Privat-Modus unzuverlässig

Wovor möchtest du dich im Privaten Modus [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png] sicher fühlen?

Sinn und Unsinn des Privaten Modus sind schon häufiger Gegenstand der Diskussionen gewesen - und ebenso das bei vielen Benutzern bestehende vollständige Mißverständnis desselben. Wer privaten Modus mit anonymes Surfen verwechselt, hat sich offensichtlich nicht über dessen Bedeutung informiert. Dafür aber ist jeder selbst verantwortlich und für Fehler die daraus entstehen, wenn man es unterläßt ebenso.

Im übrigen ist dieser Bericht - zumindest das, was auf der deutschen Seite über die Studie wiedergegeben wurde - ein schönes Beispiel von "Wer miß mißt Mist". Da gehen Dinge, die tatsächlich den Browser betreffen mit solchen, die vom Betriebssystem herrühren, für die keine Browser verantwortlich ist (im strengen Sinne IMHO nicht einmal der IE) und anderen, die Sache von Erweiterungen sind (und auch das sind - hier einmal bewußt beschränkt auf den FF - keine originalen Bestandteile des Browsers, stammen nicht aus der "Feder" der Mozilla-Programmierer und sind genauso mit der alleinigen Verantwortlichkeit des Benutzers installiert worden wie zum Beispiel - so etwas gibt es tatsächlich - freiwillig und wissentlich installierte Key-Logger).

Und wenn sich jemand bewußt und wissentlich ein Lesezeichen setzt, dann ist das ebenfalls keine "Lücke" im Browser, sondern bestenfalls im Benutzer. Mozilla informiert klipp und klar darüber, wer sich da überrascht zeigt, dem kann ich nicht mehr Verstand zubilligen als jemandem, der im Privaten Modus etwa auf einer besuchten Webseite in einem Tagebuch oder ähnlichem hinterläßt, daß er da gewesen sei. IMO wäre es im Gegenteil eine böse Überraschung, wenn ein gesetzten Lesezeichen so mir nichts dir nichts einfach stillschweigend wieder gelöscht würde. Wer ein Lesezeichen setzt und das nicht in geistiger Umnachtung tut, hat sich etwas dabei gedacht, und zwar, auf die besagte Adresse wieder zurück zu finden.

Das Addons (nicht nur Erweiterungen) Probleme, auch solche die die Sicherheit betreffen, bereiten können, sollte bekannt sein; Ignoranten pflegen weit mehr als das zu ignorieren, sind vielfach lesefaul und somit kaum beizukommen. Vor jeder Installation ist per default eine 3-Sekunden-Gedenkpause geschaltet, aber ich habe den Eindruck, daß sie bei vielen vielfach dazu "genutzt" wird, das Gehirn auszuschalten. Insofern hätten die Macher der Studie - vorausgesetzt, das magnus.de überhaupt richtig wiedergegeben hat - schlichtweg den falschen beschuldigt. Daß das Problem als solches besteht - bei welchen Erweiterungen und anderen Addons auch immer (warum wurde da eigentlich nichts über Flash-Cookies geschrieben ), sei unbestritten. Was NoScript betrifft, so werden temporäre Freigaben, die in der privaten Sitzung gegeben wurden, sehr wohl an deren Ende gelöscht. Permanente Freigaben bleiben erhalten, was das Wort "permanent" auch nicht anders erwarten läßt. Hier verhält sich NS exakt so wie FF bei den Lesezeichen und NS merkt sich - im völligen Widerspruch zu der aufgestellten Behauptung der Seite - nur das, von dem der Benutzer angegeben hat, daß sich NS diese Einstellung auch permanent merken soll.

Sollte die originale Studie so miserabel sein, wie die deutsche Zusammenfassung den Eindruck macht, kann man sie schlicht vergessen. So viele Fehler in so wenig Text ist schon bemerkenswert. :o

Nebenbei, privater Modus hat mit Sicherheit nicht das Geringste zu tun.

Du schreibst nun nicht wo genau deine Bedenken sind, aber:
Zitat: Ob die neue Version hier Abhilfe schaffen wird?
Ganz sicher nicht, denn da wird sich nichts Ändern.
Der Private Modus macht genau das was er soll. Das bedeutet natürlich auch das er gewisse Sachen NICHT macht.

Für dein Problem(?) gibt es aber eine Lösung:
Benutze einen portablen Firefox auf USB Stick, dann bleibt alles in deiner Hand. Eine Verschlüsselung wäre dann das i-Pünktchen.

Ich habe jetzt gerade den Beitrag im Spiegel gelesen:
http://www.spiegel.de/netzwelt/web/0,1518,710837,00.html

Interessanterweise erkennen die selbst das man eigentlich ein Verständnisproblem hat, Zitat:
"Einige der erfassten Schwächen sind schon im Grundkonzept von "Private Browsing" (Firefox und Safari), von "Incognito mode" (Google Chrome) und "InPrivate Browsing" (Microsoft Internet Explorer) angelegt. "

Es handelt sich beim "Privat-Modus" eben NICHT um einen Anonymisierungsmodus.
Natürlich wird die IP übertragen. Wie kommen die überhaupt darauf das das nicht so wäre?

Und ein weiteres Missverständnis: Bei Privaten-Modus geht es nicht darum das Seiten weniger Informationen bekommen.
Es geht dabei überhaupt nicht um Dinge die nach außen gehen.

Der Private Modus ist einzig und alleine dazu da, das jemand, der am selben Rechner und, warum auch immer im gleichen Konto unterwegs ist, nicht sieht welche Seiten ich besucht habe. Punkt. Darum heißt das Ding auch "Porno-Knopf". Vielleicht sollte man es auch offiziell so nennen, dann gibt es weniger Missverständnisse.

Es steht doch genau in der Beschreibung was passiert:
* Besuchte Seiten: Es werden keine Webseiten zur Chronik oder zur Intelligenten Adressleiste hinzugefügt.
* Einträge in Formular- und Suchfelder: Nichts, das Sie in Textfelder auf Webseiten oder in die Suchleiste eintippen, wird der Liste für die Funktion Formular-Autovervollständigung hinzugefügt.
* Passwörter: Passwörter werden nicht automatisch in die entsprechenden Felder auf Webseiten eingetragen, und neue Passwörter werden nicht gespeichert.
* Einträge im Download-Manager: Es werden keine Dateien, die Sie heruntergeladen haben, in der Liste im Download-Manager verbleiben, nachdem Sie den Privaten Modus wieder beendet haben.
* Cookies: Dateien, die Webseiten anlegen, um Informationen auf Ihrem Computer zu speichern wie Ihre Einstellungen auf verschiedenen Webseiten (wenn eine Webseite z.B. die Auswahl "angemeldet bleiben" bietet, werden dafür Cookies verwendet) werden nicht gespeichert. Weitere Informationen zu Cookies finden Sie im Artikel Informationen zu Cookies.
* Cache: Es werden keine temporären oder zwischengespeicherten Dateien von Webseiten gespeichert, bis Sie den Privaten Modus wieder beenden.

Steht da irgendwas von IP Verschleierung, oder das weniger Daten gesendet werden? Nein.

Für alles andere, IP Verschleierung und Anonymisierung allgemein gibt es eigene Software. Und das kostet meistens auch Geld.
(man kann natürlich auch TOR nutzen, wenn man den Charme von ISDN Geschwindigkeit nicht missen will)

Mich würde ja mal die Meinung der Polizei interessieren, wenn ein Browser von sich aus eine Anonymisierungsfunktion bieten würde. Die wären bestimmt nicht begeistert.

Beim Lesen des Spiegel-Artikels (Link bei Palli) fällt sofort auf, daß die Wiedergabe bei Magnus tatsächlich ein besonders hundsmiserable ist. Wenn dort wiedergegeben wird, daß die Flash-Cookies (deren Nicht-Erwähnung ich bereits in meiner ersten Stellungnahme kritisiert habe) "Sünde Nummer 1" sind und bei Magnus diese Erzsünde nicht einmal vage erwähnt wird, so kann man sofort den Wert der dortigen "Aufbereitung" ermessen.

Liest man die eigene Zusammenfassung der Originalstudie, so fallen bereits einige Dinge mehr auf:

So wird dort behauptet, daß ...

Zitat

Our results suggest that private browsing is used differently from how it is marketed.

zu deutsch: "Das private Browsen wird anders verwendet, als es von den Herstellern vermarktet wird."

Das heißt: Die Benutzer haben es nicht verstanden und erwarten Dinge, die so nicht einmal von den Herstellern behauptet werden. Seit wann sind Benutzer, die das glauben, was sie glauben wollen, eine Sicherheitslücke in einem Programm?

Und was behauptet Mozilla wirklich?

Zitat

Allerdings kann es Situationen geben, in denen Sie nicht möchten, dass andere Nutzer Ihres Computers diese Informationen sehen können. Teilt sich beispielsweise ein Freund oder ein Familienmitglied den Computer mit Ihnen, ziehen Sie es vielleicht vor, dass diese Personen nicht sehen können, welche Webseiten Sie besucht oder was sie heruntergeladen haben.

Firefox 3.5 und spätere Versionen bieten den sogenannten "Privaten Modus", der Ihnen erlaubt, das Internet zu nutzen, ohne dass Firefox irgendwelche Informationen über Ihre Webseitenbesuche auf Ihrem Computer speichert.

Steht da etwas von Anonymität? Steht da irgendwo, daß dadurch der Browser sicherer würde? Wer so etwas behauptet oder erwartet, lebt in seiner Illusion. Man kann nun freilich eine Studie über die Illusionen von Computer-Benutzern machen, aber dann darf man nicht behaupten, Sicherheitslücken enttarnt zu haben. Und man darf auch keine große Glaubwürdigkeit erwarten, wenn man suggeriert, die Hersteller würden etwas behaupten, was nicht der Wahrheit entspricht und im nächsten Satz gleich von "weaknesses found in the Firefox browser" (Schwachstellen im FF) redet. (Zugegebenermaßen: Ich beziehe mich auf die deutsche Mozilla-Support-Seite, aber Ausgangspunkt des Threads ist ja auch eine deutsche Seite, die im übelsten Maße miesen Journalismus demonstriert. Ich räume auch ein, daß das Wort "heruntergeladen" im obigen Text leicht zu Missverständnissen führen kann (obwohl technisch korrekt), weil die meisten Anwender darunter Datei-Downloads verstehen.)

Nun wäre das keineswegs die erste Studie, die erst einmal eine Voraussetzung (falsche und nicht eingehaltene Versprechungen der Hersteller) künstlich schafft und dann wortreich zu erklären, daß die falsch unterstellten Versprechungen nicht eingehalten werden. Wenn dann aber angebliche Sicherheitslücken (eigentlich Privatsphärenlücken) mit falschem Benutzerverhalten kunterbunt durcheinander gewürfelt werden, kommt der altbekannte Gedanke schnell auf: Wer prüft die Prüfer? Für eins ist die "Studie" immerhin gut: Etliche Schreiberlinge haben wieder ein Thema, wo sie (virtuelles) Papier füllen können, ohne wirklich Ahnung von der Sache zu haben. So etwas nennt sich Arbeitsbeschaffungsmaßnahme.

P.S. Immerhin ist die Überschrift von Spiegel online bezeichnend: "Der Porno-Modus funktioniert nicht". Herr, wirf Hirn. Wenn der Modus tatsächlich primär für diesen Zweck verwendet wird (was unbeschadet dem Sachverhalt von SO offensichtlich so gesehen, zumindest aber publiziert wird), dann hat die browsende Menschheit doch offensichtlich ein ganz anderes, gesellschaftliches Problem. Eine Ableitung, daß Computer-Sicherheit etwas mit safer sex zu tun habe, ist geradezu lächerlich. Das führt mich eher zu der Vermutung, daß verklemmte Menschen das voyeuristische Thema sind.