git.marmaro.de Git - krt-msg/blob - 2015-07-14T12:25:22Z.msg

   1 From: Boris Kraut <krt@nurfuerspam.de>
   2 To: undisclosed-recipients: ;
   3 Date: Tue, 14 Jul 2015 14:25:22 +0200
   4 Message-ID: <20150714142522.SXfrQg@edupad.local>
   5 Reply-To: Boris Kraut <krt@nurfuerspam.de>
   6 Subject: [.plan] Firefox vs. Mozilla Manifest
   7
   8 Lange Zeit habe ich immer fuer Firefox argumentiert. Ein Browser, der
   9 von einen Non-Profit-Organisation entwicklet wird, ist mir deutlich
  10 lieber als einer von einem komerziellen Unternehmen -- ganz egal ob
  11 nun open-source oder geschlossen. Zudem ist Mozilla's Philosophie in
  12 einem Manifest [0] gehalten, bei dem es unter anderem -- auch der Rest
  13 ist lesenswert! -- heisst:
  14
  15 > Individuals' security and privacy on the Internet are fundamental
  16 > and must not be treated as optional.
  17
  18 Nun gab es sich, dass ich schon lange nicht mehr sehr zufrieden mit
  19 Mozillas Richtung bin. Die Abkehr von Thunderbird war ein erster Auf-
  20 reger, FirefoxOS war ein unnoetiger Flop, die Unterstuetzung der EME
  21 und damit DRM war eigentlich schon ein Tabu-Bruch und dann kamen auch
  22 noch Werbe-Kacheln. Seit ich mich naeher mit Firefox for Android be-
  23 schaeftige und gemerkt habe, wie viel proprietaerer Mist dort verbaut
  24 wird (und nicht leicht deaktivierbar ist) und was Firefox per default
  25 an Daten nach Hause sendet -- in FDroid traegt Firefox zu Recht das
  26 Label "Anti-Feature: Tracking" --, ist mir schon ganz anders...
  27
  28 Doch die letzte version 38.0.5 bzw. 39.0 von Firefox hat mich endgueltig
  29 davon ueberzeugt, dass es Zeit ist eine Alternative zu suchen, auch wenn
  30 damit Funktionalitaetseinbussen hinzunehmen sind. Eher unter der Hand wird
  31 man darueber in Kenntnis gesetzt, dass [1]:
  32
  33 > Fennec (Firefox for Android) tracks certain types of installs using
  34 > a third party install tracking framework called Adjust.
  35 >
  36 > [...]
  37 >
  38 > The Adjust SDK is hard-coded to send data to the endpoint
  39 > https://app.adjust.com.
  40 >
  41 > [...]
  42 >
  43 > The Adjust backend then sends a limited subset of the collected data
  44 > – limited but sufficient to uniquely identify the submitting device –
  45 > to a set of advertising network providers that Mozilla elects to share
  46 > the collected data with.
  47
  48 Zu den gesendeten Daten gehoert u.a.:
  49
  50 > The android_uuid uniquely identifies the device.
  51
  52 > The gps_adid is a Google Advertising ID. It is capable of uniquely
  53 > identifying a device to any advertiser, across all applications. If
  54 > a Google Advertising ID is not available, Adjust may fall back to an
  55 > Android ID, or, as a last resort, the device’s WiFi MAC address.
  56
  57 Und selbst Mozilla ist sich nicht so ganz sicher, wie eindeutig das im
  58 Endeffekt ist -- meine Meinung: eindeutig eindeutig:
  59
  60 > It is not clear how much entropy their is in the set of per-device
  61 > parameters that do not explicitly uniquely identify the device. That
  62 > is, it is not known if the device parameters are likely to uniquely
  63 > fingerprint the device, in the way that user agent capabilities are
  64 > likely to uniquely fingerprint the user.
  65
  66 Zu Mozilla's Ehrenrettung muss ich sagen, dass sie sich Gedanken gemacht
  67 haben, was sie da einsetzen. Das SDK ist open-source, der Anbieter ist
  68 in Deutschland beheimatet und Mozilla zahlt fuer die Nutzung -- in der
  69 Hoffnung, dass der Anbieter sich dann nicht selbst ueber die erhobenen
  70 Daten finanzieren muss. Ausserdem planen sie auch das alles wieder zu
  71 entfernen... irgendwann.
  72
  73 Fuer mich verstoesst Firefox hier gerade gegen den obengenannten Punkt
  74 aus Mozilla's Manifest. Firefox ist an sich nicht mehr vertrauenswuerdig,
  75 eine Alternative muss her. In FDroid wollen wir Firefox schon lange raus-
  76 werfen, weil wir die Original-Binary nicht bauen koennen/duerfen. Wir
  77 haben mit eine spezielle, unoffizielle Build, die wir aus den Quellen
  78 bauen, doch obwohl wir uns auf minimale Aenderungen beschraenken, ist
  79 es immer ein Eiertanz, wenn ein Update kommt. Ich habe in der Diskussion
  80 dafuer plediert, langsam Firefox auszuphasen. Erst die Nutzerinformieren,
  81 sicherstellen, dass sie immer eine Option zum Updaten haben, d.h.
  82
  83  - Erst einen Kommunikationsweg mit Firefox-Nutzern ueber FDroid schaffen.
  84  - Alternatives Binary-Repo bereitstellen
  85  - Umstellen
  86
  87 Doch mit diesem Wechsel bei Mozilla, sehe ich keinen Grund mehr dafuer.
  88 Ich habe ein simplen Updater geschrieben, evtl. den etwas aufpolieren,
  89 aber dann so schnell wie moeglich Firefox aus FDroid entfernen!
  90
  91 Und fuer den Desktop: Schwer. Ein Fork? Tor-Browser? Dillo? Weniger Web?
  92
  93
  94 [0] https://www.mozilla.org/en-US/about/manifesto/
  95 [1] https://gecko.readthedocs.org/en/latest/mobile/android/base/fennec/adjust.html