Aufgedeckt
Firefox und Thunderbird telefonieren nach Hause
Etliche Firmen fragen Daten übers Internet ab, ohne dass der Nutzer es merkt oder weiß - dazu gehört auch die Firefox-Schmiede Mozilla. Angeblich aus Sicherheitsgründen.
Der Open-Source-Browser Firefox und der Mail-Client Thunderbird übertragen alle 24 Stunden Daten an Mozilla. Das geht aus einem Blog-Eintrag der Webseite Reddit.com hervor. Dabei überprüft Firefox täglich, ob der Nutzer Erweiterungen installiert hat, die Mozilla entweder als instabil oder unsicher einstuft. Negativ: Gleichzeitig fragt und überträgt diese Sicherheitsmaßnahme Informationen wie Angaben über die Browser-Version, welches Betriebssytem der Nutzer verwendet, die IP-Adresse und somit den Standort des Surfers sowie andere Daten, die Mozilla verraten wieviele aktive Nutzer Firefox und Thunderbird verwenden.
Der Blogger ist auf diese Informationsweitergabe an Mozilla gestoßen, indem Thunderbird seinen Angaben zufolge einen Server über das Sicherheitsprotokoll SSL (Secure Sockets Layer) zu kontaktieren versucht. Nachdem der Blogger die IP-Adresse dieses Servers überprüft hat (63.245.213.32), stellte sich heraus, dass diese zu Mozilla führt. Im Menü lässt sich diese Verbindung jedoch nicht deaktivieren.
Abhilfe im Firefox: Tippen Sie in die Adresszeile des Browsers about:config ein. Suchen Sie danach den Eintrag extensions.blocklist.enabled und ändern Sie den Status auf "false". Anschließend beendet Firefox seine täglichen Gespräche in die Heimat. Hinweis: Nachdem sich die Erweiterung "Vietnamese Language Pack" als Virus entpuppt hat, führte Mozilla diese zentral gesteuerte Überwachungsfunktion ein, um gefährliche Add-ons unschädlich zu machen. Dabei richtet sich Mozilla vor allem an weniger versierte Nutzer. Folgende Erweiterungen sollten laut Mozilla nicht mehr verwendet werden und stehen somit auf der Blockliste:
- Internet Download Manager, v2.1-3.3 für Firefox 3.0a1 und neuer
- Free Download Manager, v1.0-1.3.1 für Firefox 3.0a1 und neuer
- Yahoo Application State Plugin, v1.0.0.5 und älter für Firefox 3.0a1 und neuer
- Vietnamese Language Pack, v2.0 für alle Anwendungen
- npLegitCheckPlugin.dll, für Firefox 3.0a1 und neuer
Mozilla selbst hatte schon vor der Veröffentlichung von Firefox 3.0 in einem Eintrag im Support-Center eingeräumt, dass Firefox in vielen Fällen nach Hause telefoniert. Diese Fälle werden im Support-Center erläutert, darunter auch das Verhalten von Firefox beim Schutz vor nicht vertrauenswürdigen Erweiterungen. Auch Mozilla gibt den Tipp, extensions.blocklist.enabled auf false zu stellen, falls die Aktualisierung der Blocklist nicht gewünscht ist. Allerdings müssen Anwender dann auf den Schutz verzichten, denn diese Funktion mit sich bringt. Das auch weitergehende Informationen über den Anwender übertragen werden, verschweigt Mozilla allerdings.
Zumal erklärt Mozilla im seinem Support-Center wieso das Unternehmen in anderen Fällen unaufgeforderte Verbindungen herstellt. Dazu gehört beispielsweise die Anti-Phishing-Liste, die seit der Version Firefox 2 eingeführt wurde, um den Nutzer vor potentiellen Datendieben zu schützen. Um die Liste über die zentralen Server aktuell zu halten, muss eine aktive Datenverbindung bestehen.
