Mozilla Firefox macht Tracking zum Standard: Wie Sie Ihre Daten nun schützen

Firefox war einst angetreten, einen sorgsamen Umgang mit Daten zu gewährleisten. Noch im Mai 2024 hieß es in einem Datenschutzhinweis von Firefox: „Wir bei Mozilla glauben, dass Datenschutz für ein gesundes Internet von grundlegender Bedeutung ist. Deshalb legen wir Firefox und alle unsere Produkte so an, dass Sie mehr Kontrolle über die Informationen haben, die Sie online teilen.“

Doch das scheint nun Geschichte zu sein. Mit der neuen Version des Webbrowsers, den Internetnutzer der ersten Stunde noch als Netscape Navigator kennen, hält die anonyme Messung von Werbung und deren Performance Einzug. Privacy-Preserving Attribution (PPA) nennt das Unternehmen die Technologie und gibt damit zu verstehen, dass hier mit einer neuen Form der anonymisierten Auswertung gespielt wird.

Wir erklären die Technik und zeigen Ihnen, wie Sie Ihre Daten schützen können.

Revolutioniert Firefox die Anonymisierungstechnologie…?

Laut Firefox funktioniert PPA wie folgt: Firefox speichert die Anzeigeneindrücke und erstellt bei einer Konversion des Nutzers einen verschlüsselten, anonymisierten Bericht. Dieser wird an einen Aggregationsdienst gesendet, er die Informationen der individuellen Webbrowser anonymisiert. Erst anschließend stellt er die Daten den teilnehmenden Werbekunden zur Verfügung. Zwischen Werbeanbieter und den Anwendern wird also eine Stelle geschaltet, die dafür sorgt, den Personenbezug herauszufiltern. So weit, so gut.

Anonymisierung ist das Gebot der Stunde: Durch die Entfernung des Personenbezugs, wird ein personalisierter Datensatz anonym und ist dadurch – auch im Sinne des Datenschutzes – für andere Zwecke nutzbar, wie beispielsweise für Werbung oder Forschungszwecke. So könnten beispielsweise aus einem anonymisierten Datensatz alle User mit deutschen IP-Adressen herausgefiltert werden, um ihnen Werbung für spezielle Angebote in Deutschland auszuspielen – ohne IP-Adressen rauszugeben oder andere personenbezogene Daten. „Die praktische Bedeutung des Anonymisierens personenbezogener Daten ist sehr hoch“, weiß auch die unabhängige Stiftung Datenschutz.

… oder frisst das Profistreben den Datenschutz?

Doch zurück zu Firefox: Niemand wird bestreiten, dass das Unternehmen ein berechtigtes Interesse hat, durch Werbung Geld zu verdienen, Projekte zu finanzieren oder ihren Webbrowser weiterzuentwickeln. Ebenso ist es als sehr positiv zu bewerten, dass man in der schwierigen Frage nach der richtigen Umsetzung der Anonymisierung, mutige Schritte gehen muss. Wie technisch aufwändig und regulatorisch unsicher die Lage ist, zeigt ebenso die Stiftung Datenschutz in einem ihrer Projekte zur Anonymisierung. Firefox unterstreicht seinen Ansatz auf der Website: “PPA bedeutet, dass Websites Sie nicht verfolgen. Stattdessen hat Ihr Browser die Kontrolle. Das sorgt für starken Datenschutz, einschließlich der Möglichkeit, nicht teilzunehmen.“

Doch warum hat Firefox die neue Technologie, die am Ende erstmal nichts anderes als Tracking ist, nicht als Opt-In gestellt – und nimmt den Usern die Kontrolle? Hier scheint das Unternehmen, das auch durch seine Stiftungskonstruktion angetreten ist, kumulierten Daten nicht einfach zu verramschen, an den eigenen Ansprüchen zu scheitern.

Zusätzlich könnte Firefox aufgrund dieses „Trackings by Default“ ernstzunehmende Schwierigkeiten bei der GDPR-Compliance bekommen, denn die DSGVO sieht genau das Gegenteil vor: Der User soll selbst bestimmen, was mit den Daten passiert und nicht erst irgendwelche Haken entfernen müssen.

Weiterhin wirbt das Unternehmen zentral auf der Startseite mit einem gemeinwohlorientierten Ansatz: „Wir sind kein normales Tech-Unternehmen. Unsere Produkte priorisieren die Menschen und den Schutz ihrer Daten gegenüber Profit.“ War nun die Gier größer?

Und schon früher hagelte es Kritik an der Unabhängigkeit: Die Mozilla Foundation hatte 2010 Jahreseinnahmen von 123 Millionen US-Dollar, davon etwa 100 Millionen aus einem Sponsoringvertrag mit Google.

Kann ich die Datensammlung ausschalten?

Nutzer können diese Funktion in den Firefox-Einstellungen deaktivieren. Unter

„Einstellungen“ bei „Datenschutz & Sicherheit“ entfernen, indem man den Haken bei „Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen“ herausnimmt.

Was muss nun aus Sicht der Compliance getan werden ?

Falls Firefox in Ihrem Unternehmen genutzt wird, ist jetzt aktives Handeln gefragt. Nach dem Update auf Firefox 128 sollten Sie unbedingt die Browsereinstellungen kontrollieren und das aktivierte Tracking deaktivieren, um unnötige Datenflüsse zu verhindern.

Generell ist es empfehlenswert, vor der Installation eines Updates die IT-Abteilung einzubeziehen. Diese sollte die Änderungen freigeben und dabei besonders auf Compliance- und Datenschutzeinstellungen achten. Denn wie dieses Beispiel zeigt, können Updates erhebliche Auswirkungen auf diese sensiblen Bereiche haben.

Ein vollständiger Wechsel zu einem anderen Browser mag übertrieben erscheinen. Stattdessen ist es sinnvoll, regelmäßig die veröffentlichten Update-Informationen zu prüfen und bei Bedarf zeitnah zu reagieren. So stellen Sie sicher, dass Ihre Datenschutzstandards stets auf dem neuesten Stand sind und vermeiden ungewollte Überraschungen.

Erfahrungen zeigen, dass ein proaktiver Umgang mit Updates nicht nur Sicherheitslücken schließt, sondern auch die Effizienz und Nutzbarkeit der eingesetzten Software verbessert. Bleiben Sie daher informiert und wachsam, um die Kontrolle über Ihre Daten und Systeme zu behalten.