Chrome, Firefox, Opera, Safari, Edge und wie sie alle heißen, kennt so gut wie jeder. Aber welcher der Browser ist wirklich sicher und schützt die eigene Privatsphäre in den Weiten des Internets?

 
Google Chrome
Facts 

Ich bin im Jahr 2018 aus Gründen des Datenschutzes und der Privatsphäre von Windows auf Linux gewechselt. Kurze Zeit später wollte ich wissen, was ein wirklich sicherer Browser ist und welche es davon gibt. Hier sind meine Erkenntnisse.

Was ist ein sicherer Browser?

Keiner der heutigen Browser ist wirklich sicher!

Ein sicherer Browser ist für mich ein Browser, der meine Privatsphäre schützt und so wenig Daten wie möglich nach außen kommuniziert – ohne dabei an Funktionalität einzusparen. Die beiden Forderungen „Privatsphäre“ und „Funktionalität“ widersprechen sich aber in der Browser-Welt, aufgrund der Art und Weise wie das Internet und Webseiten funktionieren.

Webseiten identifizieren euren Browser!

Ein Beispiel: Ein Browser ist dann am sichersten, wenn er keine Erweiterungen unterstützt! Warum? Weil Webseiten euren Browser durch Browser-Fingerprinting anhand der Browser-Erweiterungen und -Einstellungen identifizieren und tracken. Die Webseite „AmIUnique“ zeigt euch beispielsweise an, ob euer Browser im Internet einzigartig ist. Ist das der Fall, könnt ihr durch euren Browser immer wieder im Internet erkannt und verfolgt werden. Das geschieht übrigens auch über andere Webseiten hinweg.

Tracking funktioniert Webseiten-übergreifend

So ist beispielsweise klar, warum ihr in Twitter über eure Schuhe schreibt und dann auf Facebook eine Anzeige für neue Schuhe seht. Wer auf Erweiterungen und andere Browser-Individualisierungen verzichtet und die Standard-Fenstergröße nie ändert, wäre dann also fein raus, oder? Leider nicht.

Javascript identifiziert euren Computer!

Per Javascript lesen Webseiten sogar noch mehr Informationen außerhalb des Browser aus. So kennen die meisten Webseiten euer Betriebssystem, eure Zeitzone, eure Muttersprache, genutzte Schriftarten, eure Monitorauflösung und eure Fenstergröße. Nun könnte man so schlau sein und Javascript im Browser deaktivieren. Allerdings funktionieren dann die meisten Webseiten nicht mehr, beispielsweise YouTube, Facebook, Twitter und Amazon.

Am Ende stehen zwei Erkenntnisse:

  1. Während früher innerhalb des Browsers getrackt wurde, wird heute der ganze Browser (samt Computer) getrackt!
  2. Ein wirklich sicherer Browser wäre so gut wie unbrauchbar, weil er auf Individualisierungen und Javscript verzichten müsste und Webseiten dann nicht mehr richtig funktionieren.

Was ist also DER sicherste Browser?

Oben habe ich begründet, warum es einen wirklich sicheren Browser nicht gibt. Aber welcher Browser ist „so sicher wie möglich“, ohne auf all zuviel Komfort zu verzichten? Bevor meine Antwort darauf nachvollzogen werden kann, erkläre ich einige Browser-Grundlagen.

Es gibt nur noch zwei Browser mit unterschiedlichen Oberflächen

Mittlerweile gibt es im Grunde nur noch zwei große Browser-Fraktionen mit komfortablem Nutzererlebnis: Chromium-basierte Browser und Firefox-basierte Browser. Letztlich bestimmen die Entwickler von Browsern nur die grafische Benutzeroberfläche und welche Einstellungen im Browser ab Werk entweder aktiviert oder deaktiviert sind. Alles was den Kern des Browser angeht, wie beispielsweise die Browser-Engine, hängt davon ab, ob der Browser ein Chromium- oder Firefox-basierter Browser ist.

Browser basiert auf
Chrome Chromium
Chromium Chromium
Ungoogled Chrome Chromium
Firefox Firefox
Waterfox Firefox
LibreFox Firefox
Vivaldi Chromium
Opera Chromium
Brave Chromium
Edge Chromium
Samsung Internet Chromium

In Chromium-basierten Browsern könnt ihr in der Regel die Erweiterungen aus dem „Chrome Web Store“ installieren. Firefox-basierte Browser sind meistens kompatibel mit den offiziellen Firefox-Add-ons.

Sind Chromium-basierte Browser gut?

Da Google bekannt dafür ist, liebend gerne Daten zu sammeln, ist ein Chrome-Browser also vermutlich eine schlechte Wahl, oder? Bei Chrome sage ich hierzu: „Genau!“ Bei anderen Chromium-basierten Browsern sage ich: „Das kommt darauf an!“ Als Chrome-Alternative gibt es den Browser Chromium. Das ist im Grunde Chrome, aber als Open-Source-Browser und ohne Auto-Updater, Audio- und Video-Codecs, Plug-ins für DRM-geschützte Inhalte und Google-Logos. Wer noch weniger „Google“ im Browser will, kann den Browser „Ungoogled Chromium“ anschauen. Das ist im Grunde Chromium ohne Google-Inhalte mit Fokus auf den Schutz der Privatsphäre. Der Browser kommt auch ohne Google-Webstore-Support und lässt also ab Werk keine Erweiterungen zu. Man kann aber nachträglich das „chromium-web-store“-Plugin installieren, um die Erweiterungen wieder zu aktivieren.

Sind Firefox-basierte Browser gut?

Mittlerweile sehe ich keinen großen Unterschied mehr zwischen der Datensammelei von Chrome und Firefox. Auch hier rate ich von Firefox ab und empfehle die bessere Alternative LibreWolf. Das ist ein Firefox-Klon, indem ab Werk alle Telemetrie- und Tracker-Dienste deaktiviert sind.

Sicher surfen: Keinen oder alle Browser nutzen!

Keinen Browser zu nutzen, ist vermutlich keine Option. Wie ich oben begründet habe, ist jemand, der nur einen Browser nutzt, nicht sicher im Internet unterwegs. Das Zauberwort für sicheres Surfen heißt meiner Meinung nach Browser-Isolation, bekannt durch Rob Braxman. Er erklärt die Vorgehensweise im diesem englischsprachigen YouTube-Video:

Das heißt, man nutzt mehrere Browser und jeder hat einen eigenen festgelegten Bereich. Auf diese Weise können die gesammelten Daten eines Browsers nicht mit den Daten eines anderen Browsers zusammengeführt werden. Dadurch erhalten Webseiten und Betreiber also nur ein bruchstückhaftes Surf-Verhalten von euch, aber nicht das gesamte Bild.

Beispiel:

Browser Einsatzgebiet (willkürlich gewählt)
Vivaldi Surfen und Einkäufe auf Amazon
Brave YouTube-Surfen und Login
Opera Facebook-Surfen und Login
Chromium Google-Dienste und Logins (kein YouTube)
LibreWolf Generelles Surfen (Keine Logins auf Webseiten!)
Ungoogled Chromium Alle anderen Webseiten mit Logins

Das wäre ein ideales Szenario. Falls ihr euer Browser-Verhalten aber nicht auf mehrere Browser aufteilen möchtet, empfehle ich mindestens jeweils einen Browser für die berufliche Arbeit und einen fürs Private.

Optional diese Add-ons nutzen

Add-ons sind mit Bedacht zu wählen: Denn durch jedes installierte Add-On macht man den eigenen Browser wieder einzigartiger, wodurch er wieder einfacher durch Browser-Fingerprinting im Internet erkannt werden kann.

Wer auf Add-Ons und Erweiterungen nicht verzichten möchte, dem empfehle ich folgende zwei Add-Ons, um weitere Telemetrie und Tracking zu unterbinden:

Add-on für Firefox-basierte Browser für Chromium-basierte Browser
NoScript Download Download
uBlock Origin Download Download

Die richtige Konfiguration der Addons nimmt etwas Zeit in Anspruch, damit nicht versehentlich Javascript blockiert wird, das für die Webseite aber benötigt wird, um richtig zu funktionieren. Entsprechende Anleitungen findet ihr im Internet. Hier ist beispielsweise ein englischsprachiges Video zu „uBlock Origin“ vom YouTube-Kanal „The Hated One“:

Mein Fazit: Welchen Browser nutze ich?

Der sicherste Browser ist also die Nutzung aller Browser für unterschiedliche Zwecke!
Falls man unbedingt Erweiterungen nutzen will, sind zusätzlich „NoScript“ und „uBlock Origin“ wertvoll.

Wer aber größtmögliche Privatsphäre bei kleinstmöglichem Aufwand mit maximalem Komfort haben möchte, greift zu LibreWolf oder „Ungoogled Chromium“. Den „Onion Tor Browser“ lasse ich außen vor, wegen des mangelnden Komforts. Unter Umständen müssen in diesen Browsern deutsche Sprachpakete nachträglich installiert werden. Bei „Ungoogled Chromium“ empfehle ich noch das „chromium-web-store“-Plugin, um bei Bedarf Erweiterungen aus dem Chrome-Web-Store installieren zu können. Danach stehen bei mir Browser wie „Brave“ oder „Vivaldi“ auf der Liste.

Am PC nutze ich selbst LibreWolf als Haupt-Browser und Chromium und Vivaldi für die berufliche Arbeit. (In „Ungoogled Chromium“ haben einige der Dienste nicht funktioniert, die ich nutze.) Auf dem Handy habe ich den Browser Bromite installiert. Das ist ein Chromium-Klon, der ab Werk Werbung blockiert und Privatsphäre priorisiert.

Wer seine Privatsphäre auf ein neues Level heben möchte, installiert Pi-hole auf einem Raspberry Pi, der dann Werbung und Tracker aus Webseiten filtert.

Weiterführende Informationen (Englisch):

Welchen Browser empfehlt ihr? Schreibt uns eure Meinung gerne in die Kommentare unterhalb dieses Artikels.