1. Opera

Im Rahmen der Artikelserie »Browser-Check« werden diverse Browser auf ihr Datensendeverhalten geprüft. Mittels eines Intercepting-Proxys wird das Verhalten der Browser beim Start und auch während der Nutzung analysiert. Es wird geprüft, wohin ein Browser eine Verbindung aufbaut und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich ein Browser in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt.

Im vorliegenden Beitrag wird Opera analysiert, der für Windows, macOS, Linux/*BSD, Android und iOS verfügbar ist. Die Ausgangslage für den nachfolgenden Test von Opera ist wie folgt:

• Betriebssystem: Windows 10 Pro (Version 20H2)
• Version: 77.0.4054.146 (Offizielles Build) (64-Bit)
• Konfiguration: Standardkonfiguration (keine Anpassungen)

Opera wird aktuell wie folgt beworben:

Kraftvoll, einfach, effizient. Opera ist Ihr perfekter Online-Begleiter.

• Brave: Datensendeverhalten Desktop-Version – Browser-Check Teil1
• Ungoogled Chromium: Datensendeverhalten Desktop-Version – Browser-Check Teil2
• Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
• Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
• Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
• Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
• Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
• LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
• Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
• SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
• Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
• DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
• Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13

2. Datensendeverhalten

2.1 Unmittelbar nach dem Start – keine (Nutzer-)Interaktion

[1] Verbindungsaufbau zu Opera zum Host »autoupdate.geo.opera.com«:

GET /geolocation/ HTTP/1.1
Host: autoupdate.geo.opera.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

Direkt nach dem Start ermittelt Opera den ungefähren Standort des Nutzers anhand seiner IP-Adresse. Als Rückinformation erhält der Browser die Länderkennung (DE), aus dem der Browser gestartet wurde.

[2] Verbindungsaufbau zu Opera zum Host »speeddials.opera.com«:

GET /api/v2/partner-content?product=&country=DE&edition=&uuid=e4ec21f3-5ab4-425f-ac91-975257156735 HTTP/1.1
Host: speeddials.opera.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

An die Adresse »speeddials.opera.com« wird neben der Länderkennung (DE) auch eine einmalig generierte UUID übermittelt. Als Rückantwort erhält der Browser eine Liste von Partnern, die mit Opera offenbar eine Geschäftsbeziehung haben:

• Amazon
• OTTO
• eBay
• Booking.com
• Bonprix
• Finanzen Vergleichsportal
• World of Warships
• Forgeofempires.com
• Tchibo
• BigFarm

Diese Partner werden dann gleich als »Speeddials« auf der Startseite angelegt bzw. angezeigt. Also eine klare Form der Werbung.

[3] Verbindungsaufbau zu Opera zum Host »redir.opera.com«:

GET /www.opera.com/firstrun/?utm_campaign=(none)_via_opera_com_https&utm_content=/&utm_lastpage=opera.com/download&utm_medium=roc&utm_site=opera_com&utm_source=metager.de_via_opera_com&utm_tryagain=yes&http_referrer=https://www.opera.com/&query=/opera/stable/windows?utm_tryagain=yes%26utm_source=metager.de_via_opera_com%26utm_medium=roc%26utm_campaign=(none)_via_opera_com_https%26utm_content=%252F%26http_referrer=https%253A%252F%252Fmetager.de%252F%26utm_site=opera_com%26%26utm_lastpage=opera.com/download%26dl_token=84573974 HTTP/1.1
Host: redir.opera.com
Sec-Ch-Ua: "Opera";v="77", "Chromium";v="91", ";Not A Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

Beim ersten Start des Browsers wird man zur Website von Opera umgeleitet. Der GET-Parameter enthält einige Details wie Informationen darüber, woher der Browser bezogen wurde (Opera-Homepage) und über welche Suchmaschine die Seite angesteuert wurde (metager.de). Der Aufruf der Opera-Website löst dann im Hintergrund einige Anfragen aus, bei dem unter anderem Bilder und JavaScript nachgeladen wird.

[4] Verbindungsaufbau zu Opera zum Host »exchange.opera.com«:

GET /api/v1/ecb/ HTTP/1.1
Host: exchange.opera.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

Opera hat einen Währungsumrechner integriert, der sich direkt nach dem Start die aktuellen Kurse lädt. Dazu werden drei Anfragen abgesendet:

• https://exchange.opera.com/api/v1/cmc/
• https://exchange.opera.com/api/v1/ecb/
• https://exchange.opera.com/api/v1/nbu/

Als Antwort kommt dann zurück (verkürtzt):

Cube currency='USD' rate='1.1910'
Cube currency='JPY' rate='132.13'
Cube currency='BGN' rate='1.9558'
Cube currency='CZK' rate='25.499'
Cube currency='DKK' rate='7.4369'
Cube currency='GBP' rate='0.85710'
[...]

[5] Verbindungsaufbau zu Opera zum Host »features.opera-api.com«:

GET /api/v2/features?country=DE&language=de&uuid=e3c795fb-93f1-48f8-b83f-7de3cd0b1aaf&product=&channel=Stable&version=77.0.4054.146&edition= HTTP/1.1
Host: features.opera-api.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

Neben der Länderkennung (DE) wird ebenfalls die einmalig generierte UUID an die Adresse »features.opera-api.com« übermittelt. Als Rückantwort erählt man ein JSON-File:

{
   "features":{
      "003fedb42cd0":{
         "state":"enabled"
      },
      "065661f3b896":{
         "state":"enabled"
      },
      "06c5138a5052":{
         "state":"enabled"}
      ,
      [...]

Der Sinn und Zweck dieser Anfrage bzw. Antwort erschließt sich mir nicht.

[6] Verbindungsaufbau zu Opera zum Host »extension-updates.opera.com«:

GET /api/omaha/update/?os=win&arch=x64&os_arch=x86_64&nacl_arch=x86-64&prod=chromiumcrx&prodchannel=Stable&prodversion=91.0.4472.114&lang=de&acceptformat=crx3&x=id%3Dcom.opera.crx.blacklist%26v%3D0%26installedby%3Dinternal%26uc HTTP/1.1
Host: extension-updates.opera.com
X-Goog-Update-Interactivity: bg
X-Goog-Update-Appid: com.opera.crx.blacklist
X-Goog-Update-Updater: chromiumcrx-91.0.4472.114
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

Über die Adresse »extension-updates.opera.com« prüft und bezieht Opera Aktualisierungen für die (vor-)installierten Add-ons bzw. Browser-Erweiterungen.

[7] Verbindungsaufbau zu Opera zum Host »weather.opera-api.com«:

GET /location?id=254946&language=de HTTP/1.1
Host: weather.opera-api.com
Sec-Ch-Ua: "Opera";v="77", "Chromium";v="91", ";Not A Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept: */*
Origin: chrome://startpage
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

An die Adresse »weather.opera-api.com« wird neben einer Location-ID ebenfalls die Sprache übermittelt, um anschließend über www.accuweather.com den Wetterbericht zu beziehen.

[8] Verbindungsaufbau zu Opera zum Host »merchandise.opera-api.com«:

GET /api/teaser/v2/config?language=de&country=de HTTP/1.1
Host: merchandise.opera-api.com
Sec-Ch-Ua: "Opera";v="77", "Chromium";v="91", ";Not A Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept: */*
Origin: chrome://startpage
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

Über die Adresse »merchandise.opera-api.com« lädt der Browser Werbung nach, die er dann auf der Startseite einblendet. Klickt man auf das X (Schließen) wird man gefragt, ob man die Werbeeinblendungen in Zukunft noch erlauben möchte. Opera blendet also standardmäßig Werbung ein und erst per Opt-Out kann sich der Nutzer davon befreien.

[9] Verbindungsaufbau zu Google zum Host »android.clients.google.com«:

POST /c2dm/register3 HTTP/2
Host: android.clients.google.com
Content-Length: 151
Authorization: AidLogin 4884852048176898229:2547771878877303559
Content-Type: application/x-www-form-urlencoded
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

app=org.chromium.windows&X-subtype=com.opera.my_flow.fcm&device=4884852048176898229&scope=GCM&X-scope=GCM&gmsv=91&appid=d78VnK4eOas&sender=283267111003

Obwohl wir uns auf einem Windows-System befinden registriert sich der Browser über die Adresse »android.clients.google.com« beim Google-Cloud-Messaging-Dienst. Insgesamt werden drei Anfragen zu Google ausgelöst:

• https://android.clients.google.com/checkin
• https://android.clients.google.com/c2dm/register3
• https://android.clients.google.com/c2dm/register3

[10] Verbindungsaufbau zu Opera zum Host »autoupdate.geo.opera.com«:

POST / HTTP/1.1
Host: autoupdate.geo.opera.com
Content-Length: 2075
Content-Type: application/x-www-form-urlencoded
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

Windowsx86_6410x64EXE8191Opera77.0.4054.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PrefsOverride-1sitepatcher_opautoupdatechecker-1sitepatcher_opautoupdatechecker_siteprefs-1Partner Content Autoupdate93PartnerRules1Hint-1autoupdateclient1.3.0

Über die Adresse »autoupdate.geo.opera.com« führt der Browser automatische Updates durch, sofern er eine Aktualisierung findet. Dabei wird auch ein Element <tracking> übermittelt, das mit BASE64 codiert wurde:

f46eb88a21c686815abcccf01acb3dcb884846ee621288795c7642ab6e6e872a:{"country":"unknown","http_referrer":"https://www.opera.com/","installer_name":"OperaSetup.exe","product":"opera","query":"/opera/stable/windows?utm_tryagain=yes&utm_source=metager.de_via_opera_com&utm_medium=roc&utm_campaign=(none)_via_opera_com_https&utm_content=%2F&http_referrer=https%3A%2F%2Fmetager.de%2F&utm_site=opera_com&&utm_lastpage=opera.com/download&dl_token=84573974","timestamp":"1624615874.5052","useragent":"Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0","utm":{"campaign":"(none)_via_opera_com_https","content":"/","lastpage":"opera.com/download","medium":"roc","site":"opera_com","source":"metager.de_via_opera_com","tryagain":"yes"},"uuid":"7cba61a8-0f86-4435-a2fa-534ac2e99693"}

[11] Verbindungsaufbau zu Google zum Host »update.googleapis.com«:

POST /service/update2/json?cup2key=10:3268417563&cup2hreq=f4a9c32c09fd2bf9e917da731679312caf7cff0ed6acf9eac551e3b1db23a73d HTTP/2
Host: update.googleapis.com
Content-Length: 1056
X-Goog-Update-Appid: oimompecagnajdejgnnjijobebaeigek,hfnkpimlhhgieaddgfemjhofmfblmnib,aemomkdncapdnfajjbbcbdebjljbpmpj,jflookgnkcckhobaglndicnbbgbonegd,pdafiollngonhoadbmdoemagnfpdphbe
X-Goog-Update-Interactivity: bg
X-Goog-Update-Updater: chromium-91.0.4472.114
Content-Type: application/json
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

{"request":{"@os":"win","@updater":"chromium","acceptformat":"crx2,crx3","app":[{"appid":"oimompecagnajdejgnnjijobebaeigek","enabled":true,"ping":{"r":-2},"updatecheck":{},"version":"0.0.0.0"},{"appid":"hfnkpimlhhgieaddgfemjhofmfblmnib","enabled":true,"ping":{"r":-2},"updatecheck":{},"version":"0.0.0.0"},{"appid":"aemomkdncapdnfajjbbcbdebjljbpmpj","enabled":true,"ping":{"r":-2},"updatecheck":{},"version":"1.0.5.0"},{"appid":"jflookgnkcckhobaglndicnbbgbonegd","enabled":true,"ping":{"r":-2},"updatecheck":{},"version":"0.0.0.0"},{"appid":"pdafiollngonhoadbmdoemagnfpdphbe","enabled":true,"ping":{"r":-2},"updatecheck":{},"version":"0.0.0.0"}],"arch":"x64","dedup":"cr","domainjoined":false,"hw":{"physmemory":8},"lang":"de","nacl_arch":"x86-64","os":{"arch":"x86_64","platform":"Windows","version":"10.0.19042.1052"},"prodchannel":"Stable","prodversion":"91.0.4472.114","protocol":"3.1","requestid":"{0afed09d-f44a-4598-9a0e-0a4b0fd71b81}","sessionid":"{15beb422-2b3e-478c-b26d-bc758f08e966}","updaterchannel":"Stable","updaterversion":"91.0.4472.114"}}

Die Registrierung am Google-Cloud-Messaging-Dienst geht mit ständigen Übermittlungen/Tracking an Google einher. Genau was man sich von einem Browser wünscht, der die Privatsphäre schützen soll.

2.2 Während der aktiven Nutzung

[1] Verbindungsaufbau zu Opera zum Host »sitecheck.opera.com«:

POST /api/v2/check HTTP/1.1
Host: sitecheck.opera.com
Content-Length: 47
Content-Type: application/x-protobuf
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

www.heise.de

Sobald eine URL/Webseite aufgerufen wird, sendet Opera den Domainnamen an den Host »sitecheck.opera.com«. Das ist eine Sicherheitsfunktion, um den Nutzer vor Phishing (Abfischen von Login-Daten) und Webseiten schützen soll, die Schadsoftware verbreiten. Die Schutzfunktion ist direkt in Opera integriert und übermittelt JEDE aufgerufene Webseite an Opera. Die Funktion ermöglicht also eine lückenlose Aufzeichnung des Surfverhaltens seitens Opera.

Dass ein Schutz vor Schadsoftware (Malware) auch datenschutzfreundlicher umsetzbar ist, beweist Firefox mit der Integration von Google Safe Browsing, bei dem alle 30 Minuten eine Blockliste mit Domains geladen wird, die Schadcode verbreiten. Eine Übermittlung der aufgerufenen URL bzw. Domain in die Cloud findet nicht statt, sondern die Prüfung erfolgt unmittelbar auf dem Rechner des Anwenders – also lokal.

Über »Einstellungen -> Sicherheit und Datenschutz -> Schütze mich vor bösartigen Websites« lässt sich diese umstrittene Funktion deaktivieren. Tipp: Alternativ uBlock Origin installieren, damit ist man ausreichend vor schädlichen Domains geschützt.

[2] Verbindungsaufbau zu Opera zum Host »speeddials.opera.com«:

GET /api/v1/thumbnails/heise.de HTTP/1.1
Host: speeddials.opera.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

Selbst wenn man den den »Schutz vor bösartigen Websites« deaktiviert, sendet der Browser einmalig eine Anfrage an die Adresse »speeddials.opera.com«. Dabei wird wiederum die Domain (heise.de) an Opera übermittelt. Wird der Cache vom Browser gelöscht, wiederholt sich das Schauspiel.

[3] Verbindungsaufbau zu Google zum Host »www.google.com«:

GET /complete/search?client=opera&q=kuketz-blog.de&ie=UTF-8&oe=UTF-8 HTTP/2
Host: www.google.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

Während der Eingabe einer URL in der Adresszeile wird der Name der Domain an die Suchmaschine Google übermittelt. Google erhält über die Adresszeile also Kenntnis über jede Suchanfrage bzw. Webseite, die jemand besucht.

Über »Einstellungen -> Suchmaschine -> Suchmaschine verwalten« sollte eine andere Suchmaschine (bspw. Startpage) festgelegt werden. Ebenso ist es sinnvoll die Option »Vorhersageservice zur Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden« zu deaktivieren, damit nicht jede Eingabe der Tastatur an die ausgewählte Suchmaschine übermittelt wird.

3. Er­wäh­nens­wert

3.1 Basis bzw. Unterbau

Opera ist ein proprietärer Browser, dessen Quellcode größtenteils nicht eingesehen werden kann. Zur Darstellung/Rendering von Webseiten nutzt der Browser die HTML-Rendering-Engine Blink, die auch Chromium verwendet.

Mit einem erweiterten Funktionsumfang möchte sich Opera von Mitbewerbern abheben. Dazu zählt bspw. ein integrierter VPN-Dienst oder eine Crypto-Wallet, die Bitcoins oder Ethereum (und ähnliche Währungen) verwalten kann. Der integrierte Werbeblocker zählt allerdings mittlerweile zum Standard – leider ist dieser im Auslieferungszustand nicht aktiv, sondern muss erst gestartet werden. Das erfolgt über »Einstellungen -> Schutz der Privatsphäre«. Dort sollte man folgende Funktionen aktivieren:

• Werbung blockieren und bis zu dreimal schneller surfen
• Tracker blockieren

Einerseits bewirbt Opera den Werbe- und Tracker-Blocker aktiv:

Störungsfreies, schnelles und sicheres Surfen.

Blockiert Tracking-Versuche für sicheres Surfen.

Aber aktivieren muss der Nutzer die Funktion dann selbst. Das ist nicht sonderlich einsteigerfreundlich und man könnte die Werbung schon fast als irreführend bezeichnen.

3.2 Suchmaschine

Als Standardsuchmaschine ist Google voreingestellt. Leider ist die Voreinstellung nicht datenschutzfreundlich, wie der Test gezeigt hat. Jede Eingabe über die Tastatur wird unmittelbar an Google übermittelt – eine Komfortfunktion, um Suchvorschläge anzuzeigen.

Über »Einstellungen -> Suchmaschine -> Suchmaschine verwalten« sollte eine andere Suchmaschine (bspw. Startpage) festgelegt werden. Ebenso ist es sinnvoll die Option »Vorhersageservice zur Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden« zu deaktivieren, damit nicht jede Eingabe der Tastatur an die ausgewählte Suchmaschine übermittelt wird.

3.3 Tracking

Opera verfolgt/trackt den Nutzer im Auslieferungszustand. Unter anderem werden Informationen zum Nutzungsverhalten und auch Absturzberichte versendet. Über »Einstellungen -> Sicherheit und Datenschutz« steht der Hinweis:

Opera verwendet möglicherweise Webdienste, um Ihr Nutzererlebnis beim Surfen zu verbessern. Sie können diese Dienste auch deaktivieren.

Darunter sind dann einige Funktionen aktiviert, über die der Nutzer getrackt werden kann. Folgendes sollte deaktiviert werden, um das Tracking zumindest zu minimieren:

• Automatisch Absturz-Berichte an Opera senden
• Helfen Sie Opera zu verbessern, indem Sie Informationen über die Verwendung der Funktionen senden
• Basierend auf dem Verlauf Bilder für vorgeschlagene Quellen in Nachrichten abrufen

Obwohl Opera über einen Tracking- und Werbeblocker verfügt, gibt es offenbar Ausnahmen. Über »Einstellungen -> Sicherheit und Datenschutz« steht der Hinweis:

Opera bietet an einigen Stellen im Browser Werbeinhalte an. Die Dienste können optional deaktiviert werden.

Auch hier ist es sinnvoll die beiden nachfolgenden Optionen zu deaktivieren:

• Angebotsbenachrichtigungen anzeigen
• Zugriff auf Werbe-Schnellwahl, Lesezeichen und Kampagnen erhalten

3.4 Add-ons/Erweiterungen

Da Opera auf Chromium basiert, unterstützt der Browser alle zu Chromium kompatiblen Add-ons bzw. Erweiterungen, die sich direkt aus dem Chrome-Store installieren lassen. Empfehlenswerte Add-ons sind bspw.:

• uBlock Origin
• Decentraleyes

3.5 Private Browsing/Privates Fenster

Der private Browsermodus ist leider nicht ganz so »privat«, wie man sich das als Anwender vielleicht vorstellt.

POST /api/v2/check HTTP/1.1
Host: sitecheck.opera.com
Content-Length: 47
Content-Type: application/x-protobuf
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 OPR/77.0.4054.146
Accept-Encoding: gzip, deflate
Connection: close

www.heise.de

Jede aufgerufene Domain wird wiederum an Opera übermittelt.

3.6 Besonders Verhalten | Kein Tracking-Schutz

Aus der Datenschutzerklärung von Opera ist zu entnehmen:

Personalized Ads

Based on advertising IDs and your general location, some of our mobile applications may serve targeted ads. These ads are provided by our monetization partners. You can always adjust your personalized ad choices in the application’s „Settings“ menu or through your operating system’s settings.

We collect this data pursuant to our legitimate business interests. As noted in our End User License Agreements and Terms of Service, our applications are ad-supported. Collecting this information helps us offset the costs of our business and helps provide a more personalized experience for the user.

Auch eine Art Umsatz zu generieren. So etwas hat in einem Browser allerdings nichts zu suchen – auch wenn es sich deaktivieren lässt. Mit dem Schutz der Privatsphäre haben solche initialen Einstellungen jedenfalls wenig gemein. Es gibt genügend Browser-Alternativen, die auf solch ein Geschäftsmodell verzichten.

4. Fazit

Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Erst nach der Anpassung diverser Einstellungen, wie der Übermittlung jeder Domain an »sitecheck.opera.com«, Wechsel der Suchmaschine und der Deaktivierung der Tracking-Funktionen wird es etwas datenschutzfreundlicher.

Das Sahnehäubchen ist der standardmäßig deaktivierte Werbe- und Tracking-Schutz, den der Nutzer erst manuell starten muss – im Jahr 2021 ist das einfach rückständig. Gleichzeitig blendet der Browser auf den Nutzer zugeschnittene Werbung ein. Also zusammengefasst: Den Werbe- und Tracking-Schutz muss man aktivieren, die personalisiertem Anzeigen hingegen deaktivieren.

Wir erinnern uns mal kurz an den Marketingspruch, mit dem Opera beworben wird:

Kraftvoll, einfach, effizient. Opera ist Ihr perfekter Online-Begleiter.

Und auf dieser Seite von Opera steht sogar:

Sie haben das uneingeschränkte Recht auf Privatsphäre und Sicherheit im Internet. Operas sicherer private Browser wurde in erster Linie entwickelt, um Sie und Ihre Daten zu schützen. […]

Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera. Insgesamt hinterlässt der Browser für mich eher den Eindruck einer Werbeplattform, als ein Tool, mit dem man sich im Internet bewegen möchte.

Mitmachen: Unterstütze den Blog mit einem Dauerauftrag!