Standardeinstellung zu Mozilla Heartbeat und Datenschutz

Hallo Leute,

heute bin ich auf Mozilla Heartbeat [1] gestossen, welches bei Firefox standardmässig aktiviert und nicht einfach über die Privatsphäreneinstellungen abschaltbar ist.

Firefox ruft zu Beginn jeder Sitzung "https://self-repair.mozilla.org/%LOCALE%/repair" im Hintergrund auf. Sinn und Zweck ist hier [1] beschrieben.

Mozilla [2] als auch Firefox [3] informieren über allgemeine Risiken und über Steuermöglichkeiten den Datenschutz zu verbessern. Mozilla Heartbeat wird hier jedoch nicht erwähnt. Hier konnte sich anscheinend Firefox nicht gegen die Mozilla Foundation durchsetzen und diese Form des Trackings in den Privatsphäreneinstellungen integrieren, getreu dem Motto: "Tracken ist nur dann böse, wenn Andere es machen".

Ein Aufruf einer Internet-Adresse ist immer Tracking, unabhängig davon wie die Betreiber der Zielserver dies sehen oder welche noch so edlen Ziele sie verfolgen. Drittparteien auf den Verbindungsstrecken sind ebenfalls Nutzniesser derartiger Mechanismen. Die Interessen der Entwickler (Mozilla/Firefox) dürfen nicht höher stehen, als die Interessen der Anwender. Andernfalls wäre dies ein Verrat an den Anwendern und Zeit diesen Entwicklern den Rücken zu kehren.

Sätze wie "...Build better products and deepen our relationship with our users by capturing both Qualitative and Quantitative data from an unbiased sample of users every day..." [1] erinnern an all die vielen unsäglichen Begründungen vieler Hersteller die Daten der Anwender abfordern zu müssen und die entsprechenden "Einverstanden"-Klicks der Anwender zu erschleichen, bzw. zu erzwingen. Es ist nicht einzusehen, warum Anwender dazu gezwungen werden sollen, teil der Qualitätskontrolle zu sein.

Wenn Anwender das Voting-System (Hearbeat) der Mozilla Foundation unterstützen möchten, so sollen sie doch offen in den Einstellungen von Firefox darüber entscheiden dürfen. Die (insbesondere nicht-technischen) Anwender in Richtung "about:config" zu führen, ist keine ehrliche Lösung.

Gibt es ein Plug-In, dass datenschutzfreundliche Einstellungen in Firefox automatisch setzt und laufend überwacht? Ich meine jetzt nicht ein klassisches Privacy-Tool, wo bekannte Tracker eingepflegt sind, bzw. unbekannte Tracker eingepflegt werden müssen.

Danke!

Gruß

BlueStar88

[1] https://wiki.mozilla.org/Advocacy/heartbeat
[2] https://www.mozilla.org/de/teach/smarton/tracking/
[3] https://support.mozilla.org/de/products/fi…ct-your-privacy

Zitat von Palli

Ganz unabhängig von dem anderen Kram, das ist einfach nicht richtig.

Ganz unabhängig von der negativ intonierten Bewertung meines Beitrags ("anderer Kram") ist ein HTTP-Request auf der anderen Seite, als auch auf der Strecke, ein trackbares Element und somit potentiell Tracking. Wenn etwas potentiell Tracking ist, muss man das aus der IT-Sicherheitsperspektive heraus auch als tatsächliches Tracking betrachten (irgendeiner wird dies tun, ob wir das jetzt nun beweisen können, oder nicht).
Sind wir doch mal ehrlich: Wir wissen doch alle inzwischen, das der Internet-Datenverkehr vielfach auswertbar geworden ist und auch tatsächlich wird.

BlueStar88

Zitat von Sören Hentzschel

Tracking ist ein feststehender Begriff und man kann nicht als Tracking bezeichnen, was darunter nicht fällt, das ist nun einmal schlicht und ergreifend falsch. Ich kann einen Apfel auch nicht Banane nennen. Inwiefern Heartbeat deine Privatsphäre negativ tangiert, dürfte dein Geheimnis sein.

Übrigens: Firefox wird von der Mozilla Corporation entwickelt, Firefox ist kein Produkt der Mozilla Foundation. Die Foundation entwickelt Projekte wie Webmaker, Thimble oder Open Badges, keinen Browser.

Tracking ist zunächst einmal ein allgemeiner Begriff [1]. Dieser ist auf viele spurbildende Sachverhalte anwendbar. Ein typischer Webentwickler denkt hier natürlich zunächst einmal an Tracking-Cookies und andere gewollte (Web-)Mechanismen zur Spurverfolgung mit oder ohne Opt-Out. Ein Netzwerktechniker hat da eine viel komplexere Vorstellung zu diesem Thema.

Spurbildung ist hier das massgebliche Stichwort und gleichzeitig die Antwort auf die Frage des negativen Einflusses auf die Privatsphäre.

Dies ist ja wohl jetzt nichts neues, aber leider zunehmend bedeutsam. Ein bescheidener Wunsch: Ein Webbrowser sollte sich neutral verhalten, oder zumindest in der Oberfläche einfach dahingehend konfigurierbar sein. Zu dem Bild "Apfel" und "Banane" lautet meine Antwort: "Wasser predigen und Wein trinken" oder "ein bischen schwanger ist auch schwanger".

Danke für die Aufklärung zum Unterschied Mozilla Corporation / Mozilla Foundation, bin da nicht so im Bilde.

BlueStar88

[1] https://de.wikipedia.org/wiki/Tracking

Zitat von Sören Hentzschel

Fakt ist, dass Tracking im Web-Kontext etwas ganz Konkretes bedeutet, was hier nicht zutrifft, ob du es willst oder nicht. Die harmlose Kontaktanfrage an einen Server als Tracking zu bezeichnen, ergibt einfach keinen Sinn. Genauso wenig Sinn wie deine zwei Sprichwörter als Antwort auf das, was ich schrieb, ein Zusammenhang ist da nicht erkennbar.

Fakt ist auch, das der Web-Kontext nicht der einzige Kontext ist, ob Du es willst, oder nicht. Es gibt viele "harmlose" Anfragen an Server, z.B. die der nachgeladenen Bilder in E-Mails, oder als 1x1px-Bilder in Websites. Die Sprichwörter beziehen sich nicht auf Deinen Beitrag persönlich, sondern auf die Tatsache einerseits über Datenschutzeinstellungen aufzuklären, selbst jedoch Mechanismen des "nach Hause Telefonierens" (wenn wir jetzt hier mal den Begriff "Tracking" austauschen wollen) nicht offen abschaltbar einsetzen. Ein bischen "nach Hause telefonieren" ist nunmal auch nach Hause telefonieren.

In der heutigen Zeit spielt es leider dabei keine Rolle mehr, ob der Web-Admin auf der anderen Seite ehrlich ist und sagt, das diese Anfragen nicht missbräuchlich genutzt werden.

Es ist nicht meine Absicht hier jemanden anzugreifen und möchte auch nicht, dass dies so verstanden wird. Ich hoffe lediglich, dass jemand ernsthaft über meinen Punkt, den ich hier versuche zu machen, nachdenkt. Ich habe nicht grundsätzlich etwas gegen Feedback-Komponenten und ich weiss auch, dass sich das Internet bezüglich Datenschutz zunehmend spaltet. Es bleibt aber zu hoffen, dass die Entwickler (bei all den Bedürfnissen die sie für die Software-Entwicklung haben mögen) bei generischen Produkten (eben z.B. Webbrowsern), den Anwendern eine einfach zugängliche Wahlfreiheit lassen ("Opt-Out").

Aus der IT-Sicherheitsperspektive kontraproduktiv wäre, diesen Aspekt des Datenschutzes ausschliesslich den Add-On Entwicklern zu überlassen, wo diese doch selber wiederum Datenerhebungsinteressen haben könnten.

BlueStar88

Zitat von Road-Runner

Dieses Forum ist ein reines User-helfen-Usern-Forum. Entwickler lesen hier nicht mit.

Wenn Du einen Bug melden willst, ist Bugzilla die richtige Adresse.

Entwicklungsvorschläge und Kritik zu Firefox kannst Du hierhin schreiben und hier mitlesen.

Vielen Dank für diesen Hinweis! Eigentlich wollte ich mich hier auch nicht auf eine Diskussion einlassen. Entschuldigung!

Aber zumindest meine eingangs gestellte Frage nach einem Add-On bleibt hier valide, leider dazu keine Antworten bisher.

BlueStar88

Zitat von Sören Hentzschel

Es geht hier um Firefox, da brauchen wir nicht von einem entfernten Kontext sprechen, das wäre relativ sinnbefreit. Wir können es drehen und wenden, wie wir wollen, es gab eine Aussage von dir, die kann man so auf keinen Fall als richtig bezeichnen. Ein Aufruf eines Servers ist nicht immer Tracking. Es stimmt halt einfach nicht.

Vielleicht können wir uns darauf einigen: Firefox verursacht trackbare Spuren im Rahmen der für Mozilla Heartbeat erforderlichen Server-Kommunikation, welche nicht in den Datenschutzeinstellungen erfasst sind.

Dem Anwender hier glaubend zu machen, "dies ist kein Tracking", sondern nur "nach Hause telefonieren", macht die Sache im Ergebnis allerdings auch nicht besser. Technisch gesehen sind die Grenzen in diesem Bereich fliessend und die Verfechter solcher Mechanismen möchten gut nachvollziehbar diesen inzwischen besonders negativ besetzten Begriff nur allzu gerne vermeiden.

Das nicht näher definierte Drittparteien ihre eigene Vorstellung von "Tracking" haben, scheint hier offensichtlich keine Rolle zu spielen.

BlueStar88

Zitat von Road-Runner

Es spricht nichts gegen eine Diskussion zum Thema in diesem Forum. Nur wird eine Diskussion hier absolut keine Änderung in Firefox bewirken. Und nur deswegen habe ich Beitrag 8 geschrieben. Ich wollte auf keinen Fall eine Diskussion abwürgen.

Eine Erweiterung mit den von Dir gewünschten Features ist mir nicht bekannt.

Ich danke Dir für die Ergänzung, ich hatte das aber auch schon so verstanden.

Diskussionen allein können schon mal sehr erhellend sein.

Mal schauen, ob ich das bei Bugzilla mal anbringe, vielleicht gibt es da ja schon etwas zu diesem Thema.

BlueStar88

Zitat von Sören Hentzschel

Nein, können wir nicht. Was glaubst du, wie du darüber getrackt werden könntest? Wird dabei irgendetwas in deinem Firefox-Profil gespeichert und regelmäßig an die Mozilla-Server zurückgesendet? Wird an den Mozilla-Server eine eindeutige Browser-ID gesendet? Irgendetwas, was auch nur im Entferntesten mit Tracking zu tun hat? Also bitte, kläre uns auf, wo das mögliche Tracking sein soll!

Der Anwender weiss doch nicht, was tatsächlich an Mozilla übertragen wird, er weiss nur das etwas übertragen wird. Allerdings glaube ich nicht daran, dass nur die Anzahl der Sternchen an Mozilla übermittelt wird. Nun, glauben heißt nicht wissen. Schaut man sich jedoch die "Mission Goals" auf der Heartbeat-Seite an, müssen doch erheblich mehr Informationen fliessen, damit diese überhaupt erfüllt werden können.

Zitat von Sören Hentzschel

Die Formulierung "Dem Anwender hier glaubend zu machen" ist auch schon wieder vollkommen sinnlos, denn ich bin genauso Anwender wie du, wir stehen beide auf der exakt gleichen Ebene.

Anwender lesen hier mit und ich halte es für wichtig, dass alle Datenverbindungen sehr wohl im Kontext des potentiellen Tracking wahrgenommen werden. Insofern geht dieser Hinweis auch an Dich.

Zitat von Sören Hentzschel

Nein. Du behauptest, jeder Aufruf sei Tracking. Da gibt es keine fließende Grenzen. Das ist eine ganz klare Aussage, genauso wie der Begriff Tracking etwas ganz Klares aussagt, was hier aber nicht passiert. Du kannst nicht behaupten, es würde Tracking stattfinden, wenn kein Tracking stattfindet. Das ist Beitrag 14 in diesem Thema und ich muss es immer noch erklären. Das führt zu nichts mehr.

Du dagegen behauptest, das es noch Aufrufe gibt, die niemals mit Tracking im Zusammenhang stehen und stehen werden. Wie kommst Du eigentlich als Anwender (!) auf diese sehr überzeugte Haltung, dass hier absolut kein Tracking seitens Mozilla (aber auch beliebigen nicht näher definierten Drittparteien!) stattfindet? In einem "heile Welt"-Szenario ist natürlich nur das Tracking, wo auch "Tracking" drauf steht, wir sind aber mitten in einem Informational-Warfare Szenario. Buchstäblich alle Verbindungen stehen im Kontext des Trackings, die Frage ist nur wann und durch wen.

Meine Aussage bezieht sich genau auf dieses Phänomen der heutigen Zeit, dessen man sich als Anwender, aber auch als Entwickler von Internet-Anwendungen zunehmend im Klaren sein sollte. Die Grundannahme zu verneinen, Datenverbindungen stünden zwangsläufig im Kontext des Trackings, ist sehr gefährlich, da Anwender so eine falsche Vorstellung von der tatsächlichen Sicherheitslage bekommen. Das Do-Not-Track-Flag bringt Dir beim alltäglichen Surfen eben nichts, obwohl allein die Bezeichnung des Flags Deiner ausschliesslich begriffsbezogenen Argumentation entgegenkommen dürfte.

Die fließende Grenze gibt es tatsächlich und bezieht sich auf das klassische "Wo ein Trog ist sammeln sich die Schweine"-Prinzip, oder "kleine Finger, ganze Hand". Ist eine Verbindung zum Hersteller zum Zweck "A" (alles harmlos, kein Tracking) abgenickt, kommt schnell Zweck "B" (naja, a bisserl Tracking, müssen wir halt haben, wegen Verbesserung der "User Experience", wisst schon), der möglicherweise zuvor eben nicht ausreichend dem Anwender vermittelt wird. Dies liegt dann alles in der Hand und dem Wohlwollen der Entwickler und Hersteller. Vielleicht möchte ich in meinem Versuch des möglichst selbstbestimmten Daseins daher diesen Kommunikationskanal gar nicht erst haben.

Erklärt hast Du übrigens nichts, nur behauptet. Ich dagegen habe umfassende Erklärungen abgegeben, welche meine Behauptung zumindest nachvollziehbar machen. Vielleicht sind wir beide nur Anwender, aber wir haben doch unterschiedliche Grundannahmen, die hier eine Diskussion erschwert, aber hoffentlich sehr wohl zu etwas führt. :wink:

BlueStar88

Zitat von Boersenfeger

Nur mal angenommen, das deine Überzeugung zu diesem Themenbereich richtig ist, was ich bestreite, nenne bitte einen Browser, der deine Bedenken zerstreut. Ich kenne keinen.. und von daher mein Tipp:
Schalte deinen Computer, dein Smartphone, dein Navigationsgerät und falls vorhanden deinen SMART-Fernseher sowie ggf. weitere ähnliche ab, denn schon mit dem Verbinden der Geräte via Router, OTA oder per Datenleitung wirst du "getrackt"...

Es ist unwichtig, ob meine Überzeugung zu diesem Thema für Andere richtig ist oder nicht. Meine Bedenken (warum eigentlich nur meine Bedenken?) sind jedenfalls ganz sicher nicht unbegründet, insofern man einmal bereit ist, sich hiermit [1,2,3] zu beschäftigen. Viel Fantasie ist da nicht mehr nötig, um die Sicherheitslage in den Netzen für sich selbst neu zu bewerten. Es ist natürlich dennoch denkbar, das es Menschen gibt, die dies ignorieren und etwaige Bedenken von vorn herein zerstreuen. Warum? Vielleicht weil es einfacher, oder besser bequemer ist.

Es geht hier auch ganz sicher nicht darum, den Firefox schlecht zu reden, oder einen besseren Browser nennen zu können. Lediglich darum, die Wahl zu haben, darum geht es.

Ich persönlich versuche möglichst bewusst unnötig verursachte Daten zu vermeiden und gehöre - bei dem Feedback bisher hier im Forum - damit sicher zu einer "mitleidig belächelten" Minderheit. Natürlich gibt es keine absolute Sicherheit, jedoch kann man durchaus versuchen "datenbewusst" zu leben. Nein, ich habe z.B. keinen SMART-fähigen Fernseher. Eher stelle ich mir einen extra-großen Computer-Monitor hin, sollte es mal nur noch SMART-Geräte geben.

Eigentlich sollte jedem klar sein, dass eine fortwährende Diskussion zu diesem Themenkomplex wichtig ist und bleibt. Werden vermeidbare Grenzen überschritten, muss man dies (hier?) thematisieren dürfen, ohne gleich als "Aluhutträger" verunglimpft zu werden. Die Snowden-Veröffentlichungen zeigen doch, inzwischen selbst für Gadged-Hipster und Bildzeitungsleser erkennbar, dass viel mehr Daten ausgewertet werden, als bisher gemeinhin angenommen. Regelmässige Datenverbindungen zu den Herstellern fallen somit zwangsläufig und eindeutig in den Bereich des Datenschutzes.

Mit ist klar, die Hersteller entwickeln massiv die Tendenz weiter, Daten über ihre Anwender zu erheben. Mir ist nicht klar, warum die gleichen Anwender dem so gleichmütig gegenüberstehen, ja, sogar soweit gehen kritische Gesprächspartner zu diesem Thema anzugreifen. Dies, bei all der durch die Medien hinreichend vermittelten Kenntnis über bereits erfolgten Datenmissbrauch durch die Hersteller selbst, als auch durch verschiedene Drittparteien. Dieses beobachtete Verhalten hat durchaus schizophrene Züge, oder ist bestenfalls ein deutliches Zeichen, dass die Masse der Anwenderschaft bereits aufgegeben hat und kritische Nachfragen zum Thema eher als störend empfindet.

Webbrowser sind eine wichtige Schlüsseltechnologie für die Nutzung des Internet. Deshalb sollte hier ein hoher Maßstab angelegt werden, was den Daten-Footprint der Software im Internet betrifft. Zumindest sollte der Anwender ausreichend Kontrolle darüber haben. Dies ist doch eine faire Anforderung an ein Produkt, welches im Bereich der Standardsoftware (Gemeinwohl-Prinzip) verortet ist, oder?

BlueStar88

[1] http://www.zeit.de/digital/datens…skandal/seite-2
[2] http://shorty.is/endgame
[3] https://projects.propublica.org/nsa-grid/