App-Test: Firefox-Browser

Browser Test Firefox Android

Firefox ist ein Webbrowser von Mozilla, der für die meisten Betriebssysteme angeboten wird – auch für Android. Unser Test zeigt: Mozilla lässt den Nutzern viele Wahlmöglichkeiten und versucht, Privatsphäre und Service zu vereinen.

Version
46.0.1
Betriebssystem
Android
App-Store- / Weblinks
Google Play (Android)
F-Droid (Android-Alternative)
Weblink
Veröffentlicht am
Review Autor
Schlagworte
Browser Test
Drucken

Firefox ist mit einem Marktanteil von 36 Prozent (November 2015) der am häufigsten genutzte Desktop-Browser in Deutschland – auf Android ist er gegenüber Chrome allerdings weit abgeschlagen.

Über sogenannte Plugins lässt sich der Browser an die individuellen Bedürfnisse des Nutzers anpassen. Gerade mit Hinblick auf Tracking- und Datenschutz bietet der Firefox-Browser eine breite Auswahl an Erweiterungen.

Über ein Nutzerkonto bei Mozilla können Anwender ihre geöffneten Tabs, die Lesezeichen, Zugangsdaten und die Surf-Chronik zwischen weiteren Geräten synchronisieren.

Anbieter der App ist die Mozilla Corporation mit Hauptsitz in Mountain View, USA.

Unser Browser Test

Bei der Installation von Firefox verlangt die App Zugriff auf verschiedene Berechtigungen, die nicht zwangsläufig für das Surfen im Internet notwendig sind. Direkt nach dem Start der App verbindet sie sich zu Mozilla und Google – welche Daten Firefox dann überträgt, variiert je nach den Einstellungen.

In einer allgemeinen Datenschutzerklärung informiert Mozilla transparent über die Erhebung und den Umgang mit Nutzerdaten. Ob das Prinzip der Datensparsamkeit eingehalten wird, hängt entscheidend von den getroffen Einstellungen in Firefox ab.

Übermittelte Informationen im Überblick

  • Geräte-Modell und Hersteller
  • Android Version
  • Eingestellte Sprache
  • Länderkennung
  • Universally Unique Identifier (UUID)
  • Location Key zur ungefähren Positionsbestimmung
  • Wenn „Such-Chronik anzeigen“ aktiviert: Jede Eingabe in die Suchmaske wird an die Suchmaschine übermittelt
  • Wenn „Anmelden (Firefox Sync)“ aktiviert: Übermittlung von Tabs, Lesezeichen, Zugangsdaten und Chronik

Unsere Testergebnisse im Detail

Getestet haben wir die Version 46.0.1, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen. Wir testen die Android-Version 4.4, die Ergebnisse weichen vermutlich bis Android 5.1 nicht ab. Hinweise zu Android 6.0 im Text.

Welche Daten sieht die App?

Für einen Browser sind die Berechtigungen der App zwar nachvollziehbar, aber zum reinen Surfen im Internet nicht unbedingt notwendig. So ließe sich die Funktionalität auch ohne Berechtigungen wie »Standort«, »Kamera« oder »Mikrofon« realisieren. Bis Android 5.0 fragt Mozilla beim Installieren folgende Berechtigungen ab. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Unter Android 6.0 werden keine Berechtigungen bei der Installation abgefragt, sondern erst, wenn die App diese konkret benötigt. Einige Berechtigungen können verweigert werden.

Wohin verbindet sich die App?

Mozilla: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Adressen von Mozilla und auch zu Google auf. Welche Informationen übermittelt werden variiert je nach Einstellungen von Firefox – zu finden unter „Einstellungen“. Im Folgenden haben wir eine Übersicht zusammengestellt, die sich auf die Standard-Einstellungen von Firefox bezieht:

  • Switchboard: Bei jedem Start der App wird eine Verbindung zur Mozilla Adresse „switchboard-server.dev.mozaws.net“ aufgebaut. Dabei wird jedes Mal eine einmalig generierte Identifikationsnummer (Universally Unique Identifier, UUID), das Geräte-Modell, die Android Version, die eingestellte Sprache und die Länderkennung übermittelt. Switchboard kann von Mozilla zur Geräte-Verwaltung und Aktivierung von „experimentellen Funktionen“ benutzt werden.
  • Tracking Protection: Do Not Track signalisiert einer Webseite den Wunsch, dass die Aktivitäten des Nutzers nicht aufgezeichnet werden sollen. Dieser Wunsch wird von vielen Webseiten ignoriert. Aus diesem Grund hat Mozilla einen „Tracking-Schutz“ integriert. Mit Hilfe einer Datenbank werden Webseiten blockiert, die Nutzer beim Surfen gezielt beobachten / verfolgen. Bei jedem Start der App werden Verbindungen zu Mozilla aufgebaut, um eine neue Version der Datenbank herunterzuladen. Dabei wird die verwendete Firefox-Version, die Android-Version und die eingestellte Sprache übermittelt.
  • Location Service: Über den Mozilla Location Service wird beim erstmaligen App-Start das Land ermittelt, in dem sich der Nutzer aufhält. Aufgrund dieser Information wird anschließend die Sprache der Standard-Suchmaschine in Firefox festgelegt.
  • Hinweis: Den Mozilla Location Service nutzt Firefox ebenfalls zu einer ziemlich genauen Positionsbestimmung. Dazu werden zum Beispiel alle umliegenden WLAN-Netzwerke ausgewertet, die sich in der Reichweite des Nutzers befinden. Diese Funktion ist standardmäßig allerdings deaktiviert.
  • Google Safe Browsing: Google führt eine schwarze Liste von potentiellen Phishing- und Malware-Seiten und bietet diese unter dem Namen Google Safe Browsing an. Bei jedem Start von Firefox und in regelmäßigen Abständen wird eine Verbindung zu Google-Servern aufgebaut, um die neue Safe Browsing-Datenbank herunter zu laden. Hierbei wird die Firefox-Version, die Android-Version, die eingestellte Sprache und ein Cookie an Google übermittelt. Im normalen Betrieb werden dabei keine Internetadressen des Nutzers an Google übertragen. Nur, wenn der Nutzer Versucht, eine als schädlich verzeichnete Seite zu benutzen, so nimmt Firefox nochmal Kontakt zu Google auf und prüft, ob die Seite weiterhin gelistet ist. Dabei wird die betreffende URL übertragen. Google gibt an, die gesammelten Daten aus „Safe Browsing“ mit keinen anderen Daten zu verknüpfen.
  • Plugin Updates: Firefox baut regelmäßig eine Verbindung zu Mozilla auf, um nach Plugin-Updates zu suchen. Hierbei wird die Firefox-Version, die Android-Version, die eingestellte Sprache und eine Liste der installierten Plugins an Mozilla übermittelt.
  • Firefox Nutzerkonto: Wenn ein Firefox-Konto angelegt wurde, sendet Firefox Tabs, Lesezeichen, Zugangsdaten und die Chronik an Mozilla-Server. Der Nutzer kann damit alle Browser-Informationen zwischen seinen Geräten auf den selben Stand bringen – vorausgesetzt dort wird auch Firefox verwendet. Auf das Konto des Nutzers hat im Normalfall nur der Nutzer selbst Zugriff. Über die AGBs räumt sich Mozilla jedoch das Recht ein, die gespeicherten Informationen weiterzugeben, „wenn dies nach Recht und Gesetz erforderlich ist.“ Da die Daten vor dem Ablegen in Firefox Sync verschlüsselt werden, stellt sich allerdings die Frage in­wie­weit dies in der Praxis umsetzbar ist.

Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Für zusätzliche Sicherheit sorgt Certificate Pinning – allerdings wird dies nicht konsequent eingesetzt. Beim Verbindungsaufbau zum „Switchboard“ und den Plugin-Updates wird auf Certificate Pinning verzichtet.

Suchmaschine: Ist die Funktion „Such-Chronik anzeigen“ aktiviert, wird jede Eingabe des Nutzers an die Suchmaschine gesendet – auch dann, wenn die Suchabfrage gar nicht abgesendet wird. Ebenfalls übertragen werden die Android- und Firefox-Versionsnummern.

Wie sicher speichert die App meine Daten?

Je nach Einstellungen speichert Firefox die Anmeldeinformationen von Webseiten, auf denen man sich mit Benutzername und Passwort einloggen muss, lokal auf dem Gerät oder auf den Servern von Mozilla. Die Speicherung der Anmeldedaten erfolgt in beiden Fällen verschlüsselt.

Wer seine Zugangsdaten gerne speichert, der sollte über „Einstellungen → Datenschutz“ ein Master-Passwort festlegen. Ansonsten sind die Zugangsdaten bei einem entsperrten Gerät einfach in der Firefox-App über „Einstellungen → Datenschutz → Zugangsdaten verwalten“ einsehbar. Das Master-Passwort kann also vor neugierigen Blicken schützen, falls der Nutzer das Gerät aus den Händen gibt.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite „Datenschutz bei Mozilla“. Innerhalb der App ist die Datenschutzerklärung über „Einstellungen → Mozilla Firefox → Über Firefox → Datenschutzerklärung“ erreichbar.

Insgesamt informiert Mozilla transparent über die Verwendung und Weitergabe der übermittelten Daten. Besonders vorbildlich ist die Beschreibung, welche Daten bei der Nutzung von Firefox übermittelt werden. Hierfür hat Mozilla eine weitere Seite mit dem Namen „Firefox-Browser – Datenschutz-Hinweis“ eingerichtet.

Werden nur notwendige Daten erhoben?

Wir beziehen uns bei der Beurteilung der Datensparsamkeit lediglich auf die von uns getestete App Firefox und bewerten nicht die allgemeine Datenschutzerklärung von Mozilla bzw. seiner Produkte.

Mit den Standard-Einstellungen des Browsers wird das Prinzip der Datensparsamkeit nicht erreicht. Wer in Firefox ein paar Änderungen vornimmt, kann die Datenübermittlung an Mozilla zumindest reduzieren. Ausgehend von den Standard-Einstellungen wären dafür folgende Häkchen in Firefox zu setzen:

Suche: Such-Chronik anzeigen: Aus (Standard An)

Datenschutz:

  • Aktivitäten nicht verfolgen: An (Standard Aus)
  • Cookies: Erlauben, aber nicht Drittanbietern (Standard Erlauben)
  • Absturzmelder: Aus (Standard An)
  • Firefox-Statusbericht: Aus (Standard An)

Wer weitere Verbindungsanfragen und damit die Übermittlung von Daten an Mozilla unterbinden möchte, dem können wir die Hilfe-Seite „Firefox baut unaufgefordert Verbindungen auf“ empfehlen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!