Spurenarm und
anonym surfen

7. Mai 2019

Patrick Stählin & Marcel Waldvogel

digiges.ch/slides/surfen.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Einführung
  • Teil 1: Spurenarm surfen
  • Teil 2: Anonym surfen
  • Zusammenfassung

Einführung

  • Was ist die Bedrohung?
    • Wo hinterlassen wir Spuren?
    • Wer sind die Akteure?
  • Internet & World Wide Web
    • Ein grober Einblick

Wir hinterlassen vielfältig Spuren

  • Auf dem besuchten Webserver
    • Und auf allen Servern, von denn Inhalte nachgeladen werden
  • Bei der Übertragung
  • Auf dem lokalen Computer/Smartphone

Wer sind die Akteure?

  • Server-Betreiber
    • Server-Logfileauswertung
    • Allenfalls durch Google Analytics
      • «Neue Zuercher Zeitung AG» hat heute dreimal die Seite «Demo-Aufruf» aufgerufen

Wer sind die Akteure?

  • Tracker
    • Werbenetzwerke, Google, Facebook & Co.
    • Zurückverfolgung & Wiedererkennung
    • Profilbildung

Wer sind die Akteure?

  • Staatliche Überwacher
    • Innerhalb von Strafverfahren
    • «Präventiv» durch Geheimdienste
    • Vorratsdatenspeicherung & Kabelaufklärung

                     Quelle: Wikipedia

Teil 1: Spurenarm surfen

  • Browser-Spuren
  • Browser-Einstellungen
  • Tracker
  • Suchmaschine

Browser-Spuren: Webserver-Log

  • URL:   www.digiges.ch/uber-uns
  • IP-Adresse:   80.215.220.52
  • Browser:   Firefox/63.0
  • Betriebssystem:   Ubuntu Linux x86_64
  • Referrer:   www.digiges.ch/aktiv-werden
  • Datum:   18.11.2018 14:32:01

Browser-Spuren: Webserver

  • Cookies, auch Flash-Cookies, DOM-Storage etc.
  • Infos über Erweiterungen, Schriftarten, Bildschirmauflösung
  • Metadaten (aber auch Dateninhalt)

Browser-Spuren: Vorratsdatenspeicherung

  • Aufbewahrungspflicht der IP-Zuordnungen
    • CH: 6 Monate durch Provider
    • EU: 0 - 24 Monate
    • Auch für Identifikationsmerkmale der Hardware (MAC/IMEI)
    • Neu auch Ziel IP-Adressen (in Mobilfunknetzen)

Browser-Spuren: Übertragung

  • Kabelaufklärung
    • Inhaltsdaten
    • Nachrichtendienst des Bundes
    • Aber auch NSA, GCHQ, BND, etc.

Browser-Spuren: Lokal

  • Lokaler Computer
    • Cache (Zwischenspeicher)
    • Browser-History

Browser-Spuren: Abhilfe

  • Server: Tracker blocken, Cookies löschen
  • Übertragung: Auf Verschlüsselung (https, 🔒) achten
    • und kein Handy verwenden
  • Lokal: Cache und Browser-History regelmässig löschen

Browser-Einstellungen

  • Benutzerdefinierte Einstellungen für das Blockieren
    • Elemente zur Aktivitätenverfolgung auswählen
      • In allen Fenstern
      • Blockierliste: Strenger Schutz
    • «Cookies» und «Alle Cookies von Drittanbietern» auswählen

Browser-Einstellungen: Chronik

  • Benutzerdefinierte Einstellungen für die Chronik
    • Löschen, wenn Browser geschlossen wird
    • Unter «Einstellungen» auch «Offline-Website-Daten» auswählen

Tracking-Blocker

Suchmaschine

Teil 2: Anonym surfen

  • Übersicht
  • Software installieren
  • Tor Browser
  • Onion Services
  • Tor Server

Tor Project: Absicht

  • Tor bietet anonyme, sichere und zensurresistente Kommunikation (Verbindungen)
  • Verschleiert IP-Adressen von Client und ev. Server
  • Tor Browser härtet Browser und eliminiert Erkennungsmerkmale
    • Cookies und IDs, Fingerprinting
  • Trennung von Software-Entwicklung und Betrieb

Tor Project: Übersicht

  • Opensource-Projekt
  • Gemeinnützige Organisation
  • Sehr gut dokumentiert und ausführlich untersucht
  • 21 Angestellte (2017)
  • Spendenfinanziert
  • 7’000 Relays & über 30 Gbit/s Exit-Traffic

Tor Browser installieren

  • Fixfertiges Paket mit
    • Tor (Client)
    • Erweitertem und angepasstem Firefox
  • Herunterladen von der Projekt-Website
  • Ausführen oder entpacken und mit «Tor Browser Config» und «Connect» aufrufen
  • Möglichst keine Anpassungen vornehmen oder Erweiterungen installieren

Onion Services

  • Auch «Hidden Services»
  • Tor-Netzwerk mit z.B. Webserver verknüpfen
  • Beide Kommunikations-Partner sind «unbekannt»
  • Kommunikation über Rendezvous-Punkt
  • Selbstauthentisierend
  • Ende-zu-Ende-Verschlüsselung

Beispiel

  • Whistleblower-Portale (SecureDrop, GlobaLeaks)
  • Absender ist gezwungen, Tor zu verwenden und sich zu schützen
  • PrivacyBox der Digitalen Gesellschaft

Tor-Server der Digitalen Gesellschaft

  • 4 Server in der Schweiz
  • Total 13 Exit-Node-Instanzen (2.5 Gbit/s)
  • Unter den grössten 3 Exit-Node-Betreiber
  • Das Netzwerk lebt von Spenden

Zusammenfassung

  • Die wichtigsten Tipps zum sicheren Surfen

Die wichtigsten Tipps zum sicheren Surfen

  • Spurenarmes Surfen für den täglichen Gebrauch
    • Cookies (und History/Cache) regelmässig löschen
    • Tracker und damit Cookies blockieren
    • Privatsphärenfreundliche Suchmaschine verwenden
    • Nicht das Handy verwenden

Die wichtigsten Tipps zum sicheren Surfen

  • Anonymes Surfen
    • Zum Recherchieren
    • Als Whistleblower/Informant
    • Tor Browser von Torproject.org verwenden

Vielen Dank für das Interesse

Slides: digiges.ch/slides/surfen.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1