Mozilla-Browser
27.12.2019, 13:03 Uhr
Private Daten in Firefox schützen
Firefox ist derzeit der beste Browser für Datenschutz-bewusste Nutzer, die nicht komplett auf moderne Funktionalität verzichten möchten. com! professional zeigt, welche Einstellungen und Erweiterungen dabei helfen, Ihre Daten zu schützen.
Der Webbrowser Firefox verfügt bereits in den eigenen Einstellungen über diverse Schutzwerkzeuge, um die Privatsphäre im Netz zu verbessern. Klicken Sie dazu auf das Hamburger-Menü oben rechts und wählen Sie Einstellungen/Datenschutz & Sicherheit. Alternativ tippen Sie den Befehl about:preferences#privacy in die Adresszeile des Browsers ein.
Gleich zuoberst finden Sie die Einstellungen zu Mozillas eigenem Tracking-Blocker. Dieser ist in drei Stufen verfügbar: Standard, Streng und Benutzerdefiniert. Standard blockiert nur bekannte Tracker in privaten Fenstern. Ansonsten läuft alles wie bisher. Die Einstellung Streng sperrt alle erkannten Tracker in sämtlichen Fenstern sowie Cookies von Drittanbietern, Kryptominer und mehr. Diese Einstellung ist deutlich sicherer als Standard, neigt aber auch dazu, einige Websites unbrauchbar zu machen, solange die Blockade aktiv ist. Die meisten Websites funktionieren problemlos. Dienste, die jedoch auf Cookies von Drittanbietern angewiesen sind, verweigern komplett den Dienst. In diesem Fall müssen Sie den Firefox-Blocker manuell für die jeweilige Seite deaktivieren.
Dafür klicken Sie beim Besuch der betroffenen Website auf das Schild-Symbol links neben der Adresszeile. Es erscheint ein Fenster, in dem Sie die wichtigsten Sicherheitsinformationen zur aktuellen Website finden: oben das Sicherheitszertifikat für die aktivierte Verschlüsselung, unten die aktivierten Berechtigungen und in der Mitte die eben angeschauten Blockaden.
Falls eine Website nicht funktioniert, können Sie hier mit einem Klick auf Blockierung für diese Website deaktivieren alle Blockierungen aufheben. So öffnen Sie sich zwar für Tracking, können die Seite aber normal verwenden. Alternativ können Sie die einzelnen blockierten Elemente manuell wieder aktivieren. Das ist vor allem dann praktisch, wenn Sie wissen, welches Element die Funktion der Website stört. Achtung: Änderungen in diesem Menü laden die Website neu. Falls Sie beispielsweise ein Formular ausgefüllt haben, wird dieses wahrscheinlich geleert.
Falls Ihnen weder das Profil Standard noch das Profil Streng zusagt, können Sie via Benutzerdefiniert selbst wählen, welche Elemente blockiert werden sollen. Dabei lässt sich auch die verwendete Blockierliste durch eine andere ersetzen oder es lassen sich Cookies aus verschiedenen Quellen unterschiedlich behandeln.
Unsere Empfehlung: Wählen Sie die Einstellung je nach Aufwand, den Sie bereit sind zu betreiben. Das gilt vor allem für die Cookies. Die anderen drei Optionen können Sie problemlos aktivieren. Bei den Cookies ergeben die Optionen Von nicht besuchten Websites und Alle Cookies von Drittanbietern am meisten Sinn. Die zweite Auswahl macht allerdings einige Seiten unbrauchbar, bis man die Blockade abstellt.
Falls eine Website nicht funktioniert, können Sie hier mit einem Klick auf Blockierung für diese Website deaktivieren alle Blockierungen aufheben. So öffnen Sie sich zwar für Tracking, können die Seite aber normal verwenden. Alternativ können Sie die einzelnen blockierten Elemente manuell wieder aktivieren. Das ist vor allem dann praktisch, wenn Sie wissen, welches Element die Funktion der Website stört. Achtung: Änderungen in diesem Menü laden die Website neu. Falls Sie beispielsweise ein Formular ausgefüllt haben, wird dieses wahrscheinlich geleert.
Falls Ihnen weder das Profil Standard noch das Profil Streng zusagt, können Sie via Benutzerdefiniert selbst wählen, welche Elemente blockiert werden sollen. Dabei lässt sich auch die verwendete Blockierliste durch eine andere ersetzen oder es lassen sich Cookies aus verschiedenen Quellen unterschiedlich behandeln.
Unsere Empfehlung: Wählen Sie die Einstellung je nach Aufwand, den Sie bereit sind zu betreiben. Das gilt vor allem für die Cookies. Die anderen drei Optionen können Sie problemlos aktivieren. Bei den Cookies ergeben die Optionen Von nicht besuchten Websites und Alle Cookies von Drittanbietern am meisten Sinn. Die zweite Auswahl macht allerdings einige Seiten unbrauchbar, bis man die Blockade abstellt.
Cookies & Co. verwalten
Unter dem Tracking-Blocker finden Sie weitere Einstellungen. Zunächst Do Not Track. Dabei handelt es sich um eine Information, die Sie an Websites senden, die Sie besuchen. Sie lassen damit die besuchte Website wissen, dass Sie nicht verfolgt werden möchten. Das nützt etwa so viel, wie nachts nur mit einem Schild "Bitte nicht ausrauben" durch dunkle Gassen zu ziehen. Einige gutwillige Websites folgen Do Not Track, viele andere ignorieren es aber. Und natürlich sind es Letztere, von denen Sie nicht verfolgt werden wollen.
Direkt unter Do Not Track erhalten Sie die Möglichkeit, Ihre Cookies und Website-Daten zu verwalten. Sie können hier genau nachprüfen, welche Websites Daten auf Ihrem Rechner speichern. Die Möglichkeiten sind: alles löschen, einzelne Einträge löschen oder Berechtigungen verwalten. Letzteres benötigen Sie, wenn Sie Ausnahmen für bestimmte Websites eingestellt haben. Gleiches gilt für den nächsten Einstellungsbereich. Hier finden Sie alle gespeicherten Zugangsdaten sowie Passwörter und können diese verwalten.
Die Chronik beinhaltet lokal gespeicherte Daten von besuchten Websites. Ähnlich wie beim Tracking-Blocker erhalten Sie drei Auswahlmöglichkeiten: Chronik anlegen, niemals anlegen oder nach benutzerdefinierten Einstellungen anlegen. Die drei Optionen steuern vier Auswahlboxen: Privaten Modus verwenden, Besuchte Seiten und Download-Chronik speichern, Eingegebene Suchbegriffe und Formulardaten speichern und Chronik löschen, wenn Firefox geschlossen wird.
Der Befehl Chronik anlegen aktiviert die Option Besuchte Seiten und Download-Chronik speichern sowie Eingegebene Suchbegriffe und Formulardaten speichern und lässt die anderen zwei Optionen aus.
Der Befehl niemals anlegen macht das Gegenteil und verwendet stets den privaten Modus. Unter den Benutzerdefinierten Einstellungen können Sie sich selbst eine Kombination zusammenstellen.
Unser Tipp: Eine Chronik anzulegen, ist auf einem privaten Rechner durchaus sinnvoll und macht das Surfen klar angenehmer. Für optimale Privatsphäre sollten Sie die Funktion jedoch eher ausschalten respektive für heiklere Aktionen den privaten Modus konsequent verwenden (zu finden via Drei-Striche-Menü/Neues privates Fenster). Haben Sie gewusst? Der private Modus ist nicht wirklich privat im Sinne von Datenschutz. Websites können Sie problemlos weiterverfolgen. Der Modus bedeutet lediglich, dass der Browser keine Chronik anlegt und Daten wie Suchanfragen und Formularinhalte nicht speichert. Facebook weiss trotzdem, wo Sie sich überall im Netz herumtreiben.
Privatsphäre optimieren
Unter den eher uninteressanten Einstellungen zur Adressleiste finden Sie weitere wichtige Optionen. In den Berechtigungen können Sie verwalten, welche Websites Zugriff auf bestimmte Systemmodule haben. Beispielsweise haben Sie vielleicht einmal einer Chat-App Zugriff auf Ihr Mikrofon gegeben oder einer News-Seite erlaubt, Ihnen Benachrichtigungen zu senden. Diese Dinge können Sie hier verwalten. Ebenfalls spannend ist der Schalter Automatische Wiedergabe von Audio-Inhalten verhindern. Damit werden automatisch abspielende Videos ohne Ton gestartet. Der Pop-up-Blocker und die Add-on-Warnung sind schon seit vielen Jahren im Programm von Firefox und sollten stets aktiviert sein.
Etwas komplizierter wird es beim letzten Punkt zum Zugriff auf den Barrierefreiheitsdienst. Kurz gesagt, verwenden diverse Hilfe-Applikationen für körperlich beeinträchtigte Menschen den Firefox-Dienst für Barrierefreiheit. Viele dieser Applikationen sollten eigentlich nicht auf den Dienst zugreifen und andere Verbindungen zu Firefox nutzen. Da der Barrierefreiheitsdienst inhärent ein gewisses Sicherheitsrisiko darstellt, können Sie den Dienst deaktivieren, sofern Sie keinerlei entsprechende Software verwenden.
Unser Tipp: Aktivieren Sie unter den Berechtigungen alle Häkchen und geben Sie so wenigen Websites wie möglich Zugriff auf Ihre Daten – besonders, wenn der Zweck nicht klar ist. Wenn Google Maps nach dem Standort fragt, ist das sinnvoll. Will die Wetter-App Zugriff auf die Webcam, wird es suspekt.
Datenerhebung
Im Abschnitt Datenerhebung durch Firefox und deren Verwendung geht es um ein etwas heikles Thema. Standardmässig sammelt Firefox nur Daten, die zwingend für den Betrieb des Webbrowsers nötig sind – beispielsweise Versionsnummern und das Betriebssystem, auf dem der Browser installiert ist, damit entsprechende Updates ausgeliefert werden können. Mit diesen Häkchen können Sie mehr Daten an Mozilla senden, mit denen Firefox verbessert werden soll. Firefox sammelt auf Wunsch diverse Telemetriedaten und Interaktionen. Zusätzlich kann Firefox erlaubt werden, sogenannte Studien zu installieren. Dabei handelt es sich um Software-Tests, die an eine kleine Menge von Firefox-Nutzern zu Testzwecken ausgeliefert wird. Es werden beispielsweise einzelne Einstellungen kurzzeitig aktiviert oder deaktiviert, um die Performance zu testen.
Personalisierte Erweiterungsempfehlungen ist eine Funktion von Firefox, bei der dem Nutzer eine Browsererweiterung angeboten wird, anhand dessen, was er gerade tut. Die Empfehlungen sind aktuell selten und noch sehr limitiert. Zu guter Letzt können Sie Absturzberichte automatisch senden lassen. Standardmässig fragt Firefox bei einem Absturz, ob man Daten dazu senden möchte.
Unsere Empfehlung: Für maximale Privatsphäre sollten Sie alle Datensammelhäkchen entfernen. Falls Sie Mozilla mit Ihren Daten unterstützen möchten, wägen Sie am besten ab, welche Daten Sie entbehren können und wo Sie dem Firefox-Team aushelfen möchten. Es gibt schlechtere Unternehmen, denen Sie Ihre Daten schicken können.
Umgang mit Zertifikaten
Ganz am Ende der Privatsphäre-Einstellungen verstecken sich noch ein paar Sicherheits-Features. Mit diesen blockiert Firefox potenziell gefährliche Inhalte, Downloads und sonstige Software. Zudem können Sie kontrollieren, wie mit persönlichen Zertifikaten umgegangen werden soll.
Unsere Empfehlung: Die allermeisten Anwender sollten diese Funktionen aktiviert lassen sowie für persönliche Zertifikate eine Nachfrage verlangen.
Suchmaschine und Config-Datei anpassen
Natürlich nützt Ihnen der sicherste Browser nichts gegen Tracking, wenn Sie alle Suchanfragen gleich beim Datensammler Google eintippen. Da Google die Standardsuchmaschine von Firefox ist, sollten Sie diese gleich zu Beginn ändern. Sie finden den passenden Abschnitt in den Einstellungen unter Suche. Wählen Sie bei Standardsuchmaschine eine Alternative aus. Falls die gewünschte Suchmaschine nicht in der Liste auftaucht, klicken Sie im Abschnitt Ein-Klick-Suchmaschinen auf Weitere Suchmaschinen hinzufügen und wählen dort die passende Suchmaschine aus. Empfehlenswerte Suchmaschinen für Privatsphärebewusste sind:
- Startpage: nutzt Google-Resultate, ohne Daten weiterzuleiten
- DuckDuckGo: verwendet Bing, ist allerdings in den USA beheimatet
- Qwant: rasant wachsende Suchmaschine aus Frankreich
- MetaGer: Meta-Suchmaschine, besonders stark für deutschsprachige Resultate
- SwissCows: Schweizer Alternative mit Resultaten von Bing
Config-Datei anpassen
Neben den Einstellungen im regulären Menü bietet Firefox noch erweiterte Einstellungen via Config-Datei an. Diese kann direkt im Browser geöffnet und bearbeitet werden. Tippen Sie dazu about:config in die Adresszeile ein und bestätigen Sie die Warnung. Die Config-Datei beinhaltet Tausende von Einträgen. Verwenden Sie daher am besten die Suchfunktion am oberen Rand, um die passenden Optionen zu finden. Folgende Einstellungen sind für eine bessere Privatsphäre und Sicherheit eine Überlegung wert.
media.navigator.enabled
Diese Einstellung ist standardmässig aktiviert (steht auf true) und ermöglicht es Websites, Ihren Mikrofon- und Kamerastatus ausfindig zu machen. Falls Sie nie vorhaben, Ihr Mikrofon oder Ihre Kamera über eine Website zu verwenden, schalten Sie diese Einstellung per Doppelklick um auf false (deaktiviert). Sollten Sie ab und zu Ihr Mikrofon oder Ihre Kamera verwenden wollen, können Sie die Option auch eingeschaltet lassen. Firefox fragt so oder so zuerst nach, bevor eine Website Zugriff auf die Hardware erhält.
media.peerconnection.enabled
Dieser Eintrag verwaltet den Kommunikationsstandard WebRTC, der für Anrufe, Videochats oder Dateiübertragungen per Webbrowser verwendet werden kann. Leider ist WebRTC auch dafür bekannt, ein Sicherheitsproblem zu sein. Für maximale Absicherung ist es daher sinnvoll, den Dienst zu deaktivieren. Setzen Sie die Option auf false.
privacy.resistFingerprinting
Browser-Fingerprinting erstellt ein Profil von Nutzern anhand deren Browsereinstellungen. So können Nutzer auch verfolgt werden, wenn sie sonst gut gegen Tracking abgesichert sind. Fingerprinter sammeln dazu Informationen wie ungewöhnliche Browsereinstellungen, installierte Schriftarten, Display-Auflösungen und mehr. Firefox verfügt über eingebaute Schutzmechanismen gegen Fingerprinting. Stellen Sie dazu privacy.resistFingerprinting auf true. Der Schutz ist keineswegs perfekt und verhindert Fingerprinting nicht komplett. Er macht es jedoch deutlich schwieriger, ohne dass Sie einen Nachteil haben.
webgl.disabled
WebGL ist eine Grafikbibliothek für Webprogramme, die es ermöglicht, komplexere 2D- und 3D-Grafiken im Browser darzustellen. Die grundsätzlich nützliche Technologie hat aber einen Haken: Da grafische Berechnungen verhältnismässig tiefen Zugriff auf die Hardware des PCs benötigen, stellt das WebGL-API ein Sicherheitsrisiko dar. Sollten Sie nicht zwingend eine Webapplikation benötigen, die WebGL verwendet, können Sie die Funktion deaktivieren. Stellen Sie dazu den Eintrag webgl.disabled auf true.
Empfehlenswerte Erweiterungen
Neben den eingebauten Optionen können Erweiterungen Ihren Browser ebenfalls sicherer machen. Wie bei jeder Software gilt aber auch hier: Je mehr Add-ons Sie installieren, desto mehr leidet die Performance. Installieren Sie daher nur ein paar gezielte Erweiterungen und richten Sie diese sorgfältig ein. Es ist nicht empfehlenswert, alle Erweiterungen in dieser Liste zu installieren, da viele davon redundante Aufgaben erledigen. Die vorgestellten Erweiterungen finden Sie alle unter der Internetadresse addons.mozilla.org.
uBlock Origin
Der aktuell beste Werbeblocker für Webbrowser; einfach zu bedienen und zuverlässig im Schutz, ohne den Beigeschmack von heiklen Geschäftsmodellen wie zum Beispiel bei Adblock Plus.
uMatrix
Quasi uBlock Origin auf Steroiden. uMatrix blockiert nicht nur Werbung, sondern gibt dem Nutzer maximale Kontrolle über angezeigte Inhalte. Die Erweiterung agiert im Prinzip als Firewall, die alles blockiert, was der Anwender nicht zulässt, benötigt jedoch mehr Pflege, um erwünschte Inhalte nicht auszusperren. Das Add-on empfehlen wir nur für erfahrene Nutzer.
Decentraleyes
Viele Webinhalte wie Bibliotheken werden aus Netzwerken bezogen, die häufig nicht gerade privatsphärenfreundlich sind. Decentraleyes stellt diese Inhalte lokal bereit und ersetzt externe Inhalte von Drittparteien. Dieses Add-on ist als Ergänzung zu Blockern wie uBlock Origin gedacht.
HTTPS Everywhere
Dieses Add-on zwingt Websites dazu, ihre sichere Verbindung zu verwenden. Viele Websites verfügen zwar über verschlüsselte HTTPS-Verbindungen, verwenden standardmässig aber noch die ungesicherte HTTP-Verbindung. Das Add-on HTTPS Everywhere schaltet automatisch auf die sichere Variante um. Hat eine Website gar keine Option für eine gesicherte Verbindung, bleibt diese unverschlüsselt, da dieses Add-on leider kein Zauberer ist.
Cookie AutoDelete
Diese Erweiterung löscht Cookies, sobald Sie ein Tab schliessen. Anders als bei der entsprechenden Firefox-Einstellung lässt sich das Add-on aber genauer personalisieren. Cookies vertrauenswürdiger Seiten können auf eine sogenannte Whitelist (erlaubte Liste) gesetzt werden, während alle anderen Cookies konsequent gelöscht werden.
Privacy Badger
Ein weiterer Trackingschutz, entwickelt von der Electronic Frontier Foundation (EFF). Privacy Badger ist ein Add-on, das Tracker und andere Drittparteien blockiert.
NoScript
Wie der Name vermuten lässt, blockiert NoScript sämtliche Scripts auf besuchten Websites. Das bietet ein enormes Stück mehr Sicherheit, bringt aber auch grossen Aufwand mit sich. Ohne Scripts ist heutzutage im Web nur noch wenig möglich und ein ordentlicher Teil aller Scripts kann problemlos ausgeführt werden. Entsprechend müssen Sie NoScript kontinuierlich beibringen, welche Scripts ausgeführt werden dürfen. In den ersten Wochen nach der Installation macht das ordentlich Arbeit. Empfohlen für erfahrene Nutzer.
Facebook-Container
Dieses Add-on steckt Facebook in einen Container. Sobald Sie eine Website besuchen, die zu Facebook gehört, wird diese vom Rest Ihres Browsers abgetrennt. Facebook erhält keinen Zugriff auf Daten anderer Websites, die der Browser gespeichert hat.