Firefox: Tor-Modus soll Privatsphäre besser schützen

Firefox-Hersteller Mozilla vergibt im ersten Halbjahr 2019 Forschungsstipendien, die unter anderem die Internetsicherheit und den Schutz der Privatsphäre im Web voranbringen sollen. Eines dieser Stipendien winkt Forschern, die Lösungen für eine stärkere Integration von Funktionen des besonders sicheren Tor-Browsers in Firefox erarbeiten, der Zugang zum Anonymisierungsnetzwerk Tor (The Onion Routing) gibt.

Der Tor-Browser basiert zwar bereits auf Firefox ESR, dem Mozilla-Browser mit Langzeitsupport. Er bietet aber noch weit mehr Vorkehrungen zum Schutz der Privatsphäre, die für einen verbreiteten Browser wie Firefox bislang nicht praktisch umsetzbar sind.

Aus den Vorgaben des ausgelobten Forschungsstipendiums geht nun hervor, dass Mozilla mit der Integration von mehr Tor einen Modus für „Super Private Browsing“ (SPB) für seine Nutzer bereitstellen will. „Tor bietet Privatsphäre und Anonymität im Web, also dringend benötigte Features im modernen Zeitalter von massenhafter Überwachung, Tracking und Fingerprinting“, heißt es dazu. „Eine große Anzahl zusätzlicher Anwender in die Lage zu versetzen, das Tor-Netzwerk zu nutzen, erfordert jedoch die Beseitigung von heute in Tor vorhandenen Ineffizienzen, um das Protokoll für einen breiteren Einsatz zu optimieren.“

Eine Hürde sieht Mozilla darin, dass die bisherige akademische Forschung erst beginnt, alternative Protokollarchitekturen und Routenwahl-Protokolle zu untersuchen wie etwa Tor-over QUIC, DTLS und Walking Onions. „Welche alternativen Protokollarchitekturen und Routenwahl-Protokolle könnten akzeptable Vorteile für die Tor-Performance bringen?“ lautet die Fragestellung. „Und würden sie die Tor-Eigenschaften bewahren? Ist eine Tor-Nutzung wirklich in großem Maßstab möglich? Und wie würde die volle Integration von Tor und Firefox aussehen?“

Auch wenn eine kurzfristige volle Tor-Integration in Firefox nicht realistisch ist, gibt Mozilla sie als grundsätzliches Ziel aus. Der Firefox-Hersteller geht aber auch heute bereits praktische Schritte in diese Richtung. So spendiert er seinem Browser ab Firefox 67 eine neue Technik, die es Werbetreibenden erschweren soll, Nutzer über Websites hinweg zu verfolgen. Die als Letterboxing bezeichnete Anti-Fingerprinting-Technik stammt ursprünglich vom Tor-Browser, der sie bereits 2015 einführte.

Die Integration von Letterboxing wiederum ist Teil eines Tor Uplift genannten Projekts, dass Mozilla seit 2016 verfolgt. Es sieht die Portierung von Funktionen des Tor-Browsers vor, die die Privatsphäre von Firefox-Nutzern schützen sollen. Dazu gehört, dass Firefox bekannte Fingerprinting-Domains blockiert sowie die Erkennung der Nutzer anhand der installierten Schriften des Betriebssystems zu verhindern sucht. Auch der mit Firefox 63 eingeführte erweiterte Tracking-Schutz stammt ursprünglich vom Tor-Browser.