Firefox als Datenkrake mit Cliqz-Addon?

MozillaDie Mozilla-Entwickler nutzen deutsche Surfer mal wieder als Test-Vieh. Rund ein Prozent der Firefox-Downloads enthalten künftig das Add-On Cliqz, das bereits beim Eintippen Vorschläge für Webseiten anzeigt. Dafür wertet es die Surf-Aktivitäten aller Nutzer aus.


Anzeige

Es scheint so, als ob man sich so langsam vom Firefox als Browser verabschieden sollte. Denn Mozilla neigt immer wieder zu Ansätzen, um Nutzerdaten auszuwerten. Vor einigen Monaten hatte ich den Blog-Beitrag Firefox Klar: “Datenschutz-Browser” als Datenschleuder hier im Blog. Dort wurde ruchbar, dass Firefox Klar von der Mozilla Foundation zwar zum Schutz der Privatsphäre als Browser mit eingebautem Schutz vor Aktivitätenverfolgung und zum Blockieren von Inhalten propagiert wurde. Dabei trackte das Teil selbst Daten und übertrug diese an den Big-Data-Spezialisten Adjust. Ließ sich abschalten und wurde nach Nutzerprotesten deaktiviert.

Neues Spiel mit Cliqz-Addon

Am Wochenende stieß ich bei administrator.de auf den Eintrag Mozilla kuschelt mit Datenkrake als Forenpost. Der Nutzer schrieb:

‘M.E. hat die Funktion im Auslieferungszustand des Browsers grundsätzlich nichts zu suchen, eine freundliche Frage bei der Installation des Browsers ob es installiert werden darf ist imho das absolute Maximum, hat aber auch schon ein Gschmäckle.’

und verwies auf den heise.de-Artikel Firefox: Testlauf für neue Empfehlungsfunktion. Beim Lesen des Beitrags hat ist mir dann doch die Kinnlade etwas heruntergefallen. Rund ein Prozent der Firefox-Downloads enthalten künftig das Add-On Cliqz, das bereits beim Eintippen Vorschläge für Webseiten anzeigt. Dafür wertet es die Surf-Aktivitäten aller Nutzer aus.

Guter Name Cliqz?

Mit Cliqz verband ich einen ‘sicheren Browser’, wirbt der Anbieter doch für ‘Surfen ohne Kompromisse’ und dem Hinweis:

Mit dem Cliqz Browser bekommst du relevante Suchergebnisse, ohne deine persönlichen Daten dafür preiszugeben.

Gut, ich habe mich nie näher mit dem Anbieter und dem Browser beschäftigt – es liegen zu viele andere Blog-Themen an. Bei der jetzigen Nachschau stieß ich auf diesen Beitrag von April 2014, der Insight bereithält. Cliqz ist softwaretechnisch ein Fork von Mozilla Firefox.

Die Cliqz GmbH gehört laut diesem Beitrag – und diesem Wikipedia-Artikel, zum Medienunternehmer Hubert Burda. Ganz interessant, was man dem Posting entnehmen kann. Beim Lesen des Wikipedia-Eintrags fiel mir auch wieder ein, dass Ghostery von Cliqz aufgekauft worden sei. Und die Wikipedia schreibt weiter zur Funktion des Cliqz-Browsers:

Das heißt jedoch nicht, dass statistische Daten nicht erhoben und auf Servern zwischengespeichert werden. Das Human Web ist eine von Cliqz entwickelte Technologie, die statistische Daten zur Bewertung der Relevanz und Sicherheit von Webseiten sammelt. Die Daten werden verschlüsselt und über einen Proxy übertragen. Sämtliche nutzer- oder personenidentifizierbaren Daten (wie zum Beispiel IP-Adressen) werden aus den Datensätzen gelöscht. Damit trägt die Gemeinschaft der Nutzer mit jedem Webseiten-Besuch anonym zum Aufbau von Web-Statistiken bei. Diese bilden die Grundlage für den Web-Index der Suchmaschine. Nachprüfbar ist das durch das integrierte Transparenz-Cockpit in welchem die Nutzer sehen, welche Daten den Browser verlassen und was mit ihnen geschieht.

Klingt transparent, aber es gab in der Vergangenheit ja immer wieder Fälle, wo dieses Anonymisieren versagt hat. Und auf der Seite test.de der Stiftung Warentest kommt der Browser Cliqz auch nicht so wirklich gut weg. Aber egal. Zurück zum Thema – vielleicht ist das Cliqz-Addon ja was ganz anderes …

Cliqz-Addon und die Ankündigung von Mozilla


Anzeige

Ich habe dann mal geschaut, von wem das Addon Cliqz für den Firefox kommt. Auf der Addon-Seite heißt es dann ‘Cliqz – Schnellsuche und Trackingschutz’, gefolgt von dieser Erläuterung:

Dieses Add-on integriert eine Suchmaschine in Firefox. Du suchst schnell und anonym direkt im Browser statt über separate Websites. Und mit der Anti-Tracking-Funktion schützt du deine Privatsphäre zusätzlich vor Schnüfflern.

Als Anbieter wird hier die cliqz.com Webseite der Cliqz GmbH genannt. Und auf der Plugin-Seite findet sich der Satz

Cliqz ist eine TÜV-geprüfte Open Source-Software der Münchner Cliqz GmbH, eine Beteiligung von Mozilla und Hubert Burda Media.

An dieser Stelle sah noch alles gut aus (obwohl Mozilla und Burda Media genannt sind) und wollte so gar nicht zum heise.de-Aufmacher passen. Dann bin ich auf die Ankündigung Ein neues Cliqz-Experiment in Firefox von Mozilla vom 6. Oktober 2017 gestoßen. Dort heißt es:

Vor rund einem Jahr hat Mozilla ein strategisches Investment in die Cliqz GmbH, den Münchner Entwickler von Such- und Privatsphäre-Tools, bekannt gegeben. Heute möchten wir von einem neuen wichtigen Experiment in Firefox berichten, das auf Cliqz-Technologie zurückgreift und bereits in Kürze startet.

Und dann folgt ein längerer Text, der die Vorteile der Cliqz-Technologie preist, um abschließend folgendes auszuführen:

Nächste Woche stoßen wir den bisher wichtigsten Test an. Etwas weniger als ein Prozent der deutschen Nutzer, die Firefox von unserer zentralen Downloadseite herunterladen, werden eine Firefox-Version erhalten, bei der die Cliqz-Empfehlungen automatisch aktiviert sind.

Das Experiment beinhaltet zudem das Datenerfassungstool, das Cliqz verwendet, um eine Grundlage für seine Empfehlungen zu schaffen. Die Surf-Aktivitäten derjenigen Nutzer, die eine Firefox-Version mit Cliqz erhalten, werden an die Cliqz-Server gesendet; darunter auch die URLs der Seiten, die sie besuchen. Cliqz verwendet verschiedene Verfahren, die dafür sorgen sollen, dass sensible Informationen aus den Surf-Daten entfernt werden, bevor diese aus Firefox versendet werden. Cliqz erstellt zudem keine Surf-Profile individueller Nutzer und löscht ihre IPs, sobald die Daten erhoben wurden.

Alles schön und gut – aber zur Transparenz gehört – finde ich, dass bei der Installation gefragt wird, ob ich das Addon aktiviert haben will oder nicht. Das scheint mal wieder nicht der Fall zu sein. Und ob und wie das ‘anonymisieren’ wirklich funktioniert, da würde ich ein dickes Fragezeichen dran setzen. Ein gutes Gefühl habe ich persönlich keines bei dieser ganzen Geschichte. Und in Firmen dürfte das Thema Firefox damit gegessen sein (auch wenn man das Addon wohl noch deaktivieren/deinstallieren kann – zum deaktivieren muss man wohl über about:config gehen – wobei ich die Hinweise in diesem heise.de-Diskussionsthread interessant fand). Bei heise.de hat der Artikel daher auch schon mehr als 1000 Kommentareinträge kassiert. Wie seht ihr das Ganze – unproblematisch und Sturm im Wasserglas oder mal wieder ‘geht gar nicht’ von Mozilla?

Ähnliche Artikel
Firefox Klar: “Datenschutz-Browser” als Datenschleuder
Firefox Klar und das Datentracking–Nachlese


Anzeige

Dieser Beitrag wurde unter Firefox abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Firefox als Datenkrake mit Cliqz-Addon?


  1. Anzeige
  2. Herr IngoW sagt:

    kann man das Abschalten?
    Geht gar nicht!
    Damit ist Firefox dann wohl raus so wie der Hauptdatensammler Google-Chrom.

  3. Holger sagt:

    Zitat: “Wie seht ihr das Ganze – unproblematisch und Sturm im Wasserglas oder mal wieder ‘geht gar nicht’ von Mozilla?”

    Letzteres, klar letzteres. Wenn ein Fremdaddon ungefragt installiert bzw. ein Nutzertracking aktiviert wird , dann ist das für mich ebenso ein nicht zu tolerierender Fall wie der bei Firefox Klar.

    Mir ist klar, dass Mozilla natürlich Geld benötigt. Dass man sich eine nicht zu verachtende Einnahmequelle sichern kann, wenn man die Nutzerdaten des Browsers an andere Unternehmen verkauft, ist mir auch bekannt. Aber jeder Nutzer von Firefox sollte vorher die Möglichkeit haben, solchem Tracking explizit zustimmen zu müssen. Eine Bemerkung wie “Das kann man dann nach der Installation irgendwo deaktivieren” ist in meinen Augen unzulässig.

    Seitdem Ghostery indirekt zu Hubert Burda Media gehört, habe ich auf dieses Addon verzichtet. Schon vor der Übernahme wurde getrackt, das Einverständnis dazu bestand schon vorher über die EULA. Nach der Übernahme aber steht dahinter ein Konzern, der mit den erhobenen Daten weit mehr anfangen dürfte als man sich das ausmalen könnte.

    In den letzten beiden Jahren sind mir mehrere Fälle zu Gesicht gekommen, bei denen anscheinend anonymisierte Daten im Nachhinein doch noch Personen zugeordnet werden konnten. Wenn bei Cliqz die Rede von URL ist, ist dann nur die Domain oder sind auch alle Parameter dahinter gemeint? Wird alles gespeichert, aber bei der Ausgabe gefiltert? Wie sieht es mit der Sicherheit aus? Wie gut werden die Datensätze verschlüsselt?

    Ich misstraue solchen Aussagen, wenn die Methoden der Anonymisierung nicht explizit genannt werden.

  4. Anzeige

  5. Tim sagt:

    Öhhhm, die Mozilla Foundation ist direkt an Cliqz beteiligt!

    Wundert mich also nicht unbedingt, das man dann auch auf dieses AddOn setzt…
    Sie hätten den Kram auch direkt einbauen können, so wie bei allen anderen Browsern halt auch Vorschläge via Google oder Bing erfragt werden, oder Browser Malware Schutz via Google Listen funktioniert. Von irgendwem kommt halt der Luxus in den Browsern.

    Ob Burda mit an Bord nun besser ist, als Google, oder Microsoft, muss man halt selbst entscheiden… Datenfischer sind sie alle. Der Zug ist abgefahren und mit einem wirklich sicheren Browser funktioniert das Internt eh nicht mehr…

    https://cliqz.com/magazine/pressemitteilung-mozilla-investiert-cliqz

    Ob Cliqz nun “böse” ist oder nicht… schwer zu sagen… Ich schenks mir, weil ich lieber selber weiß, was ich blocke und was nicht.

  6. Dekre sagt:

    Es ist bekannt, dass der Burda-Konzern bewußt den Datenschutz verletzt und bei deutschen Datenschützern ganz oben auf der Verstoß-Skala steht.

    • Tim sagt:

      Welches Medienunternehmen denn nicht?

      https://de.wikipedia.org/wiki/Medienprivileg

      …deshalb kannste zahnlose Datenschützer an der Stelle knicken.

      • Dekre sagt:

        Es geht nicht um Art. 5 GG. Es geht um Datenerfassung bspw bei Lesern von Zeitungen/ Zeitschriften etc.

        Art. 5 Abs. 1 GG wird davon nicht mal tangiert.

        Hinzu kommt, so wie Günter schreibt, dass Ghostery von Cliqz gekauft wurde und der Burda-Konzern nun sich freut, was da alles so läuft. Ich habe auch bei allen Browsern Gosthery gelöscht.

  7. Nobody Private sagt:

    Sorry, zufällig? mir ungefragt ein Update mit einem tracking Addon unterjubeln, Mozilla das geht gar nicht. Erst einen auf Privatsphäre schützen machen und dann sowas.
    Da kann ich auch gleich Chrome nehmen, da weiß man das big brother mitsurft.

  8. Dieter Schmitz sagt:

    Komisch.

    Bei Google Chrome hat niemand ein Problem damit. Man beachte die hohe Nutzung von Google Chrome.

    • Holger sagt:

      1. Es gibt Menschen, denen der Schutz ihrer Daten (dazu zählt auch das Nutzungsverhalten) vollkommen unwichtig ist, egal, ob sie dazu etwas im Voraus abnicken müssen oder nicht.

      2. Es gibt aber auch andere, die zwar theoretisch sich für Datenschutz interessieren, die aber gar nicht wissen, dass auf ihrem Computer Daten erhoben werden.

      3. Es gibt solche, denen der Schutz ihrer Daten am Herzen liegt, die aber nicht die nötigen Kenntnisse oder das Selbstvertrauen haben, sich an die Stellen zu begeben, wo sie das Verhalten ihrer Software beeinflussen können.

      4. Und es gibt solche, denen sowohl ihre Daten ganz besonders am Herzen liegen, als auch sie in der Lage sind, egal wie tief auch die Optionen zur Herstellung ihres Datenschutzes versteckt sind, sich diese einzustellen oder sich gleich eine Software beschaffen, die keine Daten erhebt.

      Nun haben wir eine Software, die ohne nachzufragen einen neuen, optionalen Softwarebestandteil mitinstalliert, der den Datenschutz erheblich verringert. Das soll nur bei einem Prozent aller Installationen der Fall sein. Hier wären also die Fälle zwei und drei nicht in der Lage, ihrem Interesse Abhilfe zu schaffen.
      Ein Dialog vor der Installation hätte genügt.

      Übrigens scheint es jetzt Mode geworden zu sein, anderen Konkurrenten in der Werbebranche das Wasser abzugraben, indem man mit Browseranbietern zusammenarbeitet, um die Datenströme zu sich selbst umzulenken. Einen anderen Zweck kann ich mir bei einem Contentblocker in Kombination mit einem Trackingmechanismus nicht vorstellen.

  9. Anzeige

  10. Udo Biemer sagt:

    Viel Lärm um Nichts?
    Wie schon erwähnt – bei Google Chrome regt sich niemand über Schnüffeleien auf und Mozilla bietet immerhin die Möglichkeit dieses Addon zu deinstallieren bzw. zu deaktivieren.
    https://support.mozilla.org/de/kb/cliqz-vorschlage-firefox#w_cliqz-vorschlacge-deaktivieren-oder-deinstallieren
    Wichtig sollte es aber schon sein, dass Mozilla den Nutzer darauf hin weist, sobald das Addon eingefügt und aktiviert wird bei einem Update und ihm die Entscheidung dann überlässt. Wenn ich schon bei einem “Test” mitmachen soll, dann will ich auch wenigstens darüber informiert werden.

    • Herr IngoW sagt:

      @Udo Biemer
      “Wie schon erwähnt – bei Google Chrome regt sich niemand über Schnüffeleien auf”
      Das einzige was man bei “Google-Chrome” machen kann, einfach nicht nutzen/Deinstallieren, denn einzustellen geht ja nix.

  11. RedOne sagt:

    Ich würde dass ganze nicht so aufbauschen

    JA, Mozilla hätte die Leute besser vor der Test-Installation des Add-on Cliqz gefragt
    ob sie das wollen Ja oder Nein.
    Aber anscheinend machen das die wenigsten Softwareentwickler.

    Seien wir doch mal praktisch. Ich schaue mir nach jedem Update die Addons in Firefox an, z.B. ob sie schon an die neue Version von Firefox angepasst sind.
    Dabei würde es mir auffallen wenn da ein neues Addon installiert ist.

    Und nun, dann deinstalliere ich es eben und die Sache ist gegessen.

    Nenne mir jemand hier den perfekten Browser, dann können wir ja gerne auf alle anderen verzichten.

    Mir scheint Mozilla gibt sich Mühe die Privatspäre der Nutzer zu schützen, da nehme ich es in Kauf mal nicht vorher gefragt zu werden.
    Ausserdem finden die cleveren Nutzer ja solche Macken heraus, machen sie bekannt und Mozilla bessert dann wahrscheinlich nach.
    Ein Sturm im Wasserglas nützt am Ende niemandem was.

  12. Christian sagt:

    Ich hoffe, dass alle die hier protestieren, dies auch bei Mozilla DIREKT tun!!!
    Wenn nicht, warum nicht? Macht dies Herr Born dann für Euch?
    Also, dann mal los!

    Einen schönen Abend!
    Christian

  13. Martin sagt:

    In Chrome kann der Datenversand unter Einstellung, Erweitert, Sicherheit und Datenschutz abgeschaltet werden. So eingestellt ist der Chrome auch keine Datenschleuder mehr. Beim Firefox muss halt ein Add-on deaktiviert werden. Bei beiden Browsern ist das leicht zu bewältigen.

  14. Dekre sagt:

    Ich denke jetzt zu wissen, wie man den Zwangstest ausschaltet.
    Unter Einstellungen / Datenschutz & Sicherheit = Berechtigungen = “Warnen, wenn Websites versuchen, Add-ons zu installieren”:
    # erstens anklichen mit Häckchen UND wichtig (!!):
    # zweitens unter “Ausnahmen” stehen (bei mir) bisher zwei Webseiten:
    ## addons.mozilla.org
    ##testpilot.firefox.com
    Dann den Eintrag “testpilot.firefox.com” entfernen und Änderung speichern.

    Ihr könnt ja mal spaßenshalber die Webseite “testpilot.firefox.com” aufrufen. Da stößt man ganz schnell u.a. auf Cliqz.

    • Andreas B. sagt:

      @Dekre
      Danke! – Hätte ich gar nicht gedacht, dass da ab Werk so’n Kuckucksei im Nest ist. Hab das gleich mal rausgeschmissen.

      • Dekre sagt:

        Kommt bei Neustart von Firefox aber leider wieder. Zu früh gefreut. Wie geht das raus? Da gibt es mE möglicherweise noch eine andere Einstellung im Firefox-Browser.

    • Martin sagt:

      Die Seite weist noch auf andere experimentelle Funktionen hin, wie z.B. Notizblock, Tabs abschalten usw. Ich habe mal die portable Version gestartet. Rechts neben dem Suchfeld wird das Screenshot und Pocket Icon angezeigt. Die Add-ons sind aber leer.

    • Dekre sagt:

      Ich habe da jetzt noch mal einiges zu den Konfigurationseinstellungen und die Besonderheiten mit Cliqz auf den neuen Blog für Firefox-Update 56.0.1 eingestellt. Das ist “lustig”. Um Dopplelungen zu vermeiden dort.

      Lieber Günter: kann man da was Neues machen oder irgendwie zusammenfassen? Ich will das jetzt nicht doppelt einstellen. Vielleicht kann man ein Thema Browsersicherheit und deren Einstellungen und der Add-on machen?
      Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.