Warum kann ich in Cliqz keine Add-ons installieren?

[Update vom 2. Januar 2019: Seit Version 1.24.0 erlaubt Cliqz die Installation von Erweiterungen aus dem Firefox Add-ons Store. Mehr Informationen dazu findest du hier.]

Cliqz für Windows und Cliqz für Mac basieren auf der Firefox-Technologie. Anders als bei Mozillas Browser kannst du in Cliqz jedoch keine Add-ons installieren. Wir haben uns bewusst dazu entschieden, die Installation von Browser-Erweiterungen zu blockieren. Der Grund dafür ist unser Bestreben, die Privatsphäre unserer Nutzer möglichst umfassend zu schützen. Add-ons sind zwar oft nützlich, können aber prinzipiell im selben Umfang Daten sammeln wie der Browser selbst. Es lässt sich nie mit Sicherheit sagen, ob eine Erweiterung im Hintergrund nicht deine Website-Besuche, Suchanfragen, Online-Einkäufe oder Transaktionen auf Webseiten protokolliert. Die grundsätzliche Frage lautet daher: Kannst du jeder Erweiterung genauso vertrauen wie dem Browser selbst?

Wir nehmen den Schutz von Nutzerdaten sehr ernst und sorgen mit unserer Privacy-by-Design-Architektur und sehr großem technischen Aufwand dafür, dass wir selbst keinerlei Daten auf unseren Servern speichern, anhand derer Nutzer identifiziert werden könnten. Und mit unserer Anti-Tracking-Technologie unterbinden wir die Übermittlung solcher Daten an Tracker, die heutzutage in die meisten Websites eingebunden sind. Da ist es aus unserer Sicht nur konsequent, unsere Nutzer auch vor „neugierigen“ Browser-Erweiterungen zu schützen.

Denn das Geschäftsmodell zahlreicher Add-on-Anbieter beruht leider auf dem Verkauf von Daten. Dabei bleibt oftmals völlig im Dunkeln, welche Daten an wen verkauft werden. Einige Datenhändler bieten sogar sogenannte „Developer Toolkits“ an, mit denen freie Add-ons Daten ihrer Nutzer sammeln können, um Geld zu verdienen. Bekanntestes Beispiel für solche Geschäftspraktiken ist seit November 2016 die millionenfach heruntergeladene Browser-Erweiterung „Web of Trust“ (WOT). Sie sollte per Ampelsystem eigentlich nur die Vertrauenswürdigkeit einer Webseite anzeigen. Tatsächlich zeichnete sie im Hintergrund aber das Surfverhalten der Nutzer auf. Das fand der NDR im Zuge von Recherchen für das ARD-Magazin Panorama heraus, die durch die Cliqz-Studie „Tracking the Trackers“ angestoßen worden waren.

Laut NDR wurden die mit WOT gesammelten Daten zu Profilen zusammengefasst und über Zwischenhändler auf dem freien Markt verkauft. Der Anbieter selbst erklärte, er anonymisiere die Daten vor der Weitergabe an Dritte, die NDR-Reporter konnten aber dennoch einzelne Nutzer sehr leicht anhand von E-Mail-Adressen, Anmeldenamen oder anderen Bestandteilen der aufgezeichneten URLs identifizieren. Dadurch waren beispielsweise Rückschlüsse auf Krankheiten, sexuelle Vorlieben oder Drogenkonsum möglich.

Erschwerend hinzu kommt, dass Nutzer oft gar nicht wissen, welche Add-ons in ihrem Browser aktiv sind. Das kann etwa daran liegen, dass sie die Erweiterungen unbewusst im Paket mit anderen Programmen installiert haben. So wurde beispielsweise die Ask Toolbar jahrelang zusammen mit Java auf den Rechner gespielt, wenn der Anwender es verpasste, während des Installationsprozesses ein Häkchen zu entfernen. (Heute hat Java die Yahoo-Suche im Gepäck.)

Manche Add-ons, deren einziger Zweck es ist, Daten abzugreifen, schleichen sich zudem heimlich beim Besuch bestimmter Websites oder via Malware ein. Das geschieht bei anderen Browsern, die die Installation von Add-ons uneingeschränkt erlauben, leider jeden Tag tausendfach. Es gibt sogar eine ganze Industrie, die darauf spezialisiert ist, Dinge ohne Zustimmung des Nutzers zu installieren. Derzeit gibt es keine zuverlässige technische Methode, um das vollständig zu verhindern.

Unterm Strich bleibt ein nicht zu unterschätzendes Risiko für die Sicherheit und Privatsphäre, auch wenn wahrscheinlich viele Browser-Erweiterungen in dieser Hinsicht unbedenklich sind. Es ist technisch zu komplex, häufig sogar unmöglich, „gute“ von „schlechten“ Add-ons automatisch zu unterscheiden. Auch eine eingehende manuelle Überprüfung der Datensicherheit jedes einzelnen Add-ons ist aktuell für uns keine gangbare Lösung. Wird eine Browser-Erweiterung jedoch besonders häufig nachgefragt, kontaktieren wir den jeweiligen Anbieter und bitten ihn um Einblick in den Quellcode. Nur wenn dieser unsere strenge Prüfung besteht, ziehen wir eine Integration des Add-ons in den Cliqz-Browser in Betracht.

Aus diesem Grund unterstützen wir bisher nur LastPass als Passwortmanager-Erweiterung. (Update vom 6. Juni 2018: Ab sofort unterstützen wir auch den Open-Source-Passwortmanager Bitwarden.) Der Anbieter hat uns Einsicht in seinen Code gewährt, so dass wir ihn selbst prüfen konnten. Bei anderen häufig von Nutzern nachgefragten Add-ons wie 1Password war uns dies bisher nicht möglich. Aber wir bleiben am Ball. In der aktuellen Cliqz-Version für Desktop sind als Erweiterungen außer LastPass auch HTTPS Everywhere und Ghostery enthalten. Hinzu kommen Eigenentwicklungen wie unser Anti-Tracking, unser Video Downloader und eine Betaversion unseres Werbeblockers. Sie ersetzen ab Werk viele Funktionen, die für andere Browser nur in Form von Add-ons verfügbar sind.

Die Sicherheit unserer Nutzer steht für uns an erster Stelle. Daher können und wollen wir die Add-on-Problematik nicht einfach ignorieren. Das Negativbeispiel WOT zeigt, dass unsere Entscheidung, die Installation von Add-ons im Cliqz-Browser bis auf Weiteres zu unterbinden, richtig war und immer noch ist. Denn an der grundsätzlichen Problematik hat sich nichts geändert. Wir arbeiten aber stetig an neuen Lösungen, um die Funktionalität der beliebtesten Erweiterungen in Cliqz für Windows und macOS auf sichere Art zugänglich zu machen*. Bis dahin bitten wir dich um Geduld und hoffen, du verstehst, dass es uns bei der Entscheidung gegen Add-ons einzig und allein um deine Sicherheit geht.

Wenn du trotz allem nicht auf Add-ons verzichten möchtest, kannst du Cliqz als Erweiterung für Firefox installieren. Sie macht die zentralen Cliqz-Funktionen wie Anti-Tracking und Schnellsuche im Mozilla-Browser nutzbar. Andere Erweiterungen lassen sich – wie von Firefox gewohnt – parallel einsetzen.

*Add-on-Anbieter, die an einer Zusammenarbeit mit Cliqz interessiert sind, wenden sich bitte an richard@cliqz.com.