, der nicht in den Nachrichten schnüffelt, oder openstreetmap.org statt Google-Maps verwenden.

Zweite Verteidigungslinie?

Eine Reihe von Add-ons bieten Funktionen, welche durch die oben genannte Kombination bereits abgedeckt werden: Wer meint, es nutzen zu müssen - Ok.

Informationskrieg erreicht auch die Mozilla Add-ons

Bisher war Mozillas Add-on Seite mit den kleinen Erweiterungen für Firefox und Thunderbird für mich eher eine Spielwiese für IT-Nerds, unpolitisch, manchmal interessant, manchmal ein bisschen kurios. Jetzt haben auch die Info Krieger hier eine Marktlücke gefunden.

Ich habe einen Hinweis auf das Add-on NewsGuard von NewsGuard Technologies Inc. bekommen und wurde gebeten, es mal zu erwähnen. In der c't wurde das Add-on schon im Juni 2019 vorgestellt: NewsGuard: Dubiose US-Firma spielt Medienwächter.

Das Add-on NewsGuard zeigt in der Toolbar und in den Ergebnislisten von Suchmaschinen ein Icon an, welches mit den Farben Grün (gut), Rot (böse), Gelb (Satire) und Grau (tech. Stuff) die Vertrauenswürdigkeit von Webseiten darstellen soll. Beim Aufruf einer Webseite kontaktiert das Add-on folgende Adresse und speichert das Ergebnis im Cache: https://api.newsguardtech.com/check?url=... Der Check sendet alle besuchten Domains (Websites) und Adressen aus den Listen von Such­ergebnissen an den Server von NewsGuard Technologies Inc. Als Antwort wird ein Score für die Webseite (falls bekannt) und ein paar Zusatzinfos geschickt.

Die Webseiten werden dabei nach folgenden Kriterien bewertet:

Ob eine Webseite Fake News verbreitet, hängt also offensichtlich nicht nur vom Wahrheits­gehalt der Meldungen ab sondern auch davon, welche politischen Positionen vertreten werden. Schön, dass das mal so offen als Kriterium genannt wird.

Was für die Macher von NewsGuard Technologies Inc. die politisch korrekte Wahrheit ist, kann leicht an den Bewertungen erkennen:

Diese Ausrichtung ist nicht verwunderlich, wenn man ein Blick auf das Avisory Board von NewsGuard Technologies Inc. wirft: Ex-NATO Generalsekretär Rasmussen, Ex-CIA Direktor und NSA Chef Hayden, Ex-Homeland-Security Minister Ridge, E. Jordan (die Reden­schreiberin von Condolezza Rice)... das sind weniger die journalitischen Tugend­wächter sondern viel eher die Spezialisten für die "nationale Sicherheit der USA".

Man könnte das erstmal einfach als Bullshit verbuchen und nicht weiter darüber reden. Die Pläne von NewsGuard Inc. gehen aber noch weiter. Durch eine Kooperation mit der Werbe­branche soll zukünftig ökonomischer Druck aufgebaut. Wenn einige bedeutende Werbefirmen in Zukunft nicht mehr auf fragwürdigen Websites auftauchen möchten, um Image Schäden zu vermeiden, dann könnte es die Werbe­einnahmen von Webseiten deutlich verringern, die kein grünes Label bekommen, weil sie die falschen politischen Positionen vertreten. Es ist der Beginn einer längerfristigen Strategie, die auch in Partnerschaft mit Microsoft verfolgt wird.

Das Add-on NewsGuard gibt es auch für Google Chrome, Microsoft Edge und Apples Safari. Im mobilen Edge Browser ist es standardmäßig installiert, da Microsoft Projekt-Partner ist.

Damit wir nie vergessen, dass Wikileaks und russische Propaganda gaaanz böse sind. Das aber 88% der Wahlwerbung der Torries auf Facebook im Wahlkampf von 2019 in UK offen­sichtliche Lügen waren, sind keine Fake News sondern was? Alternative Fakten? Die Web­seite der Wahlkampagne der Torries wird vom den Add-on jedenfalls nicht rot markiert, obwohl es ein Ziel sein soll, insbesondere in Wahlkampfzeiten schnell auf Fake News zu reagieren.

(Ein kleiner Hinweis auf das Add-on Web-of-Trust (WoT) ist vielleicht auch angebracht, aufgrund der technischen Ähnlichkeit.)

Lizenz: Public Domain