GrapheneOS: Bromite ist der ideale Browser-Kompromiss

Vorab: Hierbei handelt es sich um meine subjektive Meinung. Ich werde meine Empfehlung so gut und ausführlich wie möglich begründen, dennoch kann es sein dass ihr anderer Meinung seid. Ich lade alle Leser*innen herzlich dazu ein mit mir Kontakt aufzunehmen und über das Pro- und Contra meiner Argumentation zu diskutieren. Was allerdings allgemein gültig ist, und in diesen Artikel mit einfließen sollte: absolute Sicherheit gibt es nicht, absolute Anonymität genauso wenig. Dieser Artikel versucht den Mittelweg zwischen den beiden Extremen Sicherheit und Privatsphäre zu gehen.

Dieser Artikel versucht zu erläutern, warum ich Bromite für den idealen Kompromiss aus Sicherheit und Privatsphäre unter GrapheneOS halte. Herbei ist GrapheneOS besonders hervorzuheben. Die bereits starke Sicherheit von GrapheneOS gleicht etwaige Probleme seitens Bromite zumindest teilweise aus. Damit gilt meine Empfehlung für Bromite nur für GrapheneOS. Bromite ist sicher auch unter Google Android ein mehr als nur akzeptabler Browser, allerdings soll es darum in diesem Artikel nicht gehen. Wer mehr erfahren möchte kann sich den Blogpost zu Bromite auf Kuketz Blog anschauen.

Im nun folgenden Post werde ich die Aussagen der GrapheneOS Entwickler*innen diskutieren und meine Meinung hinzufügen. Ich hoffe er hilft euch bei der Wahl eures Browser weiter.

Die offiziellen Empfehlungen: Vanadium & Bromite

GrapheneOS includes a Vanadium subproject providing privacy and security enhanced releases of Chromium. […] Using Vanadium is highly recommended. Bromite is a solid alternative and is the only other browser we recommend. […] The projects are collaborating together and will likely converge to providing more of the same features.

https://grapheneos.org/usage#web-browsing

Die Entwickler*innen von GrapheneOS empfehlen also Vanadium. Warum also nicht gleich “einfach” Vanadium verwenden? Der Knackpunkt liegt in den weiteren, feinen Unterschieden zwischen Vanadium und Bromite. Diese werden im Kapitel Webbrowsing im GrapheneOS Usage Guide aufgelistet. Die beiden Hauptpunkte sind:

  • Bromite fokussiert sich etwas stärker auf Privatssphäre, während Vanadium auf Sicherheit spezialisiert ist. Das bedeutet aber im Umkehrschluss nicht dass Bromite unsicher ist. Nur weniger sicher als Vanadium. Da GrapheneOS als extrem gehärtetes Betriebssystem aber eine starke Schutzmauer bietet, bevorzuge ich Bromite vor Vanadium, da Bromite den Aspekt Privatsphäre stärker betont.
  • Bromite und Vanadium sind “Partnerprojekte”. Vanadium wird von den GrapheneOS Entwickler*innen als Systembrowser von GrapheneOS eingebunden und als solcher mit regelmäßigen Sicherheitsupdates und Bugfixes versehen. Bromite profitiert direkt von diesen Bugfixes.

Damit kristallisiert sich Bromite als guter Kompromiss zwischen Sicherheit und Privatsphäre heraus.

Gibt es dann empfehlenswerte Addons für Bromite?

Bei Addons scheiden sich die Geister. Manche halten Sie für extrem empfehlenswert – die anderen für “Clutter”. So manche*r rät vollständig von Ihnen ab da Sie unnötigerweise die Privatsphäre kompromittieren könnten. So auch die GrapheneOS-Entwickler*innen:

We recommend against trying to achieve browser privacy and security through piling on browser extensions and modifications. Most privacy features for browsers are privacy theater without a clear threat model and these features often reduce privacy by aiding fingerprinting and adding more state shared between sites.

https://grapheneos.org/usage#web-browsing

Ich teile diese Meinung nicht vollständig – halte die Entwickler*innen von GrapheneOS jedoch für wesentlich versierter und fortgeschrittener in puncto Sicherheit und Privatsphäre als ich es bin. Ich rate daher dazu diese Aussage ernst zu nehmen, aber die Prise Salz, die insbesondere in der Wortwahl “Privacy Theater” hinterlegt ist, nicht zu übersehen.

Dieses Darknet – bringt das was?

Auch hier haben die Entwickler*innen von GrapheneOS eine klare Meinung:

At the moment, the only browser with any semblance of privacy is the Tor Browser but there are many ways to bypass the anti-fingerprinting and state partitioning. The Tor Browser’s security is weak which makes the privacy protection weak. The need to avoid diversity (fingerprinting) creates a monoculture for the most interesting targets. This needs to change, especially since Tor itself makes people into much more of a target (both locally and by the exit nodes).

https://grapheneos.org/usage#web-browsing

Ich sehe das genau wie die Damen und Herren von GrapheneOS. Ich möchte aber diese Aussage ein wenig verfeinern:

Der Tor-Browser ist nicht perfekt. Aber wie bereits erwähnt bietet er “einen Hauch Privatsphäre”. Die angegebenen Maßnahmen um die Anonymisierung von TOR-Nutzern auszuhebeln sind sicher valide – und auch so in Gebrauch.

ABER für den Besuch auf der Website des lokalen Sex-Shop oder das Bestellen einer Pizza reicht diese Form der Anonymisierung durchaus aus – denn nicht jeder Webseiten-Betreiber macht sich die Mühe die doch recht kleine Nutzerbasis des TOR-Browsers technisch aufwändig zu identifizieren.

Deswegen ist der TOR Browser für gelegentliche, möglichst unentdeckte Surf-Abenteuer durchaus nutzbar.

Aber was ist mit Firefox bzw. Fennec?

Avoid Gecko-based browsers like Firefox as they’re currently much more vulnerable to exploitation and inherently add a huge amount of attack surface. […] Firefox / Gecko also bypass or cripple a fair bit of the upstream and GrapheneOS hardening work for apps. Worst of all, Firefox runs as a single process on mobile and has no sandbox beyond the OS sandbox. […] Even in the desktop version, Firefox’s sandbox is still substantially weaker (especially on Linux, where it can hardly be considered a sandbox at all) and lacks support for isolating sites from each other rather than only containing content as a whole.

https://grapheneos.org/usage#web-browsing

Klare Worte, mit Firefox wird hier hart ins Gericht gegangen. Und es stimmt: auf einem Android-Handy hat auch Firefox bzw. Fennec mit diversen Problemen zu kämpfen. Warum ist dieser Browser dennoch ebenfalls zu empfehlen?

  • Die GrapheneOS Entwickler*innen achten penibelste genau auf die Sicherheit der Software die sie im Rahmen von GrapheneOS empfehlen. Ein absolut valider Punkt – schließlich ist genau dieser Aspekt die Kern-Motivation hinter der Entwickler des Betriebssystems. Allerdings bietet Firefox als Alternative dennoch weiterhin vernünftige Möglichkeiten um Privatsphäre und Sicherheit durch Addons zu verbessern und respektiert in einem großen Maße die Privatsphäre der Nutzer*innen.
  • Wer auf seinem Desktop-Gerät kein Chromium-Dervat nutzen möchte und auf Firefox zurückgreift, der bekommt mit der mobilen Variante von Firefox bzw. Fennec eine gute Möglichkeit seine Lesezeichen und offenen Tabs zu synchronisieren – falls dies denn gewünscht ist.

Fazit

Ich nutze auf meinem GrapheneOS Bromite und den TOR-Browser. Auf einem Google Android System würde ich auf Fennec und den TOR-Browser zurückgreifen. Bromite ist Sicherheit eine ebenfalls eine gute Alternative.

Fennec F-Droid
Fennec F-Droid
Entwickler: Unbekannt
Preis: Kostenlos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.