Telemetrie bei Firefox – Sturm im Wasserglas

Irgendwie scheint es in der Linux-Community in Mode gekommen zu sein, bei jeder sich bietenden Gelegenheit auf Mozilla einzuprügeln. Meistens steht da nicht viel dahinter und die halb garen “Lösungsvorschläge” der Community sind selten durchdacht. Aktuelles Beispiel DLTOKEN.

Ausgangspunkt war die Meldung auf der Seite gehacks.net über die Zuweisung eines individuellen Tokens für jeden Download. Die Ironie eines solchen Berichts auf einer Seite, die Partner und Drittanbieter in epischer Anzahl einbindet und sogar bei der Ablehnung im sogenannten “Cookie-Banner” weiterhin Drittanbieter aufruft, lassen wir mal außen vor.

Es geht bei dem DLTOKEN um die Möglichkeit für Mozilla jeden Download zu kennzeichnen, der dann beim ersten Start des Browsers verknüpft werden kann. Mozilla möchte diese Informationen haben, da sie dadurch herausfinden können, welche Installationen aus welchen Downloads resultierten. Die reine Anzahl der Downloads sagt schließlich wenig über die Zahl der Installationen aus. Ein Problem, das auch viele andere Softwareprojekte bei der Erfolgsmessung haben.

Wünschen Anwender dies nicht, können sie es zusammen mit den restlichen Telemetriedaten nach der Installation deaktivieren. Dadurch werden auch die bereits erhobenen Daten gelöscht. Natürlich wäre es wünschenswert, wenn man die Datenerhebung bereits bei der Installation abwählen könnte und sie vielleicht sogar Opt-in und nicht Opt-out wäre. Im Grunde genommen ist das aber letztlich nichts Neues und Telemetrie schon lange bei Firefox vorhanden.

Die entsprechenden Berichte in der Community sind aber mal wieder bezeichnend realitätsfern und/oder selbstgerecht.

Selbstgerecht, wenn eine Seite wie tarnkappe.info oder BornCity das kritisiert, aber selbst Tracker auf der Seite einbindet, die im Fall ersterer Seite trotz Ablehnung im “Cookie-Banner” aktiv bleiben oder im Fall der zweiten Seite gar kein Banner haben.

Den realitätsfernen Part erledigen dann viele Kommentatoren ohne eigene Blogs (z. B. hier und hier). Da wird wahlweise Googles Chromium als Alternative empfohlen oder proprietäre Browser wie Vivaldi oder undurchsichtige Chromium-Abkömmlinge wie Brave. Zusätzlich natürlich noch solche Projekte wie das aktuell gehypte LibreWolf (von den zig Vorgängern redet ja schon niemand mehr), die ohne die Mozilla-Entwicklungsarbeit keinen Tag überleben würden. Ein typisches Bild einer Community-Blase, in der gemeinsam gepflegte “Wahrheiten” schon lange rationale Überlegungen ersetzt haben.

Die schöne Nachricht: Linux-Nutzer, die Firefox über die Paketquellen beziehen, sind gar nicht betroffen. Also mal wieder alles halb so wild. Firefox bleibt trotz solcher Maßnahmen die beste Grundlage für privatsphäreorientierte Anwender, weil viele wichtige Funktionen wie z. B. “Total Cookie Protection” oder Container in anderen Browsern gar nicht existieren.

Wir können froh sein, dass es Mozilla gibt und sie uns mit Firefox die einzige wirkliche Alternative zum sich stetig ausbreitenden Chromium-Kartell bereitstellen.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. So einfach sehe ich das nicht. Die Generierung eine Installations-ID ist ein erster Schritt in Richtung Alternative zu Tracking-Cookies. Mal angenommen, diese neue ID wird in einem weiteren Schritt für Webseiten auslesbar gemacht, dann können problemlos Bewegungsprofile im Netz erstellt werden, ohne dass man auf Cookies angewiesen ist. Vielleicht ist es die Sorge vor weiteren Schritten in diese Richtung, die für solche Kritik sorgt. Denn wo ein Trog ist…

      • Warum man das tun sollte? Da würden sich schon Gründe finden. Vielleicht Werbepartnerschaften. Die Idee von Werbe-IDs ist ja nicht neu. Aber es gibt sicherlich auch andere Anwendungsszenarien.
        Die Begründung “da sie dadurch herausfinden können, welche Installationen aus welchen Downloads resultierten. Die reine Anzahl der Downloads sagt schließlich wenig über die Zahl der Installationen aus. ” halte ich auch für recht dünn bzw. würde gern die genauen Hintergründe verstehen. In meinen Augen wären die ermittelten Zahlen aber äußerst ungenau:
        – Wenn Downloadportale die Dateinen voneinander kopieren, haben sie die gleiche ID
        – Welches Downloadportal nutzt welche ID?
        – wie gesagt, Firefox aus Paketquellen sind eh raus.
        – Downloads wären nicht mehr per Hash verifizierbar (okay, macht sicherlich die Minderheit)

        Interessanter wäre es vielleicht, die Updateserver zu betrachten. Welche Versionen fragen nach Updates? Sind viele veraltete Downloads im Umlauf? Wie viele Updates werden gezogen? Wie schnell nach Veröffentlichung eines Updates? Wie ist das Verhältnis zwischen Downloads des Installers und den Updateanfragen?

        Vielleicht wäre das auch schon aussagekräftig genug.

  2. Ich stimme dir hier zu. Blah blah können so viele und machen so laut. Aber da kommt nichts danach. Da ist keine Substanz dahinter. Es wird nur nacherzählt, was man woanders gelesen hat. Es ist wie so oft, Hunde die bellen, …

  3. Es entbehrt dann ja nicht einer gewissen Ironie ausgerechnet den Chrome als Alternative anzubieten!
    Der ist ja, was Datenschutz angeht, ein leuchtendes Vorbild.
    Ich nutze, mit eignenen Einstellungen über user.js, den Firefox unter Linux sehr gerne, egal was geschrieben wird.

  4. Das was Du über die Funktion schreibts, finde ich sehr unsympatrisch. Ich möchte nicht, dass mein Browser mit einer unic ID versehen wird, aus was für Gründe auch immer. Und als solche ID interpretiere ich diesen Bericht über den download Token von Dir, oder wird der nach dem erste Abgleich wieder gelöscht? Ich habe durch diesen Beitrag zum ersten mal über die Funktion gehört.

    Völlig egal für die Bewertung dieser Funktion finde ich, ob Seiten die darüber berichten selbst Tracking betreiben oder unsinnige Alternativempfehlungen abgeben. Das ist reiner Whataboutismus. Das Chrome im Sinne des Datenschutz keine bessere Empfehlung ist, ist mir klar, interessiert hätte mich aber ein ebessere Beschreibung gewünscht, was diese Funktion beim FF genau tut und ob es wirklich ein zusätzliches Tracking Risiko gibt, um die Funktion dann selbst vernünftig einschätzen zu können. Wenn andere Seiten dazu Unsinn schreiben, hätte ich mir hier eine bessere Einschätzung und Empfehlung gewünscht, aber da ist leider auch dieser Beitrag ziemlich dünn. Ok, man kann es ihrgendwie abschalten und Linux Nutzer sind eh nicht betroffen. Und andere Alternatriven sind noch schlimmer.

    • Bei FF kann ichs deaktivieren, als Linux-User bin ich nicht betroffen. Bei den Blogs werde ich getrackt und kanns nicht steuern. Ist doch legitim auf die Scheinheiligkeit hinzuweisen???

      Ja klar Mozilla macht viel Mist, aber diese Hater nerven auch. Wer mir keine bessere Alternative zeigen kann, soll sich halt mal zurück halten. Aber egal, hauptsache bei Linuxnews einen auf dicken Max machen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel