Human
Pirat
- Registriert
- 9 Dezember 2024
- Beiträge
- 5
- Erhaltene Likes
- 10
## 5.1 Bewertungskriterien: Was einen guten Browser 2026 ausmacht
Bevor wir zu den einzelnen Browsern kommen, definieren wir die Kriterien, an denen wir sie messen. Sieben Kriterien decken die Privacy-Realität 2026 ab:
### Kriterium 1: Engine
Welche Rendering-Engine läuft unter der Haube? **Gecko** (Mozilla, Firefox-Familie), **Chromium/Blink** (Google, Chrome-Familie) oder **WebKit** (Apple, Safari)? Das ist nicht nur eine technische Frage. Eine Engine entscheidet darüber, wer die grundlegende Architektur bestimmt, wer welche Features priorisiert, wer welche Privacy-Abwehrmaßnahmen einbaut oder vereitelt. Ein Chromium-Browser kann sich noch so privacy-freundlich präsentieren – seine Roadmap wird letztlich in Mountain View entschieden.
**Eine ehrliche Anmerkung zur Monokultur:** Mozillas Marktanteil sinkt seit Jahren kontinuierlich. 2017 lag Firefox bei rund 12 % weltweit, 2026 unter 3 %. Wenn dieser Trend anhält, gibt es irgendwann nur noch eine einzige relevante Browser-Engine – und das wäre eine kryptografische, regulatorische und gesellschaftliche Katastrophe. Wer Firefox oder einen Firefox-Fork nutzt, hat nicht nur einen privaten Browser gewählt; er stützt aktiv eine pluralistische Web-Infrastruktur. Das ist 2026 ein politisches Statement.
### Kriterium 2: Finanzierung & Eigentumsverhältnisse
Wer bezahlt die Entwicklung, und welchen Einfluss hat der Geldgeber auf die Produktentscheidungen? Mozilla finanziert sich zu rund 80 % aus dem Suchmaschinen-Deal mit Google – ein Zustand, den die Privacy-Community seit Jahren kritisiert, der aber bislang gehalten hat. Brave finanziert sich aus seinem hauseigenen Werbenetzwerk und aus Krypto-Aktivitäten (Basic Attention Token). LibreWolf wird von einer kleinen, unabhängigen Maintainer-Community ohne kommerziellen Hintergrund entwickelt. Mullvad Browser ist eine Kollaboration zwischen dem schwedischen VPN-Anbieter Mullvad und dem Tor Project. Tor Browser wird vom gemeinnützigen Tor Project entwickelt, das überwiegend aus Stiftungsgeldern und Spenden lebt.
Die Faustregel: **Vertraue eher kleinen, unabhängigen Maintainer-Communities oder gemeinnützigen Organisationen als Konzern-Browsern, deren Geschäftsmodell mit deinen Daten kollidiert.**
### Kriterium 3: Fingerprinting-Resistenz
Browser-Fingerprinting ist 2026 die wichtigste Tracking-Technik – wir haben das in Kapitel 1.2 angerissen und werden in Kapitel 7 ausführlich darauf zurückkommen. Hier zählt: Wie konsequent verteidigt sich ein Browser gegen Fingerprinting-Versuche? Tor Browser und Mullvad Browser setzen auf das Konzept der **Uniformität** – alle Nutzer sollen dem Server möglichst identisch aussehen, sodass die individuelle Erkennung scheitert. Firefox bietet seit Version 91 eine experimentelle „Fingerprinting Resistance" (`privacy.resistFingerprinting`), die ähnliche Mechanismen nachzubildet. LibreWolf hat einige davon standardmäßig aktiviert. Brave geht einen anderen Weg: **Randomization**. Statt alle Nutzer gleich aussehen zu lassen, würfelt Brave bei jedem Aufruf einige Eigenschaften neu, sodass der Fingerprint instabil bleibt. Beide Strategien haben Vor- und Nachteile, und beide sind 2026 funktional.
Was du bei den Browsern in der Bewertung ignorieren solltest: Vollmundige Marketing-Versprechen ohne nachprüfbare Tests. Wir werden in Kapitel 7 die zentralen Tests (CoverYourTracks von der EFF, BrowserLeaks, AmIUnique) nennen.
### Kriterium 4: Update-Frequenz
Ein Browser ist 2026 **die größte Software-Komponente auf deinem Computer mit der größten Angriffsfläche**. Sicherheitslücken werden wöchentlich gefunden und gepatcht. Die Update-Frequenz entscheidet, wie schnell du nach einem Zero-Day geschützt bist. Mozilla Firefox veröffentlicht alle vier Wochen ein neues Major Release (Rapid Release) und parallel den ESR (Extended Support Release) für stabile Umgebungen. Google Chrome hat 2025 auf einen zweiwöchigen Release-Zyklus umgestellt. Brave folgt Chromium dicht. LibreWolf hängt Firefox typischerweise um ein bis zwei Tage hinterher. Tor Browser hat das langsamste Release-Modell, weil jede Anpassung an Firefox-Updates aufwendige Privacy-Audits erfordert.
**Faustregel:** Ein Browser, der seit mehr als sechs Wochen kein Sicherheitsupdate bekommen hat, ist 2026 ein Risiko, kein Werkzeug.
### Kriterium 5: Manifest-V3-Status
Das wichtigste neue Bewertungskriterium 2026. Wir kommen in 5.6 zu den Details, aber kurz vorab: Wer einen Chromium-basierten Browser wählt, der streng dem Upstream folgt, kann 2026 keine Vollversion von uBlock Origin mehr verwenden. Browser, die explizit Workarounds eingebaut haben (Brave) oder auf Gecko statt Chromium setzen (Firefox-Familie), können das. Das macht Manifest V3 zum stillen, aber harten Ausschlusskriterium für die meisten Chromium-Forks.
### Kriterium 6: Telemetrie-Defaults
Was sendet der Browser standardmäßig nach Hause? Mozilla Firefox sendet Telemetrie an Mozilla, sofern man sie nicht abschaltet. LibreWolf, Mullvad Browser und Tor Browser senden gar nichts. Brave sendet anonymisierte Statistiken (für seine Werbeintegration). Chromium-Forks ohne aktive Telemetrie-Bereinigung erben Telemetrie von Google. Eine vollständige Liste der zu deaktivierenden Telemetrie-Switches in Firefox folgt in Kapitel 6.
### Kriterium 7: Community-Vertrauen und Privacy-Audit-Kultur
Das weichste, aber 2026 wichtigste Kriterium. Welche Privacy-Community vertraut diesem Browser? Wer schreibt Audits, wer findet Backdoors, wer redet öffentlich über Probleme? Privacy Guides (privacyguides.org) hat 2026 vier Browser auf seiner Liste empfohlener Desktop-Browser: Mullvad Browser, Firefox, Brave und Tor Browser. LibreWolf wird in der Community häufig empfohlen, ist auf Privacy Guides aber kein offiziell empfohlenes Tool – die Hauptkritik ist die kleine Maintainer-Community und die manchmal verzögerten Sicherheitsupdates. Chromium-Forks außerhalb von Brave werden in der Privacy-Community 2026 praktisch nicht mehr ernst genommen.
---
## 5.2 Firefox ESR 140 – das langweilige Werkzeug, das funktioniert
Mozilla Firefox in seiner **ESR-Variante** (Extended Support Release) ist 2026 die unaufgeregteste seriöse Wahl. ESR 140 wurde 2025 als Nachfolger von ESR 128 veröffentlicht und wird über ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass sich die Feature-Basis ändert. Die aktuelle Punktversion im April 2026 ist **Firefox ESR 140.9**. Parallel dazu existiert die normale Rapid-Release-Schiene, die im April 2026 bei **Firefox 149** angekommen ist.
### Was Firefox ESR auszeichnet
- **Stabile Basis.** Du bekommst ein Jahr lang denselben Browser, mit denselben Features, denselben Add-on-Kompatibilitäten – nur eben mit aktuellen Sicherheits-Patches. Für eine sorgfältig konfigurierte Umgebung mit arkenfox-user.js (siehe Kapitel 6) ist das die ideale Basis.
- **Volle Add-on-Unterstützung.** Firefox ist 2026 der einzige Mainstream-Browser, in dem die Vollversion von **uBlock Origin** läuft. Das allein ist ein Argument, das alle anderen überstrahlt. Auch NoScript, CanvasBlocker, Cookie AutoDelete und alle anderen klassischen Privacy-Add-ons sind verfügbar.
- **Multi-Account Containers.** Mozillas Container-Feature ist 2026 immer noch konkurrenzlos: Du kannst Tabs in farbcodierte „Container" stecken (Arbeit, Privat, Banking, Shopping), und jede Container-Identität hat ihren eigenen Cookie-Speicher, eigene Logins, eigenen Local Storage. Facebook in einem Container ist von Facebook in einem anderen Container nicht unterscheidbar.
- **Unterstützung der Browser-Vielfalt.** Wer Firefox nutzt, hält die einzige relevante Nicht-Chromium-Engine am Leben. 2026 ist das ein politischer Akt, kein nostalgisches Hobby.
### Was du wissen solltest
- **Mozilla finanziert sich durch Google.** Der Löwenanteil von Mozillas Einnahmen stammt aus Lizenzgebühren für die Suchmaschineneinbindung. Google zahlt Mozilla dafür, dass es als Standardsuchmaschine im Firefox-Browser voreingestellt bleibt.
Das sort für einen gewissen Abhängigkeitsgrad. In den letzten Geschäftsjahren machten die Zahlungen von Suchmaschinen-Providern (hauptsächlich Google) regelmäßig zwischen 80 % und 85 % des Gesamtumsatzes aus.
- **Telemetrie ist standardmäßig aktiviert.** Firefox sendet Telemetrie an Mozilla, sofern man sie nicht abschaltet. Die Mozilla-Telemetrie ist deutlich harmloser als die von Chrome – aber sie ist da. In Kapitel 6 zeigen wir dir, wie du sie restlos abschaltest.
- **Die Standard-Einstellungen sind nicht privacy-optimal.** Out of the box ist Firefox 2026 kein guter Privacy-Browser. Mit der Hardening aus Kapitel 6 (oder einem Fork wie LibreWolf, der das vorab erledigt) wird er zu einem.
- **Mozilla hat 2024/2025 Werbe-Funktionen eingeführt.** Die „Privacy-preserving attribution" und das Pocket-Feature sind aus Privacy-Sicht problematisch, lassen sich aber abschalten.
**Kurz-Empfehlung:** Wer Linux oder Windows nutzt, technische Grundkenntnisse hat und bereit ist, einmalig 30 Minuten in eine arkenfox-Konfiguration zu investieren, fährt mit Firefox ESR 2026 sehr gut. Wer keine Lust auf Konfiguration hat, sollte LibreWolf nehmen – das ist im Wesentlichen Firefox mit fertiger Hardening.
---
## 5.3 LibreWolf – Firefox ohne die Mozilla-Ecken
**LibreWolf** ist ein community-gepflegter Firefox-Fork, der sich seit Jahren als die unaufgeregte Privacy-Wahl für Menschen positioniert hat, die Firefox mögen, aber die voreingestellte Mozilla-Konfiguration nicht. Die aktuelle Version im April 2026 ist **LibreWolf 149.0.2-2** (Stand 13. April 2026). LibreWolf folgt der Firefox-Rapid-Release-Schiene, mit ein bis zwei Tagen Verzögerung.
### Was LibreWolf macht
LibreWolf ist im Kern Firefox mit folgenden Änderungen:
- **Telemetrie komplett entfernt.** Pocket, Studies, „Experiments", „Health Reports", die Crash-Reporter – alles raus.
- **Suchmaschinen bereinigt.** Google, Amazon und Bing sind als Voreinstellung entfernt. Stattdessen sind privacy-freundliche Suchmaschinen vorausgewählt, darunter eine SearXNG-Instanz.
- **DRM standardmäßig deaktiviert.** Wer Netflix-Streams im Browser nutzen will, muss DRM manuell aktivieren – ein bewusster Schritt.
- **uBlock Origin vorinstalliert** und auf eine restriktive Default-Liste konfiguriert.
- **Private-Browsing-Defaults verstärkt.** Cookies und Browser-History werden beim Schließen automatisch gelöscht (das lässt sich abschalten, ist aber Default).
- **Härtere Cipher-Suite-Auswahl** in TLS, restriktivere WebRTC-Konfiguration, deaktiviertes Telemetrie-Paket auf Netzwerkebene.
Was LibreWolf **nicht** ändert: Die Engine bleibt Gecko, die Update-Logik bleibt Firefox-konform, die Add-on-Kompatibilität bleibt vollständig erhalten. Du verlierst durch den Wechsel von Firefox auf LibreWolf praktisch nichts – außer der voreingestellten Mozilla-Telemetrie.
### Was du wissen solltest
- **Update-Verzögerung.** LibreWolf hängt Firefox typischerweise ein bis zwei Tage hinterher, manchmal länger. Bei einem Zero-Day-Exploit, der aktiv ausgenutzt wird, ist das ein realer Nachteil – wenn auch ein kleiner.
- **Kleine Maintainer-Community.** LibreWolf wird von einer kleinen Gruppe Freiwilliger entwickelt. Das ist romantisch, aber strukturell fragil. Privacy Guides hat LibreWolf aus diesem Grund nicht in seiner offiziellen Empfehlungsliste – nicht, weil das Tool schlecht wäre, sondern weil die Versorgungskette schlechter ist als bei Mozilla. Du solltest das wissen, ohne dass es dich abschrecken muss.
- **Sync-Funktion fehlt.** LibreWolf hat Mozillas Sync-Server bewusst deaktiviert. Wer Tabs und Bookmarks zwischen Geräten synchronisieren will, braucht eine eigene Lösung (z. B. xBrowserSync oder einen selbstgehosteten Sync-Server).
- **Keine offizielle Mobile-Version.** LibreWolf gibt es 2026 nur als Desktop-Browser für Linux, macOS und Windows. Wer dieselbe Privacy-Erfahrung auf dem Smartphone will, greift zu Firefox Focus, Mull oder Iceraven (siehe Kapitel 23).
**Kurz-Empfehlung:** LibreWolf ist 2026 die wahrscheinlich beste „einfach installieren und vergessen"-Wahl für Menschen, die einen Privacy-Browser ohne Konfigurationsaufwand wollen. Es ist im Wesentlichen Firefox + arkenfox-Lite, vorinstalliert.
---
## 5.4 Mullvad Browser – Tor-Privacy ohne das Tor-Netz
Der **Mullvad Browser** ist eine bemerkenswerte Kollaboration aus dem Jahr 2023: Der schwedische VPN-Anbieter **Mullvad VPN** und das **Tor Project** haben gemeinsam einen Browser entwickelt, der die Privacy-Architektur von Tor Browser übernimmt – aber auf das Tor-Netzwerk verzichtet. Stattdessen ist er für die Nutzung mit einem VPN gedacht (idealerweise, aber nicht zwingend, mit Mullvad VPN). Die Kernidee: Tor-Browser-Style-Anti-Fingerprinting für Nutzer, denen die Tor-Latenz im Alltag zu hoch ist.
### Was Mullvad Browser macht
- **Anti-Fingerprinting auf Tor-Niveau.** Bildschirmgrößen werden auf Standardwerte reduziert, Schriftarten gefiltert, Zeitzonen vereinheitlicht, Canvas-API blockiert. Der Fingerprint, den dein Mullvad Browser zeigt, ist im Idealfall identisch mit dem Fingerprint aller anderen Mullvad-Browser-Nutzer weltweit.
- **Permanent Private Browsing.** Es gibt keinen „normalen" Modus. Jede Sitzung verhält sich wie ein privates Fenster – Cookies, History, Cache werden beim Schließen verworfen. Wer das nicht will, ist hier falsch.
- **uBlock Origin und NoScript vorinstalliert.** In einer restriktiven Default-Konfiguration.
- **Keine Telemetrie, keine Update-Server-Pings, keine versteckten Verbindungen.**
- **Portabel.** Auf Linux ist Mullvad Browser ein einfaches Verzeichnis, das du komplett mitnehmen, kopieren, löschen kannst. Keine systemweite Installation, keine versteckten Konfigurationsdateien.
- **Rapid-Release-Alpha-Channel.** Seit Anfang 2026 hat Mullvad einen Alpha-Kanal eingeführt, der nicht mehr auf Firefox ESR basiert, sondern auf der schnelleren Rapid-Release-Schiene. Damit bekommen Tester neuere Firefox-Features schneller, nehmen aber etwas mehr Bug-Risiko in Kauf.
### Was du wissen solltest
- **Es gibt keine Konten, keine Lesezeichen-Synchronisation, keinen Verlauf.** Das ist Absicht. Wer das vermisst, hat den Punkt von Mullvad Browser nicht verstanden.
- **Manche Websites brechen.** Aggressives Anti-Fingerprinting bedeutet, dass Webseiten manchmal weniger gut funktionieren – Schriftarten sehen anders aus, Layouts brechen, Captchas erscheinen häufiger. Für die meisten Sites ist das tolerierbar, für einige (z. B. Online-Banking mit Captcha) frustrierend.
- **Kein Mullvad-VPN-Zwang.** Du kannst Mullvad Browser mit jedem VPN benutzen – oder ohne (was wir nicht empfehlen, weil deine IP dann sichtbar bleibt). Mullvad verdient kein Geld, wenn du ihren Browser ohne ihr VPN benutzt; das Projekt ist ein echtes Geschenk an die Community.
- **Kein Mobil-Pendant.** Wie bei LibreWolf gibt es Mullvad Browser nur für Desktop.
- **Privacy Guides empfiehlt Mullvad Browser ausdrücklich** für „Tor-style Anti-Fingerprinting ohne Tor-Latenz" und nennt es eine der Top-Optionen für den privaten Alltag.
**Kurz-Empfehlung:** Mullvad Browser ist 2026 die beste Wahl, wenn du einen *zweiten*, kompartimentierten Browser für sensible Sessions willst – also für alles, was nicht dein Tagesgeschäft ist. Als alleiniger Browser ist er für viele Menschen zu restriktiv. Als Kompartimentierungs-Werkzeug nach dem Privacy-Stack-Modell aus Kapitel 3 ist er nahezu ideal.
---
## 5.5 Tor Browser – die Königsklasse für Anonymität
Der **Tor Browser** ist 2026 immer noch die einzige seriöse Wahl, wenn es um *echte Anonymität* geht. Er kombiniert einen gehärteten Firefox-Fork (auf ESR-Basis) mit dem Tor-Netzwerk, das deinen Verkehr über drei zufällige Knoten weltweit leitet. Sender und Empfänger sind durch dieses Drei-Hop-System voneinander entkoppelt; kein einzelner Knoten kennt beide. Die aktuelle Version im April 2026 ist **Tor Browser 15.0.9**.
### Was Tor Browser macht
- **Anti-Fingerprinting auf höchstem Niveau.** Die Architektur, an der Mullvad Browser sich orientiert, hat hier ihre Heimat. Tor Browser-Nutzer sollen weltweit identisch aussehen.
- **Kein lokaler Verlauf, keine Cookies über Sessions hinweg, keine Logins, die persistent gespeichert werden.** Default ist immer Privacy-First.
- **NoScript und HTTPS Everywhere vorinstalliert.** Letzteres ist 2026 strenggenommen veraltet, weil HTTPS fast überall Standard ist – aber es schadet nicht.
- **Zwiebel-Routing über Tor.** Deine IP-Adresse wird nicht nur einmal verschleiert (wie bei einem VPN), sondern dreimal. Selbst wenn ein Knoten kompromittiert ist, kann er den Weg nicht rekonstruieren.
- **Onion-Services-Unterstützung.** Du kannst `.onion`-Adressen direkt aufrufen, ohne extra Konfiguration. SecureDrop, das Wikileaks-Archiv, ProPublica, Facebook (ja, wirklich) und viele andere haben offizielle Onion-Adressen.
### Was du wissen solltest
- **Tor ist langsam.** Drei Hops mit teilweise transkontinentalen Verbindungen kosten Latenz. Streaming geht praktisch nicht, große Downloads sind unangenehm, Echtzeit-Anwendungen brechen oder crashen.
- **Manche Sites blocken Tor.** Cloudflare zeigt vielen Tor-Nutzern Captchas, manche Banken sperren Tor-Verbindungen komplett, ein paar Streaming-Dienste verweigern den Zugang. Das ist keine Schikane gegen *dich*, sondern eine pauschale Maßnahme gegen Missbrauch.
- **Du musst die Regeln einhalten, sonst ist Tor wertlos.** Wer mit Tor in seinen Klarnamen-Account einloggt, hat Tor nicht überlistet – Tor hat *ihn* überlistet. Siehe Kapitel 3.4 zu OpSec.
- **Kein normales Browser-Erlebnis.** Tor Browser ist kein Daily Driver. Er ist ein Spezialwerkzeug für Sessions, in denen Anonymität wichtiger ist als Komfort.
- **Tor Browser ist 2026 weltweit kostenlos verfügbar**, aber in einigen Ländern stark eingeschränkt oder zensiert (China, Russland, Iran, Türkei zeitweise). In diesen Fällen helfen die **Bridges** – nicht-öffentliche Tor-Eingänge, die schwerer zu blockieren sind.
**Kurz-Empfehlung:** Tor Browser ist 2026 die Pflichtwahl für jeden, der wirklich anonym kommunizieren muss – Whistleblower, gefährdete Journalisten, politisch verfolgte Aktivisten. Für alle anderen ist Tor Browser ein wertvolles Werkzeug für *einzelne* Sessions: eine Recherche, ein Login, ein Forenpost. Niemals als alleiniger Browser.
---
## 5.6 Brave – die Chromium-Wahl mit Vorbehalten
**Brave** ist 2026 der einzige Chromium-basierte Browser, den die Privacy-Community ernst nimmt. Er wird vom amerikanischen Brave-Software-Konzern entwickelt, der von Brendan Eich (Mitgründer von Mozilla, Erfinder von JavaScript) geleitet wird. Brave ist 2026 in den meisten Privacy-Vergleichen einer der drei Top-Browser – aber er kommt mit einer Reihe von Vorbehalten, die dieses Buch ehrlich nennen muss.
### Was Brave macht
- **Eingebauter Adblocker auf Browser-Ebene.** Brave Shields sind nicht extension-basiert, sondern Teil des Browsers selbst. Im Januar 2026 hat Brave seine Rust-basierte Adblock-Engine grundlegend überarbeitet und damit den Speicherverbrauch um etwa 75 % reduziert. Diese native Architektur bedeutet auch: **Brave Shields sind von Manifest V3 vollständig unbeeinflusst.** Die Werbeblockade läuft, egal was Google mit der Extension-API macht.
- **Manifest-V2-Unterstützung trotz Chromium-Basis.** Brave hat sich dazu entschieden, eine begrenzte Liste von MV2-Extensions weiter zu unterstützen – darunter **AdGuard**, **NoScript**, **uBlock Origin** und **uMatrix**. Damit ist Brave 2026 *der einzige* Chromium-basierte Browser, in dem die Vollversion von uBlock Origin noch funktioniert.
- **Recall-Blockade.** Seit Brave 1.81 für Windows blockiert der Browser Microsofts Recall-Funktion daran, Screenshots der Browser-Inhalte aufzunehmen. Das ist eine konkrete, messbare Privacy-Verbesserung, die kein anderer Mainstream-Browser anbietet (siehe Kapitel 1.1).
- **Tor-Integration.** Brave hat einen privaten Modus mit Tor-Routing eingebaut. Das ist nicht so robust wie der echte Tor Browser, aber für gelegentliche Anonymitäts-Sessions praktischer als ein zweiter Browser.
- **Fingerprint-Randomization.** Brave wählt einen anderen Ansatz als Mullvad/Tor: Statt alle Nutzer gleich aussehen zu lassen, randomisiert Brave bei jeder Session ein paar Eigenschaften. Beide Ansätze haben Vor- und Nachteile, beide sind funktional.
- **HTTPS-Upgrades automatisch.** Brave erzwingt HTTPS, wo immer möglich.
### Was du wissen solltest – die Vorbehalte
- **Krypto-Integration.** Brave hat ein eigenes Krypto-Wallet und ein eigenes Werbe-Token (Basic Attention Token, BAT). Wer Brave nutzt, hat einen Krypto-Tab im Browser, der nicht entfernbar ist – nur deaktivierbar. Für viele Privacy-Bewusste ist das ein No-Go; für andere ein irrelevanter Side-Effect.
- **Eigenes Werbenetzwerk.** Brave Rewards ist optional, aber wenn du es aktivierst, sieht Brave dir „datenschutzfreundliche" Werbung – entwickelt von einem Konzern, der mit Werbung Geld verdient. Das ist ein interessantes Modell, aber es ist *Werbung*. Wer keine Werbung will, schaltet Brave Rewards aus (Default).
- **Affiliate-Skandal von 2020.** Brave hat 2020 in der URL-Leiste automatisch Affiliate-Codes an Krypto-Börsen-URLs angehängt, ohne den Nutzer zu informieren. Der Vorfall wurde öffentlich, Brave hat sich entschuldigt, das Verhalten geändert. Ältere Privacy-Skeptiker erinnern sich – das ist legitim.
- **Chromium-Abhängigkeit.** Brave erbt alles, was in Chromium passiert. Wenn Google morgen eine fundamentale Architektur-Entscheidung trifft, die mit Privacy kollidiert, muss Brave reagieren. Das hat bisher funktioniert (siehe Manifest V2), aber strukturell bleibt Brave abhängig.
- **Nicht in Deutschland populär.** Brave hat seinen Schwerpunkt im englischsprachigen Raum. Deutschsprachige Communities (Heise-Foren, Privacy-Reddit-DE, CCC-Umfeld) bevorzugen Firefox-Forks – aus historischen und politischen Gründen.
**Kurz-Empfehlung:** Brave ist 2026 die richtige Wahl für alle, die aus beruflichen Gründen Chromium-Kompatibilität brauchen (z. B. wegen einer Web-App, die in Firefox nicht läuft) und trotzdem einen privaten Browser wollen. Brave ist *nicht* die richtige Wahl für Menschen, die Krypto-Themen ablehnen oder die Konzernunabhängigkeit hoch priorisieren. Für die ist die Firefox-Familie 2026 der bessere Weg.
---
**Der technische Bruch: Manifest V3**
Der Grund für diese Entwicklung ist Googles Umstellung auf das Erweiterungs-System Manifest V3. Während Google dies als Sicherheits- und Performance-Upgrade vermarktet, handelt es sich strukturell um eine drastische Einschränkung der Browser-Autonomie.
Die Blockade-Schnittstelle: In älteren Versionen (V2) konnten Add-ons wie uBlock Origin die sogenannte webRequest-API nutzen. Damit konnte das Add-on Anfragen an Werbeserver in Echtzeit sehen, modifizieren oder komplett blockieren, bevor sie geladen wurden.
Die neue „Filter-Liste": Unter Manifest V3 wurde diese API für Blockierzwecke weitgehend durch declarativeNetRequest ersetzt. Hier darf das Add-on nicht mehr selbst entscheiden, sondern muss Google eine Liste von Regeln geben, die der Browser dann (nach Googles Regeln) abarbeitet.
Die Konsequenz: Komplexe Funktionen wie uBlocks „Element Picker", das Blockieren von Skripten nach Mustern oder der Schutz vor CNAME-Cloaking sind in der Chromium-Vollversion technisch nicht mehr im selben Maße möglich.
Warum Firefox die Ausnahme ist
Mozilla hat für Firefox einen Sonderweg gewählt. Obwohl Firefox ebenfalls Manifest V3 unterstützt (um kompatibel zu bleiben), hat Mozilla eine entscheidende Modifikation vorgenommen:
Erhalt der webRequest-API: Mozilla hat sich explizit dazu entschieden, die blockierende Version der API für Add-ons beizubehalten.
uBlock Origin vs. uBlock Origin Lite: In Chrome-basierten Browsern (Chrome, Edge, Opera, Brave) funktioniert 2026 nur noch die „Lite"-Version, die auf die starren Filterlisten von Google angewiesen ist. In Firefox hingegen läuft die Vollversion, die dynamische Filterung und volle Kontrolle über den Netzwerkverkehr erlaubt.
**Die Privacy-Phalanx**
Dass Add-ons wie NoScript, CanvasBlocker und Cookie AutoDelete weiterhin uneingeschränkt in Firefox funktionieren, liegt an der Architektur-Philosophie.
NoScript: Benötigt tiefgreifende Eingriffe in die Skript-Ausführung, die in Manifest V3 (Chromium) massiv erschwert wurden.
CanvasBlocker: Schützt vor Fingerprinting, indem es die Grafikausgabe manipuliert – eine Ebene der Kontrolle, die Google in seinem Ökosystem zunehmend als „Sicherheitsrisiko" einstuft, um die Standardisierung (und damit die Tracking-Fähigkeit) zu erhöhen.
**Machtkritische Einordnung**
Wenn wir Mozillas Finanzierung durch Google (wie zuvor besprochen) mit dieser technischen Entscheidung kontrastieren, ergibt sich ein interessantes Bild:
Scheinbare Rebellion: Mozilla nutzt die Google-Millionen, um eine Technik aufrechtzuerhalten, die Googles Geschäftsmodell (Werbung) aktiv bekämpft.
Das Alibi-Argument: Für Google ist es strategisch wertvoll, dass Firefox diese Nische besetzt. Solange es einen „Nischen-Browser" für Power-User gibt, der uBlock Origin unterstützt, kann Google vor Kartellbehörden behaupten, dass Manifest V3 keine Zensur von Werbeblockern darstellt, da die Nutzer ja „die Wahl" hätten, zu Firefox zu wechseln.
---
## 5.7 Warum Chrome, Edge, Safari und Opera 2026 keine Optionen sind
Eine ehrliche Auswahlentscheidung muss auch sagen, was sie ausschließt. Vier große Browser landen 2026 in dieser Kategorie:
### Google Chrome
- **Hersteller ist die größte Werbefirma der Welt.** Googles Geschäftsmodell ist der Verkauf zielgerichteter Werbung. Ein Browser, der von dieser Firma entwickelt wird, kann strukturell nicht in deinem Privacy-Interesse sein. Er kann *gut gemacht* sein – das ist Chrome unbestritten – aber das Interesse des Herstellers liegt nicht bei dir.
- **Manifest V3 hat uBlock Origin in der Vollversion abgeschaltet.** Seit 31. März 2025 ist Manifest V2 in Chrome standardmäßig deaktiviert; mit Chrome 138 (Juli 2025) wurde MV2 vollständig entfernt; Chrome 139 hat auch die Enterprise-Übergangsfristen beendet. Wer in Chrome 2026 noch einen Werbeblocker will, bekommt nur noch **uBlock Origin Lite** mit den dokumentierten Einschränkungen: keine dynamischen Filterregeln mehr, harte Limits für die Anzahl an Filterregeln, weniger effektive kosmetische Filterung.
- **Standardmäßige Telemetrie an Google.** Selbst ohne Anmeldung sendet Chrome Telemetrie nach Mountain View. Mit Anmeldung ist die Verknüpfung mit dem Google-Konto vollständig.
- **Topics API als Tracking-„Lösung".** Chromes Versuch, Cookies durch ein neues Tracking-Verfahren zu ersetzen, ist aus Privacy-Sicht keine Verbesserung, sondern eine Umverpackung. Die Industrie diskutiert das seit Jahren; das Ergebnis bleibt: tracking by design.
### Microsoft Edge
- **Recall.** Wir haben das in Kapitel 1.1 ausführlich besprochen. Edge ist in Windows 11/12 tief mit der Recall-Funktion verzahnt, die Screenshots vom gesamten Bildschirminhalt anfertigt – inklusive Browser-Fenster. Selbst wenn Recall „pausiert" ist, bleiben die Architektur und die Default-Einstellungen problematisch. Brave 1.81+ hat eine explizite Anti-Recall-Sperre eingebaut. Edge nicht.
- **Chromium-Basis.** Edge erbt alle Manifest-V3-Probleme von Chrome. uBlock Origin ist hier ebenfalls auf die Lite-Version reduziert.
- **Microsoft-Konto-Integration.** Edge will ständig in dein Microsoft-Konto eingeloggt werden, synchronisiert Browser-Daten in die Microsoft-Cloud, und sendet umfangreiche Telemetrie. Das lässt sich abschalten – aber es ist *Default*.
- **Bing- und Copilot-Integration.** Aufdringlich, schwer zu deaktivieren, und Copilot bedeutet KI-Verarbeitung in der Cloud bei jedem aufgerufenen Inhalt.
### Apple Safari
- **Geschlossenes System.** Safari ist nicht Open Source, anders als Chromium oder Gecko. Audits durch Dritte sind nur eingeschränkt möglich.
- **Tracking Prevention ist gut, aber nicht extension-fähig.** Safaris Intelligent Tracking Prevention (ITP) ist 2026 eine der besten Out-of-the-Box-Lösungen für Cookie-Tracking. Das echte Problem: Safari hat 2026 *keine* nennenswerte Extension-Unterstützung mehr. uBlock Origin wurde nach Version 13 abgekündigt, weil Apple die nötigen APIs entfernt hat. Was bleibt, sind kommerzielle „Content Blocker", die deutlich weniger leisten.
- **Erzwungenes WebKit auf iOS.** Auf iOS *müssen* alle Browser intern WebKit verwenden, weil Apple keine andere Engine zulässt. Erst seit dem DMA (siehe Kapitel 2.4) gibt es in der EU technisch die Möglichkeit für andere Engines – die Umsetzung ist 2026 aber noch zäh, und in der Praxis bleibt iOS-Browsing weiterhin WebKit-only.
- **Apple-Walled-Garden.** Safari ist tief mit iCloud, Apple-ID, Spotlight und dem gesamten Apple-Ökosystem verzahnt. Wer Safari nutzt, koppelt seinen Browser an Apples Cloud.
### Opera
- **Chinesischer Eigentümer.** Opera wurde 2016 vom chinesischen Konsortium **Golden Brick Capital** gekauft, das eng mit dem Spielezulieferer Qihoo 360 verbunden ist. Das ist nicht per se ein Beweis für Bösartigkeit – aber es ist eine Eigentumsstruktur, die Privacy-Bewusste 2026 ernst nehmen sollten. Es gibt keinen Grund, einem chinesischen Konzern blind zu vertrauen, genauso wie es keinen Grund gibt, einem amerikanischen blind zu vertrauen.
- **Opera VPN ist kein VPN.** Was Opera als „VPN" verkauft, ist ein Proxy zu eigenen Servern – und damit nicht das, was du im VPN-Kapitel (16) als VPN verstehen wirst. Es verschlüsselt zwischen dir und Opera, aber Opera sieht alles. Das ist nicht das Versprechen eines VPN.
- **Werbe-Integration und Krypto-Wallet.** Wie Brave hat Opera ein eingebautes Krypto-Wallet – aber ohne den Privacy-Anspruch. Opera ist 2026 ein Mainstream-Browser mit Werbe-Anteil, nicht ein Privacy-Werkzeug.
### Was ist mit Vivaldi, Arc, Comet, Atlas und den anderen?
Es gibt 2026 ein Dutzend kleinerer Chromium-Forks mit interessanten UX-Konzepten – Vivaldi, Arc (heute „The Browser Company"), Comet, Atlas, Floorp, Thorium, Cromite. Manche davon haben legitime Privacy-Verbesserungen. Aber keiner von ihnen erfüllt 2026 *alle* sieben Bewertungskriterien aus 5.1 gleichzeitig. Das Hauptproblem: Sie erben die Manifest-V3-Beschränkungen von Chromium, ohne die Workarounds, die Brave eingebaut hat. Wer Chromium-Privacy will, nimmt 2026 Brave – oder lässt es ganz.
> [!WARNING]
> **Eine ehrliche Warnung zu Mainstream-Privacy-Tests**
> Du wirst 2026 viele Vergleichsartikel finden, die Chrome, Edge oder Safari als „akzeptable Privacy-Wahl" einstufen. Das ist meistens das Ergebnis einer engen Definition von Privacy, die nur das *zwischen dir und Dritten* misst – und das *zwischen dir und dem Hersteller* ignoriert. Wenn du das Hersteller-Verhalten in die Bewertung einbeziehst (was du solltest), bleibt von diesen Browsern nichts übrig.
---
## 5.8 Vergleichstabelle: 15 Kriterien × 7 Browser
Die folgende Tabelle ist die Zusammenfassung der gesamten Auswahlentscheidung. Sie ist bewusst nüchtern – keine Sterne, keine Punkte, sondern eine harte Ja/Nein/Teilweise-Bewertung anhand der Realität im April 2026.
| Kriterium | Firefox ESR 140 | LibreWolf 149 | Mullvad Browser | Tor Browser 15 | Brave | Chrome | Edge |
|---|---|---|---|---|---|---|---|
| **Engine** | Gecko | Gecko | Gecko | Gecko | Chromium | Chromium | Chromium |
| **Open Source** |
| | | | | 
teilweise | teilweise |
| **uBlock Origin Vollversion** | | vorinstalliert | vorinstalliert | vorinstalliert | via MV2-Workaround | 
nur Lite | nur Lite |
| **Telemetrie deaktivierbar** | (manuell) | Default aus | Default aus | Default aus | teilweise | Konto-gekoppelt | Konto-gekoppelt |
| **Anti-Fingerprinting** | optional | erweitert | Tor-Niveau | höchstes Niveau | Randomisierung | | |
| **Container/Profile-Trennung** | Multi-Account-Containers | wie Firefox | permanent privat | permanent privat | Profile only | Profile only | Profile only |
| **Update-Frequenz** | ESR (alle 4 Wo.) | wöchentlich | regelmäßig | langsamer | wöchentlich | alle 2 Wo. | alle 2 Wo. |
| **Tor-Integration** | | | (für VPN gedacht) | Native | private Tor-Sessions | | |
| **Recall-Blockade (Win)** | | | | | ab v1.81 | | |
| **Hersteller-Unabhängigkeit** | Mozilla (Google-finanziert) | Community | Mullvad + Tor | Tor Project (NPO) | Brave Inc. (US) | Google | Microsoft |
| **Mobil-Variante** | Firefox Mobile | | | Tor Browser Android | Brave Mobile | | |
| **Sync-Funktion** | Mozilla Sync | | | | Brave Sync | Google-Konto | Microsoft-Konto |
| **PQC-Unterstützung (TLS)** | via Firefox 132+ | erbt von Firefox | | | | | |
| **DRM standardmäßig** | aktivierbar | Default aus | Default aus | | aktivierbar | aktiv | aktiv |
| **Privacy Guides empfohlen** | | inoffiziell | | | | | |
**Lesehilfe:** = erfüllt das Kriterium gut bis sehr gut; = teilweise oder mit Einschränkungen; = nicht erfüllt oder nur mit Workaround.
### Daraus folgt: drei einfache Empfehlungen
1. **Wer einen Daily Driver mit Privacy-Defaults will:** **LibreWolf** oder **Firefox ESR + arkenfox** (Kapitel 6). Beide auf Linux oder Windows. Keine Konfigurationsorgien, alles funktioniert, Add-ons gehen.
2. **Wer einen zweiten Browser für sensible Sessions will:** **Mullvad Browser** als kompartimentierten Begleiter. Du startest ihn, wenn du etwas tust, das nicht zu deiner Tagesidentität passt.
3. **Wer wirkliche Anonymität braucht:** **Tor Browser**. Nicht für jeden Tag, aber für die paar Sessions im Jahr, in denen es darauf ankommt. Whistleblower und gefährdete Journalisten nutzen ihn zusätzlich auf einem dedizierten Tails-System (Kapitel 18).
Wer aus beruflichen Gründen einen Chromium-Browser braucht, nimmt **Brave** als das einzige seriöse Chromium-Privacy-Werkzeug 2026 – mit den Vorbehalten aus 5.6.
---
## Häufige Fehler & wie du sie vermeidest
1. **Mehrere Privacy-Browser parallel, ohne Strategie.**
Wer Firefox, LibreWolf, Mullvad Browser und Tor Browser gleichzeitig installiert hat und in zufälliger Reihenfolge benutzt, hat keine bessere Privatsphäre als jemand mit nur einem Browser – er hat nur mehr Verwirrung. Entscheide dich für **einen Daily Driver** plus **maximal einen Spezial-Browser** für Sondersituationen.
2. **Den Privacy-Browser mit dem Klarnamen-Konto füttern.**
Wer LibreWolf installiert und sich darin sofort bei Google, Facebook und Amazon einloggt, hat den Sinn des Wechsels nicht verstanden. Privacy-Browser entfalten ihre Wirkung nur, wenn du sie für Dinge benutzt, die *nicht* auf deine Klarnamen-Identität verweisen.
3. **„Ich nutze einen privaten Modus, also bin ich anonym."**
Privater Modus löscht lokale Spuren. Er macht dich nicht anonym. Dein Provider sieht alles, was du tust. Webseiten erkennen dich am Fingerprint. Behörden bekommen mit Beschluss alles, was sie wollen. Privater Modus ist ein Teil der Lösung, nicht die Lösung selbst.
4. **Den Browser nie aktualisieren.**
Ein Browser, der seit drei Monaten kein Update bekommen hat, ist ein Sicherheitsrisiko. Aktiviere automatische Updates, und wenn dir das unheimlich ist, prüfe wenigstens wöchentlich manuell.
5. **Auf Tests aus Tech-Magazinen vertrauen.**
PCMag, Cnet, Computerbild und ähnliche Testseiten haben oft seltsame Bewertungs-Maßstäbe – nicht selten in Richtung der Anbieter, die dort werben. Vertraue stattdessen Privacy Guides, Privacy Tests (privacytests.org), CoverYourTracks (von der EFF), und unabhängigen Audits.
6. **Browser im Browser benutzen.**
Webbasierte „Browser im Browser" wie Cloud-Browser-Dienste (Hyperbeam, Browserling) sehen aus wie Privacy-Werkzeuge, sind aber genau das Gegenteil: Du surft auf einem fremden Server, der alles sieht. Wenn du Anonymität willst, ist das die schlechtest mögliche Wahl.
Bevor wir zu den einzelnen Browsern kommen, definieren wir die Kriterien, an denen wir sie messen. Sieben Kriterien decken die Privacy-Realität 2026 ab:
### Kriterium 1: Engine
Welche Rendering-Engine läuft unter der Haube? **Gecko** (Mozilla, Firefox-Familie), **Chromium/Blink** (Google, Chrome-Familie) oder **WebKit** (Apple, Safari)? Das ist nicht nur eine technische Frage. Eine Engine entscheidet darüber, wer die grundlegende Architektur bestimmt, wer welche Features priorisiert, wer welche Privacy-Abwehrmaßnahmen einbaut oder vereitelt. Ein Chromium-Browser kann sich noch so privacy-freundlich präsentieren – seine Roadmap wird letztlich in Mountain View entschieden.
**Eine ehrliche Anmerkung zur Monokultur:** Mozillas Marktanteil sinkt seit Jahren kontinuierlich. 2017 lag Firefox bei rund 12 % weltweit, 2026 unter 3 %. Wenn dieser Trend anhält, gibt es irgendwann nur noch eine einzige relevante Browser-Engine – und das wäre eine kryptografische, regulatorische und gesellschaftliche Katastrophe. Wer Firefox oder einen Firefox-Fork nutzt, hat nicht nur einen privaten Browser gewählt; er stützt aktiv eine pluralistische Web-Infrastruktur. Das ist 2026 ein politisches Statement.
### Kriterium 2: Finanzierung & Eigentumsverhältnisse
Wer bezahlt die Entwicklung, und welchen Einfluss hat der Geldgeber auf die Produktentscheidungen? Mozilla finanziert sich zu rund 80 % aus dem Suchmaschinen-Deal mit Google – ein Zustand, den die Privacy-Community seit Jahren kritisiert, der aber bislang gehalten hat. Brave finanziert sich aus seinem hauseigenen Werbenetzwerk und aus Krypto-Aktivitäten (Basic Attention Token). LibreWolf wird von einer kleinen, unabhängigen Maintainer-Community ohne kommerziellen Hintergrund entwickelt. Mullvad Browser ist eine Kollaboration zwischen dem schwedischen VPN-Anbieter Mullvad und dem Tor Project. Tor Browser wird vom gemeinnützigen Tor Project entwickelt, das überwiegend aus Stiftungsgeldern und Spenden lebt.
Die Faustregel: **Vertraue eher kleinen, unabhängigen Maintainer-Communities oder gemeinnützigen Organisationen als Konzern-Browsern, deren Geschäftsmodell mit deinen Daten kollidiert.**
### Kriterium 3: Fingerprinting-Resistenz
Browser-Fingerprinting ist 2026 die wichtigste Tracking-Technik – wir haben das in Kapitel 1.2 angerissen und werden in Kapitel 7 ausführlich darauf zurückkommen. Hier zählt: Wie konsequent verteidigt sich ein Browser gegen Fingerprinting-Versuche? Tor Browser und Mullvad Browser setzen auf das Konzept der **Uniformität** – alle Nutzer sollen dem Server möglichst identisch aussehen, sodass die individuelle Erkennung scheitert. Firefox bietet seit Version 91 eine experimentelle „Fingerprinting Resistance" (`privacy.resistFingerprinting`), die ähnliche Mechanismen nachzubildet. LibreWolf hat einige davon standardmäßig aktiviert. Brave geht einen anderen Weg: **Randomization**. Statt alle Nutzer gleich aussehen zu lassen, würfelt Brave bei jedem Aufruf einige Eigenschaften neu, sodass der Fingerprint instabil bleibt. Beide Strategien haben Vor- und Nachteile, und beide sind 2026 funktional.
Was du bei den Browsern in der Bewertung ignorieren solltest: Vollmundige Marketing-Versprechen ohne nachprüfbare Tests. Wir werden in Kapitel 7 die zentralen Tests (CoverYourTracks von der EFF, BrowserLeaks, AmIUnique) nennen.
### Kriterium 4: Update-Frequenz
Ein Browser ist 2026 **die größte Software-Komponente auf deinem Computer mit der größten Angriffsfläche**. Sicherheitslücken werden wöchentlich gefunden und gepatcht. Die Update-Frequenz entscheidet, wie schnell du nach einem Zero-Day geschützt bist. Mozilla Firefox veröffentlicht alle vier Wochen ein neues Major Release (Rapid Release) und parallel den ESR (Extended Support Release) für stabile Umgebungen. Google Chrome hat 2025 auf einen zweiwöchigen Release-Zyklus umgestellt. Brave folgt Chromium dicht. LibreWolf hängt Firefox typischerweise um ein bis zwei Tage hinterher. Tor Browser hat das langsamste Release-Modell, weil jede Anpassung an Firefox-Updates aufwendige Privacy-Audits erfordert.
**Faustregel:** Ein Browser, der seit mehr als sechs Wochen kein Sicherheitsupdate bekommen hat, ist 2026 ein Risiko, kein Werkzeug.
### Kriterium 5: Manifest-V3-Status
Das wichtigste neue Bewertungskriterium 2026. Wir kommen in 5.6 zu den Details, aber kurz vorab: Wer einen Chromium-basierten Browser wählt, der streng dem Upstream folgt, kann 2026 keine Vollversion von uBlock Origin mehr verwenden. Browser, die explizit Workarounds eingebaut haben (Brave) oder auf Gecko statt Chromium setzen (Firefox-Familie), können das. Das macht Manifest V3 zum stillen, aber harten Ausschlusskriterium für die meisten Chromium-Forks.
### Kriterium 6: Telemetrie-Defaults
Was sendet der Browser standardmäßig nach Hause? Mozilla Firefox sendet Telemetrie an Mozilla, sofern man sie nicht abschaltet. LibreWolf, Mullvad Browser und Tor Browser senden gar nichts. Brave sendet anonymisierte Statistiken (für seine Werbeintegration). Chromium-Forks ohne aktive Telemetrie-Bereinigung erben Telemetrie von Google. Eine vollständige Liste der zu deaktivierenden Telemetrie-Switches in Firefox folgt in Kapitel 6.
### Kriterium 7: Community-Vertrauen und Privacy-Audit-Kultur
Das weichste, aber 2026 wichtigste Kriterium. Welche Privacy-Community vertraut diesem Browser? Wer schreibt Audits, wer findet Backdoors, wer redet öffentlich über Probleme? Privacy Guides (privacyguides.org) hat 2026 vier Browser auf seiner Liste empfohlener Desktop-Browser: Mullvad Browser, Firefox, Brave und Tor Browser. LibreWolf wird in der Community häufig empfohlen, ist auf Privacy Guides aber kein offiziell empfohlenes Tool – die Hauptkritik ist die kleine Maintainer-Community und die manchmal verzögerten Sicherheitsupdates. Chromium-Forks außerhalb von Brave werden in der Privacy-Community 2026 praktisch nicht mehr ernst genommen.
---
## 5.2 Firefox ESR 140 – das langweilige Werkzeug, das funktioniert
Mozilla Firefox in seiner **ESR-Variante** (Extended Support Release) ist 2026 die unaufgeregteste seriöse Wahl. ESR 140 wurde 2025 als Nachfolger von ESR 128 veröffentlicht und wird über ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass sich die Feature-Basis ändert. Die aktuelle Punktversion im April 2026 ist **Firefox ESR 140.9**. Parallel dazu existiert die normale Rapid-Release-Schiene, die im April 2026 bei **Firefox 149** angekommen ist.
### Was Firefox ESR auszeichnet
- **Stabile Basis.** Du bekommst ein Jahr lang denselben Browser, mit denselben Features, denselben Add-on-Kompatibilitäten – nur eben mit aktuellen Sicherheits-Patches. Für eine sorgfältig konfigurierte Umgebung mit arkenfox-user.js (siehe Kapitel 6) ist das die ideale Basis.
- **Volle Add-on-Unterstützung.** Firefox ist 2026 der einzige Mainstream-Browser, in dem die Vollversion von **uBlock Origin** läuft. Das allein ist ein Argument, das alle anderen überstrahlt. Auch NoScript, CanvasBlocker, Cookie AutoDelete und alle anderen klassischen Privacy-Add-ons sind verfügbar.
- **Multi-Account Containers.** Mozillas Container-Feature ist 2026 immer noch konkurrenzlos: Du kannst Tabs in farbcodierte „Container" stecken (Arbeit, Privat, Banking, Shopping), und jede Container-Identität hat ihren eigenen Cookie-Speicher, eigene Logins, eigenen Local Storage. Facebook in einem Container ist von Facebook in einem anderen Container nicht unterscheidbar.
- **Unterstützung der Browser-Vielfalt.** Wer Firefox nutzt, hält die einzige relevante Nicht-Chromium-Engine am Leben. 2026 ist das ein politischer Akt, kein nostalgisches Hobby.
### Was du wissen solltest
- **Mozilla finanziert sich durch Google.** Der Löwenanteil von Mozillas Einnahmen stammt aus Lizenzgebühren für die Suchmaschineneinbindung. Google zahlt Mozilla dafür, dass es als Standardsuchmaschine im Firefox-Browser voreingestellt bleibt.
Das sort für einen gewissen Abhängigkeitsgrad. In den letzten Geschäftsjahren machten die Zahlungen von Suchmaschinen-Providern (hauptsächlich Google) regelmäßig zwischen 80 % und 85 % des Gesamtumsatzes aus.
- **Telemetrie ist standardmäßig aktiviert.** Firefox sendet Telemetrie an Mozilla, sofern man sie nicht abschaltet. Die Mozilla-Telemetrie ist deutlich harmloser als die von Chrome – aber sie ist da. In Kapitel 6 zeigen wir dir, wie du sie restlos abschaltest.
- **Die Standard-Einstellungen sind nicht privacy-optimal.** Out of the box ist Firefox 2026 kein guter Privacy-Browser. Mit der Hardening aus Kapitel 6 (oder einem Fork wie LibreWolf, der das vorab erledigt) wird er zu einem.
- **Mozilla hat 2024/2025 Werbe-Funktionen eingeführt.** Die „Privacy-preserving attribution" und das Pocket-Feature sind aus Privacy-Sicht problematisch, lassen sich aber abschalten.
**Kurz-Empfehlung:** Wer Linux oder Windows nutzt, technische Grundkenntnisse hat und bereit ist, einmalig 30 Minuten in eine arkenfox-Konfiguration zu investieren, fährt mit Firefox ESR 2026 sehr gut. Wer keine Lust auf Konfiguration hat, sollte LibreWolf nehmen – das ist im Wesentlichen Firefox mit fertiger Hardening.
---
## 5.3 LibreWolf – Firefox ohne die Mozilla-Ecken
**LibreWolf** ist ein community-gepflegter Firefox-Fork, der sich seit Jahren als die unaufgeregte Privacy-Wahl für Menschen positioniert hat, die Firefox mögen, aber die voreingestellte Mozilla-Konfiguration nicht. Die aktuelle Version im April 2026 ist **LibreWolf 149.0.2-2** (Stand 13. April 2026). LibreWolf folgt der Firefox-Rapid-Release-Schiene, mit ein bis zwei Tagen Verzögerung.
### Was LibreWolf macht
LibreWolf ist im Kern Firefox mit folgenden Änderungen:
- **Telemetrie komplett entfernt.** Pocket, Studies, „Experiments", „Health Reports", die Crash-Reporter – alles raus.
- **Suchmaschinen bereinigt.** Google, Amazon und Bing sind als Voreinstellung entfernt. Stattdessen sind privacy-freundliche Suchmaschinen vorausgewählt, darunter eine SearXNG-Instanz.
- **DRM standardmäßig deaktiviert.** Wer Netflix-Streams im Browser nutzen will, muss DRM manuell aktivieren – ein bewusster Schritt.
- **uBlock Origin vorinstalliert** und auf eine restriktive Default-Liste konfiguriert.
- **Private-Browsing-Defaults verstärkt.** Cookies und Browser-History werden beim Schließen automatisch gelöscht (das lässt sich abschalten, ist aber Default).
- **Härtere Cipher-Suite-Auswahl** in TLS, restriktivere WebRTC-Konfiguration, deaktiviertes Telemetrie-Paket auf Netzwerkebene.
Was LibreWolf **nicht** ändert: Die Engine bleibt Gecko, die Update-Logik bleibt Firefox-konform, die Add-on-Kompatibilität bleibt vollständig erhalten. Du verlierst durch den Wechsel von Firefox auf LibreWolf praktisch nichts – außer der voreingestellten Mozilla-Telemetrie.
### Was du wissen solltest
- **Update-Verzögerung.** LibreWolf hängt Firefox typischerweise ein bis zwei Tage hinterher, manchmal länger. Bei einem Zero-Day-Exploit, der aktiv ausgenutzt wird, ist das ein realer Nachteil – wenn auch ein kleiner.
- **Kleine Maintainer-Community.** LibreWolf wird von einer kleinen Gruppe Freiwilliger entwickelt. Das ist romantisch, aber strukturell fragil. Privacy Guides hat LibreWolf aus diesem Grund nicht in seiner offiziellen Empfehlungsliste – nicht, weil das Tool schlecht wäre, sondern weil die Versorgungskette schlechter ist als bei Mozilla. Du solltest das wissen, ohne dass es dich abschrecken muss.
- **Sync-Funktion fehlt.** LibreWolf hat Mozillas Sync-Server bewusst deaktiviert. Wer Tabs und Bookmarks zwischen Geräten synchronisieren will, braucht eine eigene Lösung (z. B. xBrowserSync oder einen selbstgehosteten Sync-Server).
- **Keine offizielle Mobile-Version.** LibreWolf gibt es 2026 nur als Desktop-Browser für Linux, macOS und Windows. Wer dieselbe Privacy-Erfahrung auf dem Smartphone will, greift zu Firefox Focus, Mull oder Iceraven (siehe Kapitel 23).
**Kurz-Empfehlung:** LibreWolf ist 2026 die wahrscheinlich beste „einfach installieren und vergessen"-Wahl für Menschen, die einen Privacy-Browser ohne Konfigurationsaufwand wollen. Es ist im Wesentlichen Firefox + arkenfox-Lite, vorinstalliert.
---
## 5.4 Mullvad Browser – Tor-Privacy ohne das Tor-Netz
Der **Mullvad Browser** ist eine bemerkenswerte Kollaboration aus dem Jahr 2023: Der schwedische VPN-Anbieter **Mullvad VPN** und das **Tor Project** haben gemeinsam einen Browser entwickelt, der die Privacy-Architektur von Tor Browser übernimmt – aber auf das Tor-Netzwerk verzichtet. Stattdessen ist er für die Nutzung mit einem VPN gedacht (idealerweise, aber nicht zwingend, mit Mullvad VPN). Die Kernidee: Tor-Browser-Style-Anti-Fingerprinting für Nutzer, denen die Tor-Latenz im Alltag zu hoch ist.
### Was Mullvad Browser macht
- **Anti-Fingerprinting auf Tor-Niveau.** Bildschirmgrößen werden auf Standardwerte reduziert, Schriftarten gefiltert, Zeitzonen vereinheitlicht, Canvas-API blockiert. Der Fingerprint, den dein Mullvad Browser zeigt, ist im Idealfall identisch mit dem Fingerprint aller anderen Mullvad-Browser-Nutzer weltweit.
- **Permanent Private Browsing.** Es gibt keinen „normalen" Modus. Jede Sitzung verhält sich wie ein privates Fenster – Cookies, History, Cache werden beim Schließen verworfen. Wer das nicht will, ist hier falsch.
- **uBlock Origin und NoScript vorinstalliert.** In einer restriktiven Default-Konfiguration.
- **Keine Telemetrie, keine Update-Server-Pings, keine versteckten Verbindungen.**
- **Portabel.** Auf Linux ist Mullvad Browser ein einfaches Verzeichnis, das du komplett mitnehmen, kopieren, löschen kannst. Keine systemweite Installation, keine versteckten Konfigurationsdateien.
- **Rapid-Release-Alpha-Channel.** Seit Anfang 2026 hat Mullvad einen Alpha-Kanal eingeführt, der nicht mehr auf Firefox ESR basiert, sondern auf der schnelleren Rapid-Release-Schiene. Damit bekommen Tester neuere Firefox-Features schneller, nehmen aber etwas mehr Bug-Risiko in Kauf.
### Was du wissen solltest
- **Es gibt keine Konten, keine Lesezeichen-Synchronisation, keinen Verlauf.** Das ist Absicht. Wer das vermisst, hat den Punkt von Mullvad Browser nicht verstanden.
- **Manche Websites brechen.** Aggressives Anti-Fingerprinting bedeutet, dass Webseiten manchmal weniger gut funktionieren – Schriftarten sehen anders aus, Layouts brechen, Captchas erscheinen häufiger. Für die meisten Sites ist das tolerierbar, für einige (z. B. Online-Banking mit Captcha) frustrierend.
- **Kein Mullvad-VPN-Zwang.** Du kannst Mullvad Browser mit jedem VPN benutzen – oder ohne (was wir nicht empfehlen, weil deine IP dann sichtbar bleibt). Mullvad verdient kein Geld, wenn du ihren Browser ohne ihr VPN benutzt; das Projekt ist ein echtes Geschenk an die Community.
- **Kein Mobil-Pendant.** Wie bei LibreWolf gibt es Mullvad Browser nur für Desktop.
- **Privacy Guides empfiehlt Mullvad Browser ausdrücklich** für „Tor-style Anti-Fingerprinting ohne Tor-Latenz" und nennt es eine der Top-Optionen für den privaten Alltag.
**Kurz-Empfehlung:** Mullvad Browser ist 2026 die beste Wahl, wenn du einen *zweiten*, kompartimentierten Browser für sensible Sessions willst – also für alles, was nicht dein Tagesgeschäft ist. Als alleiniger Browser ist er für viele Menschen zu restriktiv. Als Kompartimentierungs-Werkzeug nach dem Privacy-Stack-Modell aus Kapitel 3 ist er nahezu ideal.
---
## 5.5 Tor Browser – die Königsklasse für Anonymität
Der **Tor Browser** ist 2026 immer noch die einzige seriöse Wahl, wenn es um *echte Anonymität* geht. Er kombiniert einen gehärteten Firefox-Fork (auf ESR-Basis) mit dem Tor-Netzwerk, das deinen Verkehr über drei zufällige Knoten weltweit leitet. Sender und Empfänger sind durch dieses Drei-Hop-System voneinander entkoppelt; kein einzelner Knoten kennt beide. Die aktuelle Version im April 2026 ist **Tor Browser 15.0.9**.
### Was Tor Browser macht
- **Anti-Fingerprinting auf höchstem Niveau.** Die Architektur, an der Mullvad Browser sich orientiert, hat hier ihre Heimat. Tor Browser-Nutzer sollen weltweit identisch aussehen.
- **Kein lokaler Verlauf, keine Cookies über Sessions hinweg, keine Logins, die persistent gespeichert werden.** Default ist immer Privacy-First.
- **NoScript und HTTPS Everywhere vorinstalliert.** Letzteres ist 2026 strenggenommen veraltet, weil HTTPS fast überall Standard ist – aber es schadet nicht.
- **Zwiebel-Routing über Tor.** Deine IP-Adresse wird nicht nur einmal verschleiert (wie bei einem VPN), sondern dreimal. Selbst wenn ein Knoten kompromittiert ist, kann er den Weg nicht rekonstruieren.
- **Onion-Services-Unterstützung.** Du kannst `.onion`-Adressen direkt aufrufen, ohne extra Konfiguration. SecureDrop, das Wikileaks-Archiv, ProPublica, Facebook (ja, wirklich) und viele andere haben offizielle Onion-Adressen.
### Was du wissen solltest
- **Tor ist langsam.** Drei Hops mit teilweise transkontinentalen Verbindungen kosten Latenz. Streaming geht praktisch nicht, große Downloads sind unangenehm, Echtzeit-Anwendungen brechen oder crashen.
- **Manche Sites blocken Tor.** Cloudflare zeigt vielen Tor-Nutzern Captchas, manche Banken sperren Tor-Verbindungen komplett, ein paar Streaming-Dienste verweigern den Zugang. Das ist keine Schikane gegen *dich*, sondern eine pauschale Maßnahme gegen Missbrauch.
- **Du musst die Regeln einhalten, sonst ist Tor wertlos.** Wer mit Tor in seinen Klarnamen-Account einloggt, hat Tor nicht überlistet – Tor hat *ihn* überlistet. Siehe Kapitel 3.4 zu OpSec.
- **Kein normales Browser-Erlebnis.** Tor Browser ist kein Daily Driver. Er ist ein Spezialwerkzeug für Sessions, in denen Anonymität wichtiger ist als Komfort.
- **Tor Browser ist 2026 weltweit kostenlos verfügbar**, aber in einigen Ländern stark eingeschränkt oder zensiert (China, Russland, Iran, Türkei zeitweise). In diesen Fällen helfen die **Bridges** – nicht-öffentliche Tor-Eingänge, die schwerer zu blockieren sind.
**Kurz-Empfehlung:** Tor Browser ist 2026 die Pflichtwahl für jeden, der wirklich anonym kommunizieren muss – Whistleblower, gefährdete Journalisten, politisch verfolgte Aktivisten. Für alle anderen ist Tor Browser ein wertvolles Werkzeug für *einzelne* Sessions: eine Recherche, ein Login, ein Forenpost. Niemals als alleiniger Browser.
---
## 5.6 Brave – die Chromium-Wahl mit Vorbehalten
**Brave** ist 2026 der einzige Chromium-basierte Browser, den die Privacy-Community ernst nimmt. Er wird vom amerikanischen Brave-Software-Konzern entwickelt, der von Brendan Eich (Mitgründer von Mozilla, Erfinder von JavaScript) geleitet wird. Brave ist 2026 in den meisten Privacy-Vergleichen einer der drei Top-Browser – aber er kommt mit einer Reihe von Vorbehalten, die dieses Buch ehrlich nennen muss.
### Was Brave macht
- **Eingebauter Adblocker auf Browser-Ebene.** Brave Shields sind nicht extension-basiert, sondern Teil des Browsers selbst. Im Januar 2026 hat Brave seine Rust-basierte Adblock-Engine grundlegend überarbeitet und damit den Speicherverbrauch um etwa 75 % reduziert. Diese native Architektur bedeutet auch: **Brave Shields sind von Manifest V3 vollständig unbeeinflusst.** Die Werbeblockade läuft, egal was Google mit der Extension-API macht.
- **Manifest-V2-Unterstützung trotz Chromium-Basis.** Brave hat sich dazu entschieden, eine begrenzte Liste von MV2-Extensions weiter zu unterstützen – darunter **AdGuard**, **NoScript**, **uBlock Origin** und **uMatrix**. Damit ist Brave 2026 *der einzige* Chromium-basierte Browser, in dem die Vollversion von uBlock Origin noch funktioniert.
- **Recall-Blockade.** Seit Brave 1.81 für Windows blockiert der Browser Microsofts Recall-Funktion daran, Screenshots der Browser-Inhalte aufzunehmen. Das ist eine konkrete, messbare Privacy-Verbesserung, die kein anderer Mainstream-Browser anbietet (siehe Kapitel 1.1).
- **Tor-Integration.** Brave hat einen privaten Modus mit Tor-Routing eingebaut. Das ist nicht so robust wie der echte Tor Browser, aber für gelegentliche Anonymitäts-Sessions praktischer als ein zweiter Browser.
- **Fingerprint-Randomization.** Brave wählt einen anderen Ansatz als Mullvad/Tor: Statt alle Nutzer gleich aussehen zu lassen, randomisiert Brave bei jeder Session ein paar Eigenschaften. Beide Ansätze haben Vor- und Nachteile, beide sind funktional.
- **HTTPS-Upgrades automatisch.** Brave erzwingt HTTPS, wo immer möglich.
### Was du wissen solltest – die Vorbehalte
- **Krypto-Integration.** Brave hat ein eigenes Krypto-Wallet und ein eigenes Werbe-Token (Basic Attention Token, BAT). Wer Brave nutzt, hat einen Krypto-Tab im Browser, der nicht entfernbar ist – nur deaktivierbar. Für viele Privacy-Bewusste ist das ein No-Go; für andere ein irrelevanter Side-Effect.
- **Eigenes Werbenetzwerk.** Brave Rewards ist optional, aber wenn du es aktivierst, sieht Brave dir „datenschutzfreundliche" Werbung – entwickelt von einem Konzern, der mit Werbung Geld verdient. Das ist ein interessantes Modell, aber es ist *Werbung*. Wer keine Werbung will, schaltet Brave Rewards aus (Default).
- **Affiliate-Skandal von 2020.** Brave hat 2020 in der URL-Leiste automatisch Affiliate-Codes an Krypto-Börsen-URLs angehängt, ohne den Nutzer zu informieren. Der Vorfall wurde öffentlich, Brave hat sich entschuldigt, das Verhalten geändert. Ältere Privacy-Skeptiker erinnern sich – das ist legitim.
- **Chromium-Abhängigkeit.** Brave erbt alles, was in Chromium passiert. Wenn Google morgen eine fundamentale Architektur-Entscheidung trifft, die mit Privacy kollidiert, muss Brave reagieren. Das hat bisher funktioniert (siehe Manifest V2), aber strukturell bleibt Brave abhängig.
- **Nicht in Deutschland populär.** Brave hat seinen Schwerpunkt im englischsprachigen Raum. Deutschsprachige Communities (Heise-Foren, Privacy-Reddit-DE, CCC-Umfeld) bevorzugen Firefox-Forks – aus historischen und politischen Gründen.
**Kurz-Empfehlung:** Brave ist 2026 die richtige Wahl für alle, die aus beruflichen Gründen Chromium-Kompatibilität brauchen (z. B. wegen einer Web-App, die in Firefox nicht läuft) und trotzdem einen privaten Browser wollen. Brave ist *nicht* die richtige Wahl für Menschen, die Krypto-Themen ablehnen oder die Konzernunabhängigkeit hoch priorisieren. Für die ist die Firefox-Familie 2026 der bessere Weg.
---
**Der technische Bruch: Manifest V3**
Der Grund für diese Entwicklung ist Googles Umstellung auf das Erweiterungs-System Manifest V3. Während Google dies als Sicherheits- und Performance-Upgrade vermarktet, handelt es sich strukturell um eine drastische Einschränkung der Browser-Autonomie.
Die Blockade-Schnittstelle: In älteren Versionen (V2) konnten Add-ons wie uBlock Origin die sogenannte webRequest-API nutzen. Damit konnte das Add-on Anfragen an Werbeserver in Echtzeit sehen, modifizieren oder komplett blockieren, bevor sie geladen wurden.
Die neue „Filter-Liste": Unter Manifest V3 wurde diese API für Blockierzwecke weitgehend durch declarativeNetRequest ersetzt. Hier darf das Add-on nicht mehr selbst entscheiden, sondern muss Google eine Liste von Regeln geben, die der Browser dann (nach Googles Regeln) abarbeitet.
Die Konsequenz: Komplexe Funktionen wie uBlocks „Element Picker", das Blockieren von Skripten nach Mustern oder der Schutz vor CNAME-Cloaking sind in der Chromium-Vollversion technisch nicht mehr im selben Maße möglich.
Warum Firefox die Ausnahme ist
Mozilla hat für Firefox einen Sonderweg gewählt. Obwohl Firefox ebenfalls Manifest V3 unterstützt (um kompatibel zu bleiben), hat Mozilla eine entscheidende Modifikation vorgenommen:
Erhalt der webRequest-API: Mozilla hat sich explizit dazu entschieden, die blockierende Version der API für Add-ons beizubehalten.
uBlock Origin vs. uBlock Origin Lite: In Chrome-basierten Browsern (Chrome, Edge, Opera, Brave) funktioniert 2026 nur noch die „Lite"-Version, die auf die starren Filterlisten von Google angewiesen ist. In Firefox hingegen läuft die Vollversion, die dynamische Filterung und volle Kontrolle über den Netzwerkverkehr erlaubt.
**Die Privacy-Phalanx**
Dass Add-ons wie NoScript, CanvasBlocker und Cookie AutoDelete weiterhin uneingeschränkt in Firefox funktionieren, liegt an der Architektur-Philosophie.
NoScript: Benötigt tiefgreifende Eingriffe in die Skript-Ausführung, die in Manifest V3 (Chromium) massiv erschwert wurden.
CanvasBlocker: Schützt vor Fingerprinting, indem es die Grafikausgabe manipuliert – eine Ebene der Kontrolle, die Google in seinem Ökosystem zunehmend als „Sicherheitsrisiko" einstuft, um die Standardisierung (und damit die Tracking-Fähigkeit) zu erhöhen.
**Machtkritische Einordnung**
Wenn wir Mozillas Finanzierung durch Google (wie zuvor besprochen) mit dieser technischen Entscheidung kontrastieren, ergibt sich ein interessantes Bild:
Scheinbare Rebellion: Mozilla nutzt die Google-Millionen, um eine Technik aufrechtzuerhalten, die Googles Geschäftsmodell (Werbung) aktiv bekämpft.
Das Alibi-Argument: Für Google ist es strategisch wertvoll, dass Firefox diese Nische besetzt. Solange es einen „Nischen-Browser" für Power-User gibt, der uBlock Origin unterstützt, kann Google vor Kartellbehörden behaupten, dass Manifest V3 keine Zensur von Werbeblockern darstellt, da die Nutzer ja „die Wahl" hätten, zu Firefox zu wechseln.
---
## 5.7 Warum Chrome, Edge, Safari und Opera 2026 keine Optionen sind
Eine ehrliche Auswahlentscheidung muss auch sagen, was sie ausschließt. Vier große Browser landen 2026 in dieser Kategorie:
### Google Chrome
- **Hersteller ist die größte Werbefirma der Welt.** Googles Geschäftsmodell ist der Verkauf zielgerichteter Werbung. Ein Browser, der von dieser Firma entwickelt wird, kann strukturell nicht in deinem Privacy-Interesse sein. Er kann *gut gemacht* sein – das ist Chrome unbestritten – aber das Interesse des Herstellers liegt nicht bei dir.
- **Manifest V3 hat uBlock Origin in der Vollversion abgeschaltet.** Seit 31. März 2025 ist Manifest V2 in Chrome standardmäßig deaktiviert; mit Chrome 138 (Juli 2025) wurde MV2 vollständig entfernt; Chrome 139 hat auch die Enterprise-Übergangsfristen beendet. Wer in Chrome 2026 noch einen Werbeblocker will, bekommt nur noch **uBlock Origin Lite** mit den dokumentierten Einschränkungen: keine dynamischen Filterregeln mehr, harte Limits für die Anzahl an Filterregeln, weniger effektive kosmetische Filterung.
- **Standardmäßige Telemetrie an Google.** Selbst ohne Anmeldung sendet Chrome Telemetrie nach Mountain View. Mit Anmeldung ist die Verknüpfung mit dem Google-Konto vollständig.
- **Topics API als Tracking-„Lösung".** Chromes Versuch, Cookies durch ein neues Tracking-Verfahren zu ersetzen, ist aus Privacy-Sicht keine Verbesserung, sondern eine Umverpackung. Die Industrie diskutiert das seit Jahren; das Ergebnis bleibt: tracking by design.
### Microsoft Edge
- **Recall.** Wir haben das in Kapitel 1.1 ausführlich besprochen. Edge ist in Windows 11/12 tief mit der Recall-Funktion verzahnt, die Screenshots vom gesamten Bildschirminhalt anfertigt – inklusive Browser-Fenster. Selbst wenn Recall „pausiert" ist, bleiben die Architektur und die Default-Einstellungen problematisch. Brave 1.81+ hat eine explizite Anti-Recall-Sperre eingebaut. Edge nicht.
- **Chromium-Basis.** Edge erbt alle Manifest-V3-Probleme von Chrome. uBlock Origin ist hier ebenfalls auf die Lite-Version reduziert.
- **Microsoft-Konto-Integration.** Edge will ständig in dein Microsoft-Konto eingeloggt werden, synchronisiert Browser-Daten in die Microsoft-Cloud, und sendet umfangreiche Telemetrie. Das lässt sich abschalten – aber es ist *Default*.
- **Bing- und Copilot-Integration.** Aufdringlich, schwer zu deaktivieren, und Copilot bedeutet KI-Verarbeitung in der Cloud bei jedem aufgerufenen Inhalt.
### Apple Safari
- **Geschlossenes System.** Safari ist nicht Open Source, anders als Chromium oder Gecko. Audits durch Dritte sind nur eingeschränkt möglich.
- **Tracking Prevention ist gut, aber nicht extension-fähig.** Safaris Intelligent Tracking Prevention (ITP) ist 2026 eine der besten Out-of-the-Box-Lösungen für Cookie-Tracking. Das echte Problem: Safari hat 2026 *keine* nennenswerte Extension-Unterstützung mehr. uBlock Origin wurde nach Version 13 abgekündigt, weil Apple die nötigen APIs entfernt hat. Was bleibt, sind kommerzielle „Content Blocker", die deutlich weniger leisten.
- **Erzwungenes WebKit auf iOS.** Auf iOS *müssen* alle Browser intern WebKit verwenden, weil Apple keine andere Engine zulässt. Erst seit dem DMA (siehe Kapitel 2.4) gibt es in der EU technisch die Möglichkeit für andere Engines – die Umsetzung ist 2026 aber noch zäh, und in der Praxis bleibt iOS-Browsing weiterhin WebKit-only.
- **Apple-Walled-Garden.** Safari ist tief mit iCloud, Apple-ID, Spotlight und dem gesamten Apple-Ökosystem verzahnt. Wer Safari nutzt, koppelt seinen Browser an Apples Cloud.
### Opera
- **Chinesischer Eigentümer.** Opera wurde 2016 vom chinesischen Konsortium **Golden Brick Capital** gekauft, das eng mit dem Spielezulieferer Qihoo 360 verbunden ist. Das ist nicht per se ein Beweis für Bösartigkeit – aber es ist eine Eigentumsstruktur, die Privacy-Bewusste 2026 ernst nehmen sollten. Es gibt keinen Grund, einem chinesischen Konzern blind zu vertrauen, genauso wie es keinen Grund gibt, einem amerikanischen blind zu vertrauen.
- **Opera VPN ist kein VPN.** Was Opera als „VPN" verkauft, ist ein Proxy zu eigenen Servern – und damit nicht das, was du im VPN-Kapitel (16) als VPN verstehen wirst. Es verschlüsselt zwischen dir und Opera, aber Opera sieht alles. Das ist nicht das Versprechen eines VPN.
- **Werbe-Integration und Krypto-Wallet.** Wie Brave hat Opera ein eingebautes Krypto-Wallet – aber ohne den Privacy-Anspruch. Opera ist 2026 ein Mainstream-Browser mit Werbe-Anteil, nicht ein Privacy-Werkzeug.
### Was ist mit Vivaldi, Arc, Comet, Atlas und den anderen?
Es gibt 2026 ein Dutzend kleinerer Chromium-Forks mit interessanten UX-Konzepten – Vivaldi, Arc (heute „The Browser Company"), Comet, Atlas, Floorp, Thorium, Cromite. Manche davon haben legitime Privacy-Verbesserungen. Aber keiner von ihnen erfüllt 2026 *alle* sieben Bewertungskriterien aus 5.1 gleichzeitig. Das Hauptproblem: Sie erben die Manifest-V3-Beschränkungen von Chromium, ohne die Workarounds, die Brave eingebaut hat. Wer Chromium-Privacy will, nimmt 2026 Brave – oder lässt es ganz.
> [!WARNING]
> **Eine ehrliche Warnung zu Mainstream-Privacy-Tests**
> Du wirst 2026 viele Vergleichsartikel finden, die Chrome, Edge oder Safari als „akzeptable Privacy-Wahl" einstufen. Das ist meistens das Ergebnis einer engen Definition von Privacy, die nur das *zwischen dir und Dritten* misst – und das *zwischen dir und dem Hersteller* ignoriert. Wenn du das Hersteller-Verhalten in die Bewertung einbeziehst (was du solltest), bleibt von diesen Browsern nichts übrig.
---
## 5.8 Vergleichstabelle: 15 Kriterien × 7 Browser
Die folgende Tabelle ist die Zusammenfassung der gesamten Auswahlentscheidung. Sie ist bewusst nüchtern – keine Sterne, keine Punkte, sondern eine harte Ja/Nein/Teilweise-Bewertung anhand der Realität im April 2026.
| Kriterium | Firefox ESR 140 | LibreWolf 149 | Mullvad Browser | Tor Browser 15 | Brave | Chrome | Edge |
|---|---|---|---|---|---|---|---|
| **Engine** | Gecko | Gecko | Gecko | Gecko | Chromium | Chromium | Chromium |
| **Open Source** |
| | | | | teilweise | teilweise || **uBlock Origin Vollversion** |
| vorinstalliert | vorinstalliert | vorinstalliert | via MV2-Workaround | nur Lite | nur Lite || **Telemetrie deaktivierbar** |
(manuell) | Default aus | Default aus | Default aus | teilweise | Konto-gekoppelt | Konto-gekoppelt || **Anti-Fingerprinting** |
optional | erweitert | Tor-Niveau | höchstes Niveau | Randomisierung | | || **Container/Profile-Trennung** |
Multi-Account-Containers | wie Firefox | permanent privat | permanent privat | Profile only | Profile only | Profile only || **Update-Frequenz** |
ESR (alle 4 Wo.) | wöchentlich | regelmäßig | langsamer | wöchentlich | alle 2 Wo. | alle 2 Wo. || **Tor-Integration** |
| | (für VPN gedacht) | Native | private Tor-Sessions | | || **Recall-Blockade (Win)** |
| | | | ab v1.81 | | || **Hersteller-Unabhängigkeit** |
Mozilla (Google-finanziert) | Community | Mullvad + Tor | Tor Project (NPO) | Brave Inc. (US) | Google | Microsoft || **Mobil-Variante** |
Firefox Mobile | | | Tor Browser Android | Brave Mobile | | || **Sync-Funktion** |
Mozilla Sync | | | | Brave Sync | Google-Konto | Microsoft-Konto || **PQC-Unterstützung (TLS)** |
via Firefox 132+ | erbt von Firefox | | | | | || **DRM standardmäßig** |
aktivierbar | Default aus | Default aus | | aktivierbar | aktiv | aktiv || **Privacy Guides empfohlen** |
| inoffiziell | | | | | |**Lesehilfe:**
= erfüllt das Kriterium gut bis sehr gut; = teilweise oder mit Einschränkungen; = nicht erfüllt oder nur mit Workaround.### Daraus folgt: drei einfache Empfehlungen
1. **Wer einen Daily Driver mit Privacy-Defaults will:** **LibreWolf** oder **Firefox ESR + arkenfox** (Kapitel 6). Beide auf Linux oder Windows. Keine Konfigurationsorgien, alles funktioniert, Add-ons gehen.
2. **Wer einen zweiten Browser für sensible Sessions will:** **Mullvad Browser** als kompartimentierten Begleiter. Du startest ihn, wenn du etwas tust, das nicht zu deiner Tagesidentität passt.
3. **Wer wirkliche Anonymität braucht:** **Tor Browser**. Nicht für jeden Tag, aber für die paar Sessions im Jahr, in denen es darauf ankommt. Whistleblower und gefährdete Journalisten nutzen ihn zusätzlich auf einem dedizierten Tails-System (Kapitel 18).
Wer aus beruflichen Gründen einen Chromium-Browser braucht, nimmt **Brave** als das einzige seriöse Chromium-Privacy-Werkzeug 2026 – mit den Vorbehalten aus 5.6.
---
##
Häufige Fehler & wie du sie vermeidest1. **Mehrere Privacy-Browser parallel, ohne Strategie.**
Wer Firefox, LibreWolf, Mullvad Browser und Tor Browser gleichzeitig installiert hat und in zufälliger Reihenfolge benutzt, hat keine bessere Privatsphäre als jemand mit nur einem Browser – er hat nur mehr Verwirrung. Entscheide dich für **einen Daily Driver** plus **maximal einen Spezial-Browser** für Sondersituationen.
2. **Den Privacy-Browser mit dem Klarnamen-Konto füttern.**
Wer LibreWolf installiert und sich darin sofort bei Google, Facebook und Amazon einloggt, hat den Sinn des Wechsels nicht verstanden. Privacy-Browser entfalten ihre Wirkung nur, wenn du sie für Dinge benutzt, die *nicht* auf deine Klarnamen-Identität verweisen.
3. **„Ich nutze einen privaten Modus, also bin ich anonym."**
Privater Modus löscht lokale Spuren. Er macht dich nicht anonym. Dein Provider sieht alles, was du tust. Webseiten erkennen dich am Fingerprint. Behörden bekommen mit Beschluss alles, was sie wollen. Privater Modus ist ein Teil der Lösung, nicht die Lösung selbst.
4. **Den Browser nie aktualisieren.**
Ein Browser, der seit drei Monaten kein Update bekommen hat, ist ein Sicherheitsrisiko. Aktiviere automatische Updates, und wenn dir das unheimlich ist, prüfe wenigstens wöchentlich manuell.
5. **Auf Tests aus Tech-Magazinen vertrauen.**
PCMag, Cnet, Computerbild und ähnliche Testseiten haben oft seltsame Bewertungs-Maßstäbe – nicht selten in Richtung der Anbieter, die dort werben. Vertraue stattdessen Privacy Guides, Privacy Tests (privacytests.org), CoverYourTracks (von der EFF), und unabhängigen Audits.
6. **Browser im Browser benutzen.**
Webbasierte „Browser im Browser" wie Cloud-Browser-Dienste (Hyperbeam, Browserling) sehen aus wie Privacy-Werkzeuge, sind aber genau das Gegenteil: Du surft auf einem fremden Server, der alles sieht. Wenn du Anonymität willst, ist das die schlechtest mögliche Wahl.
