Welchen Browser soll ich wählen

Das grundlegende Werkzeug um sicher surfen zu können, ist der Browser.
Ich bleibe bei der nautischen Analogie – die bietet sich ja geradezu für das Thema surfen an.
Genauso wie wir bei unserem Strandurlaub überlegen können, ober wir schwimmen wollen – wahlweise mit oder ohne Schwimmflügel.
Oder ob wir ein Gummiboot (mit Rudern oder lieber mit Außenbordmotor) nehmen wollen.
Oder halt ein Surfboard (aber ohje, welche Marke bloß?).
Schon diese Auswahl hat großen Einfluß auf unser Seevergnügen (und sicher auch auf unser Sehvermögen – haha).

  • Das eine ist schneller – aber nicht ganz so komfortabel.
  • Bei dem anderen haben wir mehr Kontrolle – aber nicht so die Reichweite.
  • Und das dritte ist gemütlich – aber eben nicht so schnell.

Nun ja, wir werden wohl nie die eierlegende Wollmilchsau bekommen – meiner Meinung nach ist das auch besser so:
Wir sehen ja, welchen Unfug Menschen mit SmartX-Dingen anstellen – und die kommen halt ganz schön nah ran an die arme Wollmilchsau.
Also überlegen wir uns am besten erst einmal, was wir denn brauchen.
Und bleiben wir locker:
Wir müssen uns ja nicht auf ein Ding festlegen!

Drei Browser für ein Hallelujah

Ja, warum denn nur das Surfboard an den Strand mitnehmen?
Warum nicht auch das Ruderboot und das Tarnkappenschiff?
Es ist ja nicht so, als müssten wir dies alles immer mit uns herum”schleppen”.
Ist ja nur eine Analogie – und in der echten virtuellen Welt ist alles nur Software.
Für welchen Browser wir uns entscheiden ist einerseits keine Entscheidung für die Ewigkeit – Neues auszuprobieren hält uns geistig rege (nur zur Erinnerung:
Hier plädiere ich dafür.)
Und wir haben – gerade in softwarebasierten Systemen – die Möglichkeit, mehreres parallel zu betreiben.
Denken wir nicht eingleisig – denken wir multidimensional!
Wenn wir mehrere spezialisierte Anwendungen für unsere unterschiedlichen Anforderungen einsetzen, können wir jede einzelne dieser Anforderungen besser erfüllen, als wenn wir für alle Szenarien nur eine einzige Anwendung nutzen würden.
Darum ist es sinnvoll, für reine Recherche-Tätigkeiten den Tor Browser zu nutzen.
Damit bekommen wir schon ganz automatisch neutrale Ergebnisse und sind aufgrund des Schwarmverhaltens des Tor Netzwerkes ausreichend anonym unterwegs.
Dadurch – und wenn wir uns an die Verhaltensregeln für die Arbeit mit dem Tor Browser halten – sind wir vor Profilbildung, Tracking und Manipulation umfangreich geschützt.
Ganz so, als würden wir in unserer schicken Stealth-Korvette durch die Nordsee kreuzen.
Unser gemütliches Ruderboot für die Brot-und-Butter-Angeltour im virtuellen Weltmeer soll uns der Firefox sein.
Diesen statten wir noch mit einem krassen Außenborder, einer Nebelwurfanlage und einem Becherhalter aus.
Also, analog gesprochen eben.
Wir rüsten unseren Firefox noch mit den folgenen Add-ons aus:

  • Noscript
    Schützt uns vor ekliger Malware, nervenden aktiven Inhalten oder beidem.
  • HTTPS Everywhere
    Sorgt dafür, dass grundsätzlich jede Verbindung, die wir aufbauen, über HTTPS verschlüsselt aufgebaut wird.
  • uBlock Origin
    Blendet nervige Werbung aus – und schützt uns dadurch auch vor ekliger Malware
  • Cookie Controller
    Bändigt Cookies – meistens auch eklig und klebrig.

…den Becherhalter montieren wir obenrein.
Und für den Fall, dass mal gar nix geht, also der Außenborder ausgefallen ist, die Fische nicht beißen und wir auch sonst in keinen Hafen eingelassen werden:
Dann nehmen wir uns noch einen ganz unmodifizierten Browser.
Vielleicht einen Vivaldi oder vielleicht mal einen Lynx – oder einen Safari, wenn wir grad unter macOS unterwegs sind.
Hauptsache keinen Internet Explorer oder einen Edge.
Diesen Fall-Back Browser brauchen wir nur, wenn die beiden anderen gar keine Alternative sind.
Es gibt leider immer noch ein paar Anbieter, die sich beharrlich weigern, zu funktionieren, wenn man Adblocker und ähnliches schützendes Browser-Bollwerk installiert hat.

Warum denn nur den Firefox?

Wieso singe ich hier das Hohe Lied auf den Firefox als Standard-Browser?
Nun, zunächst einmal singe das Hohe Lied auf den Firefox nicht nur in seiner Funktion als Standard-Browser:
Auch der Tor Browser basiert auf dem Firefox von Mozilla.
Und der Tor Browser nutzt den Firefox als Basis aus dem selben Grund, aus dem ich das Hohe Lied auf diesen Browser singe:
Der Firefox ist Open Source.
Da ich Open Source als absolut notwendige Grundlage für sicherheitskritische Software ansehe, trifft dies eben auch auf den Browser zu.
Mittels unseres Browsers werden etliche Anwendungen ausgeführt, die absolut sicher und vertraulich verlaufen sollten:

  • Bankgeschäfte
  • Online-Käufe
  • vertrauliche Informationsbeschaffung

Dies alles sind Vorgänge, die unbedingt ohne die geheime Teilnahme von dritten – wie z.B. Geheimdiensten – stattfinden sollen.
Und was schützt uns vor der Nutzung von willentlich eingerichteten Hintertüren?
Open Source.
Zugegeben, die meisten Hintertüren entstehen durch unwillentlich eingebaute Fehler – aber auch die werden bei einem Open Source Projekt wie Firefox schneller gefunden und korrigiert als bei einer Anwendung aus dem Closed Source Bereich.

Und was mach ich unterwegs?

Ich bin ja net auf der Mehlsupp’ dahergeschwommen, daher ist mir mittlerweile klar, dass mobiles Surfen eine der meistgenutzten – wenngleich unedelsten – Anwendungen eines SmartX-Geräts ist.
Daher gebe ich auch eine Empfehlung in dieser Richtung ab – zumindest für Android.
Da hier das Softwarefeld noch deutlich fragmentierter ist als auf dem klassischen Desktop, wird eine Empfehlung deutlich schwieriger.
Grundsätzlich gilt natürlich auch hier, was ich für den Desktop empfehle:
Mehrere Browser für unterschiedliche Anwendungsfälle.
Als Entsprechung des Tor Browsers bietet sich unter Android der Orfox an.
Dieser basiert auf dem mobilen Firefox und nutzt über Orbot auch das Tor-Netzwerk.
Als Standard-Browser bietet sich dann entsprechend der Firefox an.
Diesen besorgen wir uns aus F-Droid – dem App-Store für freie Software – mittels des FFUpdaters.
Über den FFUpdater bekommen wir immer automatisch die aktuellste Version des Firefox geliefert.
Hier können wir auch die oben genannten Add-ons installieren, um den Schutz unserer Privatsphäre zu erhöhen und unerwünschte, nervige Werbung zu reduzieren.
Als Fall-Back Variante können wir dann jeden Browser nutzen, der im Standardpaket der installierten Android-Version mitgeliefert wird.
Das ist gut genug.

Vigilance is the price of freedom

Wieder passt das Zitat von John Philpot Curran, welches er in Hinblick auf freie Wahlen gemünzt hat.
Dennoch passt es auch auf die weitere sichere Nutzung von Browsern.
Wir müssen wachsam sein und unsere Browser aktuell halten.
Egal ob wir einen, zwei, fünf oder zehn nutzen.
Wenn ein Update für den (oder die) Browser unserer Wahl zur Verfügung steht, dann installieren wir es.
Sofort.
Nicht nach dem nächsten Level Bubble Witch Saga, nicht nach dem nächsten Katzenvideo, nicht nach dem nächsten Kaffee.
Sofort.
Eine Sicherheitslücke, die bekannt wird, wird ausgenutzt.
Bereits seit gestern.
Wenn wir etwas in unser Leben aufnehmen, dann haben wir auch die Pflicht und Schuldigkeit, uns darum zu kümmern und es zu pflegen.
Dabei ist es egal, ob es eine Topfpflanze, ein Pferd, ein Lebensgefährte oder eben ein Stück Software ist.
Wenn wir es nutzen, dann sind wir verantwortlich dafür.
Ganz einfach.

Was noch?

Kein Flash.
Wieder ganz einfach.
Flash ist so eine ranzige Technologie, die kann man gar nicht so schnell patchen, wie dort Sicherheitslücken auftauchen, die natürlich auch gleich ausgenutzt werden.
Es gibt auch keinen wirklichen Grund, Flash zu nutzen.
HTML5 bietet mittlerweile technisch ausgereiftere Möglichkeiten, um die Funktionalitäten von Flash viel besser und sicherer abzubilden.
Und indem wir die zwei oder drei flash-basierten Angebote, die wir unbedingt benötigen, konsequent boykottieren, bringen wir die Anbieter dieser Seiten auch noch dazu, auf eine zeitgemäße Technologie umzusteigen.

TL;DR

  • warum nur einen, wenn ich alle haben kann: Drei Browser für ein Hallelujah
  • Das Hohe Lied auf Open Source: Warum denn nur den Firefox?
  • Mobil ist das neue Default: Und was mach ich unterwegs?
  • Du bist verantwortlich für deine Taten: Vigilance is the price of freedom
  • So, alles getan: Was noch?

Und jetzt, ab an den Strand.
Mit Schwimmflügeln, Ruderboot und Tarnkappen-Korvette in die virtuelle See stechen, ahoi.