Mozilla Addons: Kritik an geplanten digitalen Signaturen

Alle Addons für Firefox sollen künftig nach einer Prüfung von Mozilla digital signiert werden. Ohne die Signatur soll Firefox die Installation und Verwendung der Addons verweigern. Das solle die Verbreitung manipulierter und schädlicher Erweiterungen verhindern und für mehr Sicherheit sorgen, begründet Mozilla diesen Schritt. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Geplant ist die Umstellung im zweiten Quartal 2015. In einer zwölfwöchigen Übergangsphase soll Firefox zunächst vor der Verwendung nicht signierter Addons warnen. Später sollen Erweiterungen ohne digitale Signaturen in stabilen und Betaversionen nicht mehr verwendet werden dürfen. Die Übergangsphase soll bereits in Firefox 39 umgesetzt werden. Aktuell ist Version 35.

Schädliche Addons sollen ausgesperrt werden

Mozilla begründet diesen Schritt mit der Zunahme von Addons, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten. Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollten, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelänge immer wieder, diese Sperrlisten zu umgehen, heißt es in einem Blogeintrag.

Die meisten fragwürdigen Erweiterungen würden nicht durch Mozillas Addons-Plattform verbreitet, sondern durch Drittanbieter. Mozilla habe daher zunächst erwogen, nur noch die Installation von Addons über die eigene Plattform zu erlauben und damit ähnlichen Richtlinien zu folgen, die Google für seine Chrome-Erweiterungen bereits umsetzt.

Keine Ausnahme in stabilen Versionen geplant

Allerdings will Mozilla Entwicklern weiterhin die Freiheit geben, ihre Erweiterungen außerhalb der Addons-Plattform zur Verfügung zu stellen. Deshalb sollen stattdessen digitale Signaturen eingeführt werden. Für Entwickler bleibt dann die Möglichkeit, ihre Addons in Nightly Builds oder in den Entwicklerversionen auszuprobieren. Dort sollen Signaturen nicht nötig sein.

In den finalen Releases sowie in den Betaversionen hingegen soll die Verwendung nicht signierter Addons komplett verweigert werden. Die Installation solcher Erweiterungen soll künftig weder über einen Schalter in about:config noch an der Kommandozeile möglich sein. Signaturen werden erst nach einer Prüfung durch Mozilla vergeben. Dafür hat Mozilla einen automatisierten Prozess entwickelt. Fällt eine Erweiterung bei diesen Tests durch, kann eine manuelle Prüfung beantragt werden. Erweiterungen, die über externe Installer eingerichtet werden, werden nochmals gesondert geprüft. Das betrifft beispielsweise Erweiterungen der Hersteller von Antivirensoftware. Insgesamt soll die Installationsroutine dabei aber nochmals vereinfacht werden.

Mozilla gibt sein Freiheitsversprechen auf

Unter dem Blogposting wird Mozillas Plan kritisiert. Einige befürchten, dass so ein geschlossenes System entstehen könnte, ein sogenannter Walled Garden. Andere kritisieren, dass es keine Option für versierte Anwender geben werde, die Installation nicht signierter Erweiterungen zu erlauben. Das ausschließliche Testen mit Nightly Builds oder der Entwicklerversion könnte dazu führen, dass Erweiterungen später nicht in den finalen Versionen funktionierten, gibt einer zu bedenken.

Mozilla mache sich dadurch erpressbar, schreibt ein weiterer Anwender. Der Firefox-Entwickler könnte dazu gezwungen werden, Erweiterungen abzulehnen, die Regierungen oder Unternehmen nicht gefielen. Fast unisono beklagen die Kritiker, dass Mozilla dabei sein Versprechen breche, für die Freiheit im Internet zu kämpfen.

Mozilla lädt alle ein, in seinem Forum bei Google Groups über die geplanten Änderungen zu diskutieren.