05JUL2008

About the author

Photo of sanduhrs
sanduhrs

Anonymität online

Ich glaube so langsam hat es jeder begriffen - zumindest sollte es jeder begriffen haben! Es gibt inzwischen Massen an Blogs, die ganze Kategorien mit dem Thema füllen. Und in Bruce Schneiers essay ist schon seit über 2 Jahren sehr schön nachzulesen, warum Privatsphäre auch dann wichtig ist, wenn man nichts zu verbergen hat.

Ich jedenfalls möchte nicht, daß meine Nachbarn wissen, mit welchen Mitteln ich - und wie oft - verhüte. Ich möchte ebenfalls nicht, daß jeder weiß, daß ich seit Jahren an einer unheilbaren Krankheit leide, deren Namen ich weder aussprechen, noch flüssig tippen kann. Ich möchte auch nicht, daß jeder weiß, daß ich bei meinem ersten One-Night-Stand keinen hoch bekam.

Herr Schäuble weiß das alles, sobald er es geschafft hat, seinen Bundestrojaner auf meinem Rechner zu installieren. Aber so leicht werde ich es ihm nicht machen!

Im Gegenteil werde ich in Zukunft dazu übergehen, mehr der vorhandenen Möglichkeiten zu nutzen, die meine Privatsphäre schützen:

Das Betriebssystem
Als langjähriger Linux-Nutzer habe ich den ersten Schritt schon getan und benutze mit Ubuntu ein Betriebssystem, das automatisch bei jeder Software-Installation über das Paketmanagment prüft, ob die heruntergeladene Software die ist, welche sie zu sein vorgibt. Software aus den offiziellen Repositories ist immer signiert, Software aus Repositories nicht signierender Stellen wird in Zukunft nicht mehr installiert!

Dies stellt sicher, das keine unerwünschte Software auf meinem Rechner installiert wird.

Das Nachrichtensystem
Damit wäre die Integrität der installierten Sofware gesichert. Was jedoch ist mit den ganzen elektronischen Nachrichten, die ich als E-Mail oder Sofortnachricht durch die weiten des Netzes schicke? Die signiere ich schon seit längerer Zeit alle. Damit kann der Empfänger wenigstens erkennen, daß die E-Mail tatsächlich von mir kommt und auf dem Weg zu ihm nicht durch irgend jemaden verändert wurde. Übrigens kann man sie auf diesem Wege auch verschlüßeln, dann sind die eigenen E-Mails nicht nur vor Veränderung, sondern sensible - und unsensible - Informationen auch vor Datenspannern geschützt. Das heimliche mitlesen dieser Nachrichten macht das Verschlüsseln nahezu unmöglich. Auch der Nachrichtenaustausch via Instant Messenger läßt sich mit SSL verschlüsseln.
Die Informationsbeschaffung
Die bisherigen waren direkte Informationsquellen, in denen man einfach nachlesen kann, was mich bechäftigt, jedoch gibt es auch indirekte Quellen. Anhand meines Verhaltens im Internet zum Beispiel, lässt sich ebenfalls ein sehr schönes Bild meiner Interessen Zeichnen. Jemanden, der den von mir verursachten Traffic beobachtet, ist es ein leichtes, anhand der URLs die ich aufrufe, der Suchanfragen, die ich an Google richte, der Dinge die ich bei Amazon kaufe und der Verweildauer auf den Seiten, die ich aufrufe ein klares Bild meiner Interessen und zu zeichnen. Und das ganz ohne eine - illegale - Software auf meinem Rechner zu installieren!
Das Benutzerverhalten zu analysieren ist auch das Geschäft von Payback und den anderen Kundenkartenanbietern. Die Payback-Betreiber produzieren mit dem Datensammeln immerhin einen Jahresumsatz von etwa 200 Millionen €.
Wenn nicht alleine dieser Fakt beweist, wie wertvoll meine - unwichtigen - persönlichen Daten sind und Grund genug ist, damit zu beginnen aktiv meine sensiblen und unsensiblen Daten zu schützen!

Nun ist das leider gar nicht so einfach, im Internet zu verkehren, ohne eine Datenspur zu hinterlassen. Der Identifikator der dies möglich macht, ist die weltweit eindeutige IP-Adresse, die mir bei jeder Einwahl in das Internet von meinem Telekommunikationsdiesntleister zugewiesen wird. Sie ist die Verbindung zwischen meinen Personebezogenen Daten, die bei meinem Telekommunikationsdiesntleister hinterlegt sind und den Inhalten, die ich im Internet betrachte.
Jemand mit Zugriff auf Beides, kann Kinderleicht ein Umfassendes Bild meiner Interessen, meiner Persönlichkeit und meiner Aktivitäten zeichenen.

Das wird erschwert, wenn ich eine SSL nutze, um Webseiten abzurufen, wenn ich SSL nutze, um meine E-Mails vom Server abzuholen, wenn ich SSL nutze, um meine Kommunikation über einen Instant Messenger zu verschlüsseln. Doch auch wenn ich konsequent all meine Kommunikation verschlüssele, kann man immer noch viele interessante Details über mich herausfinden.

Eine Technik die verhindert, daß meine IP-Adresse mit mir in Verbindung gebracht werden kann, ist Tor. Tor ist ein Open-Source-Projekt, das darauf abzielt Benutzern des Internets anonyme Kommunikation zu ermöglichen. Dies tut es, indem es Anfragen die ich stelle so lange ohne Protokollierung hin und her schickt, bis keiner mehr nachvollziehen kann, woher die Anfrage kam. Was nahezu unglaublich ist, ist, daß die angefragten Daten trotzdem bei mir ankommen. Nun ja, die technischen Details stehen im Quellcode ;)

Um die Technik zu benutzen, ist es notwendig ein Netzwerk aus Tor-Nodes aufzubauen, die mit der Tor-Software ausgestattet sind. Ein solches Netzwerk existiert bereits, ist im Betrieb und für jeden - wie von Open-Source-Projekten gewohnt - kostenfrei nutzbar! Momentan sind mehr als 2000 Tor-Server welweit verfügbar.

Wie man Tor auf Ubuntu installiert und konfiguriert ist auf Ubuntuusers.de nachzulesen.
Ich werde jedenfalls bald damit beginnen Tor im Alltag zu nutzen und überlege auch einen eigenen Node zu betreiben. Ein kleiner dedizierter Server ist ja nicht mehr teuer.

Die Datenspeicherung
Jetzt, da wir weitestgehend vermeiden können, daß andere unsere Daten speichern, ist die einzige Quelle noch der eigene Rechner. Also was ist wenn mir jemand mein Laptop oder den Desktop-Rechner klaut?

Dazu erst einmal ein paar Dinge, über die Jeder Laptop-Besitzer schon einmal nachgedacht haben sollte!

  1. Setze eine BIOS-Passwort
  2. Setze ein Bootpasswort
  3. Setze ein Festplattenpasswort

Das wäre erledigt!

Aber was, wenn jemand die selbst gewählten, oft nur sechs stelligen simplen Passworte knacken kann?
Da ist Festplattenverschlüsselung das Mittel der Wahl. Mit TrueCrypt lassen sich alle relevanten Daten, einzelne Partitionen von Festplatten oder gar ganze Festplatten komplett verschlüsseln.

Wow, endlich sicher. Zumindest nach heutigem Stand der Technik. Meine Daten sind sicher, mein Ruf geschützt - hoffentlich weiß bald auch die Polizei, daß IP-Adressen in Log-Dateien lediglich Indizien sind und keine Beweise!

Viel Spass, beim nachmachen ;)

AttachmentSize
Tor | audiens_1215253737419.png138.46 KB

Vielen Dank

Submitted by fran-k on 7. July 2008 - 11:50.

Du hast das Thema sehr gut auf den Punkt gebracht!
Tor steht bei mir auch auf der To-Do Liste. Gerne würde ich mich an dem Tor-Node beteiligen.

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • Lines and paragraphs break automatically.
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.

More information about formatting options

Website powered by lovely Drupal · Microformats · XML Feed · Valid XHTML, CSS · No www.