Erweiterter Datenschutz

Brave basiert auf dem Open-Source-Projekt Chromium – der gleichen Engine, die unter anderem auch hinter Google Chrome, Microsoft Edge und Vivaldi steht. Chromium bildet zwar eine solide Grundlage für sehr sichere Browser, erfordert jedoch Abstriche beim Datenschutz für die Benutzenden – zumindest ist dies bei der Version der Fall, die Chrome und Edge zugrunde liegt. Brave hingegen nimmt bei jedem Chromium-Release zahlreiche Änderungen (und Streichungen) vor%. Hier einige Beispiele:

• Weiterleitung der Kommunikation mit Google-Diensten über die Server von Brave.
• Neuimplementierung der Synchronisierung, sodass diese client-side verschlüsselt erfolgt und keine Verbindung zu den Servern von Google hergestellt wird
• Entfernung von Funktionen, die den Datenschutz beeinträchtigen, beispielsweise die Google-APIs für Reporting, Trends und Netzwerkstatus sowie FLoC und Fledge.

Mit Brave kannst du Browserprofile zwischen deinen Desktop- und Mobilgeräten synchronisieren. Das bedeutet, dass dir – unabhängig vom verwendeten Gerät – immer der gleiche Browserverlauf angezeigt wird, ebenso die gleichen Lesezeichen und andere Daten. Im Gegensatz zu anderen Browsern oder technischen Tools verschlüsselt Brave diese Daten auf Client-Ebene (bzw. Geräteebene). Durch die Verschlüsselung zwischen den einzelnen Clients bei der Synchronisierung der Blockchain bleiben deine Daten für Brave verborgen und sind so viel besser geschützt.

Accelerated Mobile Pages (AMP) ist ein nicht standardisiertes Veröffentlichungsformat, das von Google entwickelt und durchgesetzt wird. Theoretisch ermöglicht AMP es deinem Browser, auf eine für Mobilgeräte optimierte Version einer Webseite zuzugreifen, um kürzere Ladezeiten zu erzielen. In der Praxis zeigt sich allerdings, dass Google mit AMP lediglich seine Monopolstellung ausbaut: Google erlangt damit einen noch umfassenderen Überblick darüber, welche Seiten im Internet angezeigt werden und wie die Benutzenden mit diesen interagieren.

Brave arbeitet daran, AMP-Seiten zu umgehen (kurz „DeAMPing“), und stattdessen die tatsächliche (bzw. „kanonische“) Version der Seite zu laden.

Wenn du deinen Browser zum ersten Mal startest, prüft er bei seinem Updateserver, ob Updates oder andere neue Informationen verfügbar sind. Brave ist sehr daran gelegen, die Kommunikation unseres Browsers mit Brave-Servern zu begrenzen. Unabhängige Untersuchungen belegen, dass Brave unter allen gängigen Webbrowsern das geringste Ausmaß an Netzwerkkommunikation mit den eigenen Back-End-Servern aufweist.

Viele Tracker nutzen Abfrageparameter, um Datenschutzfunktionen von Browsern zu umgehen. Standardmäßig entfernt Brave bekannte tracking-bezogene Abfrageparameter aus URLs, wenn du Websites besuchst. Während andere Browser gegen diese Art der Verfolgung keinen oder nur begrenzten Schutz bieten, schützt Brave gegen eine ständig wachsende Liste von Parametern.

• Brave verbessert die begrenzte Netzwerkstatus-Partitionierung, die in Chromium bereits vorgesehen ist. Die DOM-Status-Partitionierung von Brave partitioniert jede Website, die du (wissentlich oder unwissentlich) besuchst, um so Cross-Site-Tracking zu verhindern.
• Brave erweitert diese Partitionierung auch auf andere Speichermethoden im Browser, ein Schutz, der als Netzwerkstatus-Partitionierung bezeichnet wird.
• Ebenso schützt Brave vor einigen ausgeklügelten Formen von Angriffen auf gemeinsame Ressourcen.

• Die Verweis-Policy ist das System, das Browser und Webseiten verwenden, um einer Zielseite (die Seite, zu der du wechselst) über die Quellwebsite (die Seite, von der du kommst) zu informieren. Dies stellt eine klare Beeinträchtigung des Datenschutzes für Benutzende dar. Damit werden Seiten, denen du möglicherweise nicht vertraust, über dein Browsing-Verhalten und darüber informiert, welche Seite dich zu der Seite geführt hat, die du jetzt anzeigst.
• Brave reduziert die Menge an Informationen im Referrer-Header, und entfernt in einigen Fällen den Header vollständig.

Einige Websites und Web-Apps (wie Zoom, Google Meet oder Brave Talk) erfordern den Zugriff auf Hardwarekomponenten der jeweils genutzten Geräte, beispielsweise das Mikrofon oder die Webcam. In den meisten anderen Chromium-Browsern sind die Optionen für die Zugriffsanfrage begrenzt: Du kannst den Zugriff entweder grundsätzlich zulassen, oder gar nicht. Brave hingegen ermöglicht die Auswahl von feiner abgestuften Zugriffberechtigungen, mit denen der Zugriff beispielsweise bis zum Schließen der Seite oder für 24 Stunden zugelassen werden kann.

Bei vielen Websites kannst du dich über Google oder Facebook anmelden und eingebettete Beiträge von Facebook und LinkedIn sowie eingebettete Tweets von X (ehemals Twitter) zulassen. Wenn du nicht möchtest, dass diese Optionen angezeigt werden, versucht Brave, sie zu blockieren. Rufe einfach „brave://settings/socialBlocking“ in Brave auf, um diese Option anzupassen.

• Da immer mehr Browser standardmäßigen Schutz vor Tracking bieten, hat die AdTech-Branche eine geschickte Methode entwickelt, diesen Schutz zu umgehen: Bounce-Tracking. Beim Bounce-Tracking wird ein Tracker direkt in dem Link versteckt, auf den du klickst, was es schwieriger macht, diesen zu blockieren, ohne die Funktionalität der Websites zu beeinträchtigen. Diese Tracking-Links können wie folgt aufgebaut sein: „www.sitename.com/article?123abc“. Bei dem Teil nach dem „?“ handelt es sich dabei um einen Tracker.
• Brave blockiert mehrere Varianten dieses Schemas und bietet den solidesten Schutz gegen Bounce-Tracking unter allen gängigen Browsern. Brave entfernt Tracking-Parameter aus URLs, blockiert Bounce-Tracking über Filterlisten und leistete Pionierarbeit bei der Entwicklung von Schutzmaßnahmen wie Debouncing und Unlinkable Bouncing.
• Durch das Debouncing bietet Brave zusätzlichen Schutz vor Bounce-Tracking, indem der Browser erkennt, wenn du im Begriff bist, eine bekannte Tracking-Domain aufzurufen. In diesem Fall wird dieser Aufruf komplett übersprungen und du wirst stattdessen direkt zum gewünschten Ziel weitergeleitet.
• Beim Unlinkable Bouncing erkennt Brave, wenn du eine Website besuchen möchtest, die den Datenschutz beeinträchtigt (oder anderweitig verdächtig ist). Stattdessen lenkt der Browser deinen Besuch dann über einen neuen, temporären Browser-Speicher um.

Mit Tor kannst du im Internet surfen, während deine IP-Adresse über mehrere Zwischenadressen geleitet wird. Dadurch wird deine IP-Adresse maskiert, sodass du online anonym bleibst. Brave verfügte über eine eingebundene Tor-Integration, um noch besseren Datenschutz zu bieten. (Hinweis: Private Fenster mit Tor können zu einer Verlangsamung der Surfgeschwindigkeit führen.) Hier erfährst du mehr über private Fenster mit Tor.

• Wir würden uns zwar freuen, wenn alle Benutzenden uns ihr Produkt-Feedback übermitteln würden, aber die meisten haben einfach nicht die Zeit dazu. Trotzdem brauchen wir Anhaltspunkte dafür, ob Brave genutzt und angenommen wird. Anstatt also Analysen über die Nutzung an Dritte auszulagern (und so die Benutzerdaten offenzulegen), haben wir unsere eigene Methodik eingeführt: Produktanalyse, die den Datenschutz respektiert (P3A).
• P3A gibt Auskunft über grundlegende Aspekte, beispielsweise die Häufigkeit der Verwendung des Browsers oder seiner Funktionen, jedoch nichts darüber, wer sie nutzt. P3A verhindert zudem, dass Brave große Messgruppen zusammenführt. Mit P3A schützt wird deine Privatsphäre zusätzlich geschützt, indem sich Brave selbst daran hindert, Profile mit pseudonymisierten Antworten zu erstellen. Diese Methodik ist Open-Source-basiert und kann ohne großen Aufwand deaktiviert werden.

• Die Allgemeine Datenschutzverordnung der Europäischen Union (DSGVO) und der California Consumer Privacy Act (CCPA) sind zwei der wirkungsvollsten Gesetze zum Schutz von Benutzerdaten im Internet. Brave hat sich zum Ziel gesetzt, diese Bestimmungen einzuhalten und noch einen Schritt weiterzugehen und deine Daten zu schützen, indem wir sie gar nicht erst sammeln.
• Wir unterzeichnen außerdem offene Briefe an Aufsichtsbehörden, um den Datenschutz zu stärken, und kritisieren Big Tech, wenn diese Unternehmen versuchen, Gesetze zu umgehen. Hier findest du als Beispiel einen Brief, den wir an den kalifornischen Gesetzgeber geschrieben haben, sowie einen weiteren Beitrag, in dem wir unsere Arbeit zur Aufdeckung eines Vorhabens von Google zur Umgehung der DSGVO detailliert beschreiben.
• Hier erfährst du mehr über Global Privacy Control (GPC).

Brave verwendet Filterlisten der Projekte EasyList und EasyPrivacy, dem Projekt uBlock Origin sowie Listen, die Brave direkt erstellt hat. Wir finanzieren und fördern auch die Pflege von Tracking-Schutz-Listen, um die Datenschutz-Community zu unterstützen. Durch Verwendung vieler verschiedener Tracking-Schutz-Listen blockiert Brave mehr unerwünschte Tracker als jeder andere Browser.

Brave hat mit mehreren wissenschaftlichen Einrichtungen zusammengearbeitet und diese bei der Untersuchung von Datenschutzstandards und -verbesserungen im Internet unterstützt. Dabei sind mehrere Forschungsarbeiten entstanden, die die Branche in Richtung „Privacy by Default“, also den standardmäßigen Datenschutz, bewegt haben und zu konkreten Code-Verbesserungen in Brave geführt haben.

Hier erfährst du mehr über die Beiträge von Brave zur wissenschaftlichen Forschung.

• Wir sind Mitvorsitzende der Privacy Working Group des W3C, der IETF-Arbeitsgruppen Oblivious HTTP (OHAI) und Key Transparency (KEYTRANS) sowie der IRTF-Arbeitsgruppe Privacy Enhancements and Assessments Research Group (PEARG).
• Hier kannst du mehr über die Arbeit von Brave zur Verbesserung der Webstandards für alle erfahren.