Duck Duck Go hat ein kleines Problem mit der Glaubwürdigkeit, fürchte ich:
Das betrifft aber nur den "Duck-Duck-Go-Browser"
Zitat: "Gleichzeitig betonte Weinberg, dass diese Beschränkung nur für den Browser gelte, während es in der Suchmaschine keine solche Ausnahmen gebe."
Also einfach nicht den Browser bzw. die App von Duck-duck-go nutzen. 
Das wurde von Anfang an so kommuniziert:
To improve our products we had to create a completely anonymous way to figure out how DuckDuckGo is being used.
Any requests to this domain — improving.duckduckgo.com — are part of this anonymous experiment engine. You can learn more about how this technology works and how it was designed to protect your privacy here.
Von dort als Zitat von DDG selbst
Also auch
Über die Domain duckduckgo.com lädt der Browser eine Liste mit Domains, die vom Tracking-Schutz ausgenommen sind. Anbei ein Ausschnitt:
Von irgendwas müssen die leben. Und was du sagst, ist sogar nachvollziehbar, weil DDG nicht nur Google nutzt, sondern auch Bing, was genau, steht bei denen auf der Seite. Und DDG mit den Ergebnissen Geld verdient, sollte auch klar sein, dass die Daten durchlassen. Diese Daten sind allerdings anonym, jedenfalls anonymer als das, was Google und Bing selbst abgreifen.
Das heißt also, das war eigentlich schon länger bekannt (mindestens ein Jahr), obwohl ich nichts finden konnte
Naja, es kommt drauf, wie man den Text von DDG interpretiert (ATB hatte ich oben ja schon im Zitat verlinkt):
At DuckDuckGo, we don’t track you, ever. That’s our privacy policy in a nutshell. For example, we do not create unique cookies and, more generally, architect our product so that we do not even have the ability to create a search or browsing history for any individual — it’s privacy by design.
At the same time, we need a way to reliably improve our products for our users in an anonymous way. There are a few methods we’ve developed to achieve this.
Da steht für mich eindeutig, dass Daten gesammelt werden, um das eigene Ergebnis zu optimieren, stand 2021 auch schon so dort. Da steht auch geringfügig technisch erklärt, wie sie es machen.
Auf kuketz steht das gleich wie bei standard, mit technischen Auszügen. Auch wenn MS da nicht drauf steht, was standard behauptet, kann man davon ausgehen, dass auch Daten an MS durchgeleitet werden.
Wie ich oben schrieb:
DuckDuckGo uses over 100 sources to provide answers to your searches
Und DDG hat wohl einigen Ansprüchen nachgegeben, wie es jetzt scheint. Warum, ist erst mal uninteressant.
Tatsache ist aber, dass DDG Daten sammelt, mehr anonym statt weniger, aber sie sammeln. Und was mit der Android-App passiert, wird auch mit deren Desktop-Browser und Erweiterung stattfinden, kann ich nicht belegen, aber ich gehe davon aus.
Das Ganze erinnert mich ein wenig an Adblock Plus von Eyeo und deren "Akzeptable Werbung", nur dass man bei DDG keine Einstellung dazu hat.
Von kuketz (link siehe oben)
Ruft man nun spiegel . de auf, wird eine wahre Tracking-Party gefeiert, weil der Browser hier offenbar nicht eingreift und die Tracker gewähren lässt.
Wer sich mit SPON (spiegel online) und ublock beschäftigt hat, kennt diese "Party".
Die sogenannten "Privacy Browser" gibt es nicht erst seit DDG, das haben schon Avira, Avast, Kaspersky, Comodo und andere vorher versucht, erst mit intern Firefox, dann Chromium - und sind allesamt auf die Nase gefallen, weil die gar nicht so "privacy" sind. Und wenn DDG es so wie oben formuliert, weiss jeder, der sich mal damit beschäftigt hat, dass es so ist, wie ich es beschreibe und vermute. Und dann kann man auch gleich beim Original bleiben, zB Firefox, den ich mir weitaus "privater" gestalten kann, als alle anderen Browser, überhaupt schon unter Android dürfte Firefox das einzige Original sein, der Erweiterungen nutzen kann. Und mit der Nightly bin ich noch flexibler.
Interessanter Artikel zum Thema ... 
Die mysteriöse Firma, die in unseren Browsern steckt (c) 12. November 2022, 14:26 Uhr, Moritz Tremmel
Die Browser Chrome, Safari, Firefox und andere vertrauen den TLS-Zertifikaten der Zertifizierungsstelle Trustcor. Doch das Unternehmen hat laut der Zeitung Washington Post Verbindungen zu Auftragnehmern von US-Geheimdiensten und Strafverfolgungsbehörden.
Interessanter Artikel zum Thema ...
Komplett anderes Thema.
Gemeint ist natürlich ''Tracking''
Hier geht es nicht um irgendeinen schwammigen Begriff, sondern um eine ganz konkrete Sache. Was du verlinkt hast, hat mit dieser Sache nicht einmal im Entferntesten zu tun.
Korrekt. Tracking ist das eine, eine Zertifizierungsstelle was ganz anderes. Weniger Milch, mehr Kaffee
Zudem, man kann die Trustcor-Token deaktivieren.
Was die Artikel selbst angeht, der von golem ist einfach nur unterirdisch schlecht, der von t3n geht so.
golem:
Die Browser Chrome, Safari, Firefox und andere vertrauen den TLS-Zertifikaten der Zertifizierungsstelle Trustcor.
Nein, Mozilla vertraut denen nicht, aber es scheint Anwendungsfälle zu geben, wo deren Token benötigt wird.
t3n drückt es treffender aus:
Trustcor arbeitet als Root-Zertifizierungsstelle, um die Vertrauenswürdigkeit von Websites zu validieren. Browser wie Google Chrome, Safari und Firefox nutzen den Dienst.
Ausserdem hat Mozilla sich dazu bereits geäussert, was du unterschlagen hast;
Trustcor kann Websites nur deshalb weiterhin zertifizieren, weil Browser wie Chrome, Safari und Firefox das Unternehmen als Stammzertifizierungsstelle anerkennen.
In einer Erklärung gegenüber The Verge * sagt Mozilla, es finde die Forschung „zutiefst besorgniserregend“, aber es habe „noch keine Beweise dafür, dass von Trustcor ausgestellte Zertifikate missbraucht wurden“. Solange kann Trustcor wohl ungestört weiter arbeiten.
Demnach nimmt Mozilla das ernst und kümmert sich um solche Belange und somit um die Sorgen und Nöte der Nutzer bzgl. Sicherheitsrisiken.
Nichtsdestoweniger ist bei mir schon vorgekommen, dass ich zum entsprechenden Zeitpunkt damals den Token von Comodo und Symantec das Vertrauen entzogen (bearbeitet) habe. Und jetzt Trustcor.
Danke für die Erklärungen. 
