Freier Datenschutz-Mod für den Firefox-Browser

  • Hallo,

    nein, ich habe es nicht getestet. Aber wenn ich sowas schon lese:

    Zitat

    Die Open-Source-Lösung nimmt über 500 sicherheitsrelevante Einstellungen am Browser vor.

    … bin ich sofort skeptisch. Firefox wird definitiv nicht in einem Zustand ausgeliefert, in welchem "500 sicherheitsrelevante Einstellungen" vorgenommen werden müssten, damit Firefox optimal läuft. Das klingt schon sehr nach "einfach mal alles ändern, hauptsache die Zahl ist schön groß". Ich kann mir beim besten Willen nicht vorstellen, dass das sinnvoll ist.

    Nachtrag: Noch schlimmer: Librefox entfernt laut Beschreibung den Updater und das Melden von Absturzberichten. Autsch. Mein Rat: Finger weg von so einem Quatsch…

  • Getestet nicht, aber interessant. Hier finden sich weitere Ausführungen.
    Ob es nun gleich fünfhundert geänderte Einstellungen sein müssen oder doch nur ein paar weniger, soll jedem selbst überlassen bleiben. Ich kann die Intention der Entwicklung verstehen. Einige Einstellungen nehme ich bis dato von Hand vor, daher begrüße ich solche Projekte. Ich beobachte und warte auf Einschätzungen von Leuten die mir glaubwürdig erscheinen.

  • Der Nachtrag meines letzten Beitrages spricht eigentlich für sich. Die Sammlung stellt sich als Datenschutz-Verbesserung dar, obwohl sie den Datenschutz - laut eigener Beschreibung! - verschlechtert. Denn wenn Updates deaktiviert werden, ist das nicht nur schlecht für die Sicherheit, sondern auch für den Datenschutz. Man denke nur an all die neuen Datenschutz-Verbesserungen, welche in den letzten Monaten kamen und in den nächsten Monaten noch kommen werden (wie den Fingerprinting- sowie Cryptomining-Blocker) - durch Firefox-Updates. Das Deaktivieren des Absturzmelders erschwert die Behebung von Abstürzen, was die Wahrscheinlichkeit für Sicherheitslücken und damit auch für Datenschutz-Lecks erhöht (es existiert ein großer Zusammenhang zwischen Abstürzen und Sicherheitslücken und von Sicherheitslücken wiederum zum Datenschutz!). Vor solchen Sammlungen kann ich nur ausdrücklich warnen.

    Der viel bessere Ansatz wäre es, in diesem Forum gezielt nachzufragen, bevor man irgendetwas tut. Denn in diesem Forum bekommt man auch die Wahrheit gesagt, wenn eine Änderung nicht sinnvoll ist. Solche Sammlungen schießen fast immer über das Ziel hinaus und gefährden damit gerne auch mal den Nutzer. Nutzer hingegen sehen in solchen Sammlungen gerne die Wunderlösung für ein nicht existierendes Problem und hinterfragen sowas viel zu wenig.

    Man kann sowas ja meinetwegen als Inspiration nehmen. Aber ich würde sowas wirklich nicht ungeprüft verwenden.

  • Denn wenn Updates deaktiviert werden, ist das nicht nur schlecht für die Sicherheit, sondern auch für den Datenschutz.


    Wie du zu dem Schluss kommst, dass die Deaktivierung/Entfernung des Updaters einhergeht mit dem deaktivieren von Updates bleibt vorerst ein Rätsel. Der Updater ist, zumindest für User die ihren Browser länger als fünf min einrichten, kein notwendiger Bestandteil, um seinen Firefox aktuell zu halten.
    Und ich unterstelle Usern die sich diesem Projekt widmen das sie über entsprechende Informationsquellen verfügen und diese regelmäßig konsumieren, um über Aktualisierungen zeitnah informiert zu werden.

    Solche Sammlungen schießen fast immer über das Ziel hinaus und gefährden damit gerne auch mal den Nutzer.


    Mag sein ... oder auch nicht. Rausfinden tut man das nur durch ausprobieren und Erfahrungsaustausch.

    Nutzer hingegen sehen in solchen Sammlungen gerne die Wunderlösung für ein nicht existierendes Problem und hinterfragen sowas viel zu wenig.


    Jemand der sich die Mühe macht eine Vielzahl an Einstellungen in einem Browser abzuändern unterstelle ich mal, dass er/sie mehr sieht als ein "nicht existierendes Problem". Soweit ich das überflogen habe, sind Änderungen inkl. Argumente dafür dokumentiert. "Wunderlösungen" erwarten allenfalls die, die meinen "ich installier mir das Ding und bin dann im 'stealth-Modus' unterwegs". Der Rest beschäftigt sich mit der Materie und findet Ansätze um die seiner Meinung nach unzureichenden oder nicht zufrieden stellenden Einstellungen des Default-Firefox anzupassen.
    Ist Firefox nicht genau dafür mal bekannt gewesen, also anpassbar zu sein? :-??

    Btw., sonderlich groß scheint das Thema hier im Firefoxforum ja ohnehin nicht zu sein: Thread Mittwoch erstellt und bis heute gerade mal eine Antwort. Ich bedauere es, das genau solche Projekte hier so wenig Resonanz hervorrufen.


  • Getestet nicht, aber interessant. Hier finden sich weitere Ausführungen.

    Aus dem Link:

    Zitat

    Wahnsinn, anscheinend wurden hier sämtliche Einstellungen aus dem Privacy Handbuch

    Es wird hier also auch SafeBrowsing und anderes deaktiviert, da Google ja das absolut böse ist! Schmeiß das Teil einfach weg und ignoriere jeden Hinweis darauf, mit Librefox und vielen Anweisungen aus dem "Privacy Handbuch" wird nämlich sogar der TOR-Browser zum Sicherheitsrisiko und offen wie ein Scheunentor. Das hat nichts mit Sicherheit zu tun, sondern ist reine Panikmache. :evil:

    Zitat

    Ich bedauere es, das genau solche Projekte hier so wenig Resonanz hervorrufen.

    Ich nicht, da sie meistens falsche Sicherheit vorgaukeln.

  • Sehe ich genauso. Das Teil gaukelt Datenschutz und Sicherheit vor.
    Wenn du 500 Einstellungen änderst, dann ist die Chance groß, dass nach dem nächsten Update entweder ein großer Teil der Einstellungen wieder zurückgesetzt wird oder der Firefox nicht mehr ordnungsgemäß funktioniert.
    Also Finger weg. :)

  • Wie du zu dem Schluss kommst, dass die Deaktivierung/Entfernung des Updaters einhergeht mit dem deaktivieren von Updates bleibt vorerst ein Rätsel.

    […]

    Ein Rätsel ist an meiner Schlussfolgerung gewiss gar nichts. Natürlich gibt es Nutzer, die sich jede neue Version manuell installieren. Aber davon kann man wirklich nicht als Regel ausgehen.

    Deine Annahme ist offensichtlich, dass jemand, der so eine Sammlung nutzt, sich in der Regel über Browser-Updates informiert. Meine Erfahrungswerte zeichnen ein vollkommen anderes Bild. Solche Sammlungen werden nicht unbedingt von Nutzern genutzt, die sich besonders damit befassen. Solche Sammlungen bekommen einen Großteil ihrer Nutzer dadurch, dass sie über Webseiten bekannt gemacht werden und damit einem Mainstream-Publikum zugänglich gemacht werden, welches ganz häufig reflexartig auf gewisse Dinge reagiert, wie man auf ganz vielen Webseiten permanent beobachten kann. Wenn eine Webseite eine "Datenschutz-verbesserte Maßnahme" bewirbt, dann wird das häufig ohne weiteres Nachdenken installiert und das Thema als erledigt betrachtet. Das gilt insbesondere für gewisse sensationsjournalistische Webseiten, die ein entsprechendes Publikum haben. Und das allgemeine Update-Verhalten zeigt, dass Nutzer, die eine veraltete Version einsetzen, seltener nur etwas hinterher sind, was für deine Theorie sprechen würde, sondern häufiger weit und dauerhaft hinten, was meine Theorie stützt. Das kann ich, zusätzlich von Mozillas Daten zu Firefox, auch anhand von Daten von mindestens 60 Webseiten bestätigen, die Daten (und damit Fakten) sprechen diesbezüglich eine eindeutige Sprache.

    Ist Firefox nicht genau dafür mal bekannt gewesen, also anpassbar zu sein? :-??

    Ich weiß nicht, worauf du mit dieser Frage hinausmöchtest, da das nie Thema dieses Threads war. Die Möglichkeit, Firefox anzupassen, hat nichts mit der Sinnhaftigkeit bestimmter Anpassungen zu tun.

    Btw., sonderlich groß scheint das Thema hier im Firefoxforum ja ohnehin nicht zu sein: Thread Mittwoch erstellt und bis heute gerade mal eine Antwort. Ich bedauere es, das genau solche Projekte hier so wenig Resonanz hervorrufen.

    Das ist für mich nicht überraschend. Erfahrungswerte konkret dazu hat hier niemand bis höchstens kaum jemand. Immerhin sind die hier aktiven Nutzer kein Mainstream-Publikum, alle haben vermutlich ihre eigenen konkreten Vorstellungen bzgl. der Konfiguration von Firefox und brauchen so eine Riesen-Sammlung nicht. Die meisten hier aktiven Nutzer wissen auch, welche Einstellungen zu ändern eher gefährlich als sinnvoll sind. Und ich hab meine Argumente ja schon sehr früh vorgebracht. Da wird sich vielleicht auch der eine oder andere gesagt haben, dass das nicht nochmal wiederholt werden muss.

    Aber gut, jetzt hast du ja noch drei weitere Nutzer gehört, welche alle in dieselbe Kerbe schlagen. ;)

  • Hier ist die 4. Meinungsäußerung, das diese Sammlung Humbug, Panikmache und Volksverdummung ist...
    Übrigens, was ist ein personelles UpDate in diesem Zusammenhang? Wird da der Nutzer upgedatet? :mrgreen:


  • Hier ist die 4. Meinungsäußerung, das diese Sammlung Humbug, Panikmache und Volksverdummung ist...


    Hallo :)

    dem kann ich mich nur uneingeschränkt anschließen. Ebenso stimme ich Sören zu, dass solche Sammlungen eben gerade nicht von Profis, die sich damit auskennen, genutzt werden, sondern von Leuten wie Lieschen Müller, die gar nicht wissen, was sie damit tun. Dasselbe gilt übrigens auch für all diese sinnlosen Tuning-Tools wie Antispei oder ShutUp10. Der Profi braucht solchen Schrott nicht; der weiß, was er tut.

    Gruß Ingo

  • mit Librefox und vielen Anweisungen aus dem "Privacy Handbuch" wird nämlich sogar der TOR-Browser zum Sicherheitsrisiko und offen wie ein Scheunentor. Das hat nichts mit Sicherheit zu tun, sondern ist reine Panikmache. :evil:


    Kannst du da bitte mal ein, zwei Quellen nennen?

    da sie [[die Projekte [Anmerkung d.A.]] meistens falsche Sicherheit vorgaukeln.


    Und das machst du woran fest? Hast du Argumente die dafür sprechen?

    Sehe ich genauso. Das Teil gaukelt Datenschutz und Sicherheit vor.


    Auch an dich, und natürlich die anderen die in dieselbe Kerbe schlagen, die Frage: kannst du/könnt ihr das bitte mit etwas Inhalt füllen?
    So ohne Begründung hingeschrieben wirkt das dann doch nur wie ... [sic!] Panikmache

  • Lies in meiner Signatur das Sicherheitskonzept für Windowsnutzer.... mehr braucht es nicht...
    BTW: Die Begründung wurde dir nun bereits mehrfach gegeben.... wo ist das dann Panikmache.... :-??

  • Sicherheit: Updates deaktivieren :-??
    Datenschutz: welche Daten?
    Die von meinem Betriebssytem...Programmen...stehen sogar in meiner Signatur. :wink:
    Und andere Daten auf meinem PC sind da ja wohl nicht mit gemeint.
    Also warum sollte ich keine wenn vorhandenen Absturzmeldungen an Mozilla senden?

    Für mich bleibt das wie so vieles im Net reine Panikmache, genau wie von den sogenannten Sicherheitsprogrammen die eine Https Verbindung unterbrechen.

    Und PC Nutzer die sich das alles installieren bzw. deaktivieren landen dann teilweise ich hier Forum, weil die achso böse Fx nicht mehr funktioniert. :D

    PS:
    Letztlich kann aber jeder selbst entscheiden, ob bzw. was er/sie sich auf ihren PC installieren.


  • Auch an dich, und natürlich die anderen die in dieselbe Kerbe schlagen, die Frage: kannst du/könnt ihr das bitte mit etwas Inhalt füllen?
    So ohne Begründung hingeschrieben wirkt das dann doch nur wie ... [sic!] Panikmache

    Ich habe doch eine Begründung geschrieben. :-?? Aber gut, nochmal:
    Ich denke einfach, es ist ein Tool für entweder Paranoide oder Sicherheitsfreaks, die sich mit den Sicherheitseinstellungen auch auskennen und diese auch konfigurieren können. Nichts für die breite Masse und m.E. auch unnötig, da wie auch im Artikel steht, der Firefox von Haus aus schon datenschutzfreundlich ist. Wie ich schon schrieb sind die vielen Änderungen für den Normaluser nicht nachvollziehbar und evtl. auch bei neueren Versionen schädlich.

    Mein Fazit: Gut gemeint aber nicht sinnvoll.


  • Kannst du da bitte mal ein, zwei Quellen nennen?

    TmoWizard hat doch mit SafeBrowsing ein konkretes Beispiel genannt und die Quelle dafür ist das Privacy Handbuch selbst. Das zu deaktivieren ist eine signifikante Verschlechterung der Sicherheit. Da sich das dafür notwendige Cookie in Firefox in einem separaten Cookie-Container befindet, gibt es auch keine negative Datenschutz-Auswirkung, da darüber nicht getrackt werden kann. Ein Fakt, der gerne verschwiegen wird, wenn der Tipp gegeben wird, das aus nicht nachvollziehbaren Gründen zu deaktivieren. Falls die Sorge ist, dass Firefox dabei Google die besuchten Webseiten mitteilen muss, kann ebenfalls beruhigt werden. Firefox lädt sich in regelmäßigen Abständen eine aktuelle Liste herunter und vergleicht immer mit der lokalen Liste. Google erfährt über SafeBrowsing nicht, welche Webseiten man besucht.

  • Bedauerlich das die Idee ausgerechnet hier(!!!), hier im Firefoxforum, so verrissen wird.
    Firefox ist Mainstream. Links und rechts vom Mainstream gibt es erweiterte, ergänzende oder modifizierte Projekte.
    Ich verstehe dieses Projekt so, dass es dort ansetzt wo der Mainstream seine Grenzen hat.
    Eine der Grenzen die ich z.B. für zwingend zu überschreiten trachte ist die Änderung der default-Einstellung Drittanbietercookies gleich nach der Erstinstallation zu deaktivieren.
    Es ist nur ein winzig kleiner Schritt, aber ein Weg muss ja mit einem ersten Schritt beginnen. Viele bleiben nach einigen Schritten stehen und sind's zufrieden, andere gehen weiter. Wollen weiter, viel weiter. Auch für die sollte hier Platz sein. Platz sich auszutauschen, Fragen zu stellen, Erfahrungen einzubringen und vor allem auch Anregungen zu sammeln.
    Lädt der Thread dazu (noch) ein, wenn Begriffe wie "Panikmache", "Humbug" ja selbst "Volksverdummung" es in die Meinungsäußerungen schaffen?


  • Fragen zu stellen


    Ist ja auch völlig ok. Und auf diese Fragen gab es von ein paar usern eine Antwort. Wenn die nicht so ist wie du (oder andere) es evtl. gern gehabt hättest, dann ist das eben so.
    Ich bleibe dabei, für mich ist das ein Unding die Sicherheitsupdates zu deaktivieren. Und mit dem Absturzmelder werden keine wirklich pers. Daten übertragen.


    Drittanbietercookies


    Werden bei mir schon immer zugelassen. :wink: