Edge” mel­det sich als “Goog­le Chro­me”

Edge=GoogleChrome

Na, was ist denn das auf dem Win­dows 10 Desk­top?
Ich woll­te ein Remo­te­Desk­top-Pro­gramm mit dem Web­brow­ser “Edge” von Micro­soft down­loa­den, und dann erscheint die­se War­nung.
Ja, die War­nung ist berech­tigt, aber wenn der Micro­soft-Brow­ser “Edge” Antei­le des “Goog­le Chro­me” besitzt, sind auch Tei­le von “Chro­mi­um” ent­hal­ten und “Edge” müss­te als Open­So­ur­ce­Soft­ware gekenn­zeich­net sein und die Quell­da­tei­en zur Ver­fü­gung ste­hen.


Fak­ten:

  • Ein frisch instal­lier­tes Win­dows 10 mit 32 bit, Ver­si­on 10.0.10586.
  • Das Sys­tem läuft in einer Box von Vir­tu­al­Box 4.3.36.
  • Kei­ne wei­te­re Soft­ware wur­de instal­liert.

Anzei­ge der Win­dows Kom­man­do­zei­le

Microsoft Windows [Version 10.0.10586]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\amnesie>

Für Juris­ten, bit­te beach­ten Sie den Kon­junk­tiv und die Satz­zei­chen.

Inter­net-Brow­ser und Sicher­heit

In mei­ner beruf­li­chen Pra­xis habe ich fest­ge­stellt, das Inter­net gleich gestellt wird mit brow­sen, oder deutsch, das Umse­hen mit Hil­fe von Web­brow­ser auf gestal­ten­den Web­sei­ten.
Nur am Ran­de, Tei­le des Inter­net sind auch E-Mail, Ftp, Fern­war­tung [remo­te main­ten­an­ce], außer­dem noch Online-Radio und Vide­os strea­men sowie vie­le wei­te­re Diens­te und Anwen­dun­gen.

Je grö­ßer das Inter­net wird, umso mehr muss der Benut­zer selbst­ver­ant­wort­lich mit die­ser Frei­heit umge­hen. Wo Licht ist, ist auch Schat­ten, denn die kri­mi­nel­len Ver­su­che wer­den immer brei­ter und raf­fi­nier­ter. Um die Spreu vom Wei­zen zu tren­nen, fol­gen jetzt eini­ge wert­vol­le Hin­wei­se.

Ver­trau­en in eine Inter­net-Adres­se
Mit Inter­net-Adres­se ist hier die Domain gemeint wie „http:\\www.ro-kom.de“. Aus Sicher­heits­grün­den wei­se ich auf die Domain-Namen und Domain-Levels hin.
„ro-kom“ ist die Second-Level-Domain und „de“ die Top-Level-Domain. Die Ver­wal­tung der Second-Level-Domain in Bezie­hung zur Top-Level-Domain „de“ obliegt der DENIC.

Die zweit häu­figs­te Top-Level-Domain ist „de“.
Das hat meh­re­re Ursa­chen:
1. Durch das Tele­me­di­en­ge­setz ist die Ver­trau­ens­wür­dig­keit, auch Repu­ta­ti­on, sehr hoch. Eine „de“ Top-Level Domain muss zwin­gend eine Impres­s­ums-Pflicht erfül­len.
2. Wer­den in ande­ren Län­dern die kom­mer­zi­el­len Top-Level-Domain bevor­zugt.
3. In man­chen Län­dern, wie Groß­bri­tan­ni­en, wer­den Top-Level-Domains gar nicht zur Ver­fü­gung gestellt.

Das Ver­trau­en wird, aus mei­ner Sicht, miss­braucht, wenn die Top-Level-Domain ver­schlei­ert wird.
Fol­gen­des Bei­spiel, „http://www.kostenlos-gratis-frei-null-euro-deutschland.de.tv/download/software“ ist kei­ne von der DENIC ver­wal­te­te Top-Level-Domain „tv“ von dem Land Tuva­lu! Das heißt, hier muss kein Impres­sum vor­han­den sein und hin­ter der viel­ver­spre­chen­den Sei­te könn­te sich ein Betrü­ger ver­schan­zen.

Wiki­pe­dia macht es rich­tig mit der Adres­se “http://de.wikipedia.org”:
1. Top-Level-Domain = “org”
2. Second-Level-Domain = “wiki­pe­dia”
3. Third-Level-Domain = “de”

Siche­rer Brow­ser
Die ver­brei­tets­ten Brow­ser sind in Euro­pa und vor allem im deutsch­spra­chi­gem Raum in der Rei­hen­fol­ge der Häu­fig­keit:
1. Goog­le Chro­me
2. Mozil­la Fire­fox
3. Inter­net Explo­rer
4. Safa­ri
5. Ope­ra

Der unsi­chers­te Brow­ser ist für mich der Inter­net Explo­rer.
Auch die neu­es­te Ver­si­on 10 wird bei Exper­ten kri­ti­siert in den Punk­ten Sicher­heit und Dar­stel­lungs­treue. Fire­fox und Chro­me gel­ten als rela­tiv sicher, da die­se sehr schnell auf bekannt­ge­wor­de­ne Sicher­heits­män­gel reagie­ren. Da Safa­ri, und erst recht Ope­ra, ein Nischen­da­sein füh­ren, ist auch die finan­zi­el­le Grund­la­ge nicht äqui­va­lent der gro­ßen Brow­ser-Akteu­re.

All­ge­mein für alle Brow­ser
Für den Besuch auf Web­sei­ten soll­ten fol­gen­de Din­ge im Hin­ter­kopf arbei­ten:

Ein­stel­lun­gen im Brow­ser
In den ver­schie­de­nen Brow­sern ist es teil­wei­se mög­lich:
• Wenn per­sön­li­che Daten abge­fragt wer­den, wie Bank­da­ten, geo­gra­fi­sche Adres­se usw., nur Web­sei­ten nut­zen wenn die Adres­se mit „https://“ beginnt. Das „s“ hin­ter „http“ steht für eine ver­schlüs­sel­te Über­tra­gung der Daten.
• Ver­stand ein­schal­ten! Zum Bei­spiel, wenn etwas kos­ten­los ange­bo­ten wird, dürf­ten dann kei­ne Bank­da­ten abge­fragt wer­den.
• Die „de“ Top-Domain ist rela­tiv sicher, da hier Impres­s­ums-Pflicht durch das Tele­me­di­en­ge­setz besteht. Das heißt, es gibt in jeden Fall eine ver­ant­wort­li­che Per­son und eine Kon­takt­mög­lich­keit. Wenn nicht, Auf­sichts­be­hör­de auf „http://www.bundesnetzagentur.de“ alar­mie­ren. Alle ande­ren Top-Domains müs­sen nicht in Deutsch­land regis­triert sein oder haben eine aus­län­di­sche geo­gra­fi­sche Adres­se.
• Nur Soft­ware down­loa­den die wirk­lich gewollt ist. Es gibt Por­ta­le die soge­nann­te „Down­load-Hel­per“ mit unsin­ni­ger Soft­ware, wie Tool­bars, auf­drän­gen wol­len. Unter­las­sen und einen neu­en Anbie­ter suchen und vor allem, das Por­tal für immer mei­den. Lei­der ist durch die Wer­bung der direk­te und siche­re Down­load, immer wei­ter zurück­ge­drängt.
• Eine neue Metho­de für Wer­bung ist es, vor dem tat­säch­li­chen Down­load eine Men­ge groß­flä­chi­ge Ange­bo­te mit dem Schal­ter [But­ton] „Down­load“ zu zei­gen. Bit­te eini­ge Sekun­den war­ten, denn der Down­load ist schon ein­ge­lei­tet aber bewusst ver­zö­gert damit die­se Rekla­me gele­sen wird oder aber der unge­dul­di­ge Benut­zer dar­auf rein­fällt. Jeder Maus­klick auf die­se Reklame-„Download“-Schalter ist Geld an den Web­sei­ten-Besit­zer.
• Wer bewusst unethi­sches Mate­ri­al im Inter­net sucht, ist das sichers­te Opfer für Angrif­fe über das Inter­net. Bei­spie­le für „unethisch“: Unter­drü­ckung einer wesent­li­chen Mehr­heit durch eine Min­der­heit, mili­tan­ter Fana­tis­mus und das Quä­len von schutz­be­foh­le­ne Lebe­we­sen, auch Tie­re.

Ein­stel­lun­gen im Brow­ser
In den ver­schie­de­nen Brow­sern ist es teil­wei­se mög­lich:
• den gesam­ten Brow­ser­ver­lauf zu löschen
• Coo­kies von Dritt­an­bie­tern löschen, beim Schlie­ßen des Brow­sers
• das Nach­ver­fol­gen von Web­sei­ten [Tracking] zu ver­bie­ten, eher wün­schen
• pri­va­ter Modus, es wird kei­ne Ver­lauf erstellt

Erwei­te­run­gen, Add-ons und Plugins
Über Brow­ser-Erwei­te­run­gen kann jeder sein Sicher­heits­be­dürf­nis befrie­di­gen. Dies gilt aber nur zum Teil für den Inter­net Explo­rer.

Wich­ti­ge Erwei­te­run­gen für Sie könn­ten sein:
• Adblock Edge, sper­ren von Wer­bung, ins­be­son­de­re von 3. Ser­vern die nicht zum gewünsch­ten Inhalt der Web­sei­te gehö­ren;
WOT, War­nung vor nicht ver­trau­ens­wür­di­gen Sei­ten, wie Abo-Fal­len oder ander­wei­tig von ange­mel­de­ten Mit­glie­der kri­ti­sier­ter Inhalt und
• NoScript, sperrt das viel­leicht zweit­größ­te Sicher­heits­ri­si­ko „Java­Script“.

Extre­me Sicher­heit
Ja, auch extre­me Sicher­heit ist mög­lich.
• Pro­xy-Ser­ver, zum Bei­spiel für Jour­na­lis­ten ist das Sur­fen über einen Pro­xy-Ser­ver oder gleich über ein Netz von Pro­xy-Ser­vern, wie das TOR-Netz, unbe­dingt zu emp­feh­len, weil der Jour­na­list in sei­ner Iden­ti­tät geschützt wird.
• Text­ba­sie­ren­de Brow­ser, wie bei­spiels­wei­se „Lynx“, geben kei­ne Mul­ti­Me­dia-Inhal­te aus.
• Manu­ell ein­ge­stell­te Fire­walls auf dem PC oder/und Rou­ter oder /und einen 2. Rou­ter mit dazwi­schen­lie­gen­der DMZ (demi­li­ta­ri­sier­ter Zone), sind auf­wen­di­ge Maß­nah­men mit hoher Qua­li­tät.

Nach­teil der Sicher­heit
Jeder Schritt in erhöh­te Sicher­heit ver­lang­samt den Zugriff auf Inter­net-Inhal­te.
Aber ein kur­zes Nach­den­ken und Adblock Edge sowie WOT sind so mini­mal im Zeit­auf­wand, das es sich in jeden Fall lohnt.
Bei Pro­xy-Ser­vern geht der Daten­strom aus dem Inter­net schon stär­ker nach unten und bei einem Pro­xy-Netz scheint schon das Inter­net still zu ste­hen.