tyrablog.net ab sofort SSL-Verschlüsselt

Ich blogge unter anderem über Datenschutz. Und als Blogger, dem Datenschutz am Herzen liegt, sollte man diesen auch Leben. Aus diesem Grund gibt es tyrablog nun SSL-Verschlüsselt.

Bisher lief mein Blog, wie so viele andere auch, unverschlüsselt über HTTP. Dieser Umstand war mir als Mensch mit einem großen Verständnis für Datenschutz schon länger ein Dorn im Auge. Aus diesem Grund habe ich nun in ein ein SSL-Zertifikat investiert.

Ab sofort ist mein Blog also per HTTPS erreichbar. Und zwar über folgende Adresse: https://www.tyrablog.net/.

Denn: Verschlüsselung sollte Standard sein, nicht Opt-In. Und: Warum sollte im Internet überhaupt irgend etwas unverschlüsselt übertragen werden?

Drei Browser-Plugins für ein wenig mehr Privatsphäre

Natürlich geht es hier nicht darum, sich vor der NSA zu schützen. Wenn man das will, wird es erfahrungsgemäß kompliziert. Sehr kompliziert. Und meine Erfahrung zeigt, dass die meisten Menschen nicht bereit sind, so viel Komfort aufzugeben. Nein, es geht hier einfach darum, dass Werbe- und Tracking-Firmen nicht jeden von unseren Schritten, die wir online tätigen, verfolgen können. Zum Glück gibt es ein paar Browser-Plugins, mit welchen wir uns ein Stück unserer Privatsphäre zurückholen können. Drei davon möchte ich dir hiermit vorstellen.

HTTPS Everywhere

HTTPS Everywhere
HTTPS Everywhere

Für alle, die den Unterschied zwischen HTTP und HTTPS (SSL-Verschlüsselt) nicht kennen, muss ich hier etwas ausholen. Viele Websites sind auch heute noch nur unverschlüsselt (HTTP) erreichbar. Wenn du so eine Website ansurfst, so kann jeder, z.B. dein Internetprovider, genau mitverfolgen, was du dir auf dieser Site so alles ansiehst. Gegen diesen Umstand hilft HTTPS (achte auf das „S“ nach dem „HTTP“). Sobald du dich auf einer Website mit SSL-Verschlüsselung befindest, kann ein neugieriger Mensch nur noch sehen, dass du diese Seite aufrufst. Was du dir dort aber genau ansiehst, bleibt vor neugierigen Blicken verborgen. Nur noch du und der Betreiber der Website wissen, was du dir angesehen hast.

Z.B. die Wikipedia bietet sowohl HTTP und HTTPS an. Rufst du nun im Webbrowser einfach nur „de.wikipedia.org“ auf, so wirst du automatisch auf die unverschlüsselte Version geleitet. Um verschlüsselt zu verbinden, musst du noch händisch „https://“ davor eintippen. Etwas umständlich.

Zum Glück gibt es ein Plugin, das uns diese Arbeit abnimmt. Sein Name ist „HTTPS Everywhere“. Dieses Plugin prüft, ob die angesurfte Website SSL-Verschlüsselung unterstützt oder nicht. Gibt es eine SSL-Variante, so wir automatisch mit dieser verbunden und du musst nichts mehr machen. Praktisch, oder?

Auf der Webiste der Electronic Frontier Foundation gibt es das Plugin für Firefox (for Android), Google Chrome und Opera zum herunterladen.

Ghostery

Ghostery
Ghostery

Facebook tut es, Google tut es und auch alle anderen Werbetreibende Firmen tun es. Aber auch viele Sonstige. Die Rede ist von Nutzertracking. Mit Hilfe sogenannter „Cookies“ (kleine Text-Dateien, die auf unseren Computern gespeichert werden), aber auch über Plugins auf Websites (z.B. Twitter- und Facebook-Buttons), wir unser Surfverhalten verfolgt und protokolliert. Diese Daten werden zu Profilen verknüpft um möglichst viel über uns zu erfahren und anschließend andere Unternehmen weiterverkauft. Hier setzt das Plugin „Ghostery“ an. Dieses Plugin ermöglicht es, solche Tracker zu blockieren. So werden zwar nicht die Cookies auf deinem PC blockiert. Was du zum Beispiel auf Amazon ansiehst, wird trotz Ghostery auf deinem PC gespeichert und von Amazon geloggt. Ghostery verhindert aber, dass Amazon dich auf anderen Websites wieder finden und dir überall, wo du dich gerade im Web befindest, verfolgen und Werbung zeigen kann. Nice.

Ghostery gibt es sowohl für Firefox als auch für Google Chrome.

In einem folgenden Blog-Post werde ich dir zeigen, wie du Ghostery installierst und richtig konfigurierst. Dort werde ich auch noch auf die Möglichkeit, Cookies mit Ghostery zu blockieren, eingehen, da man hier ein paar Dinge beachten sollte. Diesen Blog-Post hier werde ich anschließend selbstverständlich aktualisieren.

[UPDATE: 28.08.2014] Inzwischen gibt es den Blog-Post zur Konfiguration von Ghostery. Hier gelangst du zu ihm.

BetterPrivacy

BetterPrivacy
BetterPrivacy

Inzwischen gibt es nicht nur „normale“ Cookies, die dein Verhalten analysieren. Sogenannte „Long Term Cookies“ lassen sich über die normale Cookies-Löschen-Funktion des Browser nicht mehr löschen. Diese nisten sich hartnäckig irgendwo auf dem PC ein, so dass sie vom Browser nicht mehr zu finden sind. Diese Problematik geht das Firefox-Plugin „BetterPrivacy“ an. Jedes mal, wenn du Firefox schließt, sucht BetterPrivacy nach den „LSO Flash Objects“ und löscht diese, wenn welche vorhanden sind. So kann man den Webetreibenden wieder einen kleinen Strich durch die Rechnung machen. *thumbsup*

BetterPrivacy für Firefox. Für Chrome ist BetterPrivacy bis dato leider nicht erhältlich.

Fazit

Durch ein Wenig Achtung im Internet und mit den richtigen Plugins kann man seine Privatsphäre doch wieder etwas mehr schützen. Dabei müssen wir unser Verhalten nicht einmal komplett ändern. Ein wenig Anpassung und Vorsicht hilft schon ein ganzes Stück weiter. Doch auch hier gilt: Man muss sich weiter informieren. Denn auch Werbetreibende schlafen nicht und entwickeln ihre Trackingmethoden weiter.

NSA scannt Adressbücher und Kontaktlisten

Das nächste „Programm“ der NSA ist nun also bekannt. Der US-Amerikanische Geheimdienst scannt also Millionen Adressbücher und Kontaktlisten aus E-Mail-Diensten, Sozialen Netzwerken und Instant Messaging-Programmen.

Mir fällt dazu eigentlich nur noch eins ein:
Wen wundert’s? Überrascht euch das wirklich noch? Inzwischen sollte wohl klar sein, dass sich die Geheimdienste einfach alles krallen, was sie in ihre Hände bekommen. Privatsphäre wird dabei rücksichtslos missachtet. Mich würde eher interessieren, ob es noch irgendetwas gibt, was nicht von irgendeinem Geheimdienst überwacht, kontrolliert und gesammelt wird.

Hier stellt sich zwischenzeitlich auch die Frage, was der Versucht, sich dagegen zu wehren, oder so wenige Daten wie möglich zu verursachen, überhaupt noch nützt? Du bist nicht bei Facebook? Egal, die anderen lassen ihre Adressbücher scannen und dokumentieren so ihre Bekanntschaft zu dir. Oder sie laden Fotos hoch, auf denen man sichtbar ist. Die Gesichtserkennungssoftware tut dann ihr restliches dazu. Du verwendest kein Google Mail? Aber andere tun es. Oder irgendeinen anderen Mail Provider. Zudem wissen wir ja, dass E-Mails unverschlüsselt versendet werden und die Geheimdienste alle sammeln und zu Profilen auswerten. Auch wenn du keine E-Mails sendest, wirst du wohl von anderen Personen, Freunden und Bekannten erwähnt und somit kann man wieder Profile über dich erstellen. Du verwendest kein Dropbox? Na ja, hier wird die Argumentation schon schwieriger. Allerdings vertraue ich meiner Antiviren-Software auch nicht mehr. Jedes AV-Programm hat inzwischen Funktionen, mir welcher die gescannten Dateien per Cloud-Service überprüft werden. Zum Teil werden Dateien und Dokumente sogar auf die Server der Antiviren-Firmen hochgeladen und direkt dort gescannt. Um schneller zu reagieren und bessere Erkennungsraten zu schaffen, wie die Unternehmen behaupten. Zudem wird versprochen, dass die Dateien natürlich gleich wieder von den Servern gelöscht werden. Doch wer prüft das? Wer sagt uns, dass wir den Unternehmen trauen können? Wer garantiert uns, dass nicht auch diese Firmen schon lange Verträge mit irgendwelchen Geheimdiensten haben?

Es ist ja gut und Recht, zu versuchen, sich etwas davor zu schützen, denn schließlich hat jeder Mensch das Recht auf Privatsphäre. Andererseits glaube ich allmählich, dass wir als Volk so gar nicht die Möglichkeit haben, uns selbst zu schützten. Wenn uns der Staat nicht mit ordentlichen Gesetzen schützt und auch nicht dafür  sorgt, dass diese durchgesetzt werden, so wird sich wohl oder übel nichts ändern. Der nächste Schritt ist dann ein Umdenken in den Führungskreisen von Polizei und Geheimdiensten.

Versteht mich nicht falsch, ich versuche durchaus weiterhin, meine Privatsphäre zu schützen und baue mir Alternativen zu Dropbox, Evernote und Gmail auf. Angesichts solcher Meldungen fragt man sich jedoch ernsthaft, was das Ganze bringt, wenn es offensichtlich niemanden zu interessieren scheint.

Dropbox-Konto gelöscht

Nun habe ich also mein Dropbox-Konto gelöscht. Die ganzen NSA- und Privacy-Leaks der letzten Wochen sind einfach zu viele.

„Früher“ hat man ja noch gerne gesagt „Ich bin zu uninteressant für die“. Seit „Full Take“ wissen wir jedoch, dass dem nicht so ist. Jeder, der im Internet unterwegs ist, ist für die NSA – und auch für alle anderen Geheimdienste – eine interessante Person. Ich schaue mich schon länger nach alternativen zu Dropbox, Google Mail usw. um. Seit den Leaks jedoch wieder viel stärker.

Für’s erste habe ich mich dazu entschieden, meine externe Festplatte aus dem Schrank zu holen und alle meine Daten auf dieser zu speichern. Es ist zwar etwas umständlicher, jedes Mal die externe Platte anstöpseln zu müssen, aber sei’s wie’s sei, immer noch besser, als alle Daten offen für alle auf Dropbox zu speichern.

Soweit so gut. Als nächstes ist Evernote an der Reihe.