textformer mediendesign weblog

Im Moment weisen viele viele viele Leute auf den Browser SRWare Iron hin. Dahinter steckt laut Hersteller Googles Chromium, jedoch ohne die kritischen Elemente in Bezug auf den Datenschutz und Sicherheit.

Auf den ersten Blick finde ich das ja außerordentlich nett von SRWare. Nur: Ich kenne die Firma nicht, habe vorher nie von denen gehört. Wer sagt mir, dass der Browser die Daten nicht an SRWare schickt statt an Google? Dass der Browser tatsächlich sicherer ist?
Ich bin jedenfalls nicht in der Lage, das zu überprüfen. Habe nämlich keinen Schimmer, wie ich das anstellen soll. Ports überprüfen, vielleicht, irgendwie.

Wieso sollte ich also einfach die Informationen von SRWare übernehmen und Iron promoten?

Hat überhaupt jemand Iron getestet?

Eine kurze Suche führt zu diesem Hiweis auf heise online UK:

»heise online UK downloaded Iron, and found that […] after a brief examination, it did appear that at least some of the features in question were disabled.«

Das heißt, die haben den Browser zumindest kurz mal getestet. So kurz, dass sie sich sehr zurückhalten und schreiben, es »scheint so, dass zumindest ein paar der fraglichen Features abgeschaltet wurden«. Das muss einen nun nicht mit Vertrauen füllen.

Ähnliches ist auch bei Chip zu lesen:

»Demnach soll Iron ohne eindeutige Client-ID, das Anlegen eines Zeitstempels bei Installation, den Google Updater und den umstrittenen Vorschlag-Dienst Suggest auskommen.«
»Selbst wenn Iron weniger persönliche Informationen versendet als Chrome, so haben beide Browser durch die gleiche Code-Basis dieselben Sicherheitslücken.«

SRWare Iron mag nun völlig unbedenklich sein oder auch nicht. Was ich in Frage stelle, sind die vielen Hinweise auf Blogs, die den Browser promoten – ohne ihn selbst auf den Datenschutz oder Sicherheit hin getestet zu haben.

Es ist auffällig, dass Blogger eher dazu neigen, die Informationen des Herstellern zu übernehmen, während Webseiten mit – sagen wir mal – größerer journalistischer Erfahrung zurückhaltend formulieren.

Das ist jedoch nicht zwingend so, auf sueddeutsche.de ist zum Beispiel folgendes zu finden:

»Wer sich mit der Datensammelwut von Google Chrome nicht anfreunden kann, bekommt mit SRWare Iron eine Alternative an die Hand.«

Leider wird im gesamten kurzen Text nicht ersichtlich, ob sie lediglich die Infos von SRWare übernommen oder selbst getestet haben. Ersteres ist wahrscheinlicher.

Lieber kritisch als voreilig

Wer mir vorwerfen möchte, dass ich paranoid sei: Stimmt. Bin ich. Hier geht es jedoch nicht um Paranoia. Es geht um journalistische Sorgfalt. Und die ist in jedem Fall angebracht, weil es hier um Datenschutz und Sicherheit geht.

Wenn schon keine Quelle zu finden ist, die vertrauenswürdig ist und Iron auf Herz und Nieren geprüft hat, kann ein »laut Hersteller« nicht schaden. Oder der deutliche Hinweis, dass der Autor das Tool nicht selbst getestet hat.