Was ist Encrypted Client Hello (ECH) und warum ist es wichtig?

ECH ist eine Sicherheitsfunktion, die in Firefox und anderen großen Webbrowsern verfügbar ist und eine Lücke in der bestehenden Online-Datenschutz- und Sicherheitsinfrastruktur schließt, die es Dritten in einem Netzwerk – wie Internetdienstleistern (ISPs) und anderen Unbefugten – ermöglicht, die von einem Nutzer besuchten Websites einzusehen.

Wie aktivieren Sie ECH in Firefox?

Beginnend mit Firefox-Version 119 ist ECH bereits standardmäßig aktiviert.

Wie können Sie feststellen, ob ECH für Sie verfügbar ist?

Beginnend mit Firefox-Version 119 ist ECH bereits standardmäßig aktiviert. Den größten Nutzen für den Datenschutz bringt ECH in Verbindung mit der Verwendung von DNS über HTTPS {DoH). Unter Konfiguration der Schutzstufen von DNS über HTTPS (DoH) in Firefox erfahren Sie, wie Sie DoH aktivieren.

Beeinflusst ECH die Geschwindigkeit Ihrer Internetverbindung?

Nein. ECH benötigt nur eine geringe Menge zusätzlicher Daten, die beim Herstellen der Verbindung zu einer Website abgerufen werden müssen. Diese Daten sind nur wenige hundert Byte groß und zu klein, um sich auf die Geschwindigkeit Ihrer Internetverbindung auszuwirken. Firefox ruft diese Daten gleichzeitig mit der DNS-Suche beim Herstellen der Verbindung zu einer Website ab und stellt dadurch sicher, dass bei der Verbindungsherstellung keine zusätzliche Verzögerung entsteht.

Beeinflusst ECH die Kompatibilität der Website?

ECH wurde sorgfältig entwickelt, um mit bestehenden Websites und Servern kompatibel zu sein. Bestehende Standards erfordern, dass Server das ECH-Protokoll ignorieren, wenn sie es nicht interpretieren können, und Firefox weiß, wie die Verbindung ohne Unterbrechung Ihres Surfens aufrechterhalten werden kann. Firefox-Entwickler haben eine Reihe von Studien und Tests durchgeführt, um sicherzustellen, dass Websites weiterhin ordnungsgemäß funktionieren.

Können Sie ECH neben anderen Sicherheitstools wie Werbeblockern nutzen?

Ja, ECH kann in Verbindung mit Werbeblockern verwendet werden. Werbeblocker, die als Erweiterungen in Firefox integriert sind, funktionieren automatisch mit ECH und erfordern keine Änderungen. DNS-basierte Werbeblocker funktionieren ebenfalls mit ECH, allerdings müssen Nutzer sicherstellen, dass ihr lokaler DNS-Resolver eine verschlüsselte Übertragungsmethode wie DNS über HTTPS verwendet, um ein indirektes Offenlegen der besuchten Webseiten zu verhindern.

Können Sie ECH neben anderen Sicherheitstools wie VPNs nutzen?

Ja, die Kombination von ECH und einem VPN kann sogar eine zusätzliche Schutzstufe für Datenschutz und Sicherheit bieten. ECH funktioniert transparent mit anderen VPNs, ohne dass zusätzliche Einstellungen benötigt werden.

Gibt es Datenschutzbedenken oder Beeinträchtigungen im Zusammenhang mit der Nutzung von ECH?

ECH ist ein wertvolles Werkzeug zur Stärkung Ihrer Privatsphäre und Sicherheit im Internet, da es bereits die ersten Verbindungen zu einer Website verschlüsselt. Es ist aber wichtig zu wissen, dass viele Websites möglicherweise noch nicht zur Unterstützung von ECH bereit sind. Das bedeutet, dass Verbindungen zu solchen Websites nicht vom zusätzlichen Datenschutz und der verbesserten Privatsphäre profitieren, die ECH bietet. Um geschützt zu bleiben, stellen Sie sicher, dass Ihr Firefox-Browser immer auf dem neuesten Stand ist und die neuesten Sicherheitsverbesserungen erhält, einschließlich ECH. Im Gegensatz zu Technologien wie VPNs leitet ECH Ihren Browserverkehr nicht um und bezieht auch keine Drittanbieter ein, sondern fügt Ihren Standardverbindungen einfach eine zusätzliche Verschlüsselungsebene hinzu.

Können Unternehmen ECH deaktivieren?

Ja, ECH kann durch Richtlinien deaktiviert werden. Informationen erhalten Sie unter Firefox Policy Templates.

Bemerken die Nutzer aufgrund dieser Verschlüsselung eine Veränderung im Surferlebnis?

Firefox-Nutzer sollten keinen Unterschied zu ihrem gewohnten Surferlebnis bemerken.

Wie wirkt sich ECH auf die Kindersicherung aus?

Bei Verwendung einer Kindersicherung ist die ECH-Verschlüsselung deaktiviert, um Störungen zu vermeiden.

Welche Auswirkungen hat ECH auf Unternehmen, die transparente Proxys verwenden?

Die ECH-Verschlüsselung wird automatisch deaktiviert, wenn Proxys oder Middleboxes erkannt werden, die der Browser als vertrauenswürdig einstuft. Unternehmen sind von der ECH-Verschlüsselung also nicht betroffen.

Welche Websites können ECH nutzen?

Jede Website kann ECH nutzen, sofern sie über die erforderliche serverseitige Unterstützung verfügt. Der optimale Datenschutz wird meist erreicht, wenn mehrere Websites auf einem einzigen Webserver gehostet werden, eine gängige Praxis im heutigen Internet-Ökosystem.

Warum können Nutzer die ECH-Einstellungen nicht selbst konfigurieren?

Im Einklang mit seinem starken Engagement für Datenschutz und Sicherheit ist Mozilla bestrebt, Firefox standardmäßig mit einer Reihe umfassender und automatisch aktivierter Schutzfunktionen auszustatten. Deshalb ist ECH in Firefox zwar bereits aktiviert, wird jedoch nicht verwendet, wenn Kindersicherungen vorhanden sind oder Firefox auf Unternehmensebene konfiguriert wurde. Dies gleicht anderen Datenschutz- und Sicherheitstechnologien in Firefox wie z. B. dem Protokoll TLS 1.3, das ebenfalls nicht als benutzerdefinierte Einstellung vorhanden ist und deshalb vom Nutzer nicht selbst konfiguriert werden kann.

Wie stellen Sie fest, ob ECH bei Ihnen funktioniert?

ECH ist in der Browser-Benutzeroberfläche selbst nicht sichtbar, aber Sie können die Funktionalität mit dem Browsing Experience Security Check von Cloudflare prüfen.

Zusätzliche Informationen

• Informationen über „Encrypted Client Hello“ (ECH)
• Security/Encrypted Client Hello (englischsprachiges Dokument des Mozilla-Wikis für erfahrene Nutzer)
• DNS über HTTPS in Firefox
• Konfiguration der Schutzstufen von DNS über HTTPS (DoH) in Firefox