Anmerkung zu Martin Leyrers 30c3 Browser Security Quickie

Martin Leyrer empfiehlt in seinem 30c3 Browser Security Quickie folgende Erweiterungen abweichend von bzw. zusätzlich zu denen aus meinem Beitrag „Firefox datenschutzfreundlich konfigurieren„.

  • Calomel SSL Validation stellt die „Stärke“ einer SSL-Verbindung in einem Icon farblich dar. Sicherlich eine tolle Sache, bringt aber nur demjenigen etwas, der auch versteht, warum der Button rot, gelb oder grün aufleuchtet. Oder blau, wie hier auf meiner experimentellen https-Seite. Abzüge beim Key Exchange (DHE!) und beim MAC (SHA-1, OMG!). Noch, aber bald nicht mehr. Ich versprech’s! Public Shaming galore. So, weiter im Text!
  • Certificate Patrol hatte ich immer wieder in meiner Liste der empfehlenswerten Firefox-Erweiterungen. Die Erweiterung erkennt Änderungen am einer Seite zugewiesenen Zertifikat und meldet das dem Benutzer, der nun entscheiden muss, ob diese Änderung legitim ist. Okay. Wer mir erklären kann, wann eine Zertifikatsänderung legitim ist oder nicht, zeige auf. Eben. Dachte ich mir. Und das führt dazu, dass man die Warnung einfach wegklickt. (Herr Leyrer, MacLemon, die Teilnehmerinnen und Teilnehmer des 30c3 oder der CryptoPartys können die Hände nun wieder herunternehmen.)
  • Adblock Edge ist der Internetkrieger Liebling, seitdem AdBlock Plus eine Konfigurationsänderung zum Nicht-Anzeigen „einiger nicht aufdringlicher Werbung“ erfordert. Ansonsten deckungsgleich mit AdBlock Plus.
  • Disconnect ist bestimmt eine tolle Alternative zu anderen Tracking-Blockern wie zB Ghostery; ich habe aber die Erfahrung gemacht, dass Disconnect häufig zu viel blockiert, vor allem auch legitime Inhalte. Besonders unerfreulich wird es, wenn zum Beispiel ein Wort mitten im Text fehlt, weil es mit einem Link zu Facebook versehen ist… Manchmal wird argumentiert, dass Ghostery nicht Open Source ist und dass man der Erweiterung deshalb nicht trauen kann. Nein, Open Source ist Ghostery nicht, aber wer sich den Quellcode anschauen will, soll doch!
  • RequestPolicy ist die ultimative Lösung für datenschutzfreundliches Browsen und macht, soweit ich das beurteilen kann, alle anderen Tracking- und Werbeblocker unter bestimmten Bedingungen obsolet. Die richtige Konfiguration der Erweiterung erfordert allerdings sehr viel Wissen; spätestens, wenn man legitimen Firefox-Erweiterungen den Zugriff auf ihre eigenen Daten genehmigen muss, wird es haarig. Zur Installation von RequestPolicy würde ich nur denjenigen raten, die immer wieder die gleichen Websites aufrufen, da die Konfiguration der Erweiterung sehr mühsam sein kann. Wer allerdings Sicherheit auf jeden Fall vor Komfort stellen will, dem sei RequestPolicy wärmstens empfohlen.

Ghostery, Disconnect und (die Trackingfilterlisten von) Adblock Edge überlappen sich in sehr großen Bereichen, weshalb die Aktivierung aller drei Erweiterungen nicht sinnvoll ist. Über den (von Ghostery gesponserten) kontinuierlichen Vergleich der Filter habe ich bereits berichtet, auf reddit gibt es zudem noch einen langen und informativen Austausch über „Disconnect vs. Ghostery„.

Generell: Browsererweiterungen sind die beste und einfachste Möglichkeit, sich vor dem zum Geschäftsmodell erwachsenen Online-Tracking zu schützen. Ich sehe nicht, was gegen die Installation zumindest einiger Erweiterungen aus meiner oder aus Martin Leyrers Liste spricht.