Firefox: Breach Alerts – und Cliqz-Addon

MozillaIn kommenden Versionen planen die Entwickler von Mozilla dem Firefox eine Funktion zu spendieren, die beim Besuch einer schon mal gehackten Webseite warnen soll. Aber der Browser wird, bis auf weiteres, randomisiert, mit dem Cliqz-Addon ausgeliefert. Hier mal ein paar Informationen und Gedanken zusammengefasst – bildet euch eure eigene Meinung.


Anzeige


Die Mozilla-Entwickler befeuern aktuell die Medien mit Informationen, was so in den nächsten Versionen alles Neues kommt (ist auch ok). Dazu gehört auch die Meldung, dass eine Warnung beim Besuch von Webseiten, die bereits schon einmal gehackt wurden, angezeigt werden soll. Aber ich möchte auch ein anderes Thema ‘Cliqz-Addon’ nochmals anreißen – taucht in der aktuellen Berichterstattung kaum auf.

Firefox: Breach Alerts

In einer der kommenden Firefox-Versionen ist eine neue Funktion Breach Alerts geplant, wie man in einem kurzen GitHub-Eintrag für einen Prototyp entnehmen kann. Die Vorstellung ist in der Readme beschrieben.

Data breaches (“hacks”) are a real problem on the modern Web, with sensitive data like email addresses, passwords, credit card details, and other personal information being stolen and/or leaked by parties with malicious intent. As they grow more frequent, it’s desirable to keep track of them and communicate about them to Web users when their credentials may have been compromised, and educate them on the repercussions, what they can do when such a breach occurs, and protect themselves in the future.

Hacks von Webseiten zum Abziehen von Daten (E-Mails, Passwörter, Kreditkartendaten etc.) weiten sich aus. Daher wäre es wünschenswert, so etwas gegenüber dem Websurfer zu kommunizieren und diesem Hinweise zu geben, was er gegen so etwas tun kann.

Konkret soll der Firefox also Nutzer warnen, wenn diese Seiten besuchen, die in der Vergangenheit bereits Ziel eines Datenleaks waren. Auf Github liegt schon ein Prototyp, der irgendwann in den Browser einfließen soll. Die Kollegen von heise.de habe in diesem Beitrag weitere Infos zusammen gestellt.

Einige Gedanken dazu …

Klingt gut, ich bin mir aber nicht so sicher, ob es kommt und wie sinnvoll das ist. Wer pflegt die Black-Lists und wann wird jemand auf diese Liste gesetzt? Hat das Ganze rechtlichen Bestand? Eine Firma, die gehackt wurde, aber seit Jahren sauber ist, bleibt die bis zur Unendlichkeit auf der Liste? Was werden die Gerichte dazu sagen?

Da erscheinen mir zu viele Fragen offen – und der praktische Nährwert kommt mir auch äußerst begrenzt vor. So, wie ich es verstanden habe, ist das ein moderner Pranger, der mich aber nicht vor dem Datenabfluss schützt, wenn die aktuell besuchte Webseite gerade gehackt wurde.


Werbung

Nur mal so: Ein ‘just in time’ – mit anderen Browseranbietern (Google, Microsoft etc.) abgestimmter – Phishing-Schutz wäre sinnvoller. Ich verweise auf meinen Beitrag Phishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden aus 2014, wo ich das Thema mal praktisch beleuchtet hatte.

Firefox und das Cliqz-Addon

Seit dem Firefox Qantum überschlagen sich die Medien ja geradezu mit Firefox-Berichterstattung – was legitim ist, keine Frage. Was irgendwie unterzugehen scheint, ist ein anderer Ansatz, den ich bereits Anfang Oktober im Blog-Beitrag Firefox als Datenkrake mit Cliqz-Addon? angerissen habe.

Rund ein Prozent der Firefox-Downloads enthalten künftig das Add-On Cliqz, bei der Browserinstallation mit auf das System gespült.

Das Plugin zeigt bereits beim Eintippen einer URL Vorschläge für Webseiten an. Dafür wertet es die Surf-Aktivitäten aller Nutzer aus. Nutzer Tom hat vor kurzem in diesem Kommentar dankenswerterweise nochmals auf das Thema hingewiesen und angefügt, dass das künftig jeder Installation drohen kann. Er zitiert in seinem Kommentar die Cliqz-Bedingungen. Zitat aus seinem Posting:

“Solange Cliqz aktiviert ist:

Firefox teilt folgende Daten mit Cliqz, um bestimmte Funktionen bereitzustellen und die Leistung der Cliqz-Funktion für alle zu verbessern:
Suchanfragen und Webseiten-Daten: Dies umfasst Text, den Sie in die Adressleiste eingeben, Anfragen, die Sie an bestimmte Suchmaschinen senden, und Daten zu den von Ihnen besuchten Webseiten und den Interaktionen mit diesen Seiten (wie Mausbewegungen, Bildlaufvorgänge und die auf der Webseite verbrachte Zeit).

Interaktions-Daten: Dies umfasst Ihre Interaktionen mit bestimmten Feldern und Schaltflächen von Cliqz. Diese Daten sind mit einer eindeutigen Kennung verknüpft, sodass Cliqz Informationen bezüglich der Leistung über einen Zeitraum hinweg abrufen kann.

Firefox teilt folgende Daten mit Mozilla, um besser über die Interaktionen zwischen Firefox und der Cliqz-Funktion informiert zu sein:
Interaktions-Daten: Dies umfasst Zählungen Ihrer Besuche auf Suchmaschinenseiten, die von Ihnen verwendeten Suchmaschinen und einen Cliqz-Identifikator. ”

Will man das so haben? Hier verweise ich auf das Thema Session-Replay, welches gerade das Web bzw. IT-Magazine und Webseiten bewegt. Der Hintergrund: Viele beliebte Webseiten zeichnen bereits bei der Eingabe im Browser Texteingaben etc. der Besucher auf – und zwar bevor diese abgeschickt werden. Also eine Webseite abrufen, etwas in einem Formular eintippen und die Seite verlassen, ohne das Formular abzuschicken, reicht schon, damit die Daten erfasst wurden. Das Ganze läuft unter Session-Replay – die Redaktion von heise.de hat es hier in einem Beitrag thematisiert. Bei Bleeping Computer gibt es hier einen Beitrag, wo angegeben wird, dass jeder Schritt (Move) des Nutzers getrackt werde.

Da kommt natürlich Laune auf, wenn ein Browser wie der Firefox mit einem Addon daher kommt, was quasi das Gleiche bei allen Webseiten macht und meine Webhistorie über die Cloud erfasst – auch wenn alles anonym weitergeleitet werden soll. Damit habe ich zum Wochenabschluss den Kreis von ‘Neu in Firefox’ bis ‘haben viele schon vergessen’ gezogen. Und wie seht ihr das ganze Thema so?

Ähnliche Artikel:
Firefox als Datenkrake mit Cliqz-Addon?
Phishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden
Firefox 57 erschienen


Werbung


Dieser Beitrag wurde unter Firefox abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

29 Kommentare zu Firefox: Breach Alerts – und Cliqz-Addon

  1. Tim sagt:

    Aus genannten Gründen bleibe ich dabei, das Script Blocker wichtiger sind als Ad Blocker, selbst wenn erstgenannte zum Teil genauso Wirkungsvoll gegen Blinky-Werbung sind und einige Unternehmen anfangen, wegen einiger Werbe Cents zu weinen… Die gleichen Unternehmen sinds halt auch die mit Script Geschichten solchen Mist verzapfen.

    Auch wenn Cliqz seinerseits Daten abziehen mag, ist es für ganz unbedarfte vielleicht immer noch besser als ein Nackter Firefox?
    Irgendwas wird sich Mozilla doch hoffentlich dabei gedacht haben und nicht voll auf eine Abzockmasche setzen, oder?

  2. Tim sagt:

    “Phishing-Schutz wäre sinnvoller.”

    Super Spruch! Und wie?

    Kommt ja vom fischen und auch Fische versuchen sicher gegen Fischer Strategien zu finden… mit mäßigem Erfolg. Die Menschen lernen doch nicht mal die einfachste Regel… Klicke NIE auf einen Link in einer Mail und schau dir genau an, was für eine Adresse da angegeben ist.

    Wenn da nicht in Knallrot blinkend eine Warnung auftaucht, hilft nix!
    Phishing funktioniert halt nur nicht so, das man davor Warnen kann. Man kann nur aufpassen und manchmal erwischt es jemanden! Oft genug auch noch so richtig blöd zum selbst darüber Ärgern

    • Günter Born sagt:

      Nun ja, im konkreten Fall hätte es schon geholfen, wenn die Big Three ihre Pishing-Datenbanken untereinander abgeglichen hätten …

      Und zum Warnen: Ich sitze hier zwischen zwei Stühlen – einerseits finde ich es wichtig, die Leute zu warnen. Andererseits denke ich, die Leute stumpfen bei genügend Warnungen nur ab, also sollte man weniger warnen. Wenn jetzt im Browser ständig ‘Seite ist unsicher’ (weil https fehlt), ‘Seite wurde gehackt’ (weil vor Jahren ein Hack passierte) aufblinkt, stumpft das noch mehr ab. Ein Teufelskreis. Hinzu kommen ja noch technische Probleme (wie hier z.B.). Wir Techies kommen da halbwegs durch – aber ein normaler Nutzer hat keine Chance (ich brauche nur meiner Frau beim Surfen über die Schulter zu schauen – wenn der IE mal wieder ein Passwort speichern will -> man klickt auf OK oder JA, weil das ja das Popup schließt -mir stehen regelmäßig die Haare zu Berge …).

      • Tim sagt:

        Datenbanken haben nur immer auch den Nachteil, das es vor dem Eintrag eben Opfer gegeben haben muss…

        Phishing funktioniert auf so vielen Ebenen, dagegen gibt es keinen Schutz, außer gesundem Misstrauen, entsprechendem Hintergrundwissen und nicht zuletzt eben auch Glück!

        Die Maschen sind ja nicht umsonst so erfolgreich. Ob Techies oder DAU, erwischen kann es halt jeden.

  3. Nobody sagt:

    Die Gängelei und Benutzerüberwachung nimmt immer extremere Formen an – eine schlimme Entwicklung.

    • Tim sagt:

      Die Frage ist bloß ob man mit den ganzen Kram auch wirklich was anfangen kann?

      Sicher gibts einige Punkte die man sich rausgreifen kann und sagt, also das wär ja schlimm, aber was verändert sich denn tatsächlich?

      Die Politik stützt sich auf solche Daten, aber macht damit nix, außer weiter die Kopfschüttelpolitik, die wir alle so lieben.

      Die Werbung ist genauso bescheuert wie immer, da wird auch nix besser und ich bekomme Werbung für Dinge die mich wirklich 0 interessieren

      Und selbst Microsoft kommt mit einem Windows um die Ecke das so keiner will und selbst die die letzten hardcore FanBoys behaupten “langsam wird Win10 erwachsen” oder “es hat Potenzial”… Ja super… während nun schon Anal-lüsten sich hinstellen und offen jammern, also bitte mal langsamer mit den Updates/Upgrades und Features und stabilisiert doch mal die Plattform auf festere Standbeine, wegen den armen Unternehmen…

      Ganz ehrlich, die Daten mögen ja gesammelt werden, aber damit macht niemand wirklich was spannendes… Die Masse an Daten kann keiner überblicken, offenbar ja nicht mal automatisiert mit Schlüsselwörtern und komplexen Auswertungen und am Ende hat man dann sogar Terroristen über die man alle Daten hatte, aber leider…

      Ich halte das Thema langsam für albern, versuch dagegenzusteuern wo ich kann, für mich selbst und am Rest der Daten die halt so abgegriffen werden sollen die dann ersticken.

      Schon Versicherungen müssten vermutlich schließen, weil aufgrund von Daten keiner mehr angenommen werden dürfte, wegen diesem oder jenem.

  4. Victoria sagt:

    Die Cliqz Technologie mit Session Replay Scripts zu vergleichen, ist so dermaßen falsch, dass sich hier im Cliqz Privacy Team die Haare aufstellen: Wir arbeiten sehr hart und mit großem Ehrgeiz jeden Tag daran, unsere Technologie so sicher und benutzerfreundlich wie nur möglich zu gestalten. Wenn Sie sich einmal intensiver mit der Funktionsweise eines Suchindex beschäftigen, dann werden Sie feststellen, dass es ohne Daten nun mal keine Suchergebnisse gibt. Bei Cliqz handelt es sich dabei aber (ganz anders als bei anderen Suchmaschinen) um vollständig anonyme Daten, frei von personenidentifizierbaren Informationen – was Sie jederzeit in unserem Open Source Softwarecode nachlesen können: https://github.com/cliqz-oss Wir würden es sehr schätzen, wenn Sie sich mit dem Thema etwas differenzierter auseinandersetzen würden, denn so einfach wie Sie es darstellen “Daten = schlecht” ist es nun einmal nicht.
    Victoria vom Cliqz Team

    • Günter Born sagt:

      Ich lasse den Kommentar einfach mal hier stehen – mein Artikel hatte das Ziel, auf die Ähnlichkeit der Datenerfassung hinzuweisen (Ansatz ‘will der Nutzer das’) und sollte nicht den technischen Vergleich beinhalten – denn der interessiert die Meisten nicht.

    • Dekre sagt:

      @ Victoria,
      das ist nicht zielführend und wirft mehr Fragen als Lösungen auf. Die Schnüffelei von Unternehmen nimmt ein Ausmaß an, dass dieses nicht mehr feierlich ist. Natürlich sind diese Daten alle personenidentifizierbar. Das ist alles kein Problem. Ob was bei Github steht oder open-soucre oder sonstwas ist, ist völlig gegenstandlos. Schnüffelei ist Schnüffelei. Irgendwann wird Ihre Branche mal vor einem sher großen Problem stehen und mit Moral und Ethik hat das gar nichts zu tun. Da ist es sichtlich Heuchelei, wenn Burda ein Menschlichkeitspreis oder wie die Dinger heißen immer jährlich vergeben.
      Sie machen das internet kaputt und mit einer freien Welt hat das gar nichts zu tun. Es ist Betrug.

    • Nobody sagt:

      Der User will diese zweifelhafte Verbesserung des Benutzererlebnisses mittels Totalüberwachung nicht!
      Wollen Sie, oder können Sie das nicht begreifen?

    • Tim sagt:

      “denn so einfach wie Sie es darstellen”

      Na einen Seitenhieb kann ich mir an der Stelle aber auch nicht verkneifen:

      “was Sie jederzeit in unserem Open Source Softwarecode nachlesen können”

      Das KANN also jeder? 😉 Wär ja schön, wenns so wär… ich kanns nicht! Ich bekomm vielleicht grob nen Eindruck davon, was da passiert, mehr nicht.

      Diese Themen sind halt wirklich komplexer als man denkt, deswegen bekommen sich ja auch alle immer, jeder mit seiner Meinung und Sichtweise, in die Haare, wenns um Telemetrie, oder sonst was für Daten geht.

      Hilfreich ist an der Stelle aber eben auch nicht, sich gegenseitig anzugehen, oder sich die Haare zu raufen.
      Warum nutzt Ihr Team nicht die Chance, Herrn Born mal zu überzeugen, wie ihr arbeitet. Der bloggt bestimmt gern mal darüber…

      Leider ist es in der heutigen Zeit ja wirklich so, das selbst gut gemeinte Tools irgendwie dumm auffallen können, oder die Nutzer aus Erfahrung skeptisch sind. Es gab ja schon ne Menge Wirbel, auch wenn so mancher davon vielleicht größer aufgeblasen wurde, als nötig war.

      Da hilft halt dann wirklich nur Aufklärung und Zusammenarbeit und Herr Born würde sich auch mal über angenehme Themen sicher freuen… Er ist nur, wie viele Nutzer, halt skeptisch geworden, was hilfreiche Tools und versprechen so angeht. Geht mir jetzt nicht anders…

      Ihr habt es hier im Blog doch lesen können… Firefox mit neuem Addon und alle so: “oh, bloß nicht!”, “RIP Firefox” und was nicht alles…

      • Victoria sagt:

        @Tim “Da hilft halt dann wirklich nur Aufklärung und Zusammenarbeit und Herr Born würde sich auch mal über angenehme Themen sicher freuen” Da können wir nur zustimmen. Über Aufklärung und Zusammenarbeit mit Herr Born würden wir uns auch sehr freuen. Wir stehen jederzeit für ein persönliches Gespräch bereit. @Günter Born, falls Sie Interesse haben, laden wir Sie auch sehr gerne zu uns ein und zeigen Ihnen, wie wir arbeiten. Es ist uns sehr wichtig, dass unsere Technologie transparent ist – auch für alle, die den Software Code nicht lesen können.
        Victoria vom Cliqz Team
        https://cliqz.com/support/firefox-integration

    • Stefan P sagt:

      Auch mir stellen sich die Haare auf über so viel Unverständnis!

      Wir hier in unserer Firma arbeiten jeden Tag hart daran, unsere Systeme so sicher wie möglich und so “datengeschützt” wie möglich zu halten.

      Nochmal ganz klar:
      Wir wollen ihres und auch andere ähnlich gelagerte Add-Ons nicht auf unseren Rechnern.
      Der Mehrwert ist für uns sehr klein, völlig vernachlässigbar.
      Eine versteckte Installation ist, so wie Mozilla und Sie es machen, höchstwahrscheinlich nicht kriminell. Aber unverschämt!
      Bevor jemand sagt “Das ist doch nicht versteckt”: Für uns und unsere User war es nur ein Update von Firefox 56 auf Version 57. Automatisch eingespielt.
      Auf der Startseite stand dann sowas wie “Alles ist schöner, schneller, sicherer!”
      Da stand nicht “Ab jetzt werden alle eure Eingaben an extern weitergegeben”

      PS:
      Für uns ist Daten=schlecht!
      Und das nach differenziertem Auseinandersetzen mit dem Thema.

      Danke für die – hoffentlich vorhandene – Aufmerksamkeit

      • Tim sagt:

        Jupp… Firmentechnisch ists nochmal nen ganz anderer Schuh…

        Vielleicht mal die Frage in den Raum geworfen:
        Auf wie vielen Prozent der Rechner des Burda Konzerns läuft bewusst genutzt und installiert Firefox mit Cliqz?

        • Dekre sagt:

          Oh, das wäre ja Mitarbeiterüberwachung bei Burda. Das geht nur mit Betriebsratszustimmung. Ab Ende Mai 2018 wird sich der Datenschutzbeauftrage freuen und die Überwachungsbehörde “liebt” Burda in diesem Punkt.

  5. Thorky sagt:

    Sofern Cliqz als System-Add-On daher kommt: nach einem Update oder einer Erstinstallation vor dem ersten Browserstart im Firefox-Verzeichnis unter Browser -> Features nach der zugehörigen .xpi-Datei suchen und sie entweder löschen oder umbenennen – aus die Maus. 😉

    http://fs5.directupload.net/images/171124/ctqmrhuj.png

  6. Dekre sagt:

    Bei der Auflistung von der Universität Princeton (über den Link bei heise.de) kann man ja mal schauen, was da alles dabei ist. bei *.de kommt einige Axel-Springer-Seiten, so auch computerbild.de. Über der Suche kann man dann auch andere finden. Es wird alles sehr kriminell, was diese sich da so ausdenken.

  7. Trillian sagt:

    Moin Herr Born!

    Wg. Addon Cliqz: Für mich ein „No Go“ dass Mozilla bei der Installation von Firefox ungefragt (!) ein Datensammelspionagetool in den Browser integriert.

    In der Datenschutzerklärung zu diesem Addon (https://addons.mozilla.org/de/firefox/addon/cliqz/privacy/) findet man unter anderem Folgendes: „Um dir Websites vorschlagen zu können, während du Eingaben in die Browserzeile (Adresszeile, URL-Zeile, Eingabezeile) machst, sendet Cliqz for Firefox deine Tastenanschläge (Keystrokes) an unsere Server. Diese Keystroke-Daten werden nicht gespeichert. Außerdem erfasst und speichert Cliqz auf seinen Servern anonyme Daten darüber, welche Website-Vorschläge die Gesamtheit der Nutzer in dem Drop-Down-Menü von Cliqz for Firefox auswählen und die Art der Vorschläge (basierend auf der Firefox-Chronik, den Firefox-Lesezeichen oder Suchtechnologie von Cliqz). Darüber hinaus erfasst und speichert Cliqz die jeweiligen Suchbegriffe oder Adresseingaben.“

    Allein durch die Erfassung dieser drei Parameter (Keystrokes, Suchbegriffe, Url’s) wäre eine Deanonymisierung und somit Identifizierung des Users bei Bedarf ohne Weiteres möglich und die in der o.g. Datenschutzerklärung versprochene Privatsphäre für Nutzer dieses Addon’s dann nicht mehr gewahrt…

    In diesem Zusammenhang vielleicht von Interesse, dass der Hubert Burda Media Konzern eine Mehrheitsbeteiligung an diesem Cliqz-Projekt hält: „Die Cliqz GmbH wurde 2008 von Jean-Paul Schmetz gegründet. Seit Mai 2013 ist die Cliqz GmbH eine Mehrheitsbeteiligung von Hubert Burda Media. Im August 2016 erwarb Mozilla eine strategische Minderheitsbeteiligung an Cliqz. Im Februar 2017 übernahm Cliqz den weltweit führenden Anbieter von Anti-Tracking-Tools Ghostery.“ (Quelle: https://cliqz.com/about)

  8. John sagt:

    Ich hab es aufgegeben dagegen zu kämpfen da es keinen Sinn macht wenn solche Scheiße systematisch erzwungen wird will man im Netz alles ganz normal nutzen können. Dafür ist Firefox sowieso längst nicht die beste Wahl also bin ich zu Vivaldi der funzt und nervt dazu deutlich weniger, na mal sehen wann der wieder verkauft wird. Ich hoffe die Industrie kommt bald mit der KI soweit voran das die aufhören können unanständig die ganzen Nichtinformationen wie die Melker aus den Leuten zu saugen und anfangen das ganze Gebimmel wie auf Nährlösungen zu simulieren. Solange ist das echt eine Sauerei und gehört längst verboten oder zumindest stark reguliert!

  9. Oliver sagt:

    Können diese “Security” Features von Haus aus, von jedem Benutzer nicht einfach via “Cliq” deaktiviert werden können?

  10. Ralf Lindemann sagt:

    Mir ist Cliqz bislang nicht unter die Augen gekommen, soweit ich es verstanden habe, ist Cliqz aber kein (verstecktes) System-Add-on, sondern eine normale Erweiterung, die über die reguläre Add-ons-Verwaltung (about:addons) abgefragt, deaktiviert und entfernt werden kann. (Vgl. https://support.mozilla.org/de/kb/cliqz-vorschlage-firefox)

    Schön ist es sicher nicht, wenn Cliqz als vorinstallierter Software-Beifang Anwendern aufs Auge gedrückt wird – genau besehen ist es sogar ein recht aggressives Marketing, das darauf abzielt, ein weitgehend unbekanntes Produkt im Markt zu platzieren.
    Wirklich ein Beinbruch ist es aber wohl nicht, wenn man sich einen mit Cliqz infizierten Firefox eingefängt. Selbst wenig erfahrenen Anwendern dürfte es keine Probleme bereiten, Cliqz aus Firefox zu entfernen.

    Eine andere Frage ist, ob personalisierte Suchmaschinen wie Cliqz generell eine wünschenswerte Entwicklung sind. Ich denke, nein. Personalisierte Suchmaschinen sind nicht wünschenswert, sie sind destruktiv. Personalisierte Suchmaschinen produzieren Filterblasen. Das zerstört das Internet. Das zerstört Medienkultur. Personalisierte Suchmaschinen liefern keine Informationen, sondern Spiegelbilder der eigenen Wünsche und Interessen. Das ist fürchterlich. Das ist informationeller Narzissmus. Ich wünsche Cliqz keinen Erfolg.

    • Ralf Lindemann sagt:

      PS. Das Schöne beim Kommentieren hier im Blog ist: Wenn man in der Sache etwas Falsches sagt, bekommt man von anderen Blog-Lesern, die es besser wissen, sofort „Haue“ und wird korrigiert. Bei meinem vorstehenden Cliqz-Kommentar leider nicht. Hier ist mir nämlich ein Missverständnis unterlaufen. Meine Behauptung, Cliqz sei ein personalisierte Suchmaschine, ist natürlich nicht haltbar. Cliqz sammelt Daten nicht, um über Cliqz erfolgte Suchanfragen und Suchergebnisse zu personalisieren oder zu filtern. Cliqz sammelt Daten, um damit eine Datenbank („Human Web“) zu speisen. Das Ziel: Suchergebnisse anders bewerten und gewichten zu können als die bekannten Suchmaschinen von Google & Co.: „[D]ie Gewichtung der Suchergebnisse richtet sich in Cliqz nicht nach den üblichen Kriterien wie Inhalt, Verlinkungen durch andere oder sonstige Maßnahmen zur Suchmaschinenoptimierung. Stattdessen entscheidet die Masse der Nutzer: Cliqz analysiert, welche Suchbegriffe genutzt und welche Ergebnisse dann angeklickt werden, das Kriterium lautet also: Relevanz für die Nutzer. Human Web nennt das Unternehmen den so entstandenen Index, der zumindest theoretisch immer besser wird, je mehr Daten vorliegen.“ (Quelle: http://www.zeit.de/digital/datenschutz/2017-02/cliqz-ghostery-browser-anti-tracking)

      Lange Rede, kurzer Sinn: Könnte ich meinen vorstehenden Kommentar edieren, würde ich den letzten Absatz durchstreichen. 😉

  11. Maria Seliger sagt:

    Auch wenn Cliqz die Daten anonymisiert, bleibt immer ein großes Problem dabei: Kein Unternehmen – auch Cliqz – ist nicht gefeilt davor, dass die Daten eventuell mal in falsche Hände gelangen (durch Hacker, durch eigene Mitarbeiter, etc.). Jede Datensammlung – egal zu welchem Zweck – ist davor nicht gefeilt und schon deshalb ist es ein Muss, so wenig wie möglich, Daten im Internet / in der Cloud preiszugeben.

    • Ralf Lindemann sagt:

      Das ist richtig. Gravierender erscheint mir aber: Die Erfassung der Daten auf den Rechnern der Nutzer ist nicht anonym, ebenso die Übertragung der Daten an den Anbieter. Anonymisiert werden die Daten erst beim Anbieter. Als Nutzer muss man also dem Anbieter sehr viel Vertrauen entgegenbringen und glauben, dass er das, was er verspricht, auch tut. Hinzu kommt, die Anonymisierung der Daten soll bei Cliqz „auf Basis von k-Anonymität“ [1] erfolgen; das ist anspruchsvoll, hat aber (laut Wikipedia) „bekannte Mängel, die eine Deanonymisierung ermöglichen können“. Insofern kann man nur zustimmen: „Ich glaube, die einzig sicheren persönlichen Daten sind Daten, die man gar nicht erst sammelt.“ [1] Und wissen Sie, wer das gesagt hat: Marc Al-Hames, CEO Cliqz GmbH. Man glaubt es nicht.

      [1] Vgl. https://netzpolitik.org/2016/studie-und-interview-tracking-und-anti-tracking-mit-cliqz/

      • Ja das ist sehr Richtig und Wichtig, vor allem so Firmen werden ja auch gerne immer wieder wegen/Inkl. der Daten verkauft und dann gelangen die Daten in Falsche oder andere Hände!

        Ich bleibe Cliqz Frei, wozu installiere ich mir einen Anti Tracker wenn mir Mozilla Firefox Cliqz unterschiebt ist das natürlich Scheiße und der Hubert Burda Media AG Vertraue ich kein bisschen!

        Ich hoffe Mozilla überdenkt sich da ganze noch mal, für Geld muss man nicht seine Seele Verkaufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.