In einem Land vor unserer Zeit war Heise für hochqualitativen IT-Journalismus bekannt. Doch heutzutage nähert sich der Verlag eher den Ergüssen der des Springer-Verlages Axel Springer AG an. Gerade gab es mal wieder ein klassisches Beispiel dafür.
Unter dem Titel Firefox sendet wie Chrome Daten an Google zitiert Heise die “ausgewiesenen” Spezialisten des Gemeinnützigen Verein zur Förderung der Suchmaschinen-Technologie und des freien Wissenszugangs und behauptet folgendes:
Wie der SuMa eV in einem Newsletter hervorhebt, teilt Firefox in seiner Voreinstellung Google ebenfalls mit, welche Seiten ein Surfer aufruft. Wenn browser.safebrowsing.enabled den Wert true hat, läuft die Registrierung der URLs bei Google. [...] safebrowsing bedeutet, dass Google bei jeder URL anhand einer Liste prüft, ob es sich um eine sogenannte böse Webseite handelt.
Dies ist falsch, wenn nicht sogar eine glatte Lüge! Firefox überträgt in keinem Fall alle aufgerufenen URLS an Google! Wer das nicht glauben möchte, der darf gerne den Netzwerk-Sniffer Wireshark anwerfen und selber nachsehen, was passiert.
Folgendes ist Thema der Diskussion. Firefox 3.0 verfügt über einen Phising-Filter. Beim Abruf einer Webseite wird die URL gegen eine lokal gespeicherte Datenbank abgeglichen. Ist die URL auf dieser Blacklist nicht enthalten, so lädt Firefox die Webseite herunter und stellt sie dar. Kein Bit wird diesbezüglich zu Google übertragen.
Google kommt ins Spiel, wenn sich eine abzurufende URL auf der Blacklist befindet. Dann - und nur dann - überträgt Firefox Daten zu Google. Sollte die URL auf der Blacklist stehen, so bildet Firefox aus der URL einen Hashwert, überträgt ihn zu Google und bekommt als Antwort zurück, ob diese URL tatsächlich noch in der Phising Datenbank vorhanden ist.
Man kann dies gut selber nachprüfen. Man startet Wireshark, überwacht seine Netzwerkschnittstelle und sucht sich eine Phising-Url von PhishTank heraus. Diese ruft man dann im Browser auf. Die kompletten zu Google übertragenen Daten sehen dann so
POST /safebrowsing/gethash?client=Firefox&appver=3.0.1&pver=2.1&wrkey=AKEgN [...] jtOFfFeQ== HTTP/1.1\r\n
Host: safebrowsing.clients.google.com\r\n
aus. Ruft man eine unverfängliche URL auf, so sieht man, dass keine Daten zu Google übertragen werden. Heise hat seine Hausaufgaben also komplett abgeschrieben, ohne auch nur einen kleinen Check der Behauptung des SuMa eV durchzuführen.
Den blanken Hohn empfinde ich die Hinweise, wie man die “Datenübertragung” zu Google stoppt. Es werden Tipps gegeben, wie man die entsprechenden Schlüssel in der “about:config” Datenbank des Firefox ändert. Was soll das? Firefox bietet in den Einstellungen zwei Checkboxen an, die exakt diese Schlüssel setzen
Warum empfiehlt Heise den Weg über “about:config”? Ich kann nur raten, aber mein Magen sagt mit: Die Meldung gewinnt noch ein paar Körnchen Brisanz und Dramatik, wenn man eine Funktion nur über solch versteckte und geheimnisvolle Wege wie “about:config” deaktivieren kann.
PS: Heise hat seinen Artikel gerade nach gebessert und die Fakten klargestellt. Dennoch bestätigen solche Enten in meinen Augen mal wieder dass der Sensations-Journalismus a la Springer-Presse weite Kreise zieht! Quote machen um jeden Preis.