Das ganz normale Chaos, täglich frisch auf den Tisch. Direkt aus der hintersten Provinz in die Metropolen von Groß-Blogistan.


Datenschutz privat

Sun, 19 Oct 2008 10:55:50 +0200

Patrick Breyer vom Blog Datenspeicherung hat da ein sehr interessantes "Stöckchen" in die Blogosphäre geworfen. Mich interessieren Stöckchen selten, aber dieses hier ist wirklich sehr interessant. Es geht darum, was tust Du persönlich für Deine eigene Sicherheit, Deinen eigenen persönlichen Datenschutz? Wie sehen also z.B. Deine Browsereinstellungen aus?

Eine der allerersten "Sicherheitseinstellungen" ist die Startseite, die aufgerufen wird, wenn der Browser gestartet wird. Anstatt, wie sonst Viele, gleich Google zu starten, lade ich eine lokale Seite vom lokalen rechner. Es findet also erst mal kein Zugriff auf das Internet statt. Ich bestimme selber, wann es so weit ist, und wohin es geht.

Die nächsten Einstellungen finden sich unter Einstellungen - Inhalt:

  • Popupfenster blockieren: Ja.
  • Grafiken laden: Ja (stelle ich aber auch immer mal wieder ab).
  • Javascript aktivieren: Ja (wegen NoScript).
  • Java aktivieren: Nein (zur Zeit).

Der nächste Tab heisst "Datenschutz. Hier sind meine Einstellungen so:

  • Chronik mindestens x Tage speichern: Nein.
  • Daten speichern, die in Formularen und Suchleisten eingegeben werden: Nein.
  • Heruntergeladene Dateien merken: Ja.
  • Cookies akzeptieren: Ja
  • Cookies von Drittanbietern akzeptieren: Nein.
  • Cookies behalten: Bis Firefox geschlossen wird.
  • Private Daten löschen, wenn Firefox beendet wird: Ja.
  • Vor dem Löschen nachfragen: Nein.

Nächster Tab: Sicherheit.

  • Warnen, wenn Websites versuchen, Add-Ons zu installieren: Ja.
  • Hinweis anzeigen, falls die besuchte Bebseite als attackierend eingeschätzt wird: Ja.
    Diese Funktionalität steht allerdings bei mir auf der Liste der möglicherweise zu entfernenden, da hier bei einem externen Server nachgefragt wird. Dieser Server wäre also in der Lage, mein komplettes Surfverhalten zu speichern.
  • Hinweis anzeigen, falls die besuchte Seite als Betrugsversuch eingeschätzt wird: Ja.
    Auch diese Funktionalität steht aus den gleichen Gründen wie oben zur Prüfung an.
  • Passwörter speichern: Ja. Allerdings vermeide ich es inzwischen, mich irgendwo einzuloggen, anzumelden und/oder Passwörter einzugeben. Und wenn, dann verwende ich für das Passwort die Firefox Extension Magic Password Generator plus. Sobald ich alle Altlasten aufgeräumt habe, kann die Speicherung der Passwörter auch entfallen.
  • Master Passwort verwenden: Nein. Wird auch überflüssig, wenn ich die Passwörter nicht mehr speichere.
  • Warnmeldungen: Alle ausser der ersten.

Unter "Erweitert" ist dann eine der Hauptkomponenten meines Schutzsystems eingetragen: Der Proxy, über den ich ins Internet gehe. Ich verwende hier Privoxy als filternden Proxy. Patrick Breyer verwendet stattdessen den Proxomitron Proxy, den ich noch gar nicht kannte. Bei Privoxy habe ich die vorhandenen Filter fast alle aktiviert (im Wesentlichen ausser dem "fun" Filter) sowie zwei weitere Filter selber erstellt. Der Eine ist meiner Sehschwäche geschuldet und eliminiert bestimmte CSS Verbrechen (font-size kleiner als 14px). Der andere wirft iframes raus. Das Einfügen solcher iframes ist eine beliebte Maßname für Kriminelle, die Webseiten hacken. Der Schadcode wird in die Webseite häufig über einen solchen iframe eingefügt. Deswegen fliegen sie bei mir unterschiedslos raus. Die Standard Filter sind vor Allem dazu da, Werbung und Web Bugs rauszufiltern.

Ein weiteres sehr interessantes Werkzeug, das ich erst durch Patrick Breyer gefunden habe, ist die Better Privacy Erweiterung. Diese kann anscheinend auch Cookies löschen, die mit sonstigen Mitteln kaum zu entfernen sind. Dazu gehören zum Beispiel Flash Cookies:

Flash-Cookies (Local Shared Objects) sind Informationen, welche via Flash Plugin in zentralen Ordnern des Computers platziert werden. So sind diese Super-Cookies in der Regel vor dem Löschen geschützt. Sie werden -wie normale Cookies- von sehr vielen Webseiten benutzt. Obwohl diese noch ein wesentlich höheres Gefahren-Potential als konventionelle Cookies haben, werden sie bislang noch wenig beachtet. Nicht selten sammeln sich auf einem Rechner mehrere hundert unbemerkt an. Und sie werden nie gelöscht!

Dieser Punkt ist bei mir nicht so relevant, da ich aus Sicherheitsbedenken gar kein Flash Plugin installiert habe. Desweiteren werden Flash Dateien gleich durch Privoxy blockiert. So können diese Art Super-Cookies bei mir gar nicht erst entstehen. Die andere Art Super-Cookies sind DOM Storage Cookies. Ich weiss noch nicht, was das genau ist, daher werde ich mir diese Erweiterung wohl auch noch installieren. Ich will nicht, dass mein Browser Dinge macht, die ich nicht verstehe, oder von denen ich Nichts weiss.

Auch einige Extensions habe ich installiert. Die für die Sicherheit relevanten sind:

  • NoScript. Grundsätzlich ist Alels verboten. Gelegentlich erlaube ich temporär einzelne Objekte oder Javascript, aber nur von der gleichen Domain. Objekte oder Scripte von anderen Domains erlaube ich nie.
  • AdBlock Plus. Gedacht als Ergänzung zu Privoxy, habe ich aber bislang nicht wirklich nutzen können. Privoxy tut seine Arbeit bestens.
  • Magic Passwort Generator für die Erstellung von sicheren Passwörtern

Sicherheitsmaßnamen sind wirklich wichtig! Ich bin einmal Opfer eines Identitätsdiebstals geworden. Da hat ein Troll in einem Forum meine längere Abwesenheit dazu genutzt, unter meiner Identität Scheiße zu verbreiten. Als ich dann nach längerer Zeit mal wieder in dem Forum vorbeischaute, musste ich feststellen, dass ich gesperrt war. Und der betreiber des Forums weigert sich, meinen Account und meine Daten zu löschen! In diesem Forum bin ich also Zeit meines Lebens als Troll gebrandmarkt, obwohl ich damit gar Nichts zu tun hatte. Seitdem bin ich sehr sehr vorsichtig geworden mit Anmeldungen irgendwo. Ich mag es gar nicht, wenn meine Daten von mir unkontrollierbar auf irgendwelchen Servern herumliegen. Das ist, neben meiner Sehschwäche, auch der Grund, warum ich schon lange in keinem Forum mehr aktiv war. Leider liegen schon viel zu viele Daten von mir im Internet herum. Und leider lassen sich diese Sünden der Vergangenheit nicht mehr ungeschehen machen. Aber man lernt ja wenigstens dazu.

Das, was ich selber hier veröffentliche, das habe ich selber unter Kontrolle. Weitgehend jedenfalls. Wenn nötig, kann ich es komplett löschen.


0 Kommentare