Wie haltet ihr es denn eigentlich, wenn es um das Surfen an sich und die Frage geht, wie ihr dabei eure Privatsphäre im Browser schützt? Nehmt ihr irgendeinen Browser und verlasst euch auf Erweiterungen wie Adblocker, Scriptfilter und Co? Nutzt ihr einen gehärteten Firefox? Setzt ihr auf bestimmte Browser wie Tor, Bromite oder Brave? Rotiert ihr die Verwendung? Oder setzt ihr eine Kombination dieser oder auch weiterer Methoden ein?
Ich denke da an so Themen wie Fingerprinting, Cross-Site Tracking, aktive Social Media Logins, Scripte etc.
Ich hatte hier mal einen Browser vorgestellt, der ursprünglich fürs BSI, von der Firma Rhode & Schwarz aus Hamburg angeboten wurde!
R & S hat vor einigen Jahren in Hamburg die Firma Gateprotect übernommen (Firewall - Systeme) und diesen speziellen Browser für die Business-Kunden angeboten. Bis zu diesem Frühjahr konnte man noch eine Version erhalten (v5.2.2), die auch für den privaten Nutzer angeboten wurde. Mittlerweile wurde dieser Consumer-Zweig leider eingestellt, für Kunden von Gateprotect / Rhode & Schwarz gibt es einen laufenden Entwicklungs-Zweig!
Siehe dazu mal…
Warum sollte ich meine Privatsphäre schützen wollen? Ich mache nix Verbotenes mehr auf dem Rechner oder im Internet.
Zum täglichen Surfen nehme ich Firefox mit uBlock auf einem Android Tablet. Eine ältere Version von Firefox mit uBlock dient als Backup, falls ein Browser Update mal was zerschießen sollte.
Online Banking und Amazon mache ich auf dem Desktop mit Firefox plus uBlock unter Linux Mint Debian Edition. Auf dem Android Tablet sind also keine wichtigen Paßwörter oder Login Cookies gespeichert, die abgegriffen werden könnten. Außer Gmail und Samsung Mail, weil ich ja sonst keine Benachrichtigungen bei neuen Mails bekommen würde. Theoretisch könnte also ein Android Trojaner meine EMail Passwörter abgreifen und Hacker meine Mail Accounts übernehmen, aber in der Praxis bin ich dafür vermutlich nicht wichtig genug.
Verfolgende personalisierte Werbung stört mich nicht, weil ich die dank uBlock sowieso nicht sehe.
Es kann mir also egal sein, was die Datenhändler hinter meinem Rücken glauben über mich zu wissen. Wie ein Blick in https://adssettings.google.com zeigt, ist da viel Müll dabei. Liegt wohl daran, dass ich Caschys Blog über Feedly lese und dort jeder Link über eine Google Umleitung läuft.
Die Adblocker Rate auf dem Desktop liegt seit Jahren konstant bei 23%. Sind ähnliche Zahlen über die Quote der Surfer bekannt, die Privacy für so wichtig erachten, dass sie Zeit investieren, um entsprechende Filter zu installieren? Es gibt ja immer wieder Leute, die lautstark protestieren, speziell hier bei Tarnkappe, aber wieviele Prozent der Surfer sind das insgesamt?
Du sagt das so, als wäre dies der einzige Grund Privatsphäre haben zu wollen.
Aber gut wenn du nichts verbotenes machst, häng doch eine Kamera in die Wohnung die immer streamt, was du gerade tust, machst ja nichts verbotenes und brauchst daher die Privatsphäre nicht.
Da müsste ich ja selber aktiv werden, ein besserer Vergleich wäre, Google hängt mehrere Kameras in meine Wohnung und überwacht mich rund im die Uhr. Nein, das will ich nicht. Google macht aber tatsächlich sowas Ähnliches, und zwar bei meinem Android Tablet protokollieren sie mit, wann ich welche Programme starte. Kann man sich auf https://myactivity.google.com/activitycontrols/webandapp ansehen und auch irgendwo abstellen. Da musste ich auch erst mal schlucken, als ich das erfahren habe. Aber inzwischen habe ich mich daran gewöhnt, das kann an bleiben.
Ist halt Internet. Wer sich vernetzt, ist nicht mehr privat.
EDIT: Ach so, Kamera und Mikrofon sind ja auch Privatsphäre, bei der ganzen personalisierten Werbediskussion von wegen Browserverlauf geriet das ja ganz in Vergessenheit. Gleich mal Android Berechtigungen checken. Die Browser durften tatsächlich auf die Kamera zugreifen, wahrscheinlich um QR Codes lesen zu können. Brauche ich nicht, gleich mal abschalten. Und was nimmt sich der Foxit PDF Reader da raus? Wozu braucht der Kamera, Mikrofon und Standort? Ebenfalls abgeschaltet.
Hey, ich bin ja doch Privatsphären-sensibel! Das ist eben so ein blöder Oberbegriff. Wie kann man nur physikalische Spionage in privaten Räumen und harmlosen Browserverlauf unter demselben Begriff zusammenfassen?
Drei Tage bevor sich das BSI dazu geäußert hat, gab es in dem sonst sehr ruhigen Forum: „XDA - Developers“ eine kleine Sensation zu den pösen Spionage-Telefonen und den beiden Herstellern!
Xiaomis geheime schwarze Liste mit Phrasen klingt beängstigend, aber es ist möglicherweise nicht das, was es scheint
Die Seite gibt an, dass ich diesen „Service“ im Bereich Social Media nutze, ich kenne jedoch nicht einmal das Logo.
Was die Anonymität beim Surfen angeht, so geht es mir nicht um „ich habe nichts zu verbergen“ oder „dank Adblocker sehe ich Werbung nicht“. Beim Datenschutz geht es mir darum, dass ich selbst die Kontrolle über meine Daten habe und nicht Andere. Das bedeutet im Umkehrschluss auch nicht, dass ich gar keine Daten herausgebe. Das kann ja durchaus sinnvoll sein, z.B. um Seiten wie diese hier zu unterstützen. Zudem möchte ich schon Werbung sehen, die sich an den Themen der Seiten orientiert, auf denen ich mich bewege. Ich will aber nicht durch Super-Cookies, Cross-Domain-Tracking oder ähnlichen Mist entmündigt werden.
Selbst wenn man alles förmlich dicht macht, gibt es eben Methoden wie das Browser-Fingerprinting. Hierbei werden spezifische Daten des anfragenden PC zu einem Hash verarbeitet, der immer spezifischer bis eindeutig wird, je mehr Informationen ausgelesen werden können. Das fiese daran ist, dass hier Informationen missbraucht werden, deren Übertragung technisch durchaus sinnvoll sind. Und deshalb kann man die meisten User quer durch das Netz verfolgen, selbst über eine lange Zeit und obwohl sie sich durch diverse Maßnahmen „unsichtbar“ fühlen. Verknüpft man diesen Hash dann noch mit Logins, Bezahldaten usw., dann wird es richtig fies. Nicht ohne Grund haben Dienste wie Facebook viele Jahre daran gearbeitet, auf so ziemlich jeder Seite das eigene Social Media Plugin zu haben. Denn das hat spannende Funktionen, die den wenigsten Nutzern bekannt sein dürften.
Ob man selbst per Browser-Fingerprinting identifizierbar ist, kann man übrigens hier testen:
Am zuverlässigsten funktioniert meines Erachtens momentan die Randomisierung der Informationen. Denn Unterdrücken ist wie gesagt aus technischen Gründen nicht immer sinnvoll. Hierzu teste ich aktuell den Brave-Browser. Es gibt aber auch für viele Browser Erweiterungen, die das mehr oder weniger gut machen. Bisher bin ich mit dem Brave-Browser ganz zufrieden und deshalb wollte ich mal hören, was ihr so diesbezüglich macht. Oder ob es euch, wie wlorenz65 es dargestellt, aus bestimmten Gründen nicht tangiert. Das kann ja auch legitim sein, auch wenn ich selbst anderer Meinung bin.
Warum? Was geht es mich denn an, was in den Köpfen anderer Leute vorgeht, mich betreffend? Weil es mich eben betrifft! Wenn die das falsche Bild von mir haben, ändern sie ihr Verhalten mir gegenüber, und das spüre ich dann am eigenen Leib. Also muss ich kontrollieren können, was die anderen von mir denken.
Und wie genau kann jetzt ein amerikanisches Unternehmen wie Google oder Microsoft oder Facebook Zugriff auf meinen Leib haben? Wie könnten die mir weh tun? Gar nicht! Zumindest was mich betrifft. Ein Normaluser sucht vielleicht im Stillen nach günstigen Angeboten für Hämohorridensalbe, und bekommt später im Kreise von Kindern und Enkelkindern beim Surfen auf harmlosen Seiten entsprechende Werbung ausgespielt. Autsch! Trifft auf mich nicht zu, da ich nur alleine surfe. Oder der Normaluser sucht bei Amazon heimlich nach einem Geschenk und der Partner sieht dann später beim gemeinsamen Surfen eine entsprechende Anzeige und schöpft Verdacht. Trifft auf mich wieder nicht zu, da ich nichts verschenke. Gibt’s noch weitere konkrete Beispiele? Illegale Sachen vielleicht, wie günstige Angebote für Cannabis … gibt’s die im Open Web? Bestimmte sexuelle Vorlieben und Fetischartikel vielleicht.
Weil das alles auf mich nicht zutrifft, bin ich vielleicht der Einzelfall und nicht die Mehrheit. Und wenn ich mal irgendwas Privates im Netz machen möchte, nehme ich halt für diesen seltenen Fall einen separaten Tor Browser oder ein Live Linux. Ist vielleicht unbequem für jemand, der das öfter macht. Die Grundregel ist halt, Internet ist öffentlich. Wer privat sein will, darf sich nicht vernetzen.
Der Brave-Browser kann meines Wissens kein uBlock. Ich habe eine Regel, mit der Fließtext auf nahezu allen Seiten in einem einheitlichen Format dargestellt wird. Quasi ein Lesemodus, der immer an ist, ohne die Nachteile. Damit fällt der Brave-Browser für mich flach. Was Google von mir denkt ist mir auch nicht wichtig genug, dass ich dafür meinen Browser wechseln würde. Ich bleibe bei Firefox für Android. Und sollte ich wirklich mal was Privates machen wollen, nehme ich den Tor Browser für Linux.
Google kennt also meine Passwörter für Reddit, Firefox, und mit Samsung Mail auch das für meinen zweiten Mail-Account bei Vodafone für Online-Banking, Amazon und eBay. Den habe ich extra getrennt weil ich nicht will, dass Kontodaten auf dem Tablet sind. Was will ich da machen? Da muss ich Google vertrauen und hoffen, dass ich nicht wichtig genug bin, dass Hacker sich für mich interessieren.
Hier gibst Du Dir bereits selbst die Antwort. Wobei ich eher „weil es mich selbst betreffen kann“ schreiben würde. Schon heute fragt Dich die Einwanderungsbehörde der USA nach Deinen Social Media Profilen. Schon heute gibt es Firmen, die Portfolios für Firmen anlegen, die genau wissen wollen, wie ihre Bewerber ticken. Und schon heute stolpern Menschen beruflich über einen Tweet zu einer früheren Teilnahme an einer Demonstration, die politisch nicht korrekt war. Ich habe Fälle gesehen, in denen die Daten eines kürzlich geborenen Kindes zum Kauf angeboten wurden. Und ich ärgere mich immer wieder über Fälle wie das Einwohnermeldeamt. Denn dort muss man seine Daten per Gesetz aktuell halten, hat aber keine Kontrolle über die Weitergabe dieser Daten an Dritte, wie z.B. den Beitragsservice des ÖRR.
Nicht ohne Grund gibt es die Pflicht zur Korrektur von Daten, die wissentlich falsch sind. Nicht ohne Grund wurde die Pflicht zur Datensparsamkeit eingeführt. Denn Daten über jeden einzelnen Menschen werden zu Milliarden verarbeitet, angereichert und erweitert, selbst während ich diese paar Zeilen hier schreibe. Und das ist für mich relevant, weil mich dieser Vorgang betreffen kann. Es wurden schon Menschen per SEK festgenommen, weil man deren Namen verwechselt hat. Es wurde schon Menschen die Einreise in die USA verweigert, weil sie vor Jahrzehnten mal einen Joint geraucht haben. Und wo das alles hinführen kann, sieht man am Social Scoring in China.
Nein, hier will ich die Kontrolle haben, was mit meinen Daten passiert. Wer sie zu sehen bekommt, wer sie speichert und zu welchem Zweck. Leaks oder Hacks sind zur Gewohnheit geworden und Gesetze sowie Regierungen können sich ändern. Meine Daten gehören aber mir.
Und wieder: wenn ich mich vernetze, dann möchte ich entscheiden, welche Daten ich mit wem speichere. Du gehst ja auch keine Freundschaften ein und erzählst initial jedem Freund erst einmal alles über Dich. Du selektierst und überlegst aus dem Kontext heraus, was Du teilen willst und warum. Genauso sollte man es auch im Internet machen und machen können.
Da der Brave-Browser Chrome-Extensions unterstützt, sollte es mit uBlock eigentlich keine Probleme geben, oder? Zudem hat der Brave-Browser so einige Überraschungen eingebaut:
Da kannst Du auch das hier ergänzen:
https://one.google.com/about/vpn
Oder das hier:
https://pay.google.com/
Oder das:
https://www.google.de/maps/timeline
Chip Online nennst das „geniale Features“, die Du kennen solltest. Denke ich auch, nur anders. Solche Produkte zeigen, dass Googles Interesse ganz klar in einer möglichst nahtlosen Profilbildung der User liegt. Im Endeffekt weiß Google alles über Dich inklusive der besonders schützenswerten Daten wie solchen zum Glauben, der Gesundheit oder Sexualität.
Beispiel: Google weiß, dass Du heute Morgen bei Deinem Hausarzt warst. Es ist ein Allgemeinarzt (POI) und Du bist relativ häufig dort (Google Zeitachse). Nach Deinem Arztbesuch gehst Du zur Apotheke (Google Zeitachse) und kaufst dort bestimmte Medikamente (Google Pay). Die nächsten Tage gehst Du nicht wie sonst zur Arbeit (Google Zeitachse oder Navi), sondern bist zuhause und surfst die Seiten A, B und Y an (Google VPN). Google kann Dir im Zweifelsfall über die Verweildauer und Deine Onlineaktivität sogar sagen, wann Du auf dem Klo warst.
Und ab nächste Woche bist Du nicht mehr versicherbar, weil mit so einer Krankheit will Dich keine Versicherung mehr. Zufall? Sicher nicht.
Ja, könnte. Ich verreise nicht, weder in die USA noch sonstwohin. Ich arbeite nicht für Firmen. Ich bin nicht auf Twitter. Ich gehe nicht zu Demonstrationen. Ich habe keine Kinder. Ich rauche keine Joints. Ich habe keine Freunde. Meine Daten sind zwar beim Einwohnermeldeamt gespeichert, aber ob die an den Beitragsservice des ÖRR weitergegeben werden ist mir egal, weil ich brav meine Haushaltsabgabe bezahle und da nix hinterziehe, obwohl ich die ÖRR nicht nutze. Sind halt Teil des Gesamtpakets „Deutscher Staatsbürger“, da kann man nix machen, andere Gesamtpakete haben wieder andere Nachteile. OK, ich bin die Ausnahme, deshalb ist das für mich so schwer zu verstehen. Als Normalbürger ist man da mehr gefährdet, einfach weil man aktiv am Leben teilnimmt.
Chrome hat meines Wissens das Manifest 3 umgesetzt, damit funktioniert :style() unter uBlock nicht mehr. Hab das aber nicht getestet.
Bei https://passwords.google.com/ habe ich jetzt alle gelöscht und den Schalter auf „Nicht mehr nach Speichern fragen“ gesetzt. Die Apps wie Reddit, Samsung Mail, Spotify und Firefox funktionieren trotzdem noch alle. Das ist tatsächlich ein Hinweis, dass Google das als Datensammelei implementiert hat. Wozu soll das sonst gut sein? Für den Desktop in Chrome? Für das Zweithandy? Jetzt bekommen sie zwar immer noch die Passwörter, aber sie können es sich nicht leisten, die nach Hause zu schicken. Der PR Schaden wäre massiv.
Hä? https://one.google.com/about/vpn sieht aus wie Werbung. Wo sind da meine persönlichen Daten? Ach so, ein Honeypot. Alles klar.
https://pay.google.com/ listet tatsächlich noch meine Käufe von 3 Extension Packs für Mahjong Solitär Titan von 2018. Aber da ist keine Bezahlmöglichkeit mehr mit verknüpft, da kann kein Hacker was mit anstellen.
https://www.google.de/maps/timeline ist recht langweilig bei mir, bin ja fast immer zuhause. Das Tablet hat aber GPS, das kann man tatsächlich zum Navigieren mit Google Maps verwenden, wenn man die Karten vorher lädt und sich im Auto nicht erwischen lässt (keine Halterung vorhanden).
Das wäre schön, aber die AOK muss dich nehmen. Deren Beitrag steigt ca. 3% im Jahr, die allgemeine Inflation liegt bei durchschnittlich 1.5%.
EDIT: :style() Regeln in uBlock müssten mit Brave im Moment noch funktionieren, falls es uBlock für Brave überhaupt gibt. Laut Google Zeitplan https://developer.chrome.com/blog/mv2-transition/ wird das Manifest V3 erst im Januar 2023 für Chrome verpflichtend, das alte Manifest V2 wird dann abgeschaltet. Ob das auch für Chromium-basierte Browser gilt weiß ich nicht. Im Prinzip könnte Google style() Regeln in Chromium selber einbauen, aber das werden die nicht machen, sie wollen es sich nicht mit den Webdesignern verscherzen (Erste Klasse Webdesignerschule: „Nein, du kannst nicht Arial 16px für Fließtext verwenden, das macht unser Konkurrent schon. Denk dir was anderes aus!“)
Das ist das Icon von blogger.com bzw. von blogspot.com! Jetzt kannste dreimal raten, wer der Eigentümer beider Sites ist?
Jenaustens:
Dienstanbieterin:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Tel: +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland@google.com
Bitte verwenden Sie zur elektronischen Kontaktaufnahme mit der Google Ireland Limited am besten die in der Google Hilfe verfügbaren elektronischen Formulare. Befolgen Sie die in diesem Artikel beschriebenen Schritte, wenn Sie uns auf einen möglicherweise rechtswidrigen Inhalt in einem unserer Produkte aufmerksam machen möchten. Aufgrund der großen Anzahl von Anfragen können Mitteilungen, die über dafür bereitstehende Kontaktformulare gesendet werden, zielgerichtet und schnell zum zuständigen Mitarbeiter gelangen.
Geschäftsführung: Elizabeth M. Cunningham, Nicholas Leeder
Google Ireland Limited ist eine nach irischem Recht gegründete und registrierte Gesellschaft. Registernummer: 368047.