Dass Browser recht plauderhaft sein können, haben wir vorige Woche an dieser Stelle bereits erklärt. Am besten schneiden dabei die Browser Brave und Firefox ab. Sie verraten am wenigsten über ihre Nutzer. In unserem „Workshop" erklären wir, wie man Firefox so sicher machen kann, wie Brave es von Hause aus ist.
Bevor wir damit beginnen, Veränderungen am Firefox-Browser vorzunehmen, rufen wir zunächst einmal die Seite amiunique.org auf. Dort findet sich die Schaltfläche „View my browser fingerprint". Drücken Sie diese Taste und Sie sehen, dass Ihr Browser weiß, welches Betriebssystem Sie nutzen, welche Version des Firefox, in welcher Zeitzone Sie sich aufhalten und welche Sprache Ihre bevorzugte ist. Das sind Angaben, die wir im Laufe unseres „Workshops" zum großen Teil verändern wollen.
Im nächsten Schritt gehen Sie auf die Webseite browserleaks.com und klicken hier auf den Menüpunkt „IP Adresse". Jetzt sehen Sie nicht nur Ihre IP-Adresse, die Adresse, mit der Sie eindeutig identifizierbar sind, sondern auch, bei welchem Anbieter Sie Ihren Internet-Zugang gebucht haben, in welchem Land, Bundesland, welcher Stadt Sie sich befinden und vieles mehr. Es fehlt eigentlich nur noch die Straße und die Hausnummer, in der Sie wohnen. Dies sind Daten, die auch die Webseiten sehen, die Sie aufrufen. Das wollen wir vermeiden, denn es verrät viel zu viel über uns, unsere Interessen und unsere Identität.
Also beginnen wir mit der Konfiguration des Firefox. Klicken Sie dafür mit der rechten Maustaste neben den letzten Reiter der Webseite, die Sie aufgerufen haben und wählen in dem Menü, das sich öffnet, den Eintrag „Menüleiste". Ab sofort haben Sie am oberen Rand des Firefox eine Menüleiste. Hier wählen Sie den Eintrag „Extras -> Einstellungen". In den Einstellungen wählen Sie auf der linken Seite den Eintrag „Datenschutz & Sicherheit". Hier aktivieren Sie unter „Verbesserter Schutz vor Aktivitätsverfolgung" die Auswahl „Strong". Den Warnhinweis, den Firefox Ihnen gibt, können Sie ignorieren, denn es kommt so gut wie nie vor, dass die hier erwähnten Probleme auftreten.
Etwas weiter unten befindet sich der Menüpunkt „Cookies". Cookies sind kleine Programmschnipsel, die manchmal hilfreich sein können, aber spätestens nach Beendigung der Surfsitzung, sollten sie wieder verschwinden, denn die Betreiber von Webseiten nutzen Cookies auch oft, um uns und unser Surfverhalten zu verfolgen. Daher setzen Sie einen Haken bei „Cookies und Website-Daten -> Cookies und Website-Daten beim Beenden von Firefox löschen". Damit werden Sie diesen Ballast automatisch los, sobald Sie Firefox schließen.
Auf derselben Seite finden Sie recht weit unten den Menüpunkt „Datenerhebung durch Firefox und deren Verwendung". Nehmen Sie hier alle Häkchen heraus, denn Ihre Daten gehen allein Sie selbst etwas an.
Hilfreiche Add-ons für Browser nutzen
Direkt unter diesem Eintrag finden Sie den Punkt „Sicherheit – Schutz vor betrügerischen Inhalten und gefährlicher Software". Setzen Sie hier überall einen Haken. Damit niemand mögliche Lücken in Firefox ausnutzen kann, sollten Sie dafür sorgen, dass Firefox immer auf dem neuesten Stand ist. Das macht der Browser von ganz allein, wenn Sie auf der linken Seite des Fensters den Punkt „Allgemein" anklicken. Hier finden Sie am unteren Ende der Seite einen Menüpunkt „Firefox-Updates -> Firefox erlauben -> Updates automatisch zu installieren (empfohlen)". Setzen Sie auch hier einen Haken.
Im nächsten Schritt stellen Sie unter dem Menüpunkt „Suche" auf der linken Seite, direkt über dem Menüpunkt „Datenschutz & Sicherheit" als „Standardsuchmaschine" „DuckDuckGo" ein. Standardmäßig ist hier Google eingetragen. Google ist für unsere Begriffe jedoch viel zu neugierig. Wer auf die Fähigkeiten von Google nicht verzichten möchte, kann Startpage.com nutzen, denn diese Seite verwendet die Suchalgorithmen von Google, ohne Daten zu speichern.
Wir bleiben im Menüpunkt „Allgemein". Gehen Sie zum Menüpunkt „Verbindungseinstellungen". Klicken Sie hier auf „Einstellungen" und setzen ganz am Ende der Seite, die sich öffnet, einen Haken bei „DNS über HTTPS aktivieren". Damit sind Ihre Suchanfragen verschlüsselt. Jetzt sind Sie schon deutlich besser geschützt als vorher.
Neben der Konfiguration von Firefox gibt es noch hilfreiche Erweiterungen. Man nennt diese Erweiterungen „Add-ons". Sie finden den Eintrag dafür unter dem Menüpunkt „Extras -> Add-ons und Themes". Hier wählen Sie auf der linken Seite den Menüpunkt „Erweiterungen" und geben in das Suchfeld neben dem Eintrag „Weitere Add-ons finden" den Namen des Add-ons ein, das Sie installieren möchten.
Bereits in der Konfiguration haben wir uns mit Cookies beschäftigt, damit machen wir jetzt auch weiter. Wenn Sie Webseiten aufrufen, erscheint häufig ein Pop-up Fenster, das Sie auffordert Cookies zu akzeptieren. Diese Fenster nennt man „Consent Banner". Wenn Sie allen Cookies zustimmen, haben Sie verloren, denn dann sind Sie mit einer „Komplettschnüffelei" einverstanden. Die richtigen Cookies auszuwählen ist jedoch lästig. Dafür gibt es das Add-on „I don’t care about Cookies". Geben Sie den Namen so, wie er hier steht, in das erwähnte Suchfenster ein und folgen Sie den Anweisungen zur Installation. I don’t care about Cookies nimmt Ihnen die Auswahl der notwendigen Cookies ab. Es wählt nur die unbedingt erforderlichen Cookies für Sie aus, und Sie können ohne weiteres Zutun weiter surfen.
Cookies sind leider nicht ganz vermeidbar. Damit die verbleibenden Cookies möglichst wenig an Informationen bekommen, bietet Mozilla das Add-on „Firefox Multi-Account Containers" an. Installieren Sie auch dieses Add-on. Damit können Sie Webseiten, die Sie häufig aufrufen, in frei benennbare Container legen, sodass die Websites nur die Daten der Seiten sehen können, die auch in diesem Container liegen. Also alle Seiten für die Arbeit, sehen nur die Seiten für die Arbeit, aber nicht, was Sie privat anschauen. Gerade in Zeiten des Homeoffice ist das interessant. Oder dass keine andere Webseite Ihre Daten vom Onlinebanking sehen kann.
Da man nicht alle Seiten immer in Containern parat haben kann, gibt es das Add-on „Temporary Containers". Es arbeitet ähnlich wie das eben beschriebene Add-on. Der Unterschied ist, dass Temporary Containers alle Webseiten, die noch keinem Container zugewiesen sind, in einen vorübergehenden Container verfrachtet. Diese Webseiten können also nichts weiter an Daten sehen und die Daten, die sie selbst hinterlegen, löscht Temporary Containers 15 Minuten, nachdem Sie die Seite verlassen haben. Sie müssen sich also auch hier um nichts weiter kümmern.
Schnüffelnde Seiten einfach austricksen
Das Add-on „Privacy Badger" ist eine hilfreiche Erweiterung der EFF (Electronic Frontier Foundation). Das ist eine amerikanische Bürgerrechtsorganisation, die sich einen guten Ruf im Kampf für Privatsphäre und Datenschutz erarbeitet hat. Auch dieses Add-on, das selbst „lernt", ist zu empfehlen.
Der „User Agent Switcher and Manager" ist ein Add-on, mit dessen Hilfe Sie den besuchten Webseiten vortäuschen können, dass Sie mit einem ganz anderen Browser und einem anderen Betriebssystem unterwegs sind. Installieren Sie sich dieses Add-on, verändern Sie die Einträge und rufen anschließend noch einmal die Webseite amiunique.org auf. Sie sehen, dass die Daten verfälscht sind. Das macht es Neugierigen schwieriger, Sie zu verfolgen.
Als letzten Tipp für heute empfehlen wir den Einsatz eines sogenannten VPN, also eines Virtual Private Network. Der Autor dieses Textes verwendet beispielsweise „ProtonVPN – protonvpn.com". Dieser Anbieter hat auch ein kostenloses Angebot im Portfolio. Da ein VPN-Anbieter den gesamten Datenverkehr mitlesen kann, muss man ihm vertrauen können, dass er das nicht macht. Nachdem der Autor sein VPN eingeschaltet hat und anschließend die Seite browserleaks.com -> IP-Adresse aufgerufen hat, befindet er sich plötzlich in Kolumbien, Bogota. Tatsächlich sitzt er weiterhin in Schleswig-Holstein. Sein Datenverkehr ist vollständig verschlüsselt und keine Webseite kann erkennen, wer tatsächlich hinter dieser Anfrage steckt.
Bleiben auch Sie anonym! Schützen Sie Ihre Privatsphäre!