Als eine Art Anti-Google hat sich Duck Duck Go positioniert. Von der Suchmaschine bis zum Browser: Bei all diesen Produkten wirbt Duck Duck Go mit einem besonderen Fokus auf Privatsphäre im Allgemeinen und dem Verzicht auf Tracker im Speziellen. Klingt gut, hat aber ein entscheidendes Problem: Offenbar stimmen diese Versprechen nicht in jenem Umfang, mit dem man wirbt.
Microsoft ist die Ausnahme
Der Sicherheitsforscher Zach Edwards hat den Duck-Duck-Go-Privacy-Browser einer näheren Untersuchung unterzogen und dabei Überraschendes zutage gefördert. Wie sich herausstellt, macht der Browser nämlich für einen einzelnen Anbieter eine Ausnahme vom Trackingschutz: Microsoft.
Konkret werden alle Tracker, die mit Bing.com und Linkedin.com Kontakt aufnehmen, von der Blockade ausgenommen, wie Edwards in einer Tweet-Serie mit Screenshots belegt. Die Konsequenz: Microsoft kann die Aktivitäten der Nutzer des Duck-Duck-Go-Browsers ungestört webseitenübergreifend tracken.
Reaktion
Ein schwerer Vorwurf also, der schnell für gehörige Aufregung sorgte – immerhin wird dieses Verhalten bisher von Duck Duck Go an keiner Stelle erwähnt. Das wiederum führte zu einer offiziellen Reaktion von Firmengründer Gabriel Weinberg – die allerdings anders ausfiel, als es wohl so mancher Fan des Services erhoffte.
Weinberg bestätigte in seinen Antworten auf den Thread von Edwards nämlich das beschriebene Verhalten. Dies sei eine direkte Konsequenz des Suchmaschinen-Deals mit Microsoft. Dessen Bing bildet nämlich in weiten Teilen die Grundlage für die Suchergebnisse von Duck Duck Go. Der Deal untersage es dem eigenen Unternehmen, in Microsoft-Dienste einzugreifen.
Gleichzeitig betonte Weinberg, dass diese Beschränkung nur für den Browser gelte, während es in der Suchmaschine keine solche Ausnahmen gebe. Für diese habe man eine gemeinsame Lösung mit Microsoft entwickelt, die verhindere, dass Microsoft erfährt, wer hinter Werbeklicks stecke.
Kehrtwende?
Die Erklärung von Weinberg war wenig überraschend nicht dazu geeignet, die Situation zu beruhigen. Erst nachdem erste Medien die Angelegenheit aufgriffen, schaltete das Unternehmen auf Schadensbegrenzung um. In einem Statement gegenüber Bleeping Computer heißt es nun, dass man daran arbeite, die Situation zu bereinigen. In Zukunft soll es also keine Ausnahme mehr für Microsoft geben. So zumindest das Versprechen – ob das wirklich gelingt und wann es dann umgesetzt wird, lässt sich derzeit natürlich nicht sagen.
Ein negativer Beigeschmack bleibt wohl trotzdem für viele. Immerhin hatte Duck Duck Go das Verhalten erst zugegeben, nachdem es von einem unabhängigen Sicherheitsforscher nachgewiesen wurde. Zumal Duck Duck Go sonst sehr offensiv gegen alle Formen des Trackings öffentlich auftritt – zumindest wenn es um Google und Facebook geht.
Vorgeschichte
Es ist übrigens nicht das erste Mal, dass der Privacy-Browser von Duck Duck Go in der Kritik steht. Vor knapp zwei Jahren wurde bekannt, dass der Browser alle besuchten Webseiten an einen Server des Softwareherstellers meldete. Duck Duck Go sprach damals von einem harmlosen Verhalten, kündigte aber eine Änderung an. Die Kritik entbrannte damals nicht zuletzt daran, dass man zunächst ein Jahr lang nicht auf eine entsprechende Fehlermeldung reagiert hatte und erst nach Medienberichten aktiv wurde. (apo, 27.5.2022)