Es herrscht ziemliche Verwirrung unter Firefox-Nutzern, nachdem Mozilla die Nutzungsbedingungen des Firefox-Browsers verändert hat (sollen ab März 2025 gelten). Der Nutzer gesteht Mozilla ziemlich viele Rechte (einschließlich der Datenverwendung für KI-Training) zu. Nach einem Sturm der Entrüstung haben sich die Mozilla-Leute erklärt "alles halb so wild, es hat sich nichts geändert".
Anzeige
Neue Nutzungsbedingungen, worum geht es?
Es gibt eine Veröffentlichung von Mozilla vom 26. Februar 2025 mit dem Titel Introducing a terms of use and updated privacy notice for Firefox, mit dem die Entwickler auf Veränderungen in der Technologielandschaft reagieren wollen. Diese Anpassung der Firefox Nutzungsbedingungen hat für Diskussionen gesorgt.
Brendan Eich, CEO des Brave-Browsers hat obigen Tweet mit seiner "Interpretation" der Nutzungsänderungen dazu abgesetzt. Diese Formulierung habe ich so aber in den Texte von Mozilla beim Überfliegen nicht gefunden. Möglicherweise wurde was geändert – in der Mozilla-Ankündigung findet sich folgender Text:
Anzeige
Dort wird klargestellt, dass die Nutzer Mozilla keine Eigentumsrechte am Content zugesteht. Auf BetaNews gibt es ebenfalls einen Artikel, der Kritik äußert und suggeriert, dass die Änderungen die Nutzer zu Google Chrome treiben. Golem hat das Ganze im Beitrag Firefox führt Nutzungsbedingungen ein aufbereitet und schreibt, dass das "Kleingedruckte" Fragen aufwerfen könnte.
Mozilla reagiert und stellt klar
In der Mozilla-Ankündigung gibt es inzwischen ein Update in Form einer Klarstellung (siehe folgenden Screenshot).
Wegen der Verwirrung über die Sprache bezüglich der Lizenzbedingungen nehmen die Mozilla-Verantwortlichen Stellung. Mozilla brauche eine Lizenz, um einige der grundlegenden Funktionen von Firefox ermöglichen können. Ohne diese Lizenz könnten die Mozilla-Entwickler zum Beispiel die in Firefox eingegebenen Informationen nicht verwenden. Die Lizenz geben Mozilla nicht das Eigentum an den Daten der Nutzer oder das Recht, sie für etwas anderes zu verwenden als das, was in den Datenschutzhinweisen beschrieben ist.
Auch The Verge hat das Thema in diesem Artikel aufgegriffen. Die hatten bei Mozilla nachgefragt, weil die Möglichkeit bestand, dass die Daten zum Training von KI-Lösungen verwendet werden. Mozilla habe auf die Kritik an den neuen Bedingungen reagiert, heißt es bei The Verge. Mozilla habe klargestellt, dass es die Daten der Nutzer nicht für KI verwendet würden. Die neuen Nutzungsbedingungen sollen ab März gelten und dann bei der Neuinstallation des Browsers angezeigt und die Zustimmung erfragt werden.
Anzeige
"Mozilla habe klargestellt, dass es die Daten der Nutzer nicht für KI verwendet würden."
Mozilla möchte bitte klarstellen, dass es die Daten gar nicht verwenden wird!
Aber solange dem widersprochen werden kann, also opt-out oder opt-in ist, ist mir das egal.
Also bitte, wie soll das "Mozilla möchte bitte klarstellen, dass es die Daten gar nicht verwenden wird!" denn bitte funktionieren?
Wenn du in deren KI eine Frage stellst (Daten!!), muss diese verarbeitet werden!
Ganz anderes Beispiel, wie sollte Google ohne Datenverarbeitung bitte eine Nutzeranfrage beantworten können?
Google ist eine Suchmaschine. Firefox ist ein Browser.
Google muss Daten verarbeiten, um Suchanfragen zu beantworten.
Firefox muss Webseiten anzeigen, es gibt keinerlei Notwendigkeit hierfür Daten an den Firefox Hersteller zu senden.
Aber sicher. So ganz scheinst Du es nicht verstanden zuhaben.
Norddeutsch hat es sehr gut beschrieben.
Aber nutze Du besser den Edge, den Chrome oder was auch immer,
die machen ganz bestimmt genau NUR das, was Du willst.
Es müssen weder zu Mozilla noch zu Microsoft noch zu Google Daten übertragen werden, um einen Browser zu verwenden.
Inzwischen machen es jetzt inkl. Mozilla aber offenbar alle.
Deine Aussage zu Edge und Chrome stimmt nicht.
Man hat klargestellt, dass man sich rausreden will und wird…
Wenn Du wirklich dieser Meinung bist, schalte Deinen PC niemals mehr an!
Es ist auch egal welches BS Du nutzt!
Ach, und versenke Dein Smartphone im Klo!
Scheisse wie haben die Browser nur all die Jahrzehnte seit es das Internet gibt nur funktioniert?
Daten sind das Öl des 21.Jahrhunderts und alle wollen dran… nur geht hier halt kein Raubbau durch die Großen wie sonst überall weil die Daten eben nicht Allgemeingut sind… was die natürlich nicht daran hintert es doch zu versuchen.
Mozilla braucht da gar nix, das hat die Suchanfrage an google (oder was auch immer) weiterzuleiten… google muss die Daten verarbeiten Mozilla nicht! Der Browser hat ein Verbindung von A nach B aufzubauen (nicht jedoch zusätzlich zum Datenabgriff nach C.
Eine Verbindung zu Mozilla ist nur notwendig wenn ich Seiten von Mozilla ansurfe oder Updates ziehe.
Firefox zitierend: "It does NOT give us ownership of your data". Die Frage des "Eigentums an Daten" aus rechtlicher Sicht ist seit Jahren zu präzisieren. Es geht jedoch nicht nur um Eigentum im Sinne von Besitz, Eigentum oder BGB. Es geht praktikabler ebenso um Nutzung oder wiederholte Instanziierung.
Die sonst resultierende "fehlende Nutzbarkeit" (…we couldn't use information typed into firefox) lässt sich dabei auf eine für Firefox saubere Rechtssituation beziehen. Diese sollte für beide – Nutzer und Firefox – sauberer ausgearbeitet werden. Das es real die zitierte fehlende Nutzbarkeit nicht gibt wiederlegen bisherige Firefox-Versionen. Ebenso zu präzisieren wäre auch unsere Nutzererwartung: @Callahan – natürlich muss eine Verwendung der Daten ermöglicht werden – die Übertragung von Suche, URL oder Webcontent ist wohl unstrittig Ziel beider Parteien.
Etwas Hintergründe der Änderungen ergeben sich aus dem Github per diff hier.
oder dem Diskussionstread bei mozilla.org. Wenn sich folgendes Zitat aus Diskussion zukünftig bewahrheitet wird es unerheblicher, ob es "unsere" Daten (, Boote, Autos, Frauen,…) sind. Die Nutzungshoheit wird limitiert oder abgetreten.
Danke, diese Erklärung und Richtigstellung ist einfach und gut.
Leider viel zu viel Text.
Es wird so manchen überfordern und verstehen tut dieser dann auch nichts mehr!
Für all jene, hier die Kurzform:
"Du musst Text eingeben, ich (Mozilla) muss diesen verarbeiten dürfen,
damit ich Dir helfen kann."
Das ist eigentlich alles.
Mozilla soll niemandem helfen. Der Browser soll einfach Webseiten aufrufen. Punkt.
Genau das ist schon die angesprochene Hilfe.
Es gibt keinerlei Notwendigkeit, dafür Daten an Mozilla zu senden.
"you hereby grant us a nonexclusive, royalty-free, worldwide license to use that information" ist eben weit mehr als Sie sagen:
Es gestattet Mozilla jedwede Verwendung, inkl. Speicherung und Weiterverarbeitung zu anderen Zwecken, als die tatsächliche Anfrage des FF-Nutzers zu erfüllen. Ob bzw. inwieweit Mozilla dieses Recht ge- oder missbraucht ist allein ihnen überlassen.
Das ist so. Was sie konkret machen, und wie man das gegebenenfalls abstellen kann, findet sich dann in ihrer sehr ausführlichen „Privacy Notice", vergleichbar unseren Datenschutzerklärungen.
Standardvorgehen; sollte mittlerweile doch eigentlich allgemein bekannt sein.
Tut mir Leid, aber eine Generalvollmacht zur Verwendung aller in den Browser eingegebenen Daten erteilen zu müssen ist das Gegenteil von "privacy oriented", daran ändern alle "privacy notice"s und anderen Versprechungen wenig – zumal die dortigen Formulierungen durchaus Spielraum für Interpretation offen lassen.
**************
Du musst Text eingeben, ich (Mozilla) muss diesen verarbeiten dürfen,
damit ich Dir helfen kann."
*************
Nö muss Mozilla absolut nicht! Der Browser muss das (und da ist lokal auf dem Rechner vollkommen ausreichend) Der fragt dann lokal den DNS ab und baut eine Verbindung von A nach B … Mozilla kommt da nicht vor!
(Ausser ich möchte Mozilla ansurfen oder update den Firefox, aber auch da gilt: lokale DNS Abfrage und Verbindung von A nach B aufbauen, was halt in dem Fall Mozilla ist)
Mozilla haben meine Anfragen/Eingaben absolut null zu interessieren!
Diese haben lokal vom Programm (Browser) verarbeitet zu werden.
Danke – Punkt!
"You hereby grant us a nonexclusive, royalty-free, worldwide license"
Das könnte rechtlich dadurch entschärft werde, daß aus der "nonexclusive" Lizenz eine exklusive wird. Damit dürfte Mozilla die Daten nur intern verwenden, z.B. für Bugfixing und Optimierung des Browsers.
Daß Mozilla dies nicht getan hat? Sus,
Das ist grundfalsch:
"exclusive license"s sind Alleinverwertungsrechte (Abtretung aller Verwertungsrechte an den einzigen Lizenznehmer/Berechtigten)
"nonexclusive license"s sind Mitverwertungsrechte
Wenn ich einen Suchbegriff in eine Websuche wie Google oder Bing eingebe, akzeptiere ich, dass der Begriff verwendet wird, um mir die Suchergebnisse bereitzustellen.
Was ich aber nicht einsehe, ist dass der Browser diese Daten an seinen eigenen Server sendet, um diese auch zu haben.
Früher war Firefox einer der Browser, die dies nicht getan haben.
Inzwischen ist es egal, welchen Browser ich nutze, alle erheben Daten, die nicht nötig wären.
Dies trifft auch auf jede Menge Webseiten zu, die Tracker und Werbenetzwerke mit Daten beliefern, was nicht nötig wäre.
Es gibt da so 'ne praktische Erfindung, nennt sich „Firewall". Damit kann ich einfach und effektiv verhindern, dass irgendeine Applikation oder Webseite nach Hause telefoniert, wenn ich das nicht möchte.
Aber dem Publikum in diesem Blog sollte man das doch eigentlich nicht sagen müssen…
Und, was noch viel einfacher ist, man kann Firefox konfigurieren!
Blockieren Sie also das halbe Internet inkl. aller CDNs oder wie stellen sie sicher, dass auf diesem und ähnlichen Wegen keine Daten abfliessen?
Und falls "ja, ich blocke das alles!": Welcher Prozentsatz kommerzieller Webseiten bleibt dann noch verfügbar?
Grundsätzlich ist jeder Internet-Zugang ohne explizite „Allow"-Regel in der Firewall verboten. Wenn eine Applikation (Browser eingeschlossen) auf das Internet zugreifen will, entscheide ich jeweils:
– Will ich diesen Zugriff dauerhaft? Dann gibt's eine dauerhafte „Allow"-Regel (z.B. für Firefox zum Zugriff auf „borncity.com").
– Will ich diesen Zugriff nur dieses eine Mal? Dann gibt's eine bis zum nächsten Ausloggen gültige „Allow"-Regel.
– Will ich den Zugriff nicht und gehe davon aus, dass die Anfrage künftig nicht oder nur sehr selten kommen wird? Dann tue ich nichts, d.h. Internet-Zugriff bleibt per Default gesperrt.
– Will ich den Zugriff nicht und gehe davon aus, dass die Anfrage künftig öfter kommen wird? Dann gibt's eine dauerhafte „Deny"-Regel.
Das ist ein paar Wochen lang umständlich; irgendwann sind dann aber die wesentlichen (in meinem Fall ein paar hundert) Regeln vorhanden; ab und zu muss man halt noch mal auf einen Knopf drücken.
Respekt!
Sie haben mit ein paar Allgemeinplätzen die Antwort auf meine Frage elegant umschifft.
Ich werte das mal als Sie suggerierten im Kommentar um 15:25 Uhr etwas, was sie tatsächlich gar nicht leisten (können).
Hmm, ich verstehe nicht, was Sie sagen möchten. Ich habe beschrieben, was ich seit Jahren ganz konkret tue, um (hoffentlich; weitgehend) sicherzustellen, dass von meinem PC aus nur von mir gewünschte und explizit freigegebene Zugriffe ins Internet erfolgen.
Okay, zu Ihren konkreten Fragen:
1) Nein, ich blockiere nicht das halbe Internet, sondern vielleicht 99.999999% des Internets.
2) Keine Ahnung. Dauerhaft vielleicht 0.000001%? Halt nur die paar hundert, die mich dauerhaft interessieren. Wenn ich mal temporär auf eine andere zugreifen möchte, habe ich ja beschrieben, wie das geht (temporär gültige „Allow"-Regel; ist in OpenSnitch ein Mausklick).
Beantwortet das Ihre Fragen?
In meiner Welt ist eine application level firewall für so ziemlich Alles sinnvoll, ausser für einen Browser. Ich hatte gehofft, Sie hätten den heiligen Gral gefunden, aber es war dann wohl doch nur entweder ein exotischer use case oder Angeberei.
"ich blockiere […] vielleicht 99.999999% des Internets"
Mal ab von der Prozentzahl:
– nicht auf CDNs eingegangen
– nicht darauf eingegangen, dass die Applikation x (hier: Firefox) Daten nur zwischenspeichern muss, um sie bei Verfügbarkeit des Ziels (wenn Sie das CDN xyz temporär freigeben) zu senden
"Halt nur die paar hundert, die mich dauerhaft interessieren."
Entweder sind das Miniseiten, oder sie nutzen mit an Sicherheit grenzender Wahrscheinlichkeit CDNs. Ergo müssen (einige) CDNs dann doch wieder freigegeben werden.
Wahrscheinlichere Theorie: Es werden mit Halbwissen und viel Zuversicht irgendwelche Dinge blockiert und man merkt gar nicht, wie trotzdem auf diversen Wegen nach Hause telefoniert wird…
>> Ich hatte gehofft, Sie hätten den heiligen Gral gefunden
Natürlich nicht. Habe ich auch nie auch nur ansatzweise behauptet. Und es hatte auch einen Grund, dass ich oben ein „hoffentlich, weitgehend" hinzugefügt habe. Es ist — für meinen Use Case! — aber immerhin eine Möglichkeit, meine IT-Sicherheit — meiner Meinung nach sogar deutlich — zu erhöhen, ohne mir signifikante Nachteile einzuhandeln.
Noch zum Thema „zwischengespeicherte Daten": Die werden von mir ziemlich häufig zwischendurch gelöscht. Und damit meine ich „typischerweise mehrmals pro Stunde". Nein, auch keine hundertprozentige Sicherheit, aber wieder ein kleines Steinchen mehr.
Aber kommen wir doch mal zum Ausgangspunkt der Diskussion zurück. Man muss das Thema „Firewall" ja nicht so extrem handhaben wie ich. Sind wir uns einig, dass ich einen Datenabfluss zu Mozilla (hoffentlich, weitgehend) verhindern kann, wenn ich zumindest die dafür relevanten Adressen in der Firewall sperre?
"Sind wir uns einig, dass ich einen Datenabfluss zu Mozilla (hoffentlich, weitgehend) verhindern kann, wenn ich zumindest die dafür relevanten Adressen in der Firewall sperre?"
Durchaus (und auch ich treibe diesen Aufwand), es ist halt nur (insbesondere bzgl. Browser) eher eine naive Hoffnung.
Wie immer in der IT-Sicherheit: Die Angreifer haben unendlich viele Versuche und der Verteidiger muss nur ein einziges Mal versagen, um den gesamten Aufwand mehr oder minder nutzlos zu machen.
P.S. bzgl. FF gab Mike Kuketz eine Hilfestellung:
kuketz-blog. de/mozilla-firefox-datensendeverhalten-desktop-version-browser-check-teil20/ – wobei auch das mit jedem Update ändern kann
Erweiterung LocalCDN oder Verwandte, Problem gelöst.
@Thorky
LocalCDN nutze ich, für den Laien ist aber der Debug-Aufwand zu(?) hoch, denn eine nennenswerte Anzahl von Seiten verliert dadurch ihre Funktionalität ganz oder teilweise.
Ausserdem nützt LocalCDN bestenfalls sehr begrenzt gegen Cloudflare, Fastly, …
[eigentlich OT]
@Anonym: Ich bin studierter IT-ler, aber kein Security-Experte. Insofern, wenn wir Ihr/Dein „Halbwissen" durch „90%-Wissen" ersetzen können, stimme ich zu.
Trotzdem bin ich der Ansicht, dass aus der Tatsache, dass ich keine vollständige Kontrolle darüber habe, was über die vielleicht 400 von mir freigegebenen Adressen tatsächlich an Daten ausgetauscht wird, nicht unbedingt folgen muss, dass ich die übrigen 4000000000 (oder wieviele auch immer es gibt) nun auch freigeben sollte.
Aber das ist nur meine persönliche Meinung; selbstverständlich kann das jeder so handhaben, wie er möchte.
> "alles halb so wild, es hat sich nichts geändert"
Wenn sich _NICHTS_ geändert hat, wozu dann neue Nutzungsbedingungen? Nachtigall, ick hör dir trapsen!
Doch, da hat sich viel geändert, das ganze Geld von Google bricht bald weg.
So lange Firefox noch weiterentwickelt wird, läuft, open source ist und daher so etwas wie LibreWolf dadurch existiert, mögen die Eskapaden von Mozilla ja hinnehmbar sein, man muss ja nicht den Orginal-FF nutzen. Wenn sie sich aber damit komplett aus dem Markt katapultieren, halte ich das für keine gute Sache.
Inwiefern bricht das ganze Geld von Google bald weg? Was ist da im Busch?
Dass die bei Mozilla eine besondere Begabung haben, sich selbst ins Bein zu schießen, haben sie ja schon öfter bewiesen.
Nebenbei: Ich hatte vor einiger Zeit einen Chat mit „Leo", Braves hauseigenem KI-Plapperer. Auf hartnäckiges Nachbohren, wer denn als Geldgeber hinter jener ehrenwerten Brave-Stiftung steckt, deren hehres Ziel es sein soll, die Daten und Privatsphäre der Anwender zu schützen, präsentierte er mir folgende Haupt-Investoren: Amazon, Meta, Microsoft und Google. Da fiel mir die Kinnlade runter.
Wie sagten schon die alten Römer?
Omnes informationes versus Americam fluunt.
Oder so ähnlich …
Google darf zukünftig nicht mehr andere Browserhersteller dafür bezahlen, Google als voreingestellte Standardsuchmaschine zu platzieren. Für Mozilla sind das 80% ihres Budgets. Ich vermute daher, dass sie nun aus Verzweiflung auf die dunkle Seite zu wechseln versuchen.
Für den mitlesenden Normalo ohne IT Ausbildung:
Welchen Browser nutzen?
Und, wenn bei FF was nicht funktioniert, selten, dann Brave genommen.
Stimmt der Kommentar das da Big-Tech hinter steckt kommt der weg, aber was dann?
LibreWolf, regelmäßig aktualisierter Fork von Firefox, aber um alles bereinigt, was man nicht haben will. Das Problem: Gehen bei Mozilla die Lichter aus, werden vermutlich auch die Abspaltungen eingehen. Bis dahin ist das aber m.E. die beste Wahl.
LibreWolf ist von Haus aus recht streng eingestellt, wenn etwas nicht funktioniert, muss man gegebenenfalls etwas lockern.
Der wirklich freie Ladybird-Browser ist leider noch im Alpha-Stadium.
Es gibt noch den Palemoon, ebenfalls ein Fork von Firefox, aber seit Jahren eigenständig mit eigener Browser-Engine. Der sollte auch überleben, wenn Mozilla die Grätsche macht.
Aber an dem zeigt sich das Problem, einen Browser auf dem Laufenden zu halten: Andauernd bringt v.a. Google neue Funktionen heraus. Webdesigner bauen die hirnlos in ihre Seiten ein (weil sie damit in den Google-Suchergebnissen bevorzugt werden).
Die Google-unabhängigen Browser-Macher müssen sehen, wie sie diese Funktionen (irgendwelche Javascript-Applets, die sehr schlecht oder über tausende von Textseiten dokumentiert sind) in ihre Browser implementieren. Ein kleines Entwicklerteam hechelt da immer hinterher. Die Folge ist, dass unabhängige Browser chronisch Probleme mit der Seitenkompatibilität haben. Und die Leute, die solche eigenständigen Projekte machen, sind …hm… sehr individualistisch: „Lieber der Chef des xten Firefox-Forks im ewigen Alpha-Stadium sein, als sich in ein bestehendes Team einordnen."
Leichtes Spiel für Googles dystopische Pläne.
Noch ein Tip: Floorp, ebenfalls ein Firefox-Fork.
Der MIDORI Browser ist mittlerweile auch bei GECKO angekommen ->
https://de.wikipedia.org/wiki/Midori_(Browser)
Der Browser was mal vor gut 10 Jahren, als er noch im Entwicklungsstadium war, einer der leichtgewichtigeren Browser seiner Zeit – das hat sich aber im Laufe der Zeit etwas geändert (ehemals 40MB, jetzt so um die 120MB).
LIBREWOLF halte ich für den "mitlesenden Normalo ohne IT-Ausbildung" für zu gewagt (nicht böse gemeint).
PALEMOON braucht mittlerweile die AVX-Unterstützung der CPU, also alle Prozessoren seit 2011! Es gibt aber auch genau eine Adresse zum Beziehen einer SSE2-Version ->
https://ftp2.palemoon.org/avx/
Es ist völlig klar, dass Mozilla unsere Daten monetarisieren möchte. Sie sollten lieber den immensen Wasserkopf abbauen und den FF nur warten anstatt dauernd irgendwelchen Mist einzubauen. Ein Browser braucht garantiert keine KI. Diese Maßnahmen schaden FF so dass er bald verschwinden wird. Schade drum und durch reine Dummheit der Mozilla Foundation verursacht.