TechTok Nr.5. Worauf kann ich vertrauen?

Wir setzen unsere TechTok-Serie fort, in der wir Ihre Fragen zu Werbeblockern, VPNs und Technologie im Allgemeinen beantworten. In den ersten vier Ausgaben haben wir viele Fragen zu Werbeblockern, VPNs und DNS beantwortet. Heute konzentrieren wir uns auf ein Thema, das vielleicht etwas weniger greifbar, aber dennoch sehr wichtig ist: Vertrauen. Was meinen wir damit? Wir interagieren mit dem Web über unzählige Anwendungen, Programme und Browsererweiterungen. Wir nutzen unzählige Anwendungen, Programme und Browsererweiterungen. Wir verwenden Messenger, um private Nachrichten zu senden, Browser, um im Web zu surfen, und geben unsere Finanzdaten ein, um in verschiedenen Apps Einkäufe zu tätigen. Aber wie können wir sicherstellen, dass diese Dienste wirklich vertrauenswürdig sind?

Das möglicherweise wichtigste Tool in Ihrem digitalen Arsenal ist Ihr Browser, da er als Tor zu den meisten Ihrer Online-Interaktionen dient. Sie müssen sicherstellen, dass Sie ihm vertrauen können oder zumindest über die potenziellen Gefahren für Ihre Privatsphäre informiert sind, bevor Sie ihm Ihre persönlichen Daten anvertrauen. Diese Frage kam von einer Person, die sich als AdGuard lover vorstellte (und wir versichern, dass es keinerlei Nepotismus bei dieser Wahl gibt 👀):

„Der Chrome-Browser hat keine Tracker. Wie verfolgen sie dann die Nutzer? Und die Leute sagen, Firefox sei privat, aber es hat 4 Tracker, die selbst in Firefox-Abkömmlingen zu finden sind. Wie kommt das?“

Zunächst einmal müssen wir klarstellen, dass die Zahlen, die in der Frage genannt werden, etwas irreführend sind. Wir vermuten, dass sie von einem Dienst wie Exodus stammen, der Android-Apps auf Tracker untersucht. Tatsächlich zeigt Exodus für Chrome Mobile 0 Tracker und für die Android-Version von Firefox 3 Tracking-Skripte an. Diese Zahlen sollten jedoch nicht als absolute Wahrheit angesehen werden. Erstens spiegeln sie nur die mobilen Apps wider, aber das ist nicht der Hauptgrund, warum sie nicht den tatsächlichen Zustand wiedergeben. Exodus betrachtet nur Drittanbieter-Skripte, die Chrome Mobile tatsächlich nicht hat (oder zumindest keine Skripte, die Exodus bekannt sind). Stattdessen setzt Chrome auf eigene Erstanbieter-Tracking-Mechanismen. Es sammelt Nutzerdaten direkt und sendet sie an Google-Server, wodurch die Erkennungsalgorithmen von Exodus umgangen werden. Wie viel also genau verfolgen Chrome, Firefox und andere Browser Ihre Daten und welche Browser verdienen tatsächlich Ihr Vertrauen?

Drittanbieter-Cookies

Fangen wir mit Drittanbieter-Cookies an. Obwohl sie allmählich durch andere Tracking-Methoden ersetzt werden, sind sie immer noch relevant. Nicht zuletzt dank Chrome, das seine Pläne zur Abschaffung von Cookies zurückgezogen hat und diese standardmäßig aktiviert lässt. Edge, das in Datenschutzfragen oft mit Chrome gleichzieht, macht das Gleiche. Die meisten anderen Browser, darunter Firefox, Safari und Brave, blockieren Drittanbieter-Cookies standardmäßig, was ihnen hier einen Punkt einbringt.

Erstanbieter-Tracking

Kommen wir nun zum Erstanbieter-Tracking, das direkt in die Browser integriert ist. Chrome führt auch hier wieder das Feld an: Privacy Sandbox, ein Projekt von Google, das Cookies ersetzen soll, erscheint auf dem Papier datenschutzfreundlich, ist jedoch in der Realität nicht wirklich so. Wenn man sich Technologien wie die Topics API und die Protected Audience API, zwei integrale Teile der Privacy Sandbox, genauer ansieht, wird schnell klar, dass sie viele Schwächen aufweisen und wenig nützlich für den Nutzer:innen sind. Auch Microsoft Edges Lösung zur Cookies, die Ad Selection API, ist unheimlich ähnlich zur Privacy Sandbox, was bereits an sich besorgniserregend ist. Beide Browser machen es sehr schwierig, vollständig auf alle Tracking-Methoden zu verzichten, was sie zu einer schlechten Wahl für datenschutzbewusste Menschen macht.

Abschließend gibt es auch Browser, die sich von Anfang an als datenschutzorientiert positioniert haben — wie Brave und der DuckDuckGo. Diese haben ihre Versprechen auch eingelöst. Beide blockieren Drittanbieter-Cookies, blockieren Tracker standardmäßig und bieten eine Reihe zusätzlicher datenschutzorientierter Funktionen.

Letztendlich können nur Sie entscheiden, welchen Browsern Sie vertrauen wollen — aber welcher Browser es auch immer wird, es ist eine gute Idee, Ihre Einstellungen mit unserem Leitfaden zu überprüfen, um sicherzustellen, dass Sie den maximalen Schutz Ihrer Privatsphäre erhalten.

Nun kommen wir zur nächsten Frage, die von einer Person namens PR gestellt wurde:

Wie könnt ihr eure Glaubwürdigkeit und Vertrauenswürdigkeit als Closed-Source-Programm garantieren? AdGuard für Windows oder Android kann fast meinen gesamten Internetverkehr sehen, selbst verschlüsselten HTTPS-Verkehr.

Eine ähnliche Frage kam von einem anonymen Nutzer:

Wenn ich HTTPS-Filtering aktiviere, bedeutet das, dass AdGuard (z. B. AdGuard für Mac) alles lesen kann. Warum sollte ich euch vertrauen? Wie kann ich sicher sein, dass AdGuard nicht meine Informationen an eure Server sendet?

Beide Fragen betreffen AdGuard direkt, und wir teilen unsere Antwort in zwei Teile auf. Im ersten Teil werden wir erklären, warum Ihre Daten bei AdGuard sicher sind. Danach sprechen wir darüber, wie Sie vertrauenswürdige und nicht vertrauenswürdige Apps und Browsererweiterungen im Allgemeinen unterscheiden können.

Was passiert also, wenn Sie AdGuard auf Ihrem Gerät installieren und starten? Es ist wahr, dass die eigenständigen AdGuard-Apps wie AdGuard für Windows, Mac und Android (im Gegensatz zu den Browsererweiterungen und der iOS-App in gewissem Maße) auf Netzwerkebene arbeiten. Natürlich gibt es Unterschiede zwischen ihnen, aber das zugrunde liegende Prinzip ist dasselbe. Um Ihren Internetverkehr zu filtern, leitet AdGuard diesen zunächst durch sich selbst und prüft, ob Werbung oder Tracking-Anfragen vorhanden sind. Das Wichtigste dabei ist, dass der Filterprozess vollständig auf Ihrem Gerät stattfindet. AdGuard sendet niemals Informationen darüber, welche Webseiten Sie besuchen, an seine Server. Gelegentlich senden wir jedoch Informationen wie Ihre Betriebssystemversion oder die Sprache der App. Diese Informationen werden zum Beispiel verwendet, um Updates zu prüfen, den Lizenzstatus zu überprüfen oder einen Absturzbericht zu senden. Sie können jederzeit einsehen, welche Daten AdGuard in solchen Fällen sendet, indem Sie den Datenschutzhinweis für Ihr Betriebssystem einsehen: Windows, Mac, Android (weitere Links zu den Datenschutzhinweisen finden Sie am Ende der Seite).

Ein paar Worte darüber, wie AdGuard HTTPS filtert und dabei alles sicher bleibt. Normalerweise, wenn ein Browser versucht, eine Verbindung zu einer Website aufzubauen, zeigt die Website ein Sicherheitszertifikat vor, das bestätigt, dass sie tatsächlich diejenige ist, die sie vorgibt zu sein. Es ist wichtig, dass das Zertifikat, das eine Website verwendet, von einer Zertifizierungsstelle (CA) ausgestellt wurde, die von Ihrem Browser als vertrauenswürdig anerkannt wird. Diese CA garantiert, dass das SSL-Zertifikat tatsächlich dem Besitzer der Website zugewiesen wurde.

Jetzt fügen wir AdGuard in das Bild ein. Für jede Webanfrage des Browsers stellt AdGuard zwei sichere Verbindungen her: eine mit dem Browser und eine mit der Website, zu der Sie sich verbinden möchten. Der Browser muss AdGuard jedoch genauso vertrauen wie den Websites im regulären Fall, und dazu erstellt AdGuard sein eigenes Zertifikat und installiert es im System.

Selbstverständlich bleibt Ihre Verbindung sicher. Nachdem AdGuard den Inhalt der Webanfrage auf Werbung und Tracker überprüft hat, verschlüsselt es die Daten erneut, bevor sie an den Webserver weitergeleitet werden. Da der Browser das Zertifikat der Website nicht mehr einsehen und auf seine Gültigkeit überprüfen kann, führt AdGuard diese Überprüfung selbst durch, und wir ergreifen zusätzliche Sicherheitsmaßnahmen. Mehr darüber, wie HTTPS-Filtering funktioniert, können Sie in unserer Wissensdatenbank nachlesen.