trueten.de

Patrick Breyer stellt seine verwendeten Browserplugins vor, mit denen er die Datensicherheit beim Surfen erhöhen will und lädt andere Nutzer und Blogger ein, ihre Datenschutz-Einstellungen zum Surfen im Internet vorzustellen und zu diskutieren.

Einige der vorgestellten Plugins für Firefox verwende ich ebenfalls. Darüber hinaus kommt zur Steuerung des Anonymisierungssystems TOR und für den filternden Webproxy Privoxy das Plugin FoxyProxy, mit dem das Umschalten unter Firefox komfortabler gemacht wird, zur Anwendung. Mit dem Cookieculler kontrolliere ich ich Cookies.

Die Firefox-Erweiterung x (Paranoia) mod kannte ich nicht. Nach der Installation erscheint in der Toolbar von Firefox ein Button, mit dessen Hilfe man Chronik, Formulardaten, Cache, Cookies usw. auch während der Sitzung manuell löschen kann. Eine Boss Taste für's Surfen, sozusagen. Die Erweiterung CustomizeGoogle für Firefox, erweitert die Google Suche durch die Ergänzung nützlicher Informationen. Beispielsweise werden Links zu Yahoo, Ask.com, MSN etc. hinzugefügt oder unerwünschte Informationen wie Werbung, SPAM oder Nutzerprofile entfernt. Darüber hinaus kann man die Klick-Verfolgung von Google deaktivieren und die UID aus Google-Cookies entfernen.

Bei Partikelfernsteuerung ist neben dem Verweis auf Stealther die lesenswerte weiterführende Lektüre über Browsersicherheit zu finden, "bei der einem durchaus schwindelig werden kann."

Zum Jahreswechsel schicke ich immer eine SMS an ein paar Freunde und Verwandte. Ab dem 1.1. bleiben die Verbindungsdaten verschiedenen Interessierten dann für ein halbes Jahr erhalten. Wer keine Lust auf deren Schnüffelei hat, dem empfiehlt sich vielleicht die Zusammenfassung des Vortrags von Roger Dingledine. Er ist der Gründer des Anonymisierungsnetzwerks Tor (The Onion Routing) und sprach gestern beim 24. Chaos Communication Congress (24C3) in Berlin. Sein Beitrag setzt sich auch mit der Frage der Internettelefonie über Tor auseinander. Eins vorweg: SMS geht leider (noch) nicht.

Zum Surfen empfiehlt sich Tor bekanntlich ja ebenfalls, interessant ist hier besonders die Verwendung der Firefox Erweiterungen FoxyProxy und NoScript sowie der CookieCuller. Wer sich näher mit den zugrundeliegenden Techniken befassen möchte, dem sei ein Blick in das Buch "Anonym im Netz – Techniken der digitalen Bewegungsfreiheit" von Jens Kubieziel empfohlen. Darin wird auch auf die entsprechende Konfiguration von ICQ Clients sowie weiterer Dienste wie anonymer Email eingegangen. Eine Ergänzung, die das auch noch aus dem Blickwinkel von politischen Aktivisten behandelt, ist das Handbuch zur Computersicherheit der Rosa Antifa Wien.

Nichts zu verbergen? Das bekannte Beispiel von Jean Charles de Menezes, der ebenfalls nichts zu verbergen hatte, ist sicherlich eine drastische Ausnahme. Dann könnte eventuell der (fiktive) Beitrag "The Ballad of Joe Kuhl" denjenigen, die zu unbeschwert mit ihren Daten umgehen, die Augen öffnen. Denn zu einem Leben unter Beobachtung führt bekanntlich, wer falsche Wörter benutzt.

Schlimm, schlimm. Via gonorrea bin ich dann auch noch einen passenden musikalischen Beitrag einer bekannten Berliner Band gestoßen. Das richtet dann wieder auf. Traurig aber wahr. ;-)

Ich hatte hier ja bereits über Möglichkeiten die Möglichkeiten eines anonymen Datenverkehrs geschrieben. Für das Projekt JAP ist mittlerweile die öffentliche Förderung ausgelaufen. Die erfolgreiche Fortführung und Ausweitung des AN.ON-Dienstes liegt nun in der Hand von Spendern und einer neu zu gründenen, unabhängigen Dachorganisation, die aus Mitgliedern des Projektteams innerhalb der nächsten beiden Monate entstehen wird. Diese wird keine Mixe betreiben, aber die Weiterentwicklung, Unabhängigkeit und Sicherheit des Dienstes sicherstellen, und eine zentrale Abrechnungs- und Vertriebsstelle für Mixbetreiber anbieten. Gesucht werden sowohl Förderer als auch Investoren, die den Betrieb kommerzieller Mixe (Kostendeckung bzw. Gewinn über bezahlten Nutzer-Datenverkehr) in Erwägung ziehen. Interessenten wenden sich bitte an rolf.wendolsky[at]wiwi.uni-regensburg.de. Momentan ist der Bezahldienst noch im kostenfreien Testbetrieb. Alle Nutzer die möchten, dass JAP und AN.ON noch länger als ein paar Monate überleben, sind dazu eingeladen, am Test teilzunehmen.

Weiterlesen

Der O'Reilly Verlag hat - neben weiten Titeln - das Buch »Sicherheit im Internet« freigegeben. Neben realistischen Angriffsszenarien, die auch "einfachen Surfern" drohen, werden Firewalls und erweiterte Sicherheitssysteme sowie Hilfsmöglichkeiten und Tipps besprochen.

Weitere Themen des auch in gedruckter Form erhältlichen Buches sind unter anderem:"Gefahren und Akteure im Internet", "Sicherheitsbewusstsein", "E-Mail - wer liest mit?", "E-Commerce und Online-Banking", "Anonymität", "Viren, Würmer und Trojaner" usw.

Das Buch steht beim O'Reilly Verlag zum Download

Computersicherheit ist untrennbar auch mit politischen Aspekten verbunden, siehe auch das Thema "Vorratsdatenspeicherung" Auf den Seiten der Rosa Antifa Wien befindet sich ebenfalls ein empfehlenswertes Handbuch zur Computersicherheit zum Download. Achtung: 12 MB groß!!

"(Das Buch) bietet auf über 400 Seiten die wichtigsten Informationen, um den alltäglichen Umgang mit Computern sicherer zu machen. Bei der Erstellung wurde vor allem Wert darauf gelegt die besprochenen Themen - unter anderem Verschlüsselung mit WinPT/GnuPG, verschlüsselte Festplatten und anonymes Surfen - für Nicht-"ExpertInnen" verständlich zu erklären. Die Kapitel sind dabei praxisorientiert gestaltet.

Die wichtigste Änderung zu den beiden bisherigen Versionen betrifft die Verschlüsselung von Texten/Mails und Festplattenbereichen: statt dem bisher beschriebenen Programmpaket PGP (Pretty Good Privacy) werden jetzt die kostenlosen Open Source-Programme WinPT (Windows Privacy Tools, mit GnuPG) und TrueCrypt vorgestellt.

Neu ist auch eine ausführlichere Behandlung des Themas Internet-Browser (Firefox) und allgemeine Infos wie z.B. zu den Themenbereichen Spam und Open Source.

Folgende Gebiete werden im Handbuch behandelt:

• WinPT (mit GnuPG) - Verschlüsselung von Mails / Einsatz mit verschiedenen Mail-Clients
• TrueCrypt - Verschlüsselung von Festplattenbereichen
• Zone Alarm - Firewall / Eindringlinge abhalten
• AntiVir - Schutz vor Viren und Würmern
• JAP - Anonymes Surfen
• Ad-aware - Spionageprogramme entfernen
• Spybot - ebenfalls zum Entfernen von Spionageprogrammen
• XP Antispy - Den Spionageambitionen von Microsoft einen Riegel vorschieben
• Firefox - Internet-Browser
• Thunderbird - Mailprogramm
• Window Washer - System"pflege"
• Passwörter - Tipps und Tricks zur Auswahl vernünftiger Passwörter"

Absolut lesenswert.

Informationsquelle: Das Rote Blog und pro-linux

Bei Aktivitäten im Internet fühlen sich viele Benutzer anonym. Daß diese "Anonymität" eine trügerische "Sicherheit" darstellt, ist eigentlich bekannt: Ohne Schutzmaßnahmen erfährt die Gegenseite bei der Kommunikation die IP-Adresse des Benutzers. Doch auch Cookies sowie Browserinformationen oder zuletzt besuchte Seiten können ohne Wissen des Benutzers weitergegeben werden. Ein Teil dieser Informationen ist beim Surfen durchaus notwendig, inzwischen sind weite Bereiche des Internets ohne die Verwertung dieser Informationen schlicht unbenutzbar.

Viele Benutzer möchten darüber gerne etwas mehr Kontrolle haben oder kommen einmal in die Situation, in der man nicht möchte, dass das eigene Surfverhalten durch seinen Provider, "staatliche Stellen" oder den Betreiber der angesurften Homepage oder wen auch immer bekannt wird. Dieses Thema ist nicht nur in Zusammenhang mit der ab kommendem Jahr geplanten Vorratsdatenspeicherung von Bedeutung.

Auf die beiden folgenden Seiten zu diesem Thema wollte ich schon immer mal verlinken: Bei Kai Raven erhält man kompetente Auskünfte (nicht nur) rund um das Thema "anonymes Surfen" sondern auch zahlreiche Anleitungen und Verweise für anonyme Remailer, SSH, SCP usw. und Fabian Keil hat zum Thema Privoxy eine detailierte Anleitung verfassst.

Wem das böhmische Dörfer sind, sehe sich die Informationen über die Spuren seines Browers auf dieser Seite an. Wem die Konfiguration von Privoxy/TOR zu kompliziert ist kann auch JAP verwenden.

Eine interessante Sache für diejenigen, denen die Installation von TOR oder das selbst Installieren von TORPark auf einem USB Stick zu aufwendig ist:

Die Generalüberwachung in Europa kommt. Um Menschen darauf aufmerksam zu machen, ihnen ein Hilfsmittel für den Alltag zu geben und ein Zeichen gegen die Unsinnigkeit der Vorratsdatenspeicherung zu setzen, hat der FoeBuD den PrivacyDongle entwickelt.
FoeBuD entwickelt „PrivacyDongle“ gegen Vorratsdatenspeicherung

Der PrivacyDongle des FoeBuD e.V.

Die geplante Vorratsdatenspeicherung bedeutet langfristig, dass in Zukunft sämtliche Kommunikationsverbindungen von Telefon, Handy, SMS und Internet (wer, wann, wo, mit wem) gespeichert werden sollen. Diese Maßnahme betrifft eben nicht Terroristen, sondern 80 Millionen unbescholtene Bürgerinnen und Bürger in Deutschland.

Der FoeBuD e.V. engagiert sich seit langem gegen die Vorratsdatenspeicherung, denn diese ist eine Bedrohung für unsere Demokratie. Deswegen hat der FoeBuD mit dem „PrivacyDongle“ ein Werkzeug geschaffen, das das anonyme Surfen auch für technisch nicht so bewanderte Menschen einfach möglich macht.

Mit dem PrivacyDongle des FoeBuD e.V. können alle Menschen anonym im Internet surfen. Der kleine USB-Stick beherbergt die Software TorPark, mit der dies ohne vorherigen Installationsaufwand möglich ist. Der PrivacyDongle wird in den USB-Port des Computers am Arbeitsplatz, bei Freunden oder im Internetcafe gesteckt, dann auf das Programm-Icon geklickt und los geht's: Surfen im Internet, ohne eine Datenspur zu hinterlassen. Denn alle Verbindungen sind verschlüsselt, und sämtliche Daten werden nicht auf dem Computer, sondern – wenn gewünscht – auf dem PrivacyDongle gespeichert.

Der „PrivacyDongle“ kostet 20 Euro und wird im FoeBuD-Shop vertrieben: https://www.PrivacyDongle.com

Quelle: FOEBUD 10.11.2006

“Offenbar verlieren die deutschen Strafverfolgungsbehörden inzwischen auch den letzten Hauch von Rücksicht auf die Privatsphäre von Internetnutzern. Gestern beschlagnahmte die Polizei auf Anweisung der Staatsanwaltschaft Konstanz bundesweit bei sieben Internet-Server-Hosting-Providern mehr als zehn dedizierte Mietserver oder Teile davon, was deren weiteren Betrieb vorübergehend oder immer noch unmöglich macht. Und das, obwohl den Strafverfolgern vorab schon bekannt war, dass die beschlagnahmten Anonymisierungsserver keineswegs zur Sammlung von Indizien oder Beweisen taugen.”

(Tom Flex @ IndyMedia 9.9.2006)

Unter dem Vorwand der Terrorismusbekämpfung sollen ab 2006-2007 prinzipiell alle Verbindungs-/ Standortdaten von SMS, Telefon, E-Mail, IP-Adressen (also die weltweit eindeutige Netzwerkadresse des eigenen Rechners) und sogar die Webpages die man im Internet aufruft gespeichert werden. Laut dem vom EU-Parlament verabschiedeten Gesetz sollen IP Adressen bis zu 2 Jahre gespeichert werden. Ausgenommen von den Gespeicherten Daten sind jeweils die Inhalte, welche übermittelt wurden, und z.B. fehlgeschlagene Telefonanrufe (wobei es sehr schwierig sein wird zwischen Verbindungsdaten und Inhalten zu unterscheiden).
Continue reading "Erfolgreicher Schlag gegen die Privatsphäre"