Seit der Veröffentlichung meiner persönlichen Software-Einstellungen kommt es immer wieder zu kontroversen Diskussionen – insbesondere im Hinblick auf den Brave-Browser und den Signal-Messenger. In diesem Beitrag möchte ich auf die häufig gestellten Fragen eingehen, warum ich mich trotz Kritikpunkten für den Einsatz des Brave-Browsers entschieden habe – trotz der eher durchwachsenen Testergebnisse bei der Analyse des Datenübertragungsverhaltens (Desktop | Android). Die Entscheidung ist kein Zufall, sondern das Ergebnis einer bewussten Abwägung zwischen IT-Sicherheit und Datenschutz.

Sicherheitsanforderungen haben Vorrang

Zunächst ist es wichtig zu verstehen, wie ich bei der Auswahl von Software grundsätzlich vorgehe: An erster Stelle steht für mich die IT-Sicherheit. Das bedeutet, ich prüfe zunächst, ob eine Software oder Dienst grundlegende Sicherheitsanforderungen erfüllt – dazu gehören unter anderem Aspekte wie Angriffsszenarien, Exploit-Schutzmechanismen und Isolationskonzepte. Nur wenn diese Kriterien erfüllt sind, beschäftige ich mich im zweiten Schritt mit dem Datenschutz.

Hintergrund dieser Priorisierung ist meine berufliche Herkunft: Auch wenn ich mich seit vielen Jahren intensiv mit Datenschutz beschäftige, liegt mein Ursprung in der IT-Sicherheit. Und wer sich professionell mit IT-Sicherheitsfragen auseinandersetzt, weiß: Datenschutz ist wichtig – aber ohne eine solide Sicherheitsbasis ist er in der Praxis wirkungslos. Ein datensparsames System nützt wenig, wenn es sich leicht kompromittieren lässt.

Warum Brave?

Die zentrale Frage lautet nun: Warum Brave – obwohl gerade beim Thema Datenübertragung nicht alles optimal ist? Um das zu verstehen, lohnt sich ein Blick auf beide Perspektiven: Sicherheit und Datenschutz.

Aus Sicht der IT-Sicherheit

Im Bereich mobiler Browser unter Android gibt es derzeit eine technische Realität, die man nicht ignorieren kann: Chrome-basierte Browser (wie Brave) bieten bestimmte Schutzmechanismen, die Gecko-basierte Browser (wie Firefox oder Fennec) bislang nicht oder nur eingeschränkt umsetzen. Ein Beispiel dafür ist die Site-Isolation – ein Sicherheitskonzept, das dafür sorgt, dass Inhalte unterschiedlicher Webseiten in getrennten Prozessen ausgeführt werden. Dadurch wird es für Angreifer erheblich schwieriger, über sogenannte Seitenkanalangriffe Daten von anderen Seiten abzugreifen, etwa Sitzungs-Cookies oder gespeicherte Anmeldetoken.

Diese Art von Prozessisolierung kann maßgeblich dazu beitragen, real existierende Angriffsszenarien abzuwehren. Für mich ist das ein starkes Argument zugunsten eines Chrome-basierten Browsers – trotz aller Vorbehalte gegenüber der Chromium-Plattform. Solche technischen Details wiegen bei der Bedrohungsanalyse schwerer als allgemeine Bauchgefühle oder politische Präferenzen.

Aus Sicht des Datenschutzes

Natürlich wäre es ein Trugschluss zu behaupten, Chrome-basierte Browser seien generell datenschutzfreundlich. Viele davon – darunter insbesondere Google Chrome – sind eng mit Google-Diensten verzahnt und stehen völlig zu Recht in der Kritik. Brave hingegen verfolgt einen anderen Ansatz: Zwar basiert der Browser technisch auf Chromium, er bringt aber zahlreiche Datenschutzfunktionen mit, die über das hinausgehen, was der Chromium-Standard vorsieht. Dazu zählen:

• eingebaute Ad-Blocker »adblock-rust« (Brave Shields) für Werbung und Tracker
• Fingerprinting-Schutz durch gezielte Modifikation von APIs
• regelmäßige Updates zur Erweiterung der Schutzmechanismen

Zwar zeigen Analysen des Datenübertragungsverhaltens von Brave (Desktop | Android) ein gemischtes Bild – einige Hintergrundverbindungen sind vorhanden, teils zur Funktionsprüfung oder für Updates –, doch lassen sich diese mit den richtigen Einstellungen weitgehend kontrollieren oder deaktivieren. Entscheidend ist für mich nicht allein, ob ein Browser Daten sendet, sondern welche Daten gesendet werden und unter welchen Bedingungen. Und hier liegt Brave klar vor vielen Alternativen.

Zur Frage der Wiedererkennbarkeit

Immer wieder lese ich Einwände in der Richtung:

Brave schützt doch gar nicht vor Fingerprinting, ich bin auf den Testseiten eindeutig identifizierbar!

Solche Aussagen greifen zu kurz. Der entscheidende Punkt ist nicht, ob man in einer Sitzung eindeutig ist – das ist man technisch fast immer –, sondern ob man über mehrere Sitzungen hinweg wiedererkannt und verfolgt werden kann. Genau hier setzen Schutzmechanismen wie Randomisierung von Fingerprints und die Isolation von Website-Daten an.

In Vergleichen schneidet Brave in dieser Hinsicht sehr gut ab. Nur der Tor-Browser oder Mullvad-Browser erreichen ähnliche oder bessere Ergebnisse. Brave bietet damit einen in der Praxis tragfähigen Kompromiss zwischen Komfort, Sicherheit und Datenschutz – ohne auf Systemintegration, Add-on-Kompatibilität oder Webseitenkompatibilität verzichten zu müssen.

Generell wird insbesondere das Thema Fingerprinting intensiv diskutiert. Der aktuelle Stand lässt sich wie folgt zusammenfassen: Ein Browser mit vielen Anti-Fingerprinting-Maßnahmen ist nicht automatisch besser geschützt als einer mit wenigen oder gar keinen – es kann sogar umgekehrt sein. Fingerprinting-Testseiten sind in diesem Zusammenhang nur bedingt aussagekräftig. Wichtiger wären Untersuchungen, welche Fingerprinting-Methoden tatsächlich auf häufig besuchten Websites eingesetzt werden und ob diese bestehende Schutzmechanismen umgehen können.

Bis es belastbare Studien dazu gibt, verfolge ich einen pragmatischen Ansatz: Ein Skript zur Browseridentifikation kann mich nicht verfolgen, wenn es gar nicht erst geladen wird. Deshalb halte ich den Einsatz effektiver Werbe- und Trackingblocker wie Brave Shields oder uBlock Origin – idealerweise kombiniert mit DNS-Blocking – für einen zentralen Baustein wirksamen Fingerprintingschutzes.

Alternative: Warum nicht Fennec oder IronFox?

Selbstverständlich gibt es unter Android auch Alternativen wie Fennec, IronFox oder den Tor-Browser. Diese setzen konsequent auf Datenschutz und erlauben besonders restriktive Konfigurationen. Allerdings fehlt hier teilweise die Prozess-Isolierung oder andere moderne Sicherheitsfeatures, die unter Android einen Unterschied machen können. Für mich – mit einem sicherheitszentrierten Ansatz – reicht das nicht aus.

Wer den Datenschutz höher gewichtet und dafür Einschränkungen bei der Sicherheit in Kauf nimmt, trifft womöglich andere Entscheidungen – nachvollziehbar. Für mich überwiegt aktuell die Sicherheit, weshalb Brave besser zu meinen Anforderungen passt.

Eine denkbare Alternative wäre Cromite, ebenfalls auf Chromium basierend, jedoch ohne die umfangreichen Datenschutz-Erweiterungen von Brave. Dessen Fingerprinting-Protection ist weniger ausgereift, was für mich aktuell gegen den Einsatz spricht.

Fazit: Alles eine Frage der Prioritäten

Die Wahl des Browsers ist keine absolute Entscheidung, sondern eine Frage der Abwägung. Es gibt nicht den einen »perfekten« Browser für alle. Wichtig ist, sich über die eigenen Anforderungen im Klaren zu sein: Was ist mir wichtiger – Schutz vor Tracking oder Schutz vor Exploits? Oder beides in einem sinnvollen Gleichgewicht?

Für meinen Anwendungsfall ist Brave – mit individuell angepasster Konfiguration – derzeit die pragmatischste Lösung. Wer andere Schwerpunkte setzt, wird zu anderen Ergebnissen kommen. Und das ist auch gut so.

kuketz-blog.de wird vollständig durch Spenden unserer Leserinnen und Leser getragen. Unterstütze auch du unsere Arbeit und werde Teil dieser großartigen Community! ❤️