Das Torprojekt - ein Selbstversuch - Privatsphäre im Internet erreichen

Das Torprojekt – ein Selbstversuch

Ich starte mein Torprojekt und führe einen Selbstversuch durch: Wie schütze ich meine digitale Kommunikation?

Die Enthüllungen der letzten Woche haben viele sensibilisiert für die eigene digitale Privatsphäre. Die großen Datensaugern dieser Welt stellen uns alle unter Generalverdacht. Sie schreiben unsere gesamten Kommunikationsdaten mit. Eventuell greift man auch aktiv unsere Rechner und Netzwerke an. Nur um direkt auf unsere Datenbestände zuzugreifen oder unsere Aktivitäten an unseren Rechnern mitzuloggen. Der Staatstrojaner ist da als Beispiel zu nennen.

Inhaltsverzeichnis

Wie kann man sich schützen?

Dummerweise ist die Antwort nicht einfach. Verschlüsselung hört sich toll an, erfordert aber ein großes Verständnis dieser komplexen Technik und wie sie eingesetzt wird. Das Tor-Projekt zur Anonymisierung unserer Kommunikation auf den Internet-Datenbahnen verschleiert nur den Ausgangsrechner der Kommunikation, nicht aber die Inhalte. Wenn wir also auf unseren Email- oder iTunes-Account zugreifen, dann haben wir unsere Identität trotz Tor-Anonymisierung offenbart.

Also benötigen wir auch einen anonymen Email-Account und sollten diese Emails am Besten auch verschlüsseln. Ein anonymer iTunes-Account ist zwar möglich, aber dann hat man nie mehr den Zugriff auf bereits gekaufte Inhalte unter dem Hauptaccount.

Selbst die Betriebssystemebene kann kompromittiert sein durch Hintertüren, die Geheimdienste bei den Herstellern erzwungen haben. Weder Microsofts Windows noch Apples Mac OS X sind quellcode-offen und können ohne unser Wissen Code enthalten, der es Angreifern ermöglicht auf Rechner-Ressourcen wie Kamera, Mikrofon oder Tastatur zuzugreifen. Das Mitlesen von Passworteingaben kann dadurch ermöglicht sein.

Was ist mit den Routern und ihren Firewalls, die wir zu Hause implementiert haben? Warum sollte der Hersteller nicht Zugangsmöglichkeiten ohne unser Wissen geschaffen haben?

Was kann man also mindestens machen?

Schritt 1 ist wohl, dass man sich auf seinem PC einen User einrichtet, der auf einem komplett frischem System aufsetzt. Dieses System darf z.B. keine installierten Flashplayer oder Quicktimeplayer haben, da diese Verbindungsinformationen speichern und eine nachträgliche Identifizierung des Nutzers erlauben. Der Browser müsste frisch aufgesetzt sein und sollte in einem privaten Modus arbeiten. Wir müssen die Speicherung von Cookies verhindern. Und wir müssen Caches leeren. Dann sollte man als eine der ersten Aktivitäten sich das Torbrowser-Bundle runterladen und starten.

Ab diesem Zeitraum verläuft die Internet-Kommunikation nur noch über diesen Browser. Leider lernt man dann sehr schnell die Nachteile dieses Verfahrens kennen. Der Torbrowser ist bereits mit einigen Plugins versehen, die z.B. sicherstellen sollen, dass möglichst viele Internetverbindungen SSL-verschlüsselt laufen. Es wird auch darauf hingewiesen, dass wir uns keine weiteren Browser-Plugins laden, weil diese wieder die echte IP-Adresse mitteilen könnten. Eine Menge Komforterrungenschaften der letzten Jahre gehen damit verloren. Viele Services wie z.B. Youtube sind dann nicht mehr sinnvoll nutzbar. Man muss sich auf Einschränkungen gefasst machen.

Und weitere Vorsichtsmaßnahmen sind zu beachten, die das Arbeiten mit einem solcherart angepassten Rechner schwierig machen. Geladene Word- oder PDF-Dokumente können Zugriff auf Internetressourcen benötigen und eröffnen am Tor-Browser vorbei Verbindungen in das Internet. Auch diese Dokumente können IP-Adressen veröffentlicht und damit die Anonymisierung verhindern.

Umgang mit Email-Adressen

Kommunikation erfordert in unserer Welt auch Email-Adressen. Am Besten sollte diese Email-Adresse anonym sein und die Inhalte sollten nicht lesbar sein.

Anonyme Emaildienste gibt es viele. Einige bieten auch temporäre Email-Adressen für die kurzfristige anonyme Anmeldung bei einem Internetservice.

Aber die Nutzung dieser Email-Adresse ist auch wieder nicht einfach, da auf die Webmailing-Seite eher unkomfortabel im Torbrowser zugegriffen werden muss. Und wir können die Inhalte dieser Email-Kommunikation nicht verschlüsseln. Der Email-Dienstleister oder irgendwelche Geheimdienste, die Zugriff auf diese Kommunikation haben, können die Inhalte im Klartext auf den Datenbanken des Dienstleisters lesen. Der Aufwand, diese Inhalte zu verschlüsseln, als File-Attachement hochzuladen und dann mit dem öffentlichem Schlüssel zu versenden, ist enorm und auf keinen Fall komfortabel zu nennen.

Auch das Schlüsselmanagement der öffentlichen Schlüssel müssen wir manuell machen. Die Schlüssel müssen wir manuell von der Webmail-Seite herunterladen und in das Schlüsselverwaltungstool importieren. Hoffentlich ist das Tool nicht so konfiguriert, dass es diesen öffentlichen Schlüssel auf zentralen Servern verifizieren will – denn dann ist es mit der Anonymität auch wieder vorbei. Ebenso müssen wir die verschlüsselten Inhalte herunterladen und mit dem öffentlichem Schlüssel des Versenders entschlüsseln.

Was bedeutet das für die zukünftige Kommunikation?

Wir alle haben uns in unserem Digitalen Leben bereits an unzählige Dienste gebunden. Diese wollen wir nicht von einem Tag auf den anderen aufgeben. Wir werden allerdings unsere digitale Kommunikation in drei unterschiedliche Kategorien einteilen und dementsprechend handeln.

Erstens: wir werden die Schere im Kopf nutzen, um bei den ungeschützten Kommunikationswegen und Diensten nur noch die Informationen zu verbreiten, die uns als unkritisch erscheinen. 1984 und George Orwell lassen grüssen.

Zweitens: für sensiblere Kommunikation werden wir verschlüsselte Emails und Dateien nutzen und über die ungesicherten und nicht anonymisierten Datenwege versenden.

Drittens: für höchst sensible Kommunikation (z.B. Internetrecherche über Krankheiten, persönliche und sensible Themen unserer Privatsphäre) werden wir die oben beschriebenen, sehr einschränkenden Maßnahmen ergreifen. Niemand sollte ein offenes Buch für Dienste sein, die einen Allwissensanspruch haben.

Daraus folgt, daß wir Cloud-Konzepte überhaupt nicht mehr verfolgen wollen. Das Vertrauen ist einfach zu sehr erschüttert, als dass Firmen oder Privatpersonen ihre Daten ungeschützt in fremde Hände geben.

Dem Überwachungswahn staatlicher Organisationen muss entgegengetreten werden. Wir benötigen eine komfortable Ende-Zu-Ende-Verschlüsselung, damit keine Kommunikationskanäle mehr abgegriffen werden können. Weder von Amerikanern, Chinesen oder Deutschen. Die Daten-Dienste, die wir nutzen müssen vor ungeschütztem Zugriff durch die Betreiber oder irgendwelchen Geheimdiensten geschützt werden. Wir müssen die Speicherung von Cookies und ähnlichen Mechanismen der Identifizierung von Personen verhindern. Und Zugriffe auf unsere persönlichen Rechner und Netzwerke müssen zuverlässig verhindert werden. Und das für alle Nutzer und nicht für eine kleine Klasse von “Wissenden” .

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wp_api	past	No description
wp_api_sec	past	No description

Cookie	Dauer	Beschreibung
Google APIs		Die Chrome Management API ist eine Reihe von Diensten, die es Chrome-Administratoren ermöglichen, Chrome OS und Chrome Browser anzuzeigen. Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Santa Clara County, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: jnn-pa.googleapis.com
Gravatar		Gravatar ist ein Dienst zur Bereitstellung weltweit Avatare. Betreiber: Automattic Inc. Privacy URL: https://automattic.com/privacy/ Serverstandort: 60, 29th Street, Suffolk County, New York, 11798, Vereinigte Staaten von Amerika Drittanbieteranfragen: 1.gravatar.com; 0.gravatar.com;2.gravatar.com
Jetpack		Jetpack ist ein kostenloses WordPress-Plugin, das Photon (ein globales CDN für Bilder), Betriebszeitüberwachung, Brute-Force-Schutz, Tools zur Steigerung des Datenverkehrs, Single Sign-On, Verwaltung mehrerer Sites und automatische oder Bulk-Plugin-Updates ermöglicht. Betreiber: Jetpack, Inc. Privacy URL: https://jetpack.com/support/privacy/ Serverstandort: Avenida del Sur, Boca Chica, Santo Domingo, 15700, Dominikanische Republik Drittanbieteranfragen: i0.wp.com; pixel.wp.com; stats.wp.com; s0.wp.com; jetpack.wordpress.com; i1.wp.com; i2.wp.com
na_id	1 year 1 month	The na_id is set by AddThis to enable sharing of links on social media platforms like Facebook and Twitter.
na_rn	1 month	The na_rn cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_sc_e	1 month	The na_sc_e cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_sr	1 month	The na_sr cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_srp	1 minute	The na_srp cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_tc	1 year 1 month	The na_tc cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
ouid	1 year 1 month	Associated with the AddThis widget, this cookie helps users to share content across various networking and sharing forums.
Pinterest		Pinterest ist eine Online-Pinnwand für Grafiken und Fotografien mit optionalem sozialen Netzwerk inclusive visueller Suchmaschine. Betreiber: Pinterest Inc. Privacy URL: https://policy.pinterest.com/de/privacy-policy Serverstandort: Pinterest, 651, Brannan Street, South of Market, San Francisco, Kalifornien, 94017, Vereinigte Staaten von Amerika Drittanbieteranfragen: widgets.pinterest.com; log.pinterest.com; assets.pinterest.com
sb	2 years	This cookie is used by Facebook to control its functionalities, collect language settings and share pages.
Twitter		Twitter ist ein Mikrobloggingdienst. Betreiber: Twitter, Inc. Privacy URL: https://twitter.com/en/privacy Serverstandort: The Midway, 900, Marin Street, Port of San Francisco, San Francisco, Kalifornien, 94124, Vereinigte Staaten von Amerika Drittanbieteranfragen: platform.twitter.com; syndication.twitter.com
wpcom_highlander_3pc_check	session	WordPress ist ein freies Content-Management-System von Automattic Inc. für Blogs und Websites. Sitz des Anbieters: USA Privacy URL https://de.wordpress.org/about/privacy/ Cookies: wpcom_highlander_3pc_check, .wordpress.com s.w.org; public-api.wordpress.com; videos.files.wordpress.com

Cookie	Dauer	Beschreibung
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
u	1 year	This cookie is used by Bombora to collect information that is used either in aggregate form, to help understand how websites are being used or how effective marketing campaigns are, or to help customize the websites for visitors.
uid	1 year 1 month	This is a Google UserID cookie that tracks users across various website segments.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_234708561_1	1 minute	Set by Google to distinguish users.
_ga_SP1XYLMNP5	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Dauer	Beschreibung
ab	1 year	Owned by agkn, this cookie is used for targeting and advertising purposes.
Aweber		AWeber bietet E-Mail-Marketing-Software, die Newsletter-E-Mail-Versand, Autoresponding und RSS-to-E-Mail-Konvertierungsfunktionen umfasst. Betreiber: AWeber Systems, Inc. Privacy URL: https://www.aweber.com/privacy.htm Serverstandort: Chalfont, Bucks County, Pennsylvania, Vereinigte Staaten von Amerika Drittanbieteranfragen: widgets.wp.com
CMID	1 year	Casale Media sets this cookie to collect information on user behavior, for targeted advertising.
CMPRO	3 months	CMPRO cookie is set by CasaleMedia for anonymous user tracking, and for targeted advertising.
CMPS	3 months	CMPS cookie is set by CasaleMedia for anonymous user tracking based on user's website visits, for displaying targeted ads.
Datr	2 years	Facebook uses this cookie to provide fraud prevention.
DSID	1 hour	This cookie is set by DoubleClick to note the user's specific user identity. It contains a hashed/encrypted unique ID.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. connect.facebook.net; facebook.com; static.xx.fbcdn.net; scontent.xx.fbcdn.net; external.xx.fbcdn.net
Google		Die hier gezeigten Cookies / Drittanbieteranfragen werden für die verschiedensten Google Services wie z.B. DoubleClick, Adwords, Adwords Remarketing/Retargeting, Ads, Ads Conversion Tracking, uvm. verwendet. Eine genaue Zuordnung ist daher nicht möglich. Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: google.com
Google Ads		Das Werbenetzwerk von Google. Entweder handelt es sich um Anzeigen, Remarketing oder Tracking-Services. Der Service kann auch ein Teil eines anderen Services sein, der z.B. per iFrame eingebettet wurde (z.B. YouTube). Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: googleads.g.doubleclick.net; static.doubleclick.net
Google Fonts		Das ist ein Schriftendienst von Google. Die Fontdateien werden dabei vom Google Server bezogen. Auf dieser Webseite werden Google Fonts lokal auf unserer Website gespeichert. Ausnahmen sind solche, die über Adsense und YouTube z.B. in iFrames ausgeliefert werden können. Wir machen Dich darauf aufmerksam, dass mit der Aktivierung des Advertisement Cookies damit auch persönliche Informationen an Google zur Nutzung von Google Fonts weitergeleitet werden. Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Santa Clara County, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: fonts.googleapis.com, fonts.gstatic.com
GStatic		Ein Content-Delivery-Netzwerk, um Google-Inhalte zu verteilen. In der Regel handelt es sich hier um einen Teil eines anderen Services (z.B. Google Fonts oder YouTube) Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Santa Clara County, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: fonts.gstatic.com; gstatic.com
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
KADUSERCOOKIE	3 months	The cookie, set by PubMatic, registers a unique ID that identifies a returning user's device across websites that use the same ad network. The ID is used for targeted ads.
KTPCACOOKIE	1 day	The cookie, set by PubMatic, registers a unique ID that identifies a returning user's device across websites that use the same ad network. The ID is used for targeted ads.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
PREF	8 months	YouTube uses it to store user preferences
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
Twitter Images		Twitter Images ist ein Plug-in zum Teilen von Blogposts auf Twitter. Sitz des Anbieters: USA Drittanbieteranfragen: cdn.syndication.twimg.com; pbs.twimg.com
uuid	3 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
_ir	session	This is a Pinterest cookie that collects information on visitor behaviour on multiple websites. This information is used on the website, in order to optimize the relevance of advertisement.

Cookie	Dauer	Beschreibung
CMTS	3 months	No description
__gpi	1 year 24 days	No description

Das Torprojekt – ein Selbstversuch

Wie kann man sich schützen?

Was kann man also mindestens machen?

Umgang mit Email-Adressen

Was bedeutet das für die zukünftige Kommunikation?

Gefällt mir:

Ähnliche Beiträge

Schreibe einen Kommentar Antworten abbrechen

Wie kann man sich schützen?

Was kann man also mindestens machen?

Umgang mit Email-Adressen

Was bedeutet das für die zukünftige Kommunikation?

Teilen mit:

Gefällt mir:

Ähnliche Beiträge

Schreibe einen Kommentar Antworten abbrechen