Firefox und Thunderbird telefonieren nach Hause

Datum:27.06.2008
Autor(en):Christian Remse
URL: http://www.pcwelt.de/168613

Etliche Firmen fragen Daten übers Internet ab, ohne dass der Nutzer es merkt oder weiß - dazu gehört auch die Firefox-Schmiede Mozilla. Angeblich aus Sicherheitsgründen.


Der Open-Source-Browser Firefox und der Mail-Client Thunderbird übertragen alle 24 Stunden Daten an Mozilla. Das geht aus einem Blog-Eintrag der Webseite Reddit.com1 hervor. Dabei überprüft Firefox täglich, ob der Nutzer Erweiterungen installiert hat, die Mozilla entweder als instabil oder unsicher einstuft. Negativ: Gleichzeitig fragt und überträgt diese Sicherheitsmaßnahme Informationen wie Angaben über die Browser-Version, welches Betriebssytem der Nutzer verwendet, die IP-Adresse und somit den Standort des Surfers sowie andere Daten, die Mozilla verraten wieviele aktive Nutzer Firefox und Thunderbird verwenden.

Der Blogger ist auf diese Informationsweitergabe an Mozilla gestoßen, indem Thunderbird seinen Angaben zufolge einen Server über das Sicherheitsprotokoll SSL (Secure Sockets Layer) zu kontaktieren versucht. Nachdem der Blogger die IP-Adresse dieses Servers überprüft hat (63.245.213.32), stellte sich heraus, dass diese zu Mozilla führt. Im Menü lässt sich diese Verbindung jedoch nicht deaktivieren.

Abhilfe im Firefox: Tippen Sie in die Adresszeile des Browsers about:config ein. Suchen Sie danach den Eintrag extensions.blocklist.enabled und ändern Sie den Status auf "false". Anschließend beendet Firefox seine täglichen Gespräche in die Heimat. Hinweis: Nachdem sich die Erweiterung "Vietnamese Language Pack" als Virus entpuppt hat, führte Mozilla diese zentral gesteuerte Überwachungsfunktion ein, um gefährliche Add-ons unschädlich zu machen. Dabei richtet sich Mozilla vor allem an weniger versierte Nutzer. Folgende Erweiterungen sollten laut Mozilla nicht mehr verwendet werden und stehen somit auf der Blockliste2:

Mozilla selbst hatte schon vor der Veröffentlichung von Firefox 3.0 in einem Eintrag im Support-Center eingeräumt3, dass Firefox in vielen Fällen nach Hause telefoniert. Diese Fälle werden im Support-Center erläutert, darunter auch das Verhalten von Firefox beim Schutz vor nicht vertrauenswürdigen Erweiterungen. Auch Mozilla gibt den Tipp, extensions.blocklist.enabled auf false zu stellen, falls die Aktualisierung der Blocklist nicht gewünscht ist. Allerdings müssen Anwender dann auf den Schutz verzichten, denn diese Funktion mit sich bringt. Das auch weitergehende Informationen über den Anwender übertragen werden, verschweigt Mozilla allerdings.

Zumal erklärt Mozilla im seinem Support-Center4 wieso das Unternehmen in anderen Fällen unaufgeforderte Verbindungen herstellt. Dazu gehört beispielsweise die Anti-Phishing-Liste, die seit der Version Firefox 2 eingeführt wurde, um den Nutzer vor potentiellen Datendieben zu schützen. Um die Liste über die zentralen Server aktuell zu halten, muss eine aktive Datenverbindung bestehen.

Links im Artikel:

1 http://reddit.com/
2 http://www.mozilla.com/en-US/blocklist/
3 http://support.mozilla.com/fr/kb/Firefox+makes+unrequested+connections
4 http://support.mozilla.com/fr/kb/Firefox+makes+unrequested+connections
IDG Magazine Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Magazine Media GmbH. DPA-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass in PC-WELT unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von PC-WELT aus gelinkt wird, übernimmt die IDG Magazine Media GmbH keine Verantwortung.