Bei DuckDuckGo hat man sich ganz einem Thema verschrieben. Der Privatsphäre. Mit der eigenen Suchmaschine aber auch mit einem Browser will man sich nachhaltig von Branchengrößen wie Google abheben, indem man keinerlei Daten über die User sammelt. So zumindest das Versprechen. Ein aktueller Bericht zeigt nun aber, dass man dieses nicht vollständig halten kann.

Seltsames Verhalten

Der Privacy Browser von DuckDuckGo verschickt sämtliche besuchten Webseiten – oder genauer deren Hostnamen – an einen Server des Softwareherstellers. Ein Verhalten, dass schon vor mehr als einem Jahr einem Nutzer aufgefallen war, der das auch umgehend gemeldet hat. Dort scheint man sich aber zunächst nicht weiter um den Bug-Eintrag gekümmert zu haben. Erst nachdem dieses Verhalten nun durch ein Posting auf Hacker News neue Aufmerksamkeit erhalten hat, reagiert das Unternehmen – und versichert, dass dabei keinerlei Nutzerdaten gesammelt werden.

Grund für dieses ungewöhnliche Verhalten sei die Implementierung der Favicon-Funktion – also jener kleinen Bildchen, die im Browsertab die betreffende Seite repräsentieren. Anstatt diese direkt von der jeweiligen Seite zu besorgen, nutze man einen eigenen Service unter icons.duckduckgo.com. Der Grund dafür sei, dass es oft schwierig sei, auf Webseiten wirklich das korrekte Favicon zu finden und im passenden Format auszuwählen.

Eine Argumentation, die bei manchen Beobachtern für Verblüffung sorgt, immerhin kann das Ganze auch lokal erfolgen. So empfahl denn auch in den Kommentaren umgehend ein Mozilla-Entwickler seinen Kollegen bei DuckDuckGo, einfach eine der Bibliotheken zu verwenden, die man für den mobilen Firefox exakt zu diesem Zweck entwickelt hat, und die eben ohne einen solchen Online-Dienst auskommt.

Versprechen

Später meldete sich dann aber auch noch der Gründer von DuckDuckGo zu Wort: In einem Kommentar versicherte Gabriel Weinberg, dass er zum ersten mal von diesem Verhalten höre, und dass er umgehend veranlassen werde, dass dieses Verhalten geändert wird. Einen Zeitrahmen kann er dabei – wenig überraschend – noch nicht nennen.

Software ist kompliziert

Selbst wenn man den Beteuerungen von DuckDuckGo, dass es sich dabei um keine absichtliche Datensammlung handle, Glauben schenkt, so bleibt doch ein bitterer Beigeschmack. Das liegt vor allem daran, dass der ursprüngliche Fehlerbericht lange ignoriert wurde, obwohl hier bei den Beteiligten eigentlich schnell alle Alarmglocken schrillen sollten – vor allem wenn man sich schon das Thema Privacy groß auf die eigenen Fahnen geschrieben hat. Gleichzeitig zeigt der Vorfall aber auch, dass die Wahrung der Privatsphäre ein wesentlich komplexeres Thema ist als nur Tracker zu blockieren und auf offensichtliche Datensammlungen zu verzichten. (red, 03.07.2020)