technischer Datenschutz

Feb. 6, 2017

Technischer Datenschutz: Die Firefox Tracking Protection

Firefox hat einen eingebauten Trackingschutz, der normalerweise aber nur im Privaten Modus aktiviert wird. Er lässt sich aber auch für das normale Surfen verwenden.

Übersicht
Typ: Browsereinstellung für Firefox
Aufwand: Einmaliges Einstellen.
Komplexität: Muss ggf. auf manchen Seiten deaktiviert werden.
Schützt vor: Tracking.

Um den Trackingschutz zu aktivieren öffnet man ein neues Tab und gibt als Adresse "about:config" ein. Dort muss man zunächst eine Warnung bestätigen, dass man mit einigen der dort verfügbaren Einstellungen einiges kaputt machen kann.

Die Liste hat oben ein Suchfeld, in dem man privacy.trackingprotection.enabled suchen muss. Die Einstellung sollte normalerweise auf "false" (deaktiviert) stehen und kann per Doppelklick auf "true" (aktiv) geändert werden.

Bei Seiten auf deinen Tracking unterbunden wurde erscheint links in der URL-Zeile ein kleines Schutzschild. Sollte eine Seite durch den Trackingschutz nicht funktionieren, was leider manchmal vorkommt, kann man auf dieses Schild klicken und "Schutz für diese Sitzung deaktivieren" anklicken.

Kategorien Datenschutz
Tagged technischer Datenschutz Firefox tracking protection
Mobil qrcode zeigen

0 Kommentare

Dez. 13, 2016

Technischer Datenschutz: Referer blockieren

Wenn man auf einen Link auf einer Webseite klickt bekommt die verlinkte Seite über den sogenannten "Referer" mitgeteilt, von welcher Seite der Besucher kommt.

Dieser Referer wird auch gesendet, wenn eine Seite zum Beispiel ein Werbenetzwerk einbindet. Werbenetze die auf vielen Seiten eingebunden sind können damit verfolgen, auf welchen Seiten der Besucher vorher auch schon war.

Übersicht
Typ: Addon
Aufwand: Einmalige Installation.
Komplexität: Sehr einfach
Schützt vor: Tracking

Addons

Die Addons ermöglichen es entweder den Referer komplett zu blockieren oder die Adresse der aktuellen Seite zu senden (statt der Adresse der vorherigen Seite). Außerdem erlauben beide Addons eine Whitelist von Seiten auf denen der Referer normal übertragen werden soll, falls einmal eine Seite ohne nicht funktionieren sollte.

Kategorien Datenschutz Sicherheit
Tagged technischer Datenschutz Referer
Mobil qrcode zeigen

0 Kommentare

Dez. 7, 2016

Technischer Datenschutz: Mehrere Browserprofile

Um verschiedene Aktivitäten voneinander zu trennen, wie zum Beispiel normales Surfen und Onlinebanking, gibt es die Möglichkeit mehrere Browserprofile zu verwenden.

Browserprofile sind (fast) vollständig voneinander getrennt, wodurch es Webseiten erscheint als ob zwei unterschiedliche Benutzer sie besuchen. Jedes Browserprofil hat einen eigenen Verlauf, eigene Lesezeichen und auch eigene Cookies.

Im Gegensatz zum Privaten Modus des Browsers werden in keinem der beiden Profile Daten gelöscht, sondern sie bleiben jeweils voneinander getrennt erhalten.

Übersicht
Typ: Browserfunktion
Aufwand: Jedes gewünschte Profil einmal anlegen.
Komplexität: Mittel
Schützt vor: Seitenübergreifenden Sicherheitsproblemen und Tracking.

Anleitungen

Beispielprofile

Beispiele für Profile:

  • Surfen, ohne dass Facebook über Like-Buttons tracken kann:
    • Nur Facebook
    • Restliches Surfen (hier nie bei Facebook einloggen)
  • Sicheres Onlinebanking
    • Onlinebanking: Bankseite als Startseite, sodass man nie auf einer Fake-Seite landet
    • Restliches Surfen
  • Arbeit, Privat und Gäste
    • Privates Profil
    • Arbeitsbezogene Dinge
    • Profil für Gäste
  • Auf Privatssphäre achten
    • Vertrauenswürdige Seiten
    • Normale Seiten, die vermutlich Tracking betreiben
    • Soziale Netze

Es sind noch viele andere Varianten denkbar. Da sich Profile schnell anlegen und auch wieder löschen lassen schadet es nicht einfach einmal herumzuspielen, welche Kombination für einen am besten ist.

Es kann sich auch lohnen zum Testen neuer Browser-Addons ein frisches Profil anzulegen, bevor man das Addon auf seinem normalen Profil ausprobiert.

Kategorien Datenschutz Sicherheit
Tagged Firefox Chrome Profile technischer Datenschutz
Mobil qrcode zeigen

0 Kommentare

Nov. 26, 2016

Technischer Datenschutz: Adblock

Ein großer Teil des Trackings im Internet kommt von Werbung.

Werber möchten wissen, wer die Anzeigen sieht, wer auf sie klickt oder wer sie gesehen hat und später aber über eine andere Seite zum Onlineshop kommt. Dazu werden nicht nur Trackingcookies gesetzt, sondern auch umfangreiche Scripte ausgeführt um möglichst viel über den Nutzer zu erfahren. Diese Scripte selber sind natürlich auch ein Sicherheitsrisiko.

Hier hilft ein Werbeblocker.

Übersicht
Typ: Browser-Addon für Chrome und Firefox.
Aufwand: Einmalige Installation, einmaliges Hinzufügen neuer Listen
Komplexität: Keine Pflege oder Einstellungen nötig.
Schützt vor: Werbung, vielen Trackingseiten

Installation
Auf den Addon-Seiten der Browser gibt es verschiedene Adblocker, die mit einem Klick installiert werden können. Das empfehlenswerteste Addon ist uBlock Origin:

Das Addon installiert standardmäßig eine einfache Liste, die Werbung blockiet und dabei schon einige Trackingscripte mit erwischt.

Danach lohnt es sich noch weitere Listen auszusuchen, insbesondere zu empfehlen ist EasyPrivacy (Der Link funktioniert erst, wenn uBlock installiert ist).

Eine Auswahl an installierbaren Listen findet sich auch in den uBlock Einstellungen:

  • uBlock Symbol anklicken
  • oben links das kleine Zahnrad anklicken
  • "Vorgegebene Filter" anklicken
  • Weitere Listen auswählen

Wer auf Likebuttons und ähnliches verzichten kann sollte sich dort eine der Antisocial-Listen aussuchen, da er damit Tracking durch Facebook/Twitter/Google+ verhindern kann.

Kategorien Datenschutz
Tagged technischer Datenschutz uBlock Adblock
Mobil qrcode zeigen

0 Kommentare

Nov. 6, 2016

Technischer Datenschutz: Anonymes VPN

Wer im Internet unterwegs ist hat eine eindeutige IP-Adresse zugeordnet, an die Webseiten und andere Dienste die Daten schicken. Die Adresse, die sich üblicherweise nur einmal am Tag ändert, kann benutzt werden um einen durchs Web zu verfolgen.
Im Zuge der Vorratsdatenspeicherung sind Internetprovider verpflichtet die Zuordnung der Adresse zu einer Person längere Zeit zu speichern.

Hier hilft ein VPN-Anbieter. Ein typisches Privacy-VPN kostet zwischen 5 und 15 Eur im Monat, wobei es häufig Rabatt gibt wenn man es für einen längeren Zeitraum bucht.

Übersicht
Typ: Dienstleistung, Software
Aufwand: Einmalige Installation
Komplexität: Mittel
Kosten: 5-15 Eur im Monat
Schützt vor: Tracking über die IP, unsichere Netzwerke

Bei einem Privacy-VPN muss man dem Anbieter den man wählt vertrauen, dass er das Versprechen nichts aufzuzeichnen einhält.
Der Anbieter selber hat einen Ruf zu verlieren und auch selber ein Interesse daran bei Anfragen sagen zu können "Wir speichern nichts", aber als Kunde hat man keine Möglichkeit zu prüfen ob es stimmt. Daher werde ich hier auch keinen einzelnen Anbieter empfehlen.

Wogegen hilft ein VPN?
Normalerweise verbindet sich der Computer direkt mit der angesuften Seite. Dabei kann der eigene Internetanbieter alles1 mitlesen und die Seite sieht eine IP-Adresse die zu dem Zeitpunkt dem Internetanschluss fest zugeordnet ist.
Über die IP-Adressen können unterschiedliche Seiten feststellen, dass der gleiche Nutzer sie besucht und wenn sich der Nutzer zum Beispiel ein öffentliches WLAN benutzt können alle Leute im gleichen WLAN seine Daten ebenfalls mitlesen.

Wie funktioniert ein VPN?
Benutzt man ein VPN, werden die Daten zunächst verschlüsselt zum VPN-Anbieter geschickt und von dort aus mit einer Adresse des Anbieter zur angesurften Seite. Der Anbieter verspricht, dass er nicht speichert welche Adresse des Kunden welche Adresse des Anbieters benutzt hat.
Bei den meisten Anbietern teilen sich mehrere Kunden eine Adresse des Anbieters, was die Anonymität weiter erhöht.

Damit ist die Verbindung gegen die Lauscher im WLAN und beim eigenen Internetanbieter geschützt, weil sie bis zum VPN-Anbieter verschlüsselt ist. Ab dort wird sie normal zur Zielseite weitergeleitet.
Da der Anbieter die Daten weiterleitet sehen die Webseiten nur noch die Adresse des Anbieters und nicht mehr die echte Adresse des Nutzers.. Dadurch können sie den Nutzer nur bis zum VPN-Anbieter zurückverfolgen, der wiederum keine Daten gespeichert hat die eine Zuordnung ermöglichen.
Dadurch, dass mehrere Nutzer die gleiche Adresse benutzen wird es außerdem schwierig einen einzelnen Nutzer im Web zu verfolgen.

Wo finde ich ein gutes VPN?
Das wichtigste bei einem VPN ist Vertrauen: Man muss seinem Anbieter vertrauen, dass er wirklich keine Zuordnung von VPN-Adresse zu echter Adresse speichert und dass er selber nicht mitliest2. Außerdem gibt es Unterschiede beim Preis, darin wieviele Geräte gleichzeitig das VPN benutzen können und Spezialfunktionen die nur einige Anbieter haben.

Weil das Vertrauen in den Anbieter der wichtigste Faktor ist, sollte jeder selber entscheiden, welches VPN er benutzt. Um sich ein gutes Bild zu machen führt das Onlinemagazin Torrentfreak einmal im Jahr Interviews mit verschiedenen VPN-Anbietern und es gibt eine Seite mit Vergleich der wichtigsten Eigenschaften, die ich beide als Hilfe zur Wahl des passenden VPNs empfehlen kann:

Als weiteres Entscheidungskriterium empfehle ich die Privatssphärenerklärung des Anbieters genau zu lesen. Im Allgemeinen gilt "je kürzer, desto besser".
Wenn dort 10 verschiedene Fälle stehen unter welchen Umständen sie doch aufzeichnen ist ein schlechtes Zeichen. Wenn dort nur steht "We will never log anything under any circumstances" ist das ein gutes Zeichen.

Wie benutze ich ein VPN?
Die meisten VPN-Anbieter haben eine eigene Software und häufig auch Apps, die nur installiert werden müssen. Diese Zugangssoftwares sind normalerweise sehr leicht zu bedienen.
Mehr Details zur jeweiligen Software sind meistens auf der Homepage des Anbieters den man sich ausgesucht hat zu finden.

Fußnoten

1) Alles was nicht anderweitig vor dem versenden schon verschlüsselt ist.
2) Ein VPN-Anbieter kann so viel mitlesen, wie der eigene Internetanbieter oder jemand im gleichen WLAN mitlesen kann wenn man kein VPN benutzt.

Kategorien Vorratsdatenspeicherung Datenschutz Verschlüsslung Überwachung
Tagged technischer Datenschutz VPN
Mobil qrcode zeigen

0 Kommentare

Okt. 30, 2016

Technischer Datenschutz: 3rd-Party Cookies

Eine einfache Einstellung zum Verhindern von Tracking ist das deaktivieren von Third-Party Cookies.

Third-Party Cookies sind Cookies, die von anderen Seiten als der momentan besuchten Seite kommen. Damit sind sie sehr gut zum Tracking über mehrere Seiten hinweg geeignet und werden auch hauptsächlich dafür benutzt.

Übersicht
Typ: Einstellungen
Aufwand: Einmalig ändern.
Komplexität: Gering
Schützt vor: Seitenübergreifendem Tracking mit Cookies.

Third-Party Cookies deaktivieren in Firefox:

  • Menu
  • Einstellungen
  • Datenschutz
  • "Firefox wird eine Chronik: ..." auf "[nach Benutzerdefinierten Einstellungen anlegen]" ändern.
  • "Cookies von Drittanbietern akzeptieren:" entweder auf "Nur von besuchten Drittanbietern" oder "Nie" ändern.

Third-Party Cookies deaktivieren in Chrome:

  • Menu
  • Einstellungen
  • Unten den Link "Erweiterte Einstellungen anzeigen" anklicken
  • Button "[Inhaltseinstellungen]"
  • Häkchen machen bei: "Drittanbieter-Cookies und Websitedaten blockieren"

Die Einstellung "Nur von besuchten Drittanbietern" bei Firefox ermöglicht es, dass zum Beispiel Facebook Like-Buttons auch außerhalb von Facebook Cookies lesen und setzen dürfen, wenn man selber schon mit Firefox auf Facebook war.

Der Vorteil ist, dass Funktionen wie "X deiner Freunde haben die Seite geliked" weiter funktionieren. Der Nachteil ist, dass Facebook den Nutzer wieder über alle Seiten mit Likebuttons hinweg verfolgen kann. Das gilt für andere Seiten die häufig eingebunden werden wie Twitter, Google und weitere entsprechend auch.

Kategorien Datenschutz
Tagged Cookies 3rd-Party Cookies technischer Datenschutz
Mobil qrcode zeigen

0 Kommentare

Okt. 23, 2016

Technischer Datenschutz: PrivacyBadger

Der Privacy Badger ist ein Browser-Addon, das von der amerikanischen Bürgerrechtsorganisation EFF entwickelt wurde. Das praktische an dem Addon ist, dass es ohne etwas einzustellen sofort funktioniert und beim normalen Surfen kaum wahrgenommen wird.

Übersicht
Typ: Browser-Addon für Chrome und Firefox.
Aufwand: Einmalige Installation.
Komplexität: Keine Pflege oder Einstellungen nötig.
Schützt vor: Seitenübergreifendem Tracking.

Beschreibung

Der Privacy Badger verfolgt, welche Seiten von welchen anderen geladen werden. Wird eine Seite häufig von anderen geladen ohne dass der Nutzer es braucht, ist es wahrscheinlich, dass es sich um Trackingscripte wie Google-Analytics handelt. In einem solchen Fall werden zunächst keine Cookies mehr mitgesendet (Status: gelb) und wenn es sich um offensichtliches Tracking hält wird die ganze Verbindung blockiert (Status: rot).

Damit werden zum Beispiel Cookies die für einen Warenkorb im Onlineshop verwendet werden zugelassen, während Cookies die dazu verwendet werden zu verfolgen auf welchen Seiten der Nutzer nacheinander war abgelehnt werden.

Mit einem Klick auf das Privacy Badger Icon kann man sehen, welche Seiten gerade eingebunden sind und welche davon blockiert wurden. Ein Klick auf den Schieberegler hilft manuell Seiten zu blockieren oder eine Blockade aufzuheben.

Anfangs sollten alle Seiten auf grün stehen, aber je länger der Privacy Badger "mitsurft", desto schneller lernt er, welche Seiten den Nutzer verfolgen und fängt an diese zu blockieren, während er erkennt welche Seiten legitim sind. Damit ist keine Konfiguration nötig und es werden auch keine externen Filterlisten wie zum Beispiel bei Adblockern benötigt.

Werbung wird teilweise mitblockiert, wenn sie gleichzeitig den Nutzer verfolgt. Reine Werbung ohne Tracking wird vom Privacy Badger nicht blockiert.

Fazit
Dafür, dass man nichts weiter tun muss als den Privacy Badger zu installieren leistet er gute Dienste um Nutzertracking zu erschweren. Eine Installation kann nicht schaden.

Kategorien Datenschutz
Tagged technischer Datenschutz PrivacyBadger
Mobil qrcode zeigen

0 Kommentare

Okt. 23, 2016

Technischer Datenschutz

Im Internet sind die eigenen Daten häufig Freiwild. Während inzwischen bekannt ist, was die NSA treibt und die Vorratsdatenspeicherung schon einmal gekippt wurde, geht es politisch leider wenig voran.

Die Vorratsdatenspeicherung ist neu beschlossen worden und noch nicht wieder gekippt, über die Konsequenzen dessen was 2013 über die NSA heraus gekommen ist wird immer noch in Ausschüssen die erst einmal diskutieren ob es überhaupt so schlimm ist beraten. Wer politisch etwas tun möchte: Ja bitte!

Aber die politischen Lösungen dauern und sind schwer durchzusetzen und bis dahin sind eure Daten weiter ungeschützt. Daher werde ich hier einfache Anleitungen sammeln, wie man sich technisch schützt, solange der gesetzliche Schutz fehlt.

  1. Tracking Schutz mit dem PrivacyBadger
  2. Deaktivieren von 3rd-Party Cookies
  3. Ein VPN benutzen
  4. Adblock benutzen
  5. Mehrere Browserprofile
  6. Referer blockieren
  7. Die Firefox Tracking Protection

Kategorien Datenschutz
Tagged technischer Datenschutz
Mobil qrcode zeigen

0 Kommentare