Im Nachgang des Artikels zum Mozilla DLTOKEN erreichte mich die Stellungnahme eines Mozilla-Pressesprechers. Ich gebe den Text ungekürzt und übersetzt wieder:
Jeden Tag laden Menschen den Firefox-Browser von mozilla.org herunter. Manchmal laden sie ihn aber auch über eine Website eines Drittanbieters herunter. Wenn das der Fall ist, wollen wir verstehen, von welchen Seiten neue Nutzer kommen und ob sie dabei bleiben, um Firefox zu installieren. Wenn wir diesen Weg des Nutzers verstehen, können wir einen besseren Installationsprozess entwickeln und die Erfahrung neuer Nutzer verbessern.
Um dieses bessere Verständnis zu erlangen, haben wir ein Download-Token erstellt, d. h. eine Kennung, die mit dem einmaligen Download-Ereignis verknüpft wird. So können wir erfassen, dass der Download stattgefunden hat, was uns wiederum hilft zu verstehen, wie viele Installationen über Drittanbieter-Websites erfolgen und um welche Websites es sich dabei handelt. Wir legen unsere “Kampagnen- und Empfehlungsdaten” in den Firefox-Datenschutzhinweisen offen, wo wir sagen: “Firefox sendet standardmäßig Mozilla-HTTP-Daten, die im Firefox-Installationsprogramm enthalten sein können. Dies ermöglicht es uns, die Website-Domain oder die Werbekampagne (falls vorhanden) zu ermitteln, die Sie auf unsere Download-Seite verwiesen hat. Lesen Sie die Dokumentation oder nutzen Sie den Opt-out vor der Installation. Dieser “Dokumentations”-Link enthält eine Offenlegung des Download-Tokens und eine Beschreibung desselben.
Wir speichern das Download-Token nicht zusammen mit persönlichen Daten, und wir speichern das Download-Token in einer Datenbank, die von anderen Telemetriedaten getrennt ist und strengen Zugriffsregeln unterliegt.
Wenn ein Nutzer daran interessiert ist, seine Verbindung mit dem Download-Token zu entfernen, kann er die Firefox-Telemetrie nach der Installation des Browsers deaktivieren. Wir löschen alle historischen Telemetriedaten, die wir für das Firefox-Profil des Nutzers gesammelt haben, einschließlich aller Datensätze, die das Download-Token enthalten. Dies macht es uns unmöglich, den Website-Besuch mit diesem Profil in Verbindung zu bringen, selbst für Aktivitäten, die stattgefunden haben, bevor der Opt-out gewählt wurde. Alternativ können Nutzer, die verhindern wollen, dass eine Zuordnung des Download-Tokens überhaupt stattfindet, Firefox von unserer FTP-Seite unter https://ftp.mozilla.org/pub/firefox/ herunterladen.
Mozilla Pressesprecher
Das ist alles gut und schön. Ich frage mich nur, warum solch eine sensible Funktion nicht im Vorfeld sauber kommuniziert wird. Ich warte noch auf Antwort, wie man das Opt-out vor der Installation unter Windows oder macOS hinbekommt.
A) Wie verhält es sich mit den Tokens bei der Installation über ein repository, bzw. wenn Firefox schon in der Distro enthalten ist?
B) Der Kuketz Blog hat eine Serie ‘Browser Check’ https://www.kuketz-blog.de/mozilla-firefox-datensendeverhalten-desktop-version-browser-check-teil20/ – aufschlussreich.
Auf meine Nachfrage nach der avisierten Möglichkeit eines Opt-out vor der Installation unter Windows/macOS kam folgende Antwort, die ich lediglich übersetzt habe:
Ja, Marketing kann Mozilla. Es wäre schön, wenn Mozilla mehr Entwickler anstatt von Schönfärbern anstellen würde, dann bräuchte es nämlich keine Schönfärber. Offene Aufgaben hat Mozilla wahrlich genug.
Mozilla startet das nächste kommerzielle Angebot. Hierbei handelt es sich um „Komfortfunktionen“ für das Mozilla Development Network. Ich bin gespannt, ob und wie dieses Angebot angenommen, aber noch mehr, was mit dem erwirtschafteten Geld bei Mozilla angestellt wird?
Das sollte unter anderem in deren Stiftungsbericht auftauchen?
Das lese ich des öfteren von Unternehmen, die Manager müssen wohl alle bei dem gleichen Prof. ihre BWL-Vorlesung gehabt haben.
Generell: Bei einer Installation unter Linux geht das mit “pacman -S …” und unter Windows mit max. 3 mal auf “Weiter” klicken. Mir ist unklar, inwieweit man den Installationsprozess noch verbessern kann. Gibt es nicht wichtigere Baustellen oder ist die Begründung vielleicht einfach nur vorgeschoben?
Alle Bäume in den schweizer Alpen zu fällen, würde sicherlich auch für die Erfahrung der Skifahrer signifikant verbessern.
Wirklich, keine Formulierung hängt mir mittlerweile mehr aus dem Hals und ich bin grad mal Mitte 20, muss ich mir das noch für den Rest meines Lebens anhören?
Wenn ich die beiden Sätze davor mit einbeziehe, würde ich sagen, dass sie was anderes bzw mehr meinen. Sie meinen nicht nur den Installationsprozess selbst, sondern auch den Bezug der Installationsdatei.
Also welchen Kanal nutzt man zum Beziehen der Installationsdatei.
Ich muss aber zugeben dass ich nicht verstehe/weiß wie viele Kanäle Mozilla da anbietet, denn es werden ja nur Mozilla-Eigene mit DLTOKEN versehen.
Tja, hätte man sich ja denken können. Typisches Presse-Statement halt, gemacht um zu blenden.
Ändert aber alles nichts daran, dass der “Konzern” reagiert, indem er sich für sein Verhalten rechtfertigt. Hätten die Leute dort es verstanden, hätten sie sich stattdessen entschuldigt und die Telemetrie rausgenommen. Ich sehe nicht wie Mozilla seinen Bergab-Trend langfristig aufhalten will. Die scheinen keine Ahnung zu haben wo auf dem Markt ihr Platz ist.
Welchen Browser nutzen Sie denn? Gefühlt muss man sich bei der Konkurenz entscheiden zwischen Pest oder Cholera. Entweder Propitär oder Google.
Lustigerweise steckt ja inzwischen in allen proprietären Browsern die Google-Engine drin. (Google Chrome/Chromium, MS Edge, Opera, Vivaldi, Brave…)
Unterm Strich gibt es also nur noch Google und die OpenSource Browser. (Firefox, Epiphany(Gnome Browser), Konqueror (KDE Browser), ABrowser, Lynx :o) )
Die haben alle eigene Engines, wenn ich mich nicht irre © …
Noch einmal zum Mitmeiseln. Google Chrome = proprietär; Chromium = OSS¹.
¹ https://github.com/chromium/chromium/blob/main/LICENSE
Doch du irrst!
Stimmt. Ist trotz allem die selbe engine.
Und woher weißt Du das mit dieser Bestimmtheit? Microsoft hat angekündigt den Edge Browser auf seine Dienste zu optimieren, also dessen Code zu verändern.
Und bei Google Chrome kannst Du es zwar behaupten, aber niemals nachweisen.
Eventuell ein Blick wert: https://librewolf.net/
Hmm alles was Librewolf macht kann man auch gleich mit Firefox erreichen. Telemetrie is rausgepachet und paar Erweiterungen sind integriert. Was ist mit First Party Isolation? Also Firefox ist schon nicht schlecht in Sachen Privacy. Sollte sich jeder aber trotzdem mal durchlesen. Können das die anderen Browser überhaupt so gut wie Firefox und seine Forks?
Dieser Link bezieht sich auf eine themenbezogene Problemlösung des Artikels.
Aber bei Firefox musst du erst alles Nachlesen und einstellen. Bei Librewolf ist eine gute Voreinstellung vorhanden, wie es sein soll.
Bei Firefox mußt du auch bei jedem Release schauen ob nicht was in den Tiefen von der config umgestellt wurde.
Da librewolf bisher in keinem Repository einer nennenswert verbreiteten Distribution aufgetaucht ist, ist dieser Browser genauso irrelevant, wie alle anderen Nischenbrowser auch.
Nein, muss man nicht. Zumindest wenn man verstanden hat/akzeptieren kann, dass Mozilla mittlerweile keinen besseren Ruf als Canonical, Google, Microsoft hat.