Kommentar: Mein Rechner, meine Regeln

…oder warum Windows 10 meiner Meinung nach den falschen Weg geht.

Die Änderungen bei Microsofts Update-Politik seit dem Erscheinen von Windows 10, der Datenschutz und einige andere Themen rund um das aktuelle Betriebssystem sorgen immer wieder für Diskussionsstoff. Am 6. Januar erschien auf drwindows.de der Kommentar „Windows Update: Ein Bonbon für das zornige Prozent“, in welchem der Autor Martin Geuß seine Sichtweise zu diesem Thema darlegt.

Geuß sagt in seinem Beitrag zurecht, dass ein immer wiederkehrendes Thema, nämlich die Tatsache, dass bei Windows 10 die Updates nicht abgelehnt oder manuell installiert, sondern nur aufgeschoben werden können, bei scheinbar vielen für Zähneknirschen sorgt. Man könne sogar soweit gehen und behaupten, dass Microsoft seinen Kunden die Updates „aufzwingt“. Letztenendlich würden diese „Zwangsupdates“ von der breiten Masse der Nutzer aber akzeptiert bzw. es interessiere sie schlichtweg nicht. Um eine Fragmentierung von Windows 10 zu verhindern, sollten seiner Meinung nach die Nutzer überhaupt keine Möglichkeit haben, (Sicherheits)Updates auszusetzen oder ablehnen zu können. Geuß vergleicht das Geschehen hier, wie es mir schon öfters begegnet ist, mit der Wartung eines Autos, bei dem man ja auch nicht nach eigenen Vorstellung die (sicherheitsrelevanten) Bremsen manipulieren dürfe. Letztenendlich solle der Consumer zwar die volle Freiheit was die Nutzung von Windows, die (De)Installation von Software und das persönliche Anpassen angeht, haben, aber von den Stellschrauben des Systems die Finger lassen.

Meiner Meinung nach ist aber das Motto „Mein PC gehört mir“ und damit das Eingreifen in solche Prozesse durchaus berechtigt, weshalb mich nun sein Kommentar zu einem Gegenstatement angeregt hat, welches ihr hier lesen könnt.

software as a service

Bei der Entwicklung von Windows 10 hat Microsoft mit vielen Traditionen des bekannten Desktop-PCs, wie er in den meisten Privathaushalten vorzufinden ist, gebrochen, auch wenn es schon mit Windows 8 vorherzusehen war. Wie auch zum Beispiel in der Computerspiele-Industrie zunehmend zu beobachten ist, setzt Microsoft mehr und mehr auf das Geschäftsmodell „as a service“, was bereits während der Entwicklungsphase verkündet wurde. Das Produkt wird in einer frühen Fassung für wenig Geld veröffentlicht und kontinuierlich weiterentwickelt, wobei sich dann im Verlauf immer wieder Möglichkeiten bieten, durch die Bereitstellung von besonderen Funktionen und Diensten, zusätzliche Einnahmen zu sichern.

Um noch einmal auf die Allegorie mit der Wartung eines Autos und den manipulierten Bremsen zurückzukommen. Dieser Vergleich lässt sich auch wunderbar in die Gegenrichtung weiterspinnen: Mal angenommen, ich bekomme von einem Autohersteller für wahnsinnig billig oder gar als kostenlosen Umtausch gegen meinen Altwagen den neuesten Wagen geliefert. Dann würden sich viele wahrscheinlich erst einmal wahnsinnig freuen und das Angebot ohne zu zögern annehmen. Dass einem bei jeder Ausfahrt im eingebauten, kostenlosen Navi die örtlich relevanten Werbeanzeigen eingeblendet und der gesamte Fahrtverlauf zur „Verbesserung der Benutzererfahrung“ aufgezeichnet wird, interessiert erst einmal nicht. Und zum Glück ist auf der Sitzrückseite ein Tablet mit Candycrush fest verbaut, wenigstens ist das Kind beschäftigt. Qualityland lässt Grüßen. Nach wenigen Monaten kommen dann im Oktober mit dem ersten Brief vom Hersteller die ersten Zweifel: Es gebe einige neue Funktionen und sicherheitsrelevante Verbesserungen, deshalb solle man sich doch innerhalb der nächsten sieben Tage einen Termin bei der KFZ-Werkstatt machen um diese einbauen zu lassen, sonst erlösche die Betriebserlaubnis. Aufschieben geht nicht, der geplante Familienurlaub ist also erst einmal dahin. Aber was soll’s, immerhin war der Wagen für Lau zu haben und das anstehende Feature-Update ist kostenlos. Zurück aus der Werkstatt stelle ich fest, dass die Gangschaltung verschwunden und durch eine Automatik ersetzt wurde. Schade, dabei habe ich doch immer so gern geschaltet. Der Vertreter versichert mir, dies entspreche dem neuesten Trend der Branche, außerdem hätte Feedback von Fahrer-Insidern gezeigt, dass man so 10% schneller am Ziel ankomme und dabei auch noch Sprit sparen würde. Als dann im Urlaub das Auto plötzlich nicht mehr anspringt und auf dem Navi nur noch ein trauriges, blaues „:-(“ Gesicht zu sehen ist, juckt es mich langsam in den Fingern. Also auf eigene Kosten zurück zur Werkstatt um zu retten, was zu retten ist. Der Hersteller schweigt sich zunächst aus, rudert gar zurück und stoppt die Verteilung des „Updates“ bei anderen Kunden. Bis das Problem gefunden und behoben ist, dauert es Wochen. Man habe die Funktionen nicht ausreichend getestet, heißt es später. Ich wünsche mir mein altes Auto zurück, bei dem ich wusste, was ich hatte.

Warum das Autobeispiel versagt

Aber eigentlich passt der Vergleich mit dem Rechner zu Hause doch nicht so richtig, wenn wir etwas genauer hinschauen. Und dazu müssen wir unseren Blick erst noch weiter ausdehnen. Zunächst einmal habe ich mich gefragt, was erwarte ich von meinem Privatauto? Sicher, es ist eine Investition auf einen längeren Zeitraum und davor werde ich mir genau überlegen, nach welchen Kriterien ich mir eines aussuche. Emotionen spielen auch eine Rolle, aber letzten endlich ist es ein Fortbewegungsmittel, ein Mittel zum Zweck sozusagen, es muss zuverlässig sein und eben – denn Autofahren hat viel Gewohnheiten zu tun – gleich bleiben. Da sehe ich schon Parallelen zu den Erwartungen an einen Heim-PC. Ich erledige damit Einläufe, besuche Adresse und mache Urlaub. Ich bewege mich auf dem Straßennetz fort um dorthin zu kommen – und hier wird der Unterschied deutlich – es kommt einer von rechts, ich lasse ihn vor, denn es gilt die StVO. Eigentlich ist auf der Straße ziemlich viel geregelt: Wir haben einen Führerschein, es gibt Verkehrsregeln und auch beim Entwurf und Bau von Autos gibt es ziemlich strenge Vorgaben angefangen bei den Eigenschaften als auch von der Qualität der Bestandteile. Und niemand kommt auf die Idee, seine Bremsen zu manipulieren, denn das wäre – richtig – illegal. Außerdem besteht die Gefahr, das Leben anderer Menschen zu gefährden. An meinem PC gefährde ich in der Regel keine Menschenleben durch das Ablehnen von Updates oder neuen Funktionen. Hinzu kommt, dass das Internet (das Straßennetz sozusagen), trotz dem Bestreben vieler Politiker, alles andere als klar geregelt ist. Was begonnen hat mit der ersten Eisenbahnbahnverbindung „Hallo Welt“ , hat der „digitale Wilden Westen“ des Internets schon viel erlebt. Große Einflussnehmer kämpfen heute um die Vorfahrt, Goldschürfer versuchen ihr Glück, Kriminelle Banden treiben ihr Unwesen, es finden sich selbstlose Robin Hoods, die für mehr Gerechtigkeit und Transparenz sorgen wollen und im Salon wird sowieso andauernd gestritten und geschossen. Jeder ist also ein Stück weit selber für sich und seine Sicherheit verantwortlich.

Mein PC ist mein Zuhause

Um nun zum Thema Windows 10 zurückzukommen, es gibt es noch einen weiteren Aspekt im Zusammenhang mit der Problematik von „Zwangsupdates“, den Anpassungsmöglichkeiten des Betriebssystems und dem Konzept von „windows as a service“: Mein PC ist mein Zuhause, hier habe ich persönliche Dokumente, Bilder, Musik und Videos, also wertvolle und vielleicht auch zum Teil höchst private und intime Dinge meiner letzten 15 Lebensjahre aufbewahrt und möchte sie auch weiterhin sicher wissen. Wie mit dem Auto auch ist der Heim-PC ein Stück weit ein „Mittel zum Zweck“, eine Basis, um mich in der digitalen Welt und der Welt des Internets zurecht zu finden und ich erwarte von ihm, dass er zuverlässig und stabil läuft, wenn ich ihn brauche. Diese Dinge bekomme ich meiner Meinung nach bei Windows 10, zumindest im Moment, einfach nicht geliefert. Und dieser Eindruck ist bei mir nicht erst nach den erneuten massiven Problemen bei der „aufgezwungenen“ Installation des Feature-Updates im Oktober 2018 entstanden. Nein, es zieht sich durch die ganze Entwicklung von Windows 10 – und da ist die seit Veröffentlichung andauernde inkonsistente, zum Teil doppelt vorhandene Benutzerführung noch das kleinste Übel. Dieses Gefühl hat Robert Schanze bei GIGA sehr schön beschrieben.

Ein großer Fehler von Microsoft ist, meiner Meinung nach, trotz des doppelten Scheiterns zuerst mit Nokia und dann der eigenen Lumia Windows 10 Mobile Plattform das ganze Pferd weiter in Richtung Ein-Windows-Service-für-alle-Geräte zu treiben und es enger mit dem Internet zu verzahnen. Was bei geschlossenen Ökosystemen wie Apple funktionieren mag, muss nicht auch bei Windows funktionieren. Die „mobile Welt“ von Smartphones entwickelt sich wahnsinnig schnell weiter und ist viel kurzlebiger als der Lebenszyklus eines stationären Heimcomputers. [1] [2] Wenn ihr darüber nachdenkt, bin ich mir sicher, dass ihr dennoch einen Großteil eurer wertvollen persönlichen digitalen Erinnerungsstücke lieber auf dem PC Zuhause wie auf dem Smartphone gespeichert seht und wenn etwas wichtiges zu terminieren ist, schaltet ihr lieber den PC oder Laptop ein. Aber so wie Windows 10 in seiner Grundeinstellung mit meiner Privatsphäre umgeht, da schlackern mir die Ohren. Stichwort Telemetriedaten: Angefangen vom inzwischen „normalen“ Werbe-Tracking über die Werbe-ID, von der Sprachanalyse über das „Lernen“ durch mitschneiden von getippten Wörtern und nun im kommenden Update das „Zwischenspeichern“ der Zwischenablage (Strg+C) in der Cloud, damit alle Geräte darauf zugreifen können. Das Ganze ist so heftig, dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen hat und in der Politik Konsequenzen gefordert werden, auch wenn sich die zuständigen Behörden eher bedeckt halten. Damit Windows 10 in der Praxis überhaupt mit der inzwischen nicht mehr ganz so neuen Datenschutzgrundverordnung konform bleibt, wird ein eigener Ratgeber benötigt, welcher von IT-Administratoren umgesetzt werden sollte. Sicher, mindestens schon seit Windows XP werden regelmäßig Fehler- und Diagnosedaten an Microsoft gesendet, was ich von der Grundidee auch für sinnvoll erachte, in im aktuellen Windows hat das Ganze aber eine andere Dimension erreicht. Nicht falsch verstehen, bei meinem Smartphone halte ich es für durchaus sinnvoll, wenn es mir basierend auf meiner Position und meinen Präferenzen Vorschläge unterbreiten kann, bei meinem PC zu Hause ist das aber überflüssig. Ich persönlich habe kein so richtig gutes Gefühl dabei, meine persönlichen Daten auf Windows 10 abzulegen.

Mein Rechner, meine Regeln!

Wenn Martin Geuß also sagt, der Nutzer sollte

„[…] von allem Anderen aber bitte Die Finger lassen, dann geht auch nichts kaputt.“

stimmt da also insofern nicht, als dass Microsoft den Bock selber an die Wand gefahren hat. Solange bei jedem großen Windows 10 Funktionsupdate sich wieder die Hiobsbotschaften von zerschossenen Windows-Installationen, Abstürzen und verschwundenen Dateien im Netz häufen, also Microsoft die Qualitätssicherung seiner Updates noch nicht im Griff hat [3], oder im Rahmen der Entwicklung einfach Betriebssystemkomponente gestrichen oder verändert werden, bestehe ich auf mein Recht, neue Updates und Funktionen vorerst abzulehnen, bis ich sie für mein PC-Ökosystem für sicher und sinnvoll erachte und auch weiß, was diese Aktualisierungen überhaupt bewirken. Geuß mag zwar recht haben, wenn er sagt, dass es viele Nutzer schlichtweg nicht interessieren mag, aber für diejenigen, welche es für relevant erachten, sollte es zumindest die Möglichkeit geben, das Updateverhalten mit entsprechenden Optionen anzupassen – und sei es nur über eine versteckte Änderung in der Windows Registry, welche das manuelle Installieren ermöglicht.

Solange für den Großteil unserer Gesellschaft das Internet mit allen seinen Chancen und Risiken noch „Neuland“ ist [4] [5] und wir nicht wirklich wissen, wo unsere persönlichen Daten und digitalen Identitäten hinwandern und was mit ihnen gemacht wird (man nehme nur das jüngste Beispiel von Cambridge Analytica und Facebook), solange Cyberkriminelle in großen Stil im Netz ihr Unwesen treiben und man selber für die Sicherheit seiner Daten sorgen muss, während manche lieber das Internet überwacht und zensiert sähen [6], erachte ich es für durchaus sinnvoll, Windows 10 nicht so anzunehmen, wie es serviert wird. Stattdessen sollte man sich lieber etwas mit dem Thema digitale Sicherheit und Datenschutz auseinandersetzen und die Privatsphäreoptionen in Windows 10 auch über das von Microsoft angebotene Maß hin anpassen – und das geht eben nur durch tiefere Eingriffe ins System.

Zusammenfassend betrachtet kann man meine Meinung für nicht weniger provokant bezeichnen, für Teil des „zornigen Prozents“ halte ich mich aber nicht. Ich bin der Ansicht, man sollte die Entwicklung von Windows durchaus kritisch betrachten und nicht gleich alles so annehmen, wie es einem aus Redmond geliefert wird.

Windows 7 Datenschutz: Telemetrie-Updates erkennen und entfernen

telemetrie01

Für das Sammeln und Rückmelden von Nutzungsdaten gibt es viele Begriffe: Programm zur Verbesserung der Benutzerfreundlichkeit, Telemetriedaten, Diagnosedaten, Fehlerberichterstattung …

Das Windows gelegentlich „nach Hause telefoniert“, davon spricht man mindestens seit der Ära Windows XP. Für viele Menschen ist es auch der Grund, wieso sie bisher nicht auf Windows 10 aktualisiert haben. So wird dem aktuellen Betriebssystem zurecht nachgesagt, es sammele gezielt Nutzungsdaten. [1] [2] Diese Funktionen gab es in dieser Art bei Windows 7 noch nicht. Nun wurde vor kurzem bekannt, dass von Microsoft bisher noch optionale Updates, welche Telemetriefunktionen nachrüsten, nun als „kritisch“ eingestuft und auf jedem Rechner installiert werden, genauer gesagt KB2952664, KB2976978 und KB3075249. [3] [4]

Das tolle an Windows 7 im Vergleich zu 10 ist, dass man noch ohne weiteres Updates wieder deinstallieren und ausblenden kann, damit diese erst gar nicht auf dem Rechner landen. So muss man auch keine Programme verwenden, die die entsprechenden Funktionen wieder deaktivieren…

wu_ausblenden

Dazu öffnen wir in der Systemsteuerung unter System und Sicherheit / Windows Updates. Nun können wir gezielt nach dem obigen Updatenummern in der Maske suchen und diese deinstallieren bzw. ausblenden, um eine erneute Installation zu verhindern.

button_download2

Ich habe für die schnelle und bequeme Deinstallation dieser Updates ein einfaches Skript geschrieben, welches ihr hier herunterladen könnt. Die BAT-Datei muss als Administrator ausgeführt werden und deinstalliert automatisch die drei oben genannten Patches.

wichtigachtung Da dabei Änderungen am System vorgenommen werden, empfehle ich euch dringend, zuvor einen Wiederherstellungspunkt über die Systemsteuerung zu erstellen. Das Ausführen des Skripts geschieht auf eigene Verantwortung.

Es gibt außerdem noch eine Reihe weiterer Windows-Updates, welchen seit der Einführung von Windows 7 nachgesagt wird, dass sie Telemetrie-Funkionen nachrüsten. Hier unterscheiden sich die Angaben aber je nach Quelle leider gewaltig. Das liegt sicher auch daran, dass es nicht zu jedem Update eine vollständige KB-Beschreibung vorhanden ist. Am qualitativ schlüssigsten finde ich die Liste von xvitaly auf GitHub, zu der es auch eine ganze Reihe von Rückmeldungen gibt (für Details zu den einzelnen KBs einen Blick in die Kommentare werfen oder über die Microsoft Support-Seite suchen). Auch hier wird ein fertiges Deinstallationsskript angeboten. Dies muss lediglich in Notepad eingefügt, als *.bat Datei (Dateityp: Alle Dateien) gespeichert und ausgeführt werden. Systemwiederherstellungspunkt nicht vergessen!

Weiterführende, interessante Artikel zum Thema Datensammeln unter Windows:

https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/

http://www.schiefer-abc.de/antispy/

keepmydesktop.blog und die DSGVO (GDPR)

Datenschutz auf keepmydesktop

… In den letzten Wochen wurde im Netz heiss diskutiert, da seit dem 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) – auf Basis der neuen EU-Regelung GDPR – gilt. Das neue Gesetz regelt zum ersten Mal europaweit einheitlich den transparenten Umgang und Schutz von personenbezogenen Daten im Internet und gibt strengere Vorgaben zu dessen Handhabung. Also erst einmal eine super Sache für Verbraucher. Aber: Auch wenn sich die neuen Vorgaben primär an große Unternehmen und Internetpräsenzen zu richten scheinen, sind alle Content-Anbieter im Internet betroffen.

 

Die Sache mit WordPress.com

wp_privacy

Offizieller WP-News-Blog zum Thema.

Als dann heiße.de vor kurzem die erste Nachricht von Abmahnbriefen veröffentlicht hat, habe ich mir auch zunehmend Gedanken gemacht, wie es denn mit meinem WordPress-Blog aussieht. Und dieses Thema scheint bei vielen Bloggern für besorgte Gesichter zu sorgen – manche haben ihren Blog sogar abschalten lassen. Das Problem liegt zum einen darin, dass der Anbieter WordPress.com (Automattic Inc.) bisher sehr zurückhaltend mit Informationen zur DSGVO-Konformität seines Blog-Angebotes reagiert hat.

 

Viele von uns nutzen sicher auch den Dienst WordPress.com, weil sie sich lediglich um den Inhalt (Content) des Blogs kümmern – und die ganze Server-Software-Wartung bereit gestellt bekommen wollen. Das hat allerdings den großen Nachteil, dass einige technische Anforerungen, die laut DSGVO umgesetzt werden sollen, nur zum Teil oder gar nicht über das WP Admin Board konfigurierbar sind. Viele Tipps, die sich jetzt schon im Internet zur datenschutzkonformen Umsetzung eines WordPress-Blogs finden, beziehen sich nämlich auf selbstgehostete Blogsoftware, die sich vollumfänglich konfigurieren lässt. Und wie soll man denn eine eigene Datenschutzerklärung zu seinem Blog abgeben, wenn man gar keine Kontrolle oder Einsicht über die gesammelten Daten hat! Zum anderen stellt man sich überhaupt die Frage, ob das Gesetz wirklich in seinem vollen Umfang für Blog-Nutzer wie mich gilt, letzten endlich ist es ja nur ein Hobby-Blog ohne kommerziellen Absichten (Ich schalte keine Werbung).

Zumindest zu letzterem findet sich eine wage Formulierung in der DSGVO selbst. Siehe dazu den Art. 2 DSGVO, Erwägungsgrund 18:

(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Dieser Absatz lässt sich meiner Meinung nach so auslegen, dass bei einem nichtkommerziellen Hobbyblog primär der „Instrumentenbereitsteller“, also WordPress.com (Automattic Inc.) in der Verantwortung ist, die entsprechenden Auflagen umzusetzen bzw. dem Nutzer zu ermöglichen. Deswegen scheint es auch am sinnigsten, auf die von Automattic Inc. für WordPress.com Besucher veröffentlichten Datenschutzhinweise und Cookierichtlinien zu verweisen. Nichts desto trotz scheint die Sache noch sehr unklar zu sein und erst die Zeit wird zeigen, inwiefern Blogs dieser Art betroffen sind. Bleibt zu hoffen, dass

„Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ – hermsen.info

Der Datenschutz für Besucher dieses Blogs ist mir ein wichtiges Anliegen. Deshalb habe ich bereits einige Änderungen an diesem Blog vorgenommen sowie das Impressum aktualisiert, um die Datenschutz-Neuerungen möglichst gesetzeskonform umzusetzen. Sobald weitere Details bzw. Funktionen über WordPress.com verfügbar sind, werde ich die Informationen entsprechend aktualisieren.

  • Aktualisierte Datenschutzhinweise im Impressum, bei der Kontaktformular- und Kommentarfunktion
  • Der Cookie-Banner wird immer eingeblendet
  • Google Analytics ist und war bisher auch nicht aktiv. Es wird keine Werbung eingeblendet.
  • Die Social-Media Teilen-Buttons sowie die Möglichkeit zum E-Mail Abonnement wurden vorsorglich deaktiviert, bisher es klare Antworten gibt.

kmd_ssl

Die Verbindung zu keepmydesktop.blog ist SSL verschlüsselt.

Weiterführende Informationen zum Thema

Informationen von Rechtsanwaltskanzlei Dr. Schwenke

Community-Informationen zum Thema DSGVO

Offizieller WordPress.com Datenschutz-Blog (Englisch)

welt.de Wirtschaft (06.06.2018): Politik will DSGVO-Abmahnungen schnell stoppen

Über Tipps und Hinweise, besonders von erfahrenen WordPress-Nutzern, bin ich dankbar!

 

 

Firefox Quantum+: Add-Ons für Privatsphäre, Datenschutz und Sicherheit

In diesem Beitrag geht es um Add-Ons für Mozilla Firefox der Generation Quantum zum Schutz der Identität und Privatsphäre im Internet.

ffquantum2

Firefox ist immer noch einer der beliebtesten Open-Source-Browser der letzten Jahre. Zuletzt war Mozilla allerdings unter Zugzwang, da der Browser zunehmend Marktanteile verloren hat, vor allem an Google Chrome. Ein Grund dafür war auch der Rückstand in Dingen Geschwindigkeit und Browsertechnik. Mit dem groß angekündigten „Quantum-Update“ wurde der Browser im November 2017 generalüberholt und kann nun wieder mit der Konkurrenz mithalten. Für mich das größte Update seit dem Erscheinen von Firefox 3.0 im Jahre 2008: Ich kann mich noch gut daran erinnern, wie die Veröffentlichung damals gefeiert wurde, mit einer eigenen Webseite für den Countdown. War eine coole Sache. Aber inzwischen ist der Wettkampf zwischen den Browsern härter geworden. Wegen der neuen Technik gibt es ab dieser Generation keine Unterstützung mehr für Windows XP und älter – und: Die bisherigen Add-Ons im XUL/XPCOM -Format werden nicht mehr unterstützt!

Dabei sind die Add-Ons und Anpassbarkeit von Firefox seine größte Stärke.

Deswegen möchte ich nun, knapp drei Monate nach dem Erscheinen, untersuchen, welche Add-Ons aus der Kategorie Sicherheit, Datenschutz und Privatsphäre unter Firefox Quantum verfügbar sind. Die wichtigsten, also.

https://addons.mozilla.org/de/firefox/

Ich öffne das Dropdown-Menü von Firefox, und wähle „Add-Ons“. Zur offiziellen Seite von Mozilla gelangt man auf Umwegen über „Add-Ons entdecken / sehen Sie sich weitere Add-Ons an!“.

uBlock Origin

firefox_05Das wichtigste zuerst: Der Werbeblocker. Drei essentielle Gründe hierfür:

  • Drittanwenderinhalte werden blockiert. Dadurch landet die eigene IP-Adresse nicht bei Werbeanbietern, gut für den Datenschutz. In der Vergangenheit gab es bereits Fälle von Missbrauch.
  • Mithilfe von Cookies überwachen die großen Werbeanbieter (z.B. Google Analytics) das persönliche Surfverhalten, auch über verschiedene Websites hinweg. Sie sammeln und kombinieren so Informationen und bilden ein digitales Profil, um Werbung noch besser auf den Einzelnen anzupassen. Ein Adblocker verhindert dies.
  • Der Seitenaufbau beschleunigt sich erheblich, die Webseite belastet den Browser weniger und Datenverkehr wird eingespart. Der Platz von blockierter Werbung auf Webseiten wird freigegeben: Dadurch sind diese übersichtlicher und man findet sich besser zurecht.

In den vergangenen Monaten hat sich diese Erweiterung als Alternative zu AdBlock Plus bewährt, nachdem dieses nach einer Reihe Negativschlagzeilen (siehe u.a. FAZ hier) in die Kritik geraten ist. uBlock ist außerdem OpenSource, belegt wesentlich weniger RAM und bremst Firefox weniger aus als ABP. Mit einem simplen Sidebar-Knopf kann die Werbung für einzelne Seiten oder Domains (de)aktiviert werden. Link zum Add-On >>

NoScript

Dieses Add-On ist ein komplexes, anpassbares Tool zum Regeln und Blockieren von Webseiten-Scripten, wie z.B. Javascript und Flash.  Dadurch schützt man sich zusätzlich vor Gefahren wie Hijacking, Cross-Scripting-Attacken, Drive-by-Downloads und eben auch Tracking. Diese Erweiterung wurde von Edward Snowden empfohlen. In der Standardkonfiguration werde alle Skripte blockiert, was zunächst etwas ungewohnt und zeitaufwändig ist: Die vertrauten Seiten müssen erst auf die Ausnahmeliste gesetzt werden. Wem das zu aufwändig ist, aber trotzdem den zusätzlichen Cross-Scripting-Schutz genießen will, kann in den Einstellungen globale Skripte wieder aktivieren. Link zum Add-On >>

Decentraleyes

ergänzt den Werbeblocker und erhöht dadurch den Datenschutz zusätzlich. Blockiert die Verbindung zu vielen gängigen Werbenetzwerken, sogenannten „Context Delivery Networks“ (CDN) wie Ajax oder Yandex. Link zum Add-On >>

HTTPS everywhere

der Webseiten-Verschlüsselungsstandard „Secure Socket Layer“ ist inzwischen Standard und wird von den meisten Webseiten angeboten. Dies ist besonders wichtig, wenn sensible Daten wie Passwörter zwischen Computer und Webseite übertragen werden. Leider ist nicht bei jeder Webseite HTTPS standardmäßig aktiv (Schlosssymbol im URL-Adressfeld). Dieses Add-On erzwingt die Nutzung von HTTPS und erhöht dadurch die Sicherheit. Link zum Add-On >>

firefox_06Terms of Service; Didn’t Read

„Ich habe die Lizenzvereinbarung gelesen und bin damit einverstanden“ wird zurecht als die größte Lüge des Internets bezeichnet. Dieses praktische Add-On fügt einen kleinen Button in der Adressleiste hinzu, dass für viele bekannte Webseiten die wichtigsten Informationen aus den jeweiligen Nutzungsbedingungen, EULAs, ToS usw. zusammenfasst und vor einschlägigen Angeboten warnt (auf Englisch) Link zum Add-On >>

Flagfox

Ein Klassiker unter den Erweiterungen. Zeigt eine Landesflagge in der Adressleiste an. Hilft nicht direkt bei der Browsersicherheit oder dem Datenschutz, aber es kann manchmal hilfreich sein zu wissen, in welchem Land der Server steht (Die Webseite gehostet ist). Zum Beispiel wegen der rechtlichen Bestimmungen wie dem Datenschutz. Link zum Add-On >>

firefox_04

Nach dem Installieren sämtlicher Erweiterungen wirkt die Eingabeleiste fast schon etwas zu bunt und unübersichtlich. Firefox lässt praktischerweise das individuelle Anordnen von Bedienelementen zu. Im Drop-Down-Menü kann man über den Punkt „Anpassen…“ die einzelnen Buttons verschieben oder auch ausblenden. Mit den aktiven Add-Ons startet Firefox wie gewohnt flott, der Seitenaufbau geht zügiger, Probleme mit der Darstellung von Webseiten habe ich keine erlebt.

Aus der Kategorie „Datenschutz und Sicherheit“ gibt es noch eine ganze Menge weiterer Add-Ons wie Ghostery, Adblock Plus, Privacy Badger usw. Ich halte es aber für Überflüssig, mehr als ein Add-on der gleichen Funktion zu installieren, damit der Browser nicht unnötig belastet wird. Außerdem empfehle ich unabhängig der Add-Ons folgende Einstellungen in Firefox zu setzen:

  • Drittanbieter-Cookies nicht besuchter Seiten werden abgelehnt
  • DoNotTrack-Aufforderung ist immer aktiv
  • Suchvorschläge nicht automatisch senden
  • Keine Firefox-Nutzungsberichte senden
  • Zur Sicherheit Passwortdatenbank mit einem Master-Passwort verschlüsseln

 

Backup in der Cloud #02: Dateien verschlüsseln

[…] Zum Schutz der eigenen Privatsphäre sollten die auf die Cloud hochgeladenen Daten stehts verschlüsselt sein. Nicht nur, weil man nie weiß, in welchen Händen die Daten gelangen, oder ob euch mal die Zugangsdaten entwendet werden: So durchsucht z.B. Microsoft bei OneDrive auch mit Bots systematisch die OneDrive-Konten seiner Benutzer auf nicht regelkonforme Inhalte, wie ihr zum Beispiel hier nachlesen könnt. Mit diesen vier Tools geht das Verschlüsseln eurer Daten ganz einfach von der Hand:

++ 7-Zip ++ VeraCrypt ++Cryptomator ++ deja-dup ++

Das bekannte Packprogramm 7-Zip bietet beim Komprimieren auch eine Verschlüsselung des Archivinhaltes inklusive der Dateinamen mit AES-256 an. Wer bei großen Dateimengen nicht stundenlang warten möchte und genug Speicherplatz zur Verfügung hat, reduziert einfach die Kompressionsstärke. Zur Website ->

VeraCrypt ist der inoffizielle Nachfolger des bekannten Tools TrueCrypt und gilt als „sicher“. Erstellte Container können mit gängigen Verschlüsselungsstandards sicher, auch kombiniert verschlüsselt werden. Der Container wird anschließend über das Hauptprogramm eingebunden und als virtuelles Laufwerk dargestellt. Die Methode ist bei vielen kleineren Dateimengen eher etwas arbeitsaufwendig. Zur Website ->

Das aus Deutschland stammende quelloffene Tool Cryptomator erfreut sich zunehmender Popularität. Im Programm können wie u.a. bei VeraCrypt verschlüsselte Container angelegt werden, die aber (und das ist das neue) automatisch in Teilcontainer aufgesplittet werden, so dass kein unflexibles „Monsterarchiv“ entsteht. Außerdem werden bei einer Aktualisierung des Containerinhaltes immer nur die betroffenen Teilcontainer geändert, so dass auch nur diese neu hochgeladen werden müssen, was Zeit und Traffic spart. Das Tool kann zudem bequem in die gängigen Uploader-Ordner von OneDrive, Dropbox usw. eingebunden werden. Zur Website ->

Das unter Debian-Linux und Derivaten wie Ubuntu verbreitete Programm deja-dup (Duplicity), auch als Datensicherung bekannt, nutzt schon lange einen ähnlichen Ansatz wie Cryptomator. Der zu sichernde Inhalt wird auf Wunsch verschlüsselt und automatisch in ca. 25 mb große Teile aufgesplittet. Die Daten können neben einer lokalen Sicherung auch automatisch mit einem Netzwerklaufwerk, Amazon Cloud oder einem WebDAV-Dienst synchronisiert werden. Die Verwendung von deja-dup ist sehr einfach, bei mir kommt es jedoch zu Problemen, da auf Grund der kleinen Dateiteilgrößen von 25Mb schnell das Dateianzahllimit auf meinem Cloud-Speicher erreicht ist.* Deja-dup ist in den gängigen Paketquellen enthalten, ansonsten ist es hier zu finden.

*Werksseitig bietet deja-dup wenig Einstellungsmöglichkeiten. So lässt sich auch nicht die Splitgröße der Backups einstellen. Auf launchpad gibt es eine angepasste Version, die eine Veränderung dieser Größe zulässt. Der Code kann via bazar empfangen und mit cmake kompiliert werden.

Backup in der Cloud #01: Rechtliche Aspekte

Sehr populär geworden sind kostenlose Online-Speicherdienste wie Dropbox, OneDrive (ehemals Microsoft SkyDrive), GDrive, iCloud und so weiter. Durch günstigere Betriebskosten und steigenden Konkurrenzdruck ist der durchschnittlich kostenlos verfügbare Speicherplatz in den letzten Jahren stark gestiegen. So bietet Google Drive aktuell 15Gb Speicherplatz kostenlos an.

Gerade bei kleineren Dateimengen, oder zumindest zum temporären Auslagern von selten genutzten Daten sind die Angebote aus meinen Augen durchaus attraktiv. Wer jedoch dem Anbieter nicht blind seine möglicherweise sensiblen Daten anvertrauen möchte, hat einiges zu beachten. Im Web habe ich dazu drei interessante Links aufgegriffen:

Letztendlich muss man es selber verantworten können, in welche Hand man seine sensiblen Daten übergibt (wenn überhaupt!). Bei kostenlosen Angeboten kann man sich natürlich immer fragen, aus welchen Aspekten sich dies für den Anbieter überhaupt lohnt, beziehungsweise wo da eventuell ein Haken stecken könnte. Schließlich sind es auch Unternehmen, die Umsatz generieren wollen.

Wer professionell sichern möchte, sollte einen kostenpflichtigen Anbieter mit Serverstandort in Deutschland (damit Deutsche/EU-Datenschutzrichtlinien gelten!) wählen (z.B. Strato). In jedem Fall lohnt sich eine Verschlüsselung der Daten. Dazu gibt es eine große Auswahl an Möglichkeiten, auf die ich im nächsten Blog-Artikel noch eingehen werde!

Die VDS ist (leider) wieder da

In der vergangenen Woche wurde die umstrittene Vorratsdatenspeicherung trotz zahlreicher Proteste wieder eingeführt. Davor wurde im Jahre 2010 die ursprüngliche VDS durch das Bundesverfassungsgericht gestoppt. Das Gesetz sieht unter anderem vor,

  • dass Provider Verbindungsinformationen 10 Wochen, und
  • Standortdaten (Ortung) 4 Wochen speichern müssen.
  • Außerdem wird bei VoIP die IP-Adresse und Portnummer erfasst und
  • es ist wahrscheinlich, dass von SMS aus technischen Gründen auch Textinhalte erfasst werden.

Die gesammelten Daten können Strafverfolgern für Ermittlungen zur Verfügung gestellt werden.

Das anlasslose massenhafte Speichern von Verbindungsinformationen eröffnet unbegrenzte Überwachungsmöglichkeiten (mit wenigen Klicks ein digitales Profil) und verstößt gegen das Grundgesetz!

Hier kann man eine Beschwerde beim Bundesverfassungsgericht unterstützen.