Digitale Gesellschaft
Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.
Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.
Inhalt
Einführung
Teil 1: Spurenarm surfen
Teil 2: Anonym surfen
Zusammenfassung
Einführung
Was ist die Bedrohung?
Wo hinterlassen wir Spuren?
Wer sind die Akteur:innen?
Internet & World Wide Web
Wir hinterlassen vielfältig Spuren
Auf dem besuchten Webserver
und auf allen Servern, von denen Inhalte zur besuchten Seite nachgeladen werden
Bei der Übertragung
Auf dem lokalen Computer/Smartphone
Wer sind die Akteur:innen (1)?
Server-Betreiber:innen
Server-Logfile Auswertung
Womöglich mithilfe Google Analytics
Beispiel:
Das Beispiel der NZZ legt dar, dass Zugriffe aus dem Hause NZZ sowohl per Auswertung der Server-Logs, als auch durch (potenziell zahlungspflichtige) Abfragen bei Google Analytics nachvollziehbar werden.
Wer sind die Akteur:innen (2)?
Tracker
Werbenetzwerke, Google, Facebook & Co.
Zurückverfolgung & Wiedererkennung
Profilbildung
Wer sind die Akteur:innen (3)?
Staatliche Überwachungsstellen
Innerhalb von Strafverfahren
«Präventiv» durch Geheimdienste
Vorratsdatenspeicherung & Kabelaufklärung
Quelle: Wikipedia
Ggf. Demo vorbereiten mit verschieden strengen Einstellungen, sowie Blocker-Extensions.
Teil 1: Spurenarm surfen
Spuren
Browser-Einstellungen
Tracker
Suchmaschinen
Spuren: Webserver -Log
URL: www.digitale-gesellschaft.ch/uber-uns
IP-Adresse: 80.215.220.52
Browser: Firefox/132.0
Betriebssystem: Ubuntu Linux x86_64
Referrer: www.digitale-gesellschaft.ch/aktiv-werden
Datum: 11.08.2024 11:02:19
URL: Die aufgerufene Ressource (Seite)IP-Adresse: Der aufgerufene AnschlussBrowser: Fabrikat und Version des BrowsersBetriebssystem: Fabrikat und CPU Architektur des BetriebssystemsReferrer: Herkunftsseite (von welcher vorhergehenden Seite die URL aufgerufen wurde)Datum: Zeitpunkt der Erstellung der HTTP Nachricht mit diesen Inhalten
Spuren: Webserver
Cookies
Infos über Erweiterungen, Schriftarten, Bildschirmauflösung (Fingerprinting)Metadaten und Daten (bspw. Einkaufskorb, Einstellungen)
Spuren: Übertragung
Router, Firewalls, Proxies
Kabelaufklärung
Verbindungsdaten
Inhaltsdaten
Nachrichtendienst des Bundes
Aber auch NSA, GCHQ, BND, etc.
Proxy: Spezialfall, da "innen" Logdaten der Nutzung entstehen, die einzelne Nutzung nach aussen aber verschleiert wird.Datenspur einer Übertragung
Spuren: Vorratsdatenspeicherung
Spuren: Lokales Gerät
Lokaler Computer
Web-Storage und Cookies
Cache (Zwischenspeicher)
Browser-Chronik
Smart Device
Spuren: Abhilfe
Server: Tracker blocken und Cookies löschen
Übertragung: kein Handy verwenden
Lokal: Web Storage, Cache und Browser-Chronik löschen
Je nach Zeit hier ggf. Demo und Fragen vorsehen.
Browser-Einstellungen
Unter «Datenschutz & Sicherheit»
Schutz vor Aktivitätenverfolgung
Browser-Einstellungen: Chronik
Ebenfalls unter «Datenschutz & Sicherheit»
«Cookies und Website-Daten beim Beenden von Firefox löschen» auswählen
Manuell über Tastenkombination Ctrl-Shift-Delete
Browser-Einstellungen: Zusätzlich
Alle ausschalten
Datenerhebung durch Firefox
Werbeeinstellungen für Websites
Alternativen zu Firefox
Brave
Basiert auf Chromium
Unklare Unterstützung von Content Blockern
LibreWolf
Firefox auf Datenschutz getrimmt
Sicherheitsupdates mit etwas Verzögerung
Teil 2: Anonym surfen
Übersicht
Software installieren
Tor Browser
Onion Services
Tor Server
Anonymität im Netz
Verwendung von Proxies (Stellvertreter)
Betreiber darf Anonymität nicht aufheben können
Alle Ebenen müssen berücksichtigt sein
Netzwerkverbindung
Applikation
DNS (Auflösung Hostnamen in IP-Adressen)
Tor Project: Absicht
Tor bietet anonyme, sichere und gegen zensur resistente Kommunikation (Verbindungen)
Verschleiert IP-Adressen von Client und ev. Server
Tor Browser härtet Browser und eliminiert Erkennungsmerkmale
Cookies und IDs, Fingerprinting
Trennung von Software-Entwicklung und Betrieb
Tor Project: Übersicht
Opensource-Projekt
Sehr gut dokumentiert und ausführlich untersucht
Gemeinnützige Organisation, ~25 Angestellte (2022)
Mittels Spenden finanziert
ca. 2-3 Millionen Nutzer:innen
ca. 7'500 Relays, exit traffic volume:
~750 GBit/s advertised
~300 Gbit/s consumed
Tor Server der Digitalen Gesellschaft
Metrics: https://metrics.torproject.org/bubbles.html
Tor Browser installieren
Einsatzbereites Paket mit
Tor (Client)
Erweitertem und angepasstem Firefox
Nach dem Herunterladen von der Projekt-Website
Möglichst keine Anpassungen vornehmen oder Erweiterungen installieren
Onion Services
Auch «Hidden Services»
Tor-Netzwerk mit z.B. Webserver verknüpfen
Beide Kommunikationspartner sind «unbekannt»
Kommunikation über Rendezvous-Punkt
Selbst authentisierend
Ende-zu-Ende-Verschlüsselung
Beispiel
Whistleblower-Portale (SecureDrop, GlobaLeaks)
Absender ist gezwungen, Tor zu verwenden und sich zu schützen
PrivacyBox der Digitalen Gesellschaft
Tor-Server der Digitalen Gesellschaft
4 Server in der Schweiz
Total 13 Exit-Node-Instanzen (2.5 Gbit/s)
Unter den grössten Exit-Node-Betreibern
Das Netzwerk lebt von Spenden
Zusammenfassung
Die wichtigsten Tipps zum sicheren Surfen
Die wichtigsten Tipps zum sicheren Surfen
Spurenarmes Surfen für den täglichen Gebrauch
Cookies (und History/Cache) regelmässig löschen
Tracker und damit Cookies blockieren
Privatsphäre bewusste Suchmaschine verwenden
Nicht das Handy verwenden
Die wichtigsten Tipps zum sicheren Surfen
Anonymes Surfen
Zum Recherchieren
Als Whistleblower/Informant
Tor Browser von Torproject.org verwenden
Weiterführende Links
Auch den Dossiers der Digiges Fachgruppe Tracking & Profiling sind vielfach weiterführende Links zu finden
Digitale Gesellschaft
