Neuigkeiten zu:?„Firefox überträgt alle URLs zu Google?“Neuigkeiten zu:?„Firefox überträgt alle URLs zu Google?“

Die Geschichte:

Im Blog von Christoph bin ich am Freitag auf den Artikel „Firefox überträgt alle URLs zu Google? Sorry Heise, macht eure Hausaufgaben!“ gestoßen. Fundamentiert und excellent recherchiert hat er dem mächtigen Heise-Verlag die Verbreitung einer Falschmeldung nachgewiesen. Hut ab, Christoph! .daumenhoch:

Als ich den betroffenen Artikel bei heise.de lesen wollte, war dieser schon mit einem Update versehen; im Forum hat man sich entschuldigt und wörtlich eingestanden, dass man „Scheiss“ gebaut hat. Das geschah zeitnah (ca. 3 Stunden nach Veröffentlichung) und auch dafür mein Respekt!

Aber, jetzt war die Meldung draußen und einige andere Portale haben diese (natürlich auch ungeprüft) übernommen und so zog (und zieht) sie ihre Runde. Und das ist ja das Gefährliche an jeder Falschmeldung und das wissen die Urheber nur zu genau! Und was passiert mit denen, in diesem Falle mit dem SuMa-eV?

Verantwortlich ist ein gewisser Dr. Wolfgang Sander-Beuermann, Geschäftsführer des Vereins. Ein „Dr.“ also. Da kann mir keiner erzählen, dass diesem Herrn Dr. ein Fehler unterlaufen sein soll, wenn in kürzester Zeit Christoph mit einem – in jeder Linux-Paketverwaltung enthaltenen – Netzwerk-Sniffer das Gegenteil beweisen konnte! Nein, da liegt eine andere Vermutung nahe, die ich auch vor lauter Unmut in einer Protest-E-Mail an den Verein geäußert habe. Hier meine E-Mail vom Freitag an info@suma-ev.de:

Guten Tag,

als eingetragener und sogenannter „gemeinnütziger“ Verein ist es eine Ungeheuerlichkeit, was Sie in der Presse für Falschmeldungen verbreiten! Ich beziehe mich hiermit auf einen Artikel bei heise.de, der maßgeblich durch Ihren Newsletter entstanden ist: (Link)

Wer hat Ihnen denn eine großzügige Spende zukommen lassen, dass Sie es wagen, eine derartige Behauptung aufzustellen? Ich kann nur hoffen, dass diese gezielte Desinformation Konsequenzen für Sie hat und dass die Behebung des Schadens, den Sie angerichtet haben, zu Ihren Lasten geht!

Und heute erhielt ich sogar eine Antwort:

Betreff: Firefox, Korrektur zum SuMa-eV Newsletter 10–08

Sehr geehrte Damen und Herren, liebe Mitglieder und Freunde des
SuMa-eV,

der vorige Newsletter 10–08 und die Beschreibung des Firefox
beduerfen einer Korrektur. Der folgende Absatz …:

„Schaut man nun jedoch beim Firefox genauer hin, und beobachtet dessen
Netzverkehr, dann sieht man, dass Firefox in der Standard‑
Voreinstellung das gesamte eigene Surfverhalten an Google uebersendet.“

… ist falsch. Das „gesamte eigene Surfverhalten“ wird nur bei der
Firefox-Version 2 dann an Google gesendet, wenn dies vom Nutzer
eingestellt wurde (“Check by asking Google about each site Ⅰ visit“).

In allen anderen Faellen wird:
– von Google ungefaehr alle 30 Minuten eine Liste verdaechtiger Seiten
auf den eigenen PC heruntergeladen,
 – lokal mit angeforderten Seiten verglichen,
 – und nur dann, wenn es Aehnlichkeit mit diesen Seiten gibt, wird
Kontakt mit Google aufgenommen.

Dies ist die voreingestelle Konfiguration. Auch das erscheint als
Voreinstellung durchaus nicht unproblematisch. Wenn es der eigenen
Intention nicht entspricht, muss man es explizit ausschalten (z.B. so
wie im vorigen Newsletter beschrieben).

Beste Gruesse!
Wolfgang Sander-Beuermann

Keine Spur von Entschuldigung! Keine Spur von Einsehen – und – wiederholt eine Falschmeldung! Denn es wird wiederholt suggeriert, dass „Kontakt“ mit Google aufgenommen wird, ohne auf die versendeten Daten einzugehen. Das lässt also genug Spielraum für Interpretationen, was bei Unkundigen schnell zu „Google weiß dank Firefox alles über mich“ führt.

Dabei handelt es sich um den Phishing-Filter und wie Christoph schon in seinem Blog schrieb, wird – bei Übereinstimmung mit der Blacklist – ein Hash-Wert zum Vergleich gesendet. Also nur dann, wenn der Verdacht besteht, eine betrügerische Seite aufgerufen zu haben!

Fazit

Es bleibt ein bitterer Nachgeschmack. Kann der Urheber der Falschmeldung nicht über seinen Schatten springen und zugeben, Mist gebaut zu haben? Oder ist der Artikel doch von irgendeiner Stelle bezahlt worden? Gerade angesichts des (sehr wahrscheinlich) erneut bevorstehenden Browserkrieges (Firefox, Safari, Chrome und IE8) wäre das zu vermuten. Wie kann der Verein zur Rechenschaft gezogen werden?

Es freut mich allerdings, dass Dank aufmerksamer und kompetenter Leser wie Christoph und dank der Blogszene schnell die Wahrheit ans Licht kam. Und ich hoffe, dass viele Leser(innen) auch aktiv werden oder wenigstens dieses Beispiel erneut als Warnung sehen, brisante News immer zu hinterfragen, egal aus welcher Quelle sie stammen!

Und: Lasst es Euch nicht gefallen, wenn versucht wird, Euch hinters Licht zu führen! Macht auf solche windigen Vereine aufmerksam und helft, denen das Handwerk zu legen. Dazu reicht es schon, öffentlich auf deren Fehlverhalten hinzuweisen und so deren Reputation in Frage zu stellen. Ich habe es gemacht. Jetzt seid ihr dran!

Kommentare
  1. Daniel Hansen meint am

    Danke für diesen Beitrag. In dem Satz

    „mit einem – in jedem Linux-Paket enthaltenen – Netzwerk-Sniffer“

    ist allerdings ein Fehler versteckt. Es sollte wohl Distribution an Stelle von Paket heissen. Aber selbst dies sollte doch vorher nachgeprüft werden, bevor Falschmeldungen in die Welt gesetzt werden. ;-)

    Antwort: thx ;-)

  2. KEBA meint am

    Wenn ich erlich bin, hätte ich keine andere Antwort erwartet… Vielleicht muss man daran nicht alles negativ sehen sondern kann auch noch nach Wörtchen suchen, die das ein oder andere wieder ins gute Licht rücken, aber das erspar ich mir mal ;)

    Was ich aber sagen wollte: „Gerade angesichts des (sehr wahrscheinlich) erneut bevorstehenden Browserkrieges (Firefox, Safari, Chrome und IE8) wäre das zu vermuten.“

    Befinden wir uns nicht schon lange im zweiten Browserkrieg? Opera, Firefox, und IE… seit einiger Zeit Safari und seit kurzen eben dieser Chrome, der wohl einiges umwirbeln wird.

    Sowas zu verfolgen, finde ich übrigens viel interessanter als eine Falsch-Meldung. :) Aber vielleicht hat sie ja was damit zu tun, obwohl ich weder MS noch Google oder Apple soetwas zu trauen würde. Den Norwegern erst recht nicht :P

    Naja, der Kommentar wird schon etwas länger mach daher mal schluss. Ist ja eh mehr OT…

  3. ids meint am

    Auf deine E-Mail hätte ich gar nicht geantwortet. Du schlägst da _leicht_ den falschen Ton an.

    turicon: Ich habe keine Antwort erwartet ;-)

  4. wolfkubu, Wolfgang Claus meint am

    Hallo allesamt,
    Ich möchte Euch eigentlich nur für Eure Aufmerksamkeit danken und hoffe für uns alle, dass Ihr weiterhin die Szene so gut beobachtet. Die Steigert das Vertrauen in „Open Source“ – Software doch enorm.
    Mit freundlichen Grüßen
    Wolfgang Claus

  5. Fredo meint am

    Naja, immerhin kommt eine Mail mit einer Korrektur. Und die Bewertung, dass die Voreinstellung trotzdem nicht ganz unproblematisch ist, ist natürlich subjektiv, aber meiner Meinung nach durchaus zulässig. Immerhin kann es ja sein, dass ich gar nicht will, dass Google weiß, dass ich mich auf Seiten rumtreibe, die sie als Phishing-gefährdet einstufen.

    Übrigens braucht der SuMa e.V. gar nicht bestochen zu werden. Wenn man schon einen eigennützigen Hintergrund und eine gezielte Falschmeldung vermuten will, dann reicht der Verdacht, dass die Meldung nicht Firefox, sondern Google auf dem Kieker hatte: SuMa e.V. betreibt Metager². Und die machen Werbung mit Anti-Google-Ressentiments: »Schach den Datenkraken: KEINE Speicherung Ihrer Daten bei Metager2!«

  6. Bordi meint am

    Egal ob die nun Google oder Mozilla auf dem Kiecker haben, eines haben beide gemeinsam, ein starkes Engagement in der Open-Source-Szene!
    Da frage ich mich schnell, wer hier wohl was bekämpfen will, und wenn da finanzielle Mittel im Spiel waren, dann können die wohl kaum aus der Open-Source-Szene sein oder?

    Mein Fazit: Es bleiben nicht viele übrig, die ein solches Vorhaben eigennützig fördern würden.