Völker, stört die Signale! Teil 1: Browser

Die Serie „Völker stört die Signale“ soll euch regelmäßig kleine Tipps und Tricks liefern, um die digitale Selbstverteidigung zu stärken. Diese kleinen Teile sollen einerseits das Bewusstsein der Wichtigkeit des Datenschutzes im heutigen digitalen Zeitalter bekräftigen und andererseits praktische Tipps an die Hand geben, den modernen „Datenkraken“ (Staat, Unternehmen, Kriminelle) etwas entgegenzusetzen. Dabei wenden sich diese Beiträge speziell an Laien. Vorwissen in Themen der IT-Sicherheit ist nicht erforderlich.

Im ersten Teil widmen wir uns dem alltäglichen Surfen. Warum weiß Amazon eigentlich, welches Buch ich mir gerade wünsche oder ich eine Gitarre habe, obwohl ich dort nie eine bestellt habe? Warum werden mir in Werbungen auf Google Konzertkarten für meine Lieblingsband in meiner Stadt angeboten? Und was kann ich dagegen tun?


Hintergrund

Ein Begriff, der vielen durch ständig aufploppende Hinweisfenster auf allen möglichen Seiten bekannt sein sollte, sind die sogenannten Cookies. Das sind, einfach ausgedrückt, kleine Dateien, die Webseiten auf unseren Festplatten ablegen (ohne, dass es dem User bewusst ist). Sie enthalten vielfältige Informationen über unser Surfverhalten: Welche Seiten wurden wie lange besucht? Welche Artikel wurden dort aufgerufen, wonach wurde gesucht? Über welches Betriebssystem oder Browser wurde die Seite besucht? Wurde die Seite von einem Mobilgerät oder einem PC aufgerufen? Aus welcher Stadt oder genauer aus welchem Stadtteil wurde zugegriffen? Und vieles mehr. Dadurch entstehen sogenannte Browser-Fingerprints, welchen den User ähnlich wie normale Fingerabdrücke ziemlich genau identifizieren können.

Auf der Seite Panopticlick der Electronic Frontier Foundation (EFF) könnt ihr einmal den Selbsttest machen, und könnt sehen, wie gut Seiten euch identifizieren können, auch ohne Registrierung oder Login. Man sieht, dass sich aus vielen kleinen, für sich genommen scheinbar belanglosen, Informationen ein nahezu einzigartiges Mosaik eines jeden Users ergibt. Dem wollen wir später Stück für Stück Einhalt gebieten.

Cookies bieten dem User einerseits den Komfort, dass zum Beispiel Benutzer-Einstellung auf einer Seite gespeichert werden, und wir diese nicht bei jedem neuen Besuch neu einstellen müssen. Andererseits dienen sie den Unternehmen dazu, uns als Kund*innen zu identifizieren, indem unsere Kaufgewohnheiten oder Interessen spezifiziert werden. Jetzt mögt ihr denken: „Ist doch gut, dass Amazon mir immer bessere Angebote macht, die speziell auf mich zugeschnitten sind“. Aus rein kaptitalistischer Denkweise der Konsument*innen mag das zutreffen, hat aber eine gefährliche Rückseite.

Durch die Präzisierung unseres Profils werden dieselben auch für Werbeunternehmen sehr viel wertvoller. Das Geschäft mit Kundendaten boomt und ist längst ein Milliardenmarkt. Userprofile werden anhand ihres Informationsgehalts kategorisiert, mit entsprechenden Preisschildern versehen und meistbietend verkauft. Oft ist es den Kund*innen gar nicht bewusst, dass ihre persönlichen Daten die Hände wechseln, wie Obst auf dem Wochenmarkt. Ein gutes Beispiel für eine weitere Ausbeutung vom Kapital im Zeitalter des Informationskapitalismus. Unternehmen erschaffen einen enormen Mehrwert basierend auf den Daten, die wir als User produzieren. Der User konsumiert und produziert also gleichzeitig die „Waren“ (also Informationen), deshalb wird auch vom „Prosumer“ gesprochen.

Aber nicht gleich den Sand in den Kopf stecken! Die folgenden Anleitungen sollen dabei helfen, unsere Daten und unser digitales Ich besser zu schützen.


Praxis

Im Vorfeld sei angemerkt, dass es besonders im Rahmen der IT-Sicherheit nie permanente und auf ewig allgemeingültige Maßnahmen gibt. Ein Tool, was heute noch als sicher gilt, kann morgen schon durch neue Sicherheitslücken ausgehebelt werden. Darum ist es uns auch wichtiger, eine allgemeine Aufmerksamkeit auf unser tägliches Surfverhalten zu erregen, als stumpfe Schritt-für-Schritt-Anleitungen, die in kurzer Zeit schon obsolet sein könnten. Regelmäßige Software-Updates und eine gewisse Digital Awareness sind elementar wichtig. Mit den folgenden kurzen Anleitungen möchten wir euch aber die ersten kleinen Kniffe und Werkzeuge an die Hand geben.

Cookies und Verlauf löschen

Der erste Ansatz ist zunächst einmal die richtigen Browser-Einstellungen zu setzen. Je nach Browser sind diese in unterschiedlichen Menüs versteckt, ich zeige hier die Einstellungen Mozillas Firefox. Die Wahl des Browsers ist immer etwas Geschmackssache, die Einstellungen sind in anderen Browsern ähnlich.

Mit den folgenden Einstellungen stellt ihr sicher, dass Cookies, Verlauf und Download-Historie beim Schließen von Firefox gelöscht werden.

Privacy Einstellungen in Firefox

 

Passwort und Formular-Einstellungen

Niemals sollten Passwörter im Browser gespeichert werden. Natürlich ist es sehr bequem, wenn uns der Browser automatisch auf unseren meist besuchten Seiten einloggt und wir brauchen uns nicht mal mehr das Passwort zu merken. Aber niemals sollten diese hochsensiblen Daten hier abgelegt werden. In einem weiteren Abschnitt werden wir uns ausschließlich mit dem Thema Passwort auseinandersetzen und dort ähnlich komfortable aber dafür sichere Methoden der Passwortsicherung zeigen.

Ähnlich verhält es sich mit gespeicherten Formular-Vorgaben. Damit sind unter Anderem Namens-, Adress- oder Telefon-Felder (z.B. bei Bestellformularen) gemeint. Diese Daten sind in ihrer Natur extrem personenbezogene Daten und sollten ebenfalls nicht unsicher lokal im Browser gespeichert sein.

Passwort- und Formulareinstellungen in Firefox

Nützliche Browser-Plugins

Die eben gemachten Einstellungen sind ein guter Anfang, reichen aber bei weitem nicht aus, um uns vor sogenannten Tracking-Diensten zu schützen oder unsere Identität weiter zu verschleiern. Dazu sind Plugins, also kleine Programme für den Webbrowser erforderlich. Finden könnt ihr diese Addons einfach in den entsprechenden Menüs in eurem Browser (z.B. in Firefox: Menü – Addons – Erweiterungen – Suche).

AdBlock

Nicht nur befreit uns der AdBlocker von nervigen Werbebannern oder -trailern, er blockt auch viele mit Werbungselementen verbundenen Analyse- oder Trackingtools von Werbetreibenden. Sollte in keinem Browser fehlen.

AdBlock für Mozilla Firefox
AdBlock für Google Chrome

 

 

NoScript

Dieses Tool blockt sogenannte JavaScript-Elemente von Webseiten. JavaScript ist eine Programmiersprache und ihre Anwendungen werden zwar vom Webserver gestellt, aber lokal auf unserem Rechner ausgeführt. Diese Anwendungen können z.B. für schicke Animationen erforderlich sein, sehr oft verbergen sich dahinter aber ebenfalls Tracking- oder Analyse-Tools, die wir blockieren sollten.

NoScript blockt automatisch erstmal alle JavaScript-Anwendungen. Dies kann natürlich dazu führen, dass uns die gewünschte Webseite nicht korrekt angezeigt wird. Doch mit einem Klick lassen sich einzelne Scripts je Seite permanent oder temporär aktivieren. Aber lieber erstmal zuviel blocken als zu wenig.

NoScript für Mozilla Firefox

HTTPS Everywhere

Dieses Tool zwingt die Webseiten eine verschlüsselte Verbindung mit uns aufzubauen. Dies verhindert NICHT, dass wir damit schon totale Sicherheit haben, ist aber ein nützliches Tool, um unverschlüsselte Kommunikation mit Seiten zu vermeiden. So erreichen wir, dass unsere Anfragen an den Server nicht im Klartext verschickt werden und so sehr leicht auszulesen wären.

HTTPS Everywhere für Mozilla Firefox
HTTPS Everywhere für Google Chrome

Ghostery

Zum Schutz vor weiteren Trackingtools lohnt sich die Installation von Ghostery. Dieses Tool blockiert ebenfalls Werbe- und Analysetools von Webseiten. Insbesondere auch Social-Media-Widgets wie zum Beispiel Analysetools von Facebook oder Twitter. Gehört ebenfalls immer im Browser dazu.

Ghostery für Mozilla Firefox
Ghostery für Google Chrome

User-Agent-Switcher

Um den eigenen Browser-Fingerprint etwas zu verschleiern dient der User-Agent-Switcher. Dieser erlaubt uns, einer Webseite vorzugaukeln wir würden von einem anderen Betriebssystem und anderer Browser-Software auf diese zugreifen. Das ist ein weiteres wichtiges Werkzeug, um die Identifikation eines einzelnen Users zu erschweren. Denn wie schon oben angemerkt, setzt sich der Fingerabdruck aus vielen kleinen, für sich genommen belanglose, Informationen über uns zusammen, die den einzelnen User im Gesamtbild gut identifizieren lassen.

User-Agent-Switcher für Mozilla Firefox
User-Agent-Switcher für Google Chrome

TOR-Browser

Den besten Schutz bietet der TOR-Browser (The Onioin Router). Nach dem Zwiebelschalenprinzip, verschlüsselt er unsere Anfragen an einen Webserver mehrfach und verschickt diese über mehrere Knoten. Bis auf den Startknoten weiß keiner der Beteiligten wer die Anfrage sendet. Der Startknoten weiß aber auch nicht, welcher Webserver angefragt wurde. Das weiß wiederum nur der Endknoten, der aber nicht weiß, von wem die Anfrage kam. Eine 100%ige Sicherheit gibt es auch hier nicht. Es wäre möglich den Verkehr zu belauschen, wenn man die Verbindung zwischen User und Startknoten UND zwischen Endknoten und Webserver abhört. Aber in der Regel ist der Tor-Browser die beste Möglichkeit unerkannt Webseiten zu besuchen. Ganz alltagstauglich ist er allerdings nicht. Durch mehrfache Ver- und Entschlüsselung der gesendeten und empfangenen Informationen ist die Geschwindigkeit sehr eingeschränkt. Die Benutzung lohnt sich aber vorallem, wenn wir uns unterwegs in unbekannten WLANs verbinden oder allgemein möglichst sicher Webseiten besuchen wollen.

Die Installation und Anwendung des Browsers erfordert keine großen Vorkenntnisse, da viele Sicherheitseinstellungen bereits gesetzt sind und die Verbindung mit einem Klick hergestellt ist. Danach verhält sich der TOR-Browser wie jeder anderer Browser auch.

Hier gehts zur Installation.

Suchmaschinen

Google ist mit ca. 9 Mrd. Suchanfragen pro Jahr (Stand 2016) der größte Anbieter unter den Suchmaschinen. Das Wort „googlen“ hat sich in kurzer Zeit in unseren alltäglichen Sprachgebrauch verfestigt. Dabei sollte man es so gut es geht vermeiden, Googles Suchdienst zu verwenden. Denn mit unseren Anfragen bei Google füttern wir weiter eines der größten Unternehmen der Welt und schicken ihm mit unseren Fragen meist detaillierte und persönliche Informationen.

Es gibt heutzutage reichlich Alternativen zu Google. Seiten wie DuckDuckGo oder Startpage sind Projekte die ganz ohne Tracking ihre Suchdienste anbieten, aber dabei ähnlich gute (teils sogar die gleichen) Suchalgorithmen wie Google verwenden.

Auch eine Integration dieser Suchmaschinen in unseren Browser ist leicht zu installieren. So müsst ihr auf keinerlei Komfort verzichten. Hier die Vorgehensweise für Firefox:

Suchmaschineneinstellungen in Firefox

Soviel erstmal zu den Grundeinstellungen und Werkzeugen für euren Browser.

Solltet ihr Fragen oder Kritik haben, schreibt uns einfach!

Im nächsten Teil geht es um die Wahl und den richtigen Umgang mit Passwörtern.