Firefox absichern & anonymisieren

Warum eigentlich Firefox?
Der Browser Firefox ist freie Software, das bedeutet, dass der Code von jedem inspiziert und verändert werden kann. Das bedeutet, dass man nachvollziehen kann, was Firefox eigentlich macht. Ein sicheres System sollte nur aus freier Software bestehen.

Warum diese Anleitung?
Leider sendet Firefox – wie die meisten Browser – jede Menge Daten an die Webseiten die man besucht. In diese Webseiten sind häufig noch andere Seiten wie Google (G+ Button, Google Analytics, Google Ads, doubleclick etc.), Facebook (Like-Button etc.) und viele andere Werbetreibende eingebunden, die diese Informationen ebenfalls von dir bekommen – mit dem Unterschied, dass diese dich von Webseite zu Webseite verfolgen können. Kurz sie wissen, was du so im Internet treibst.

Zum Glück kann man mit relativ wenig Aufwand einiges dagegen tun. Diese Anleitung will dir dabei helfen die richtigen Einstellungen und Addons zu benutzen.

Wir haben die Anleitung in zwei “Schwierigkeitsgrade“ eingeteilt. Einfach sind Einstellungen und Addons (weiter unten) die man 1x vornimmt und sich dann nicht weiter darum kümmern muss. Fortgeschritten sind Einstellungen und Addons (weiter unten), die die Nutzung des Browsers (leicht) verändern – das soll dich aber nicht abschrecken – das sind nämlich meist die effektiveren Methoden und man kann sie lernen.

Die einfachste und beste Variante sich möglichst anonym im Netz zu bewegen ist der TorBrowser (mehr dazu in unserer Anleitung zu Tor) – diesen sollte man jenseits von Lesezeichen und Sicherheitsgrad nicht anpassen, da sonst die Anonymität gefährdet werden kann (Durch Anpassungen sieht dein TorBrowser nicht mehr aus wie alle anderen – und wenn du nicht mehr aussiehst wie alle anderen TorBrowser kann man dich erkennen und du verlierst deine Anonymität). Da man hin und wieder auch einen Browser ohne Tor verwenden möchte, empfehlen wir den Firefox wie folgt anzupassen/abzusichern:

Empfehlenswerte Einstellungen

Einfach
Cookies
Cookies sind kleine Textdateien, die benutzt werden um Benutzer wiederzuerkennen oder deren Einkaufskörbe zu speichern oder zuzuordnen. Die Möglichkeit Nutzer wiedererkennen zu können wird aber von einigen Seiten dazu benutzt den Nutzer_innen hinterherzuspionieren.
Deshalb lohnt es sich die Cookies nach jeder Firefox-Sitzung löschen zu lassen, das stört einen selbst nicht groß, führt aber dazu, dass dich nicht alle Dienste immer wieder erkennen können. Wenn du überhaupt Cookies pauschal erlauben möchtest (wir empfehlen dir einen Cookie Manager zu verwenden s.u.), solltest du wenigstens Dritt-Seitencookies verbieten.
Die entsprechenden Einstellungen Findest du unter “Einstellungen“ -> “Datenschutz“.

Wenn du das Häkchen bei “Die Chronik löschen, wenn Firefox geschlossen wird“ setzt, werden die Cookies beim beenden des Fifoxes gelöscht. Mit dem dahinterliegenden Button “Einstellungen…“ kannst du festlegen was genau alles gelöscht werden soll.

Fortgeschritten
Wir empfehlen die gleichen Einstellungen wie unter “Einfach“ beschrieben zu setzen.

Empfehlenswerte Addons

Grundsätzlich sollten Addons nur aus vertrauenswürdigen Quellen, meist von der Seite addons.mozilla.org geladen werden. Dort werden die Addons geprüft und es ist relativ unwahrscheinlich, dass bösartige Addons dabei sind. Wir raten dir dazu möglichst wenig Addons zu installieren und dich vor deren Installation gut zu informieren, da Addons auch Sicherheitslücken in deinen Browser reißen können oder dich überwachen können. Die Addons auf dieser Seite sind alle empfehlenswert :-)

Einfach
uBlock Origin
uBlock Origin ist ein sehr effektiver Tracking und Werbeblocker. Er arbeitet mit Filterlisten und läd die eingebundenen Scripte, Dateien und Cookies von Tracking- und Werbediensten erst gar nicht.
Nach der Installation erscheint im Firefox rechts oben ein kleines Icon, über welches man uBlock Origin steuern kann. Klickt man darauf und anschließend auf die Zahnrädchen in der Mitte-Rechts gelangt man in die Einstellungen. Hier kann man unter “Vorgegebene Filter“ weitere Filterlisten hinzufügen. Wir empfehlen insbesondere in den Reitern “Privatsphäre“ und “Domains mit Schadsoftware“ alle Listen zu aktivieren.
Zudem lohnt sich unserer Ansicht nach der Bereich “Soziale Netzwerke“. Dieser killt zwar Social Media Tracking auf Webseiten, kann aber dazu führen, dass man nicht mehr überall auf Like Buttons und ähnliches klicken kann. Auf “Änderungen anwenden“ klicken nicht vergessen ;-)
Manche Webseiten erkennen die Werbe- und Tracking-Filter und zeigen daher eine Warnung an – sollte man die Seiten dennoch besuchen wollen, kann man uBlock Origin für einzelne Seiten über den Power-Button im Menü deaktivieren – anschließend muss die Seite neu geladen werden.
https://addons.mozilla.org/de/firefox/addon/ublock-origin/

Privacy Settings
Mit dem Addon Privacy Settings kann man viele der im Firefox versteckten Privacy und Security Einstellungen mit nur zwei Klicks setzen lassen. So wird beispielsweise das auslesen des Akkustandes von Webseiten deaktiviert, Do not Track wird gesetzt, die geo-Schnittstelle wird deaktiviert und vieles mehr. Absolut Empfehlenswert!

Nach dem Installieren erscheint rechts-oben ein kleiners Schutzschild-Button. Klickst du auf diesen werden dir die Einstellungen aufgelistet. Wir empfehlen dir ganz unten auf den Button “Privacy (compatible)“ zu klicken, sofern du das Addon im Surf Alltag nicht weiter bemerken möchtest. Noch besser ist die Einstellung “Full Privacy“, diese kann dir allerdings in sehr selten Fällen Probleme machen (z.B. bei Online-Office-Anwendungen). Nutzt du einen Anonymisierungsdienst, solltest du auf jeden Fall die Full Privacy Einstellung verwenden.
https://addons.mozilla.org/de/firefox/addon/privacy-settings/

Self-Destructing Cookies
Dieses Addon löscht automatisch die Cookies, wenn der letzte Tab einer Website geschlossen wurde. Die Popup-Meldungen dazu lassen sich auch abstellen.
https://addons.mozilla.org/de/firefox/addon/self-destructing-cookies/

HTTPS-Everywhere
Manche Webseiten bieten zwar Verschlüsselung an, werden aber nicht standardmässig über die verschlüsselte Verbindung abgerufen. HTTPS-Everywhere verwendet – sofern vorhanden – automatisch die verschlüsselte Verbindung zur angesurften Webseite.
https://addons.mozilla.org/de/firefox/addon/https-everywhere/

Fortgeschritten
Basics: Privacy Settings, HTTPS-Everywhere – Self-Destructing Cookies, uBlock Origin
Die Basis des Fortgeschrittenen-Setups stellen die Addons Privacy Settings und HTTPS-Everywhere dar. In Privacy Settings solltest du auf jeden Fall “Full Privacy“ einstellen.
Je nach gewünschtem Setup kannst du Self-Destructing Cookies und uBlock Origin verwenden. Wenn du es komplizierter, dafür aber mit voller Kontrolle, magst kannst du diese durch uMatrix ersetzen.
Auf browserleaks.com kann man die Gesprächigkeit des Browser testen.

Smart Referer
Mit jedem Aufruf einer Webseite, jedem Klick auf einen Link, wird der neu aufgerufenen Webseite die Adresse der zuletzt besuchten Webseite mitgeteilt. Der sogenannte Referer.
Über die Adressen (URL) werden zum Teil auch sensible Daten übertragen (z.B. E-Mailadresse), welche dann die nächste Webseite mitgeteilt bekommt.
Beispiel: Man surft auf der Webseite “https://example.com/michael@example.com/logout“ und wechselt auf “https://andereseite.de“. Die “andereseite“ bekommt nun die komplette Adresse der Vorgängerseite geschickt – in diesem Fall inkl. E-Mailadresse.
Das kann mit dem Addon Smart Referer unterbunden werden. Bei einem Domainwechsel werden dann keine Adressen mehr übertragen.

Empfohlene Einstellungen: Den “Strict“-Modus aktivieren; das “Whitelist Source“-Feld leeren; den “Mode“ auf “Send nothing as referer, looking like a direct hit“ setzen.
https://addons.mozilla.org/de/android/addon/smart-referer/

uMatrix
Anstatt uBlock Origin kann uMatrix vom gleichen Addon-Entwickler verwendet werden. Mit diesem kann man detailliert festlegen welche Dateiarten (z.B. Bilder, Java-Script, CSS, Cookies) von welchen (Sub-)Domains geladen werden dürfen.

Angereichert wird das Ganze mit Blocklisten wie in uBlock Origin, damit man nicht alles von Hand einstellen muss, sowie die Verschleierung des User-Agents oder das Blockieren des Referers bei Domainwechsel (in den Einstellungen).
Achtung: Das Addon ist ziemlich kompliziert und sollte nur von fortgeschrittenen Benutzer_innen genutzt werden.
https://addons.mozilla.org/de/firefox/addon/umatrix/

CanvasBlocker
Mit dem Canvas-Element lassen sich Zeichnungen im Browser durchführen – da diese auf jedem System unterschiedlich reagieren, lassen sich damit eine Art Fingerabdruck für das verwendete System erstellen und der verwendete Browser immer wieder erkennen.
CanvasBlocker faked das Ergebnis solcher Canvas-Berechnungen.
https://addons.mozilla.org/de/android/addon/canvasblocker/

Random Agent Spoofer
Mit dem Random Agent Spoofer kannst du deinen Browser bei jedem Neustart oder nach gewissen Abständen als einen völlig anderen Browser auf einem anderen Betriebssystem ausgeben lassen. Zudem kann man mit dem Addon noch immens viele Einstellungen setzen. Je nachdem wie privacy-orientiert man die Einstellungen wählt können Webseiten zum Teil nicht wie gewohnt funktionieren.
https://addons.mozilla.org/de/firefox/addon/random-agent-spoofer/

Certificate Patrol
Certificate Patrol speichert die Verschlüsselungszertifikate der Webseiten die man besucht hat. Ändert sich ein Zertifikat gibt es Warnungen bei unüblichen und Hinweise bei üblichen Zertifikatswechseln aus.
https://addons.mozilla.org/de/firefox/addon/certificate-patrol/

NICHT empfehlenswerte Addons

Die Addons AdBlock Plus und Ghostery empfehlen wir explizit nicht – beide solltest du deinstallieren und durch uBlock Origin ersetzen.