Zusätzliche Kommentare zu den Rankings Tuta Mail - was darin gut ist, was es wert ist, erweitert zu werden, und nach welchen objektiven Kriterien ein Browser, der auf Privatsphäre schließlich wählen.
Tuta E-Mail hat eine neue Rangliste mit den zehn (eigentlich elf) besten privaten Browsern für 2026 veröffentlicht. Ich war besonders an diesem Werk interessiert, weil es die Browser je nach ihrem Zweck in drei praktische Gruppen unterteilt privat, anonym und alternativ zum Mainstream Datenschutz-Projekte. Diese Struktur ist erfrischend in der Welt der „Top-10-Rankings“, weil sie berücksichtigt, dass das Bedrohungsmodell eines normalen Nutzers (ich möchte von Google-Tracking wegkommen) sich von dem eines Whistleblowers (ich brauche Netzwerkanonymität) unterscheidet. Tuta bietet somit einen der wenigen umfassenden Überblick über die besten privaten Browser des Jahres 2026.
In diesem Beitrag möchte ich an Tut's Artikel anknüpfen und einige Dinge erläutern. Einige der Ranglisten verdienen meiner Meinung nach mehr Kontext, einige der Kriterien, nach denen Browser beurteilt werden können, fehlen im Originaltext, und bei einigen Browsern wäre es vielleicht sinnvoll zu erklären, warum sie dort stehen, wo sie stehen. Das Ziel ist nicht, die Rangliste von Tut zu diskreditieren - das Ziel ist, dem Leser eine zusätzliche Perspektive zu geben, damit er eine noch fundiertere Entscheidung treffen kann.
Wie Tuta seine Rangliste der privaten Browser 2026 erstellt hat
Bevor wir uns mit den Browsern selbst befassen, sei daran erinnert, dass kein Ranking in einem Vakuum erstellt wird. Tuta ist ein Anbieter von verschlüsselten E-Mails und bewegt sich natürlich in einem Ökosystem von Datenschutzdiensten, in dem sich einige Projekte thematisch überschneiden und andere weiter voneinander entfernt sind. Mozilla hat eine langfristige Partnerschaft mit Mullvad (Mozilla VPN läuft auf der Mullvad-Infrastruktur, Mullvad Browser wurde als Kooperation zwischen Mullvad und Tor Projekt). DuckDuckGo bietet einen E-Mail-Alias-Service an, der sich funktional mit einigen der kostenpflichtigen Tarife von Tuta überschneidet.
Das bedeutet nicht, dass die Rangliste voreingenommen oder unehrlich ist; es bedeutet nur, dass es gut ist, sie als redaktionelle Auswahl zu lesen und nicht als neutralen Labor-Benchmark. Dieser Kommentar von mir verdient die gleiche Vorsicht - es ist meine eigene Meinung, die auf öffentlich zugänglichen Tests beruht, nicht unabhängige Prüfung.
Drei zu unterscheidende Kategorien
Ein Grund, warum die Drei-Gruppen-Struktur von Tut funktioniert, ist, dass sie implizit zwischen drei verschiedenen Zielen unterscheidet, die oft miteinander vermischt werden. Als Referenz:
| Kategorie | Was ist geschützt? | Typisches Werkzeug |
|---|---|---|
| Privatsphäre (Privatsphäre) | Wem Sie Daten geben, wer Sie über Websites hinweg verfolgt | Mutig, Firefox/LibreWolf, Mullvad Browser |
| Anonymität | Verknüpfung Ihrer Aktivitäten mit Ihrer Identität oder IP | Tor-Browser |
| Sicherheit | Schutz vor Exploits, Malware und Phishing | Jeder aktiv entwickelte Browser mit schnellen Patches |
Tor wird in dieser Tabelle separat aufgeführt, da sich die Anonymität des Netzwerks qualitativ von der Blockierung von Trackern. Und Puffin liegt, wie wir weiter unten sehen werden, nahe an der Sicherheitsachse, aber es zahlt den Preis in Form einer geringeren Privatsphäre. Diese Unterschiede werden in Tut's Papier erwähnt, aber es lohnt sich, sie ausdrücklich zu erwähnen.
Objektive Kriterien, anhand derer der Browser bewertet werden kann
Der Tut-Artikel gibt nicht ausdrücklich an, womit er die Browser vergleicht. Der Text schlägt Open Source, gemeinnützige Finanzierung, Tracker-Blockierung und das Fehlen von Telemetrie. Dies sind alles legitime Faktoren, aber es lohnt sich, mit einer breiteren Palette von Kriterien zu arbeiten, um eine detailliertere Entscheidung zu treffen:
1. die Geschwindigkeit bei der Behebung von Schwachstellen. Wenn ein CVE im Rendering-Kernel auftritt, wie viele Tage dauert es dann, bis Sie einen Fix erhalten? Bei Chromium-basierten Browsern dauert es normalerweise ein paar Tage (Google Chrome und Derivate), Firefox liefert Sicherheitsaktualisierungen in einem ähnlichen Tempo. Abzweigungen von Upstream-Projekten haben immer einige Verzögerungen, die entscheidend sein können.
2. die Sandkastenqualität und die Prozessisolierung. Im modernen Web wird auf jeder Seite Code aus Dutzenden von Quellen ausgeführt. Site Isolation - die Trennung von Inhalten aus verschiedenen Domänen in getrennten Prozessen - ist ein Schutz gegen Angriffe der Spectre-Klasse und Cross-Site-Exploits. Chromium hat hier historisch gesehen einen Vorsprung; Firefox holt mit Project Fission auf, das ab 2021 schrittweise eingeführt werden soll.
3. Anti-Fingerprinting direkt nach der Installation. Wie gut verhindert der Browser, dass Sie durch eine Kombination aus User Agent, Auflösung, Schriftarten, GPU und Dutzenden anderer Kleinigkeiten identifiziert werden? Dies kann gemessen werden durch EFF Verwische deine Spuren oder DatenschutzTests.org, wo Brave, Mullvad Browser und LibreWolf ist seit langem einer der am besten bewerteten.
4. Standardtelemetrie und Kommunikation mit den Servern des Herstellers. Was der Browser direkt nach der Installation an seine Autoren - oder Dritte - sendet, bevor Sie etwas an den Einstellungen ändern.
5. Governance und strukturelle Interessen. Wer entwickelt den Browser, woher bekommt er sein Geld, wovon ist er abhängig. Mozilla zum Beispiel ist in hohem Maße von jährlichen Zahlungen von Google abhängig, um Google als Standardsuchmaschine in Firefox beizubehalten - eine strukturelle Beziehung, an der einige Nutzer interessiert sind.
6. Plattformübergreifende Abdeckung und Größe des Entwicklungsteams. Ein Zwei-Personen-Hobby-Projekt kann nicht so auf Sicherheitsvorfälle reagieren wie ein Team mit Dutzenden von Ingenieuren.
Mit diesem Rahmen in der Hand wollen wir die drei Gruppen von Tut durchgehen.
Gruppe 1: Private Mainstream-Browser
Firefox an erster Stelle ist eine vertretbare Wahl, und Tuta liefert gute Argumente dafür: Mozilla ohne Gewinnzweck, Open Source, umfangreiche Bibliothek von Erweiterungen, eigener Rendering-Kernel (Gecko) unabhängig von Chrome. Aber es lohnt sich, einen wichtigen Kontext hinzuzufügen: Standard-Firefox ist kein guter Browser für den Datenschutz. Gleich nach der Installation hat es Telemetrie aktiviert, schwache Anti-Fingerprinting-Einstellungen und Standard Suchmaschine Google. Um Firefox wirklich zu schützen, muss er entweder manuell gehärtet werden oder eine Vorlage wie arkenfox user.js, oder Umstellung auf gehärtete Gabel. Tuta löst dies elegant, indem es direkt LibreWolf und Zen Browser als Forks empfiehlt - aber dann könnte logischerweise LibreWolf, nicht Vanilla Firefox, die erste Wahl für den datenschutzbewussten Nutzer sein.
DuckDuckGo auf dem zweiten Platz ist eine vernünftige Wahl für mobile Benutzer, die eine solide Privatsphäre ohne Debugging wünschen. Zur Klarstellung: Der DDG-Browser ist keine Abspaltung eines bestehenden Browsers im herkömmlichen Sinne. Unter iOS und macOS verwendet er das WebKit des Systems (d. h. Apfel Engine), unter Windows läuft es über Microsoft WebView2 (d.h. Blink/Chromium Engine), unter Android verwendet es Blink. DuckDuckGo beschrieb es bei der Einführung der Desktop-Version als eine bewusste architektonische Richtung - die Anwendung verwendet die System-Rendering-APIs.
Für die einen ist das ein Plus (weniger zu prüfender Code, kleinere Anwendungen), für die anderen ein Minus (weniger Kontrolle über das Verhalten auf niedriger Ebene). DuckDuckGo's eigene Datenschutzlogik setzt auf diesen Kernel auf und untermauert seinen Kernwert: solide Standardeinstellungen direkt nach dem Auspacken, benutzerdefinierte Suchmaschine ohne Profiling, Blockierung von Trackern über benutzerdefinierte Listen.
Mullvad Browser auf dem vierten Platz ist eine der Positionen, die ich persönlich nach oben verschieben würde. Es ist ein gemeinsames Projekt von Mullvad VPN und Tor Project, das den Tor-Browser genommen hat, das Tor-Netzwerk daraus entfernt hat (so dass es über das normale Internet oder VPN läuft) und alle Anti-Fingerprinting-Schutzmaßnahmen beibehalten hat.
Eine Kleinigkeit zur Klarstellung: Trotz des Namens Mullvad Browser verfügt nicht über ein integriertes VPN - müssen Sie ihn separat konfigurieren. Der Browser macht nur in Verbindung mit einem VPN (sei es Mullvad oder ein anderes hochwertiges) den meisten Sinn. „Verstecken in der Menge“ - alle Mullvad-Browser-Benutzer sehen im Web fast identisch aus, so dass es unmöglich ist, einen vom anderen zu unterscheiden. Mullvad Browser im Test DatenschutzTests.org lange Zeit gepunktet hat - in einer Runde, die referenziert von PCMag, und erreichte 141 von 156 möglichen Punkten.
Und nun zu dem Punkt, der die längste Erweiterung wert ist: Brave bis zum neunten Platz. Tuta führt die Chromium-Stiftung, die Kontroverse um Kryptowährungsfunktionen (das BAT-Token) und den alten Fall der Affiliate-URL 2020 als Gründe an. Dies sind alles berechtigte Kritikpunkte, aber es lohnt sich, den technischen Kontext hinzuzufügen.
Brave verwendet eine Technik namens färben - ein System, das kleine zufällige Variationen in die Werte einfügt, anhand derer Websites einen Fingerabdruck erstellen (Canvas, WebGL, AudioContext, Schriftartenliste, Sprache). Die Randomisierung erfolgt pro Sitzung und pro Domäne (eTLD+1), so dass Sie für jede Website und bei jedem Browserstart anders aussehen. Auf diese Weise löst Brave ein Problem, das Vanilla Firefox standardmäßig überhaupt nicht löst und das selbst durch die Kombination mehrerer Erweiterungen nur schwer zu beheben ist. Brave hat auch eingebaute Tor-Modus für private Fenster (Achtung: es ist ein praktisches Fallback-Tool, kein vollwertiger Tor-Browser-Ersatz für ein sensibles Bedrohungsmodell - bei dem der Nutzer mehr auffällt), automatische HTTPS-Upgrades, ein aggressiver Werbeblocker und Tracker auf der Netzwerkanforderungsebene und profitiert davon, dass er auf der Chromium-Codebasis aufbaut - d.h. sehr schnelle Sicherheits-Patches, eine starke Sandbox und ausgereifte Site-Isolation.
In der gleichen Runde von PrivacyTests, in der Mullvad 141 Punkte erreichte, Brave erzielte 143 Punkte - das sind zwei mehr. LibreWolf 139 und Tor Browser 132. PrivacyTests ändern sich ständig, also betrachten Sie dies als eine Momentaufnahme, aber es zeigt, dass Brave kein Außenseiter in den Out-of-the-Box-Verteidigungsbewertungen ist. Leitfäden zum Datenschutz ist einer der wenigen Desktop-Browser, die sie aktiv empfehlen, wenn auch eher für Szenarien, in denen der Benutzer Kompatibilität mit Chrome benötigt; für maximalen Schutz empfehlen sie Mullvad Browser direkt nach der Installation.
Brave-Funktionen wie das BAT-Token und Brave Rewards können in den Einstellungen mit zwei Klicks deaktiviert werden, so dass das „Krypto“-Argument für die meisten Nutzer kein praktisches Hindernis darstellt.
Helium als elfter neu hinzugefügter Punkt ist ein interessantes Experiment, aber ein sehr junges Projekt mit einem kleinen Team. Es gibt ausgereiftere Alternativen in der Kategorie „minimalistisches, ungegoogeltes Chromium“. Ungegoogeltes Chrom ist langfristig stabil, wenn auch mit einer kleinen Einschränkung: Unter Windows und macOS keine automatischen Aktualisierungen, was für den durchschnittlichen Benutzer ein großes Sicherheitsproblem darstellt. Kromit (der Nachfolger von Bromite) ist in erster Linie ein Android-Browser mit sehr gutem Ad-Blocking und Anti-Fingerprinting; Desktop-Builds existieren, sind aber experimentell.
Gruppe 2: Anonymisierungswerkzeuge
Diese Kategorie ist aus meiner Sicht die am wenigsten umstrittene. Tor-Browser Es gibt keinen adäquaten Ersatz für das Bedrohungsmodell eines Whistleblowers, eines Journalisten in einem autoritären Regime oder eines Aktivisten. Das Tor-Routing über drei Knoten (Eingang, Mitte, Ausgang) maskiert deine IP und der Tor-Browser selbst ist ein gehärteter Fork von Firefox mit einer Anti-Fingerprinting-Philosophie von „wir sehen alle gleich aus“.
Hyphanet (ehemals Freenet) wird zu Recht als ein Werkzeug für extremen Zensur-Widerstand bezeichnet. Es ist jedoch gut, eine Sache deutlicher zu machen, als es Tuta tut: Hyphanet ist überhaupt kein Browser. Es ist Peer-to-Peer dezentralisiertes Netz, auf die über einen normalen Browser über eine lokale Schnittstelle (FProxy) zugegriffen wird. Dies hat zwei praktische Auswirkungen:
- Sie müssen Hyphanet als eigenständigen Knoten installieren, der im Hintergrund läuft.
- Auf Ihrer Festplatte sind folgende Daten gespeichert verschlüsselte Fragmente von fremden Inhalten, die verschlüsselt durch das Netz fließen. Sie werden nicht sehen, was genau, aber technisch ist es auf Ihrem Laufwerk - Tuta selbst sagt, dass das Netzwerk den Speicher und die Bandbreite der Endnutzer verwendet.
Für 99 %-Leser ist dies ein entscheidender Punkt, und sie sollten dies wissen, bevor sie Hyphanet herunterladen.
Wenig überraschend fehlen in dieser Kategorie I2P, ein alternatives Anonymisierungsnetzwerk, das in mancher Hinsicht eine interessante Ergänzung zu Tor darstellt - insbesondere für netzinterne Dienste (eepsites) und Dezentralisierung ohne Exit-Nodes.
Gruppe 3: Alternative Projekte zum Schutz der Privatsphäre
Diese Kategorie ist die umfangreichste und umfasst Projekte, die einen gemeinsamen Nenner haben: Sie sind meist Abspaltungen von Firefox, die außerhalb von Mozillas Hauptentwicklungsstrom leben. Das ist an sich legitim - einige von ihnen sind aus echter Unzufriedenheit mit der Richtung entstanden, die Mozilla Firefox einschlägt. Aber es lohnt sich, offen über den Preis zu sprechen, den sie für die Abkehr vom Upstream zahlen.
Blasser Mond ist der älteste und bekannteste Fork. Er verwendet seinen eigenen Rendering-Kernel Goanna, die eine Abspaltung des alten Gecko aus den Tagen von etwa Firefox 28 (2014) ist. Das bedeutet zwei Dinge: Erstens hat Pale Moon ein anderes Rendering-Verhalten für einige moderne CSS- und JS-Funktionen, sodass nicht alle Websites funktionieren (typisches Beispiel: einige Google-Dienste). Zweitens, und das ist noch wichtiger, Pale Moon muss Sicherheitspatches von Upstream manuell zurückportieren. Das Entwicklungsteam veröffentlicht ungefähr jeden Monat neue Versionen. innerhalb eines zwölfwöchigen Zyklus von Hauptversionen und zwei kleineren Updates dazwischen, aber es ist ein Fork des mehr als ein Jahrzehnt alten Gecko, so dass jeder Sicherheitspatch von Firefox manuell auf Goanna portiert und getestet werden muss. Pale Moon hat eine treue Fangemeinde und ist eine gute Wahl für Leute, die wissen, warum sie es wollen (alte XUL-Erweiterungen, klassische Benutzeroberfläche). Aber wenn Sie Ihre Privatsphäre in den Vordergrund stellen wollen, müssen Sie sich dieses Kompromisses bewusst sein.
Waterfox a GNU IceCat haben ein ähnliches Problem, nur in einem anderen Ausmaß. Waterfox verfolgt Firefox ESR (Extended Support Release), so dass es Patches mit einer Verzögerung von Tagen bis Wochen erhält. IceCat, ein GNU/FSF-Projekt, ist in erster Linie eine philosophische Wahl für Puristen der freien Software - also für Leute, denen es wirklich wichtig ist, dass selbst aus dem Netz geladenes JavaScript nicht unfrei ist. Was die reine Sicherheit und den Schutz der Privatsphäre angeht, ist es in der Regel eine schlechtere Wahl als der Upstream-Firefox mit Härtung.
Puffin Secure Browser ist in dieser Gruppe technisch anders. Es handelt sich nicht um einen normalen Browser, sondern Cloud-Proxy-Browser - Ihre Anfragen laufen über Puffin-Server, die die Seite rendern und Ihnen nur das Ergebnis senden. Aus der Sicherheitsperspektive hat dies einen echten Vorteil: Malware von der Seite gelangt nicht auf Ihr Gerät, und Puffin schützt Sie vor einigen der Web-Bedrohungen. In Bezug auf den Datenschutz bedeutet dies jedoch, dass Puffin selbst sieht den gesamten entschlüsselten Verkehr - müssen Sie ihm vollständig vertrauen. Tuta erwähnt dies in seiner Rezension, aber es lohnt sich, den Unterschied noch mehr zu betonen: Sicherheit und Privatsphäre sind nicht dasselbe, und Puffin zentralisiert das Vertrauen in einen Anbieter.
Wie eine Leiter aussehen könnte, wobei der Schwerpunkt auf dem Schutz direkt nach der Installation liegt
Bevor ich meine eigene alternative Rangliste vorstelle, ist es fair, die Methodik zu beschreiben - eines der Dinge, die in Tuts ursprünglichem Artikel fehlen.
Wie man mein alternatives Ranking liest
Die nachstehende Rangliste gewichtet hauptsächlich Schutz direkt nach der Installation, kein Debugging (d. h. keine Konfiguration, keine Erweiterungen, keine user.js-Tricks), die Geschwindigkeit der Sicherheitspatches, die Qualität der Sandbox und die Aktivität des Entwicklungsteams. Sie wiegen nicht Ökosystem-Sympathien, Kryptowährungsfunktionen oder philosophische Argumente über freie Software - nicht, weil sie illegitim sind, sondern weil sie subjektiv sind und jeder Leser sie auf seine eigene Weise bewerten kann.
Privacy Guides hat eine ähnliche, wenn auch explizitere Methodik: Sie verlangt Open-Source-Code, automatische Updates, schnelle Verknüpfung mit Upstream-Patches, Verfügbarkeit auf den wichtigsten Plattformen und standardmäßige Blockierung von Cookies Dritter.
| Positionen | Browser | Für wen |
|---|---|---|
| 1 | Mutig | Die meisten Benutzer - starker Schutz direkt nach der Installation, kein Debugging |
| 2 | Mullvad Browser | Maximaler Anti-Fingerprinting-Effekt ohne Tor-Verzögerung |
| 3 | LibreWolf | Firefox-Nutzer, die Gecko und gehärtete Standardeinstellungen wünschen |
| 4 | Tor-Browser | Bedrohungsmodell, das Anonymität im Netz erfordert |
| 5 | DuckDuckGo Browser | Mobile Benutzer ohne Ambitionen zur Fehlerbehebung |
Außerhalb dieser Rangliste, aber als eine relevante Option für Fortgeschrittene: Firefox mit arkenfox user.js. Es erfordert eine manuelle Konfiguration, so dass es nicht in die Kategorie „direkt nach der Installation“ passt, aber für Benutzer, die maximale Kontrolle wollen und bei Gecko bleiben, ist es das Äquivalent zu LibreWolf mit benutzerdefiniertem Tuning.
Meiner Meinung nach gehören Pale Moon, Waterfox, IceCat, Puffin, Hyphanet und Helium in eine eigene Kategorie für „besondere Zwecke“ - für Leute, die genau wissen, warum sie dieses spezielle Instrument wollen. Ich würde sie nicht in den Top 10 für den durchschnittlichen datenschutzbewussten Nutzer suchen.
Fazit: Was man glauben und was man tun sollte
Tut's Artikel ist ein guter Einstieg, die Struktur der drei Gruppen nach Zweck ist didaktisch hervorragend, und die Argumente sind für die meisten der Bewertungen fair. Auch die Tatsache, dass es die Rankings überhaupt gibt, ist wertvoll und führt die Leser vom Standardprogramm Chrome oder Safari weg, was an sich schon eines der besten Dinge ist, die man für seine Privatsphäre tun kann.
Es gibt nicht den einen „besten“ Browser für alle. Mutig vermittelt ein Gefühl von komfortablem Schutz im Alltag, Mullvad Browser für starke Anti-Fingerprinting-Effekte, Tor-Browser für Anonymität und Firefox/LibreWolf für Benutzer, die bei Gecko bleiben wollen. Wenn Sie tiefer einsteigen wollen, empfehle ich Ihnen, sich nicht auf ein einziges Ranking zu verlassen. Nützliche Bewertungen sind:
- Leitfäden zum Datenschutz - Von der Gemeinschaft beibehaltene Empfehlungen mit technischer Begründung und eindeutiger Methodik.
- DatenschutzTests.org - laufend aktualisierter, browserübergreifender Schutz-Benchmark.
- EFF Verwische deine Spuren - Testen Sie, wie einzigartig Ihr Browser-Fingerabdruck ist.
Ein letzter Hinweis: i Safari s Intelligenter Schutz vor Tracking ist für den Durchschnittsnutzer auf Apple-Geräten deutlich besser als Chrome - wenn Sie keine Ambitionen haben, irgendetwas zu installieren oder zu konfigurieren, ist das Festhalten an Safari anstelle von Chrome an sich schon ein vernünftiger Schritt. Der Streit um die Top 10 ist ein Streit zwischen sehr guten Entscheidungen. Es ist wichtiger, den Standardbrowser tatsächlich zu ändern, als darüber zu streiten, ob man den zehntbesten oder den zweitbesten Browser wählen soll.
Čeština
English
Deutsch
Español
Français