Informationelle Selbstbestimmung und Firefox

Um sein Recht auf Informationelle Selbstbestimmung im Internet wahrzunehmen, ist es derzeit leider erforderlich, bestehende Browser anzupassen. Gemeint ist hier, beim Surfen im Internet möglichst wenige Spuren zu hinterlassen, die andere dem Nutzer zuordnen können.

Das Internet ist durch seine starke Reglementierung und Interessen staatlicher Stellen und großer Konzerne inzwischen zu einem Haifischbecken geworden.

Der Otto-Normal-Surfer beachtet dies in der Regel wenig und gewährt den meisten Websitebetreibern tiefe Einsichten in seine Interessen und (Surf-)Gewohnheiten.

Am Beispiel des Mozilla Firefox sollen nun einige Möglichkeiten dargestellte werden, diese unfreiwillige Offenlegung zu reduzieren.

Bei Panopticlick kann man anhand der vom Browser gesendeten Daten feststellen, ob das Browserprofil eines unter Vielen oder einzigartig und deshalb leicht zu tracken ist.

Diese Anleitung erhebt keinen Anspruch auf Vollständigkeit

Problem der Benutzerfreundlichkeit

Die Plugins und Einstellmöglichkeiten bieten zwar eine hohe Sicherheit, sind daher aber auch sehr restriktiv. Es wird zunächst alles geblockt, was potentiell gefährlich ist oder Nutzerinteraktionen preisgibt.

Es muss beachtet werden, dass Sites, denen man vertraut oder vertrauen muss, entsprechende Rechte manuell eingeräumt werden müssen.

Ansonsten erhält man weder Zugriff noch kann man die benötigten Funktionen der geblockten Sites benutzen. Das ist ein gewisser, manchmal deutlicher Aufwand, der i.d.R. vom normalen ungeschulten Internetnutzer nicht erwartet werden darf.

Gerade beim Online-Einkauf z.B. mit Kreditkarte ist das immer wieder mit händischem Eingriff verbunden, um z.B. im hintergrund arbeitenden Webservices zu berechtigen.

Somit richtet sich diese Anleitung an geübte und interessierte Internetnutzer, die den Preis der Freiheit zu zahlen bereit sind.

Empfehlungen

generell empfiehlt sich für sicheres Surfen die Verwendung eines Live-Systems.

Dies bedeutet die Aufgabe von viel Bequemlichkeit. Am besten sind Installationen geeignet, die direkt von einem Read Only-Medium starten z.B. ein USB-Stick mit Schreibschutz, oder eine DVD, oder ein sonstiges LiveImage).

Damit verhindert man zwar nicht jeden Angriff, kann aber die Auswirkungen begrenzen. Auch die Virtualisierung bietet einen gewissen Schutz, ist aber nicht "ausbruchssicher".

Windows-Umgebung

• Man sollte den Firefox unter Windows als Portable-Version benutzen.
• Die Portable-Version sollte in einem TrueCrypt-Container installiert werden.
• Das Profil sollte regelmäßig gesichert werden
• Ein Passwort-Container sollte zusätzlich eingesetzt werden
• Eine Umgebung mit BartPE (Windows PE) bietet hier einige Möglichkeiten.
• Evince als PDF-Viewer benutzen (Website: portableapps.com) Link zur Portablen Version von Evince

Linux-Umgebung

hängt von der gewählten Distribution ab

• in TrueCrypt-Container installieren
• gesamtes System mit Cryptsetup dm-crypt/LUKS verschlüsseln
• [Evince] (Website projects.gnome.org) als PDF-Viewer benutzen

Generell gilt

• Verwende alternative DNS-Server, z.B. 213.73.91.35 (dnscache.berlin.ccc.de) und 85.214.73.63 (Foebud e.V.).
• Ein Rechner im Netz besitzt eine eindeutige Adresse. Um Anonymität ist es daher schlecht bestellt. Proxydienste wie Tor, JonDo oder, kommerziell, PerfectPrivacy schützen die Identität. Auch sie sind aber nicht absolut verlässlich.

Nützliche Plugins für Firefox

• PDF-Viewer

Nützliche Add-ons (Erweiterungen) für Firefox

Addons findet man hier: https://addons.mozilla.org/de/firefox/

Eine Liste nützlicher Security-Addons:

• Adblock Plus

Blockiert nervige Werbung automatisch Schneller und sicherer surfen Vollständig anpassbar — Sie habe die Kontrolle Mithelfen leicht gemacht, Probleme beim Auftauchen melden

• BetterPrivacy

BetterPrivacy dient vor allem dem Schutz vor unlöschbaren Langzeit-Cookies, einer neuen Generation von Super-Cookies, welche mehr oder weniger heimlich das Internet erobert haben. Diese neue Cookie-Generation bietet der Industrie und der Marktforschung endlich die Möglichkeit, Aktivitäten der Computer Nutzer unbegrenzt erfassen zu können. Bezüglich des Datenschutzes sind derzeit vor allem 2 Klassen von Langzeit-Tracking bedenklich: 'Flash' und 'DOM Storage' -Cookies.

• Certificate Patrol

Dein Web-Browser vertraut vielen Zertifikationsautoritäten (CAs), welche wiederrum noch mehr Sub-CAs vertrauen. Legitim digital signierte Zertifikate können von irgendwo herkommen. Dieses Add-on hilft Dir den Überblick zu behalten.

• Change Referer Button

Change Referer Button erlaubt dem User schnell über einen Button in der Statusleiste "network.http.sendRefererHeader" aus- und einzuschalten.

• CookieSafe

• Cookie Whitelist, With Buttons

Cookies werden standardmäßig abgelehnt. Mit diesem Addon kannst du aber Seiten mit 2 Mausklicks auf eine Whitelist setzen, um Cookies zu nutzen.

• Flashblock

Blockt Flash. Wenn du Flash sehen willst genügt 1 Klick.

• Ghostery

Schützt deine Privatssphäre. Sehe, wer dich beim Browsen trackt und blocke ihn mit Ghostery.

• NoScript

Zusätzlicher Schutz für Ihren Browser: NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.

• PasswordMaker

Macht aus einem persönlichem Passwort und der url der Seite ein sicheres Passwort, dass per Mausklick eingefügt werden kann. Auch für andere Browser verfügbar. passwordmaker.org

• Perspectives

• RequestPolicy

RequestPolicy ist ein Addon das die Privatssphäre und Sicherheit verbessert, indem du Kontrolle über cross-site requests hast.

• UserAgentSwitcher

Kann zwischen verschiedenen Useragents umschalten und diese senden.

• HTTPS Everywhere

Verschlüsselte Verbindung standardmäßig nutzen, wenn es Webseiten erlauben.

• HTTPS Finder

Ergänzung zu HTTPS Everywhere, baut automatisch die Regeln

Man kann diese auch fertig zusammengestellt abonnieren: The Pirate's Choice Firefox Collection, derzeit verwaltet durch lynX.

Die Kombination dieser Erweiterungen zeigt das Verhalten der Websitebetreiber wie die eingesetzten Web-Bugs, die Weitergabe der Seitenaufrufe an Adserver etc. und bietet Möglichkeiten, die Abgabe von Benutzerspuren deutlich zu reduzieren. Sichere Passwörter können auch erstellt werden. Hintereinandergeschaltet mit Tor und Privoxy als zusätzliche Anonymisierungswerkzeuge werden Datenspuren stark reduziert.

Sicherheitseinstellungen von Firefox

Sicherheitseinstellungen von Firefox richtig setzen

Umgang mit Passwörtern

Der Passwortspeicher von Firefox ist eine sehr benutzerfreundliche Sache. Trotzdem empfehle ich, die Passwörter in einem eigenen Passwortsafe wie Keepass oder passwordsafe abzulegen.

Umgang mit "einfachen" Cookies

• grundsätzlich keine Cookies von Drittanbietern akzeptieren
• Cookies bewusst manuell akzeptieren (nicht automatisch akzeptieren) Hier hilft das Addon Cookie Whitelist With Buttons
• Cookies beim Beenden des Browsers löschen lassen

Umgang mit SuperCookies

Hier hilft z.B. das Addon BetterPrivacy gegen die Flash-Cookies

Schutz vor sonstigem Ausspähen (Facebook, Google+, Google Analytics, ...)

Wir werden auch an vielen Stellen ausgespäht, ohne dass es uns bewusst ist. Beim Besuch jeder Seite auf der ein Facebook "Like"-Button oder ein Google+1 Button ist, erfährt Facebook oder Google auch, dass ihr auf dieser Seite wart. Im Falle von Google Analytics bekommt man das auch gar nicht mit. Hier hilft das oben erwähnte "Adblock Plus" Plugin. Allerdings muss man hier noch etwas konfigurieren: Im Standard schützt Adblock nur vor unerwünschter Werbung. Wenn man außerdem noch seine Privatsphäre schützen will, muss man auf dieser Website zusätzlich die Filterliste "EasyPrivacy" abbonieren:

Einfach auf den Link "EasyPrivacy zu Adblock Plus hinzufügen" klicken.

Danach werden keine Daten mehr an Google, Facebook, etc. geschickt.

Zusammenfassung

Unkontrolliertes Surfen ist nahezu unmöglich geworden. Die geschilderten Möglichkeiten bieten zwar zusätzliche Freiheitsgrade, werden aber durch aufwendige Anpassungen und den erforderlichen bewussten Umgang damit wenig praktikabel. Das ist der Preis für Freiheit, den man bezahlen muss.

--Cthulhu 11:16, 26. Jul. 2009 (CEST)

Links

• Mediathek der Piratenpartei Deutschland
• AG Datenschutz der Bundespartei
• Gläserne BürgerInnen