Mozilla versucht, über Telemetrie seine Nutzer und deren Verhalten besser zu verstehen. Dass dies als Opt-out geschieht, wurde bereits häufig kritisiert. Jetzt berichtet die Webseite ghacks.net über ein Token, mit dem Mozilla seit einiger Zeit versucht, herauszufinden, wie die Korrelation zwischen Downloads des Browsers und dessen Verwendung ist. Dazu wurde über den Bugreport 1677497 ein Download-Token in die Telemetriedaten aufgenommen, der intern dltoken heißt und jedem Download von Firefox von mozilla.org einen eindeutigen Hashwert als Kennung verpasst.
Nur von der offiziellen Webseite
Diese Kennung wird beim Download von der offiziellen Webseite bei allen Kanälen und alle unterstützten Betriebssystemen erstellt und an Mozilla bei Installation und nochmals beim ersten Start des Browsers übermittelt. Wer dies umgehen möchte, sollte den Browser von Mozillas Repository direkt oder von einem Drittanbieter herunterladen. Diese Versionen sollen keinen individuellen Hashwert enthalten.
Auf Nachfrage von ghacks.net bei Mozilla, wie die Funktion deaktiviert werden kann, antwortete der Hersteller, dies geschehe über den Opt-out der Telemetriefunktion. Wie dies geschehen soll, bevor der Installer gestartet wird, blieb dabei unklar. Das dürfte die meisten Anwender schlicht überfordern.
Fehlende Transparenz
Ich habe generell nichts gegen Telemetrie, sondern halte sie für ein legitimes und geeignetes Mittel, über das Entwickler Informationen über die Verwendung ihrer Software erlangen, die für die Entwicklung notwendig sind. Dazu gehört neben Opt-in aber auch absolute Transparenz und die Möglichkeit der Überprüfung seitens der Anwender. Mozilla verstößt in diesem Fall wiederum gegen zwei von drei Punkten. Mozilla verwendet für seine Telemetrie das Opt-out Verfahren und hat die Anwender über dltoken zu keiner Zeit informiert. Lediglich über die Eingabe von about:telemetry lässt sich einsehen, welche Daten an Mozilla übermittelt werden.
Was sagen denn die Datenschutzbehörden dazu, kann man diese nicht einschalten?
Sie lernen es offenbar nicht mehr. Mich wundert es kaum das die Marktanteile seit Jahren sinken. Allein die unsäglichen Experimente beim mobilen Firefox, der nicht nur wahnsinnig Ressourcen frisst und hinsichtlich älterer Smartphones praktisch unbenutzbar ist, sondern auch dermaßen funktional eingeschränkt wurde, dass im Alltag echte Behinderungen gegeben sind. Nicht mal die Chronik lässt sich auf normale Weise durchsuchen oder selektiv löschen, ohne sich Ewigkeiten einen abbrechen zu müssen. Gleiches bei den Lesezeichen, die weder importiert noch exportiert werden können, und zudem in einem anderen zum Desktop Firefox inkompatiblen Format vorliegen. Sprich, nicht mal als Root könnte man diese adäquat sichern. Bleibt also nur die höchst asozial erzwungene Option via Mozilla Sync, der ich nicht vertraue und die zur Übertragung zwei Endgeräte benötigt die zeitgleich eingeloggt sein müssen. Umständlicher geht es kaum. Vergessen sollte natürlich auch nicht, dass unter Android gut 99% aller Addons schlichtweg nicht länger verfügbar sind. Mich nervt auch gewaltig, dass Firefox unter Windows auch heute noch nahezu alleinige Priorität hat, während weitere Betriebssysteme unmittelbar benachteiligt werden. Alles in allem hat mich Mozilla effektiv vertrieben. Ich bin nun seit längerem zufrieden mit Epiphany (Gnome Web), der minimalistisch designt auch erheblich weniger Sicherheitslücken zu bieten hat.
Ziemlich abenteuerlicher Kommentar.
Warum sollte man seine Lesezeichen aus einem mobilen Browser exportieren wollen? Und welcher Android-Browser kann das denn?
Und auch beim Mozilla Sync – was soll hier die Alternative unter Android sein? Chrome? Vivaldi?
Zugegeben, bei den Addons hast Du einen Punkt. Aber immerhin gibt es ein paar sinnvolle Addons.
Zu guter letzt bist Du mit Epiphany zufrieden. Ok. Aber wo ist da der Zusammenhang zum Android Firefox? Und wieviele Addons hat Epiphany?
Ich finde das auch schade. Bin schon vor längerer Zeit zu Vivaldi auf dem Desktop und Handy gewechselt.
Habe nach und nach die Familie auch umgestellt.
Alle sind zufrieden und auch die Videokonferenzen der Kinder für die Schule funktionieren tadellos.
Unter Debian habe ich die Vivaldi Quelle eingebunden und bisher null, null Stress.
Gibt leider nicht so viele gute Browser mehr.
Klar führt auch Vivaldi Daten ab, aber das ist ein offenes Geheimnis.
Was Mozilla da treibt, hat nichts mehr mit dem Browser zu tun, den es mal vor ein paar Jahren gab.
Schade!
Wo ist bei Vivaldi irgendetwas offen gelegt?
Der Build ist nicht reproduzierbar, denn die GUI fehlt. Den einzigen Hinweis auf Teelemetrie ist eine Marketings-Seite auf der im Grunde nur steht das sie die guten sind. Ansonsten kann man bei Vivaldi anscheinend die Telemetrie gar nicht abschalten.
Zu Mozilla habe ich das https://support.mozilla.org/en-US/kb/telemetry-clientid gefunden.
Auf detusch:
https://support.mozilla.org/de/kb/telemetriedaten-sammeln-und-loeschen
Das ewige Mantra von den guten Telemetriedaten hört man immer von denen, deren Standardprogramme und Desktop Environments das längst zum Standard gemacht haben. Obwohl dieses Vorgehen den Grundsätzen der Datensparsamkeit und der freien und offenen Softwareentwicklung widerspricht. Denn Telemetriedaten wurden einst von den US Softwarekonzernen entwickelt, um damit die eigenen Gefangenen zu vermessen und daraus ein Geschäftsmodell zu entwickeln.
Man kann interessiert beobachten, wie die gleichen dummen Argumente der CSS Konzerne übernommen wurden und jetzt auch bei einigen OSS Projekten Anwendung finden, und bei einfältigen Naturellen verfangen. Ohne sich auch nur einen Gedanken darum gemacht zu haben, welche Auswirkungen diese Strategie zukünftig haben wird.
Gemeint war hier das offene Geheimnis das eben nichts offen ist, aber das weißt du da wenigstens.
Bei Mozilla bin ich mir nicht mehr sicher und das finde ich noch schlimmer.
Ist ja up to you.
Überwache Deinen aus/eingehenden Netzwerkverkehr mit einem geeigneten Werkzeug (Trutz-Box, Pi-Hole o.ä.) und bilde Dir selber einen Meinung.
Opt-In oder Opt-Out, schön und gut.
Dass aber bereits beim Download dieser Hash angehängt ist und man die Datenschutzeinstellung erst ändern kann, nachdem der Browser installiert ist, fällt unweigerlich Telemetrie an, bevor man überhaupt das Einstellungsmenü öffnen kann, um das zu ändern.
Das ist nicht nur Opt-Out, das ist letztendlich Zwangstelemetrie.
Das ist bei weitem mehr als Telemetrie, denn anhand der einmal gesendeten Firefox-ID, kann dich Google Analytics, eindeutig identifizieren und deinen Netzverkehr entsprechend weiter tracken.
Der Chrom Browser macht das übrigens auch.
Gerade Dir hätte ich etwas mehr Differenzierung zugetraut. Gerade weil Du in Deinem Gleichnis nicht einmal zwischen verrammelter CSS und libertärer OSS unterscheidest. Wobei die Frage erlaubt ist: Weißt Du nicht besser, ober stellst Du Dich absichtlich unwissend?
Bin mit dem Brave sehr zufrieden. Kann ich weiterempfehlen.
Brave, Chromium, Chrome, Edge alles eine Grütze. Und wo bekommt man seine Erweiterungen her? Achja bei Google. Aber moment. Adblock, Antitracking, Privacyaddons im Google Store? Wie soll man das verstehen. Google macht doch Multimilliarden Umsatz mit Daten seiner Nutzer und personalisierter Werbung? Und wie war das, Brendon Eich, der CEO von Brave, ist das nicht das homophobe Aloch? Ist er nicht deswegen bei Mozilla gegangen worden? Und wie ist das bei Brave, diese Webseite geht durch, die andere nicht?
…
Firefox bzw Mozilla macht vieles falsch/unschön aber dann doch sehr vieles sehr richtig.
Auf dem Smartphone benutze ich schon lange kein Firefox mehr. Die Rückschritte der Benutzbarkeit sind für mich einfach zu krass. Privacy ist für mich kein Argument mehr wenn ich mich mit dem Produkt herumplage. Auf dem Desktop bin ich auch schon am überlegen auf Edge zu wechseln, in jeder hinsicht ein besseres Produkt bis auf den angeblichen Punkt Datenschutz.
Benutzt Firefox ansonsten dominiert Google das ganze Internet bla bla blub. Der Zug ist schon lange weg, Firefox ist nur dank Google noch nicht tot.
Gerüchte sagen: Google finanziert gerne Firefox damit es “auf dem Papier” eine Konkurrenz gibt und die Kartellbehörden still halten.
Auf dem Smartphone benutze ich Fennec aus dem f-droid store, der die meisten Probleme beseitigt.
Fennec beseitigt vielleicht die Telemetrie Probleme, aber nicht die Bedienungs Probleme.
Firefox auf Android ist eine einzige Katastrophe. Wenn man schon Fdroid benutzt lädt man sich den Privacy Browser oder Bromite runter, die viel besseren Browser.
Firefox arbeitet zuverlässig und Zielgerichtet daran, sich den Ruf komplett zu versauen.
Ich finde es auch unfassbar. Es gab mal eine Zeit, da war ich stolz und habe Freunden und Familie gerne Firefox empfohlen.
Heute halte ich nur noch die Klappe, weil ich mich eher fühle als müsste ich Mozilla und ihr dummes Getue “ertragen”, weil es das geringere Übel ist als das ganze Chrom*-Gesocks.
Ich habe mich gerade vor ein paar Tagen wieder tierisch aufgeregt, dass Mozilla das Download-Verhalten geändert hat. Ständig wird irgendetwas verschlimmbessert. Ich frage mich wirklich, ob die Entwickler dort nichts wichtigeres zu tun hätten?…
Geht mir genau so!
Kann ich bestätigen bzw. nachvollziehen. Ich bin jetzt auf den LibreWolf-Fork gewechselt. Ich hatte keine Lust mehr bei jeder Neuinstallation eine halbe Stunde am Browser rumzufrickeln, nur damit sich der Browser so verhält, wie er sich per default verhalten sollte.
Bei einem Browser und einer Linux-variante mag es ja noch gehen, aber wenn man ca 10/12 Distris pro Tag auf unterschiedliche Maschinen intalliert, wird`s schon stressig.
Was ist mit dem hier?
ABrowser.
Index of /trisquel/pool/main/f/firefox
Kennt den Browser wer näher? Für mich ist Software, Linux mit der Debianbasis, nur Mittel zum Zweck!
Der PC muss funktionieren. Mehr nicht.
Das ist leider richtig und es geht seit Jahren gefühlt in die falsche Richtung. Mittlerweile gab es derart viele (für mich) zweifelhafte Entscheidungen, dass ich Mozilla kaum noch etwas Gutes abgewinnen kann. Sehr sehr schade, aber letztlich äußert sich das halt auch im Absturz der Nutzerzahlen.
Selber schuld, oder?