Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Privatsphäre aus der Box

Ein Kästchen am Router schützt vor Datensammlern: Ein Versprechen, zu schön, um wahr zu sein? Wir haben den Eblocker getestet.

Von Matthias Schüssler

Das Internet ist ein Ort, wo es von Datensammlern inzwischen nur so wimmelt: Ob Geheimdienste und Staaten, Werbenetzwerke, soziale Medien oder Kriminelle – die Trackingleidenschaft scheint keine Grenzen zu kennen. Denn die Daten sind bares Geld wert – wie viel, darüber scheiden sich allerdings die Geister. Der Rechner der «Financial Times», der aufgrund persönlicher Eckdaten eine Schätzung abgibt, kommt in meinem Fall auf einen Wert von gut 70 Cent: So viel würde ein Datenhändler zur marketingmässigen Auswertung eines durchschnittlichen Profils (wie das des Autors) bezahlen. Trendmicro.de kommt in einer Infografik zu einem deutlich höheren Wert: Knapp 18 Euro sind es pro Internetnutzer im Schnitt. Wenn auch die für kriminelle Zwecke auswertbaren Daten berücksichtigt werden, kommen andere Beträge zusammen. Zugangsdaten für Benutzerkonten sind um die 70 Euro wert, eine Sozialversicherungsnummer gut 50 Euro und eine Kreditkartennummer um die 33 Euro.

Doch vielen, die ihre Privatsphäre schützen möchten, geht es nicht ums Geld, sondern ums Prinzip – weil das Gefühl unangenehm ist, dass inzwischen jeder Klick im Netz aufgezeichnet und ausgewertet wird. Die Krux ist allerdings, dass die Massnahmen zum Schutz der Privatsphäre, wie etwa hier oder hier ausgeführt, technisch anspruchsvoll sind. Kommt hinzu, dass je nach Haushaltsgrösse eine recht ordentliche Anzahl von internetfähigen Endgeräten zusammenkommt. All diese Geräte datenschutztechnisch auf Vordermann zu bringen, kann in echte Arbeit ausarten.

Verdächtig einfach

Genau für diesen Zweck verspricht Eblocker eine Lösung, die fast schon verdächtig einfach ist: Man besorgt sich ein kleines weisses Böxchen, hängt das an den Strom und an den Haushaltsrouter – und schon werden alle Geräte, egal ob Computer oder Smartphone, privatsphärenmässig geschützt. Der Eblocker ist im letzten Jahr aus einer Crowdfunding-Kampagne hervorgegangen und will den Nutzer konkret in vier Bereichen schützen: Da man nicht getrackt werden kann, können Webstores keine individuellen Preise aufgrund der vermuteten Kaufkraft festlegen. Das Gerät soll verhindern, dass ungünstige Surfgewohnheiten wie Onlinespielen die Bonitätsnote in den Keller rasseln lässt. Es will gezielte Werbung zum Verschwinden bringen und es den Versicherungen verunmöglichen, die Prämien hochzusetzen, weil man ausführlich Krankheitssymptome gegoogelt hat.

Es gibt den Eblocker in zwei Varianten: Die erste kostet 219 Euro, die zweite ist für 249 Euro zu haben. Sie unterscheidet sich von der günstigeren Variante, indem sie bis zu 10 Nutzerkonten für unterschiedliche Konfigurationen erlaubt – und auch eine durch die Eltern konfigurierbare Kindersicherung enthält. Bei der ersten Variante verwenden alle Leute im Heimnetzwerk die gleiche Konfiguration. Für den Eblocker ist ausserdem eine Jahreslizenz von 59 bzw. 99 Euro fällig. Wenn man ihn mit der Lifetime-Lizenz erwirbt, entfällt diese. Dann kosten die Böxchen 329 bzw. 399 Euro.

Anstöpseln – und es funktioniert

Die Installation ist denn auch sehr einfach: Die Box wird an den Strom angeschlossen und per Ethernetkabel an den Router angehängt. Nach einer kurzen Wartezeit kann sie über die Adresse setup.eblocker.com konfiguriert werden. Ein kleines Symbol in der rechten Ecke jeder Website zeigt an, dass der Eblocker aktiv ist. Klickt man es an, erscheint eine Symbolleiste, in der ersichtlich ist, wie viele Tracker und Werbeinhalte geblockt wurden. Klickt man die entsprechenden Symbole an, wird einem angezeigt, von welchen Quellen die entfernten Inhalte stammen.

In dieser Leiste schaltet man auch jene Dienste ein, die per Standard nicht aktiv sind. Der «Tarnmodus» spiegelt ein anderes Gerät bzw. Betriebssystem vor. Man kann seinen Computer als iPhone oder Linux-PC ausgeben, wenn einem danach ist. Über «Anon» (für Anonymisierung) schaltet man das Surfen übers Tor-Netzwerk ein. Dadurch verschleiert man auch seine geografische Herkunft. Je nach Exit-Node (die technischen Details erklären wir hier wird man dann irgendwo auf der Welt verortet. Da dieser Dienst das Surfen stark verlangsamt, ist er standardmässig nicht eingeschaltet.

Über die Leiste ist es möglich, eine Website der Ausnahmeliste hinzuzufügen. Das ist dann hilfreich, wenn eine Website in der gefilterten Form nicht funktioniert. Bei Bild.de sieht man beispielsweise nur den Hinweis, dass die Website mit aktivem Werbeblocker nicht zugänglich sei. In so einem Fall reicht es, auf den Knopf «+Ausnahmen» zu klicken und die Seite neu zu laden. In den Einstellungen gibt es auch die «Ausnahmelisten für Apps». Mit ihrer Hilfe löst man Probleme in Softwareprogrammen, die durch die Filterung entstehen können. Typischerweise betroffen sind Updater, Antivirenprogramme, App-Stores und Online-Banking-Apps.

Eine Empfehlung mit Vorbehalten

Fazit: Der Eblocker macht, was er verspricht, und zwar unkompliziert. Beim Test hat sich das Surfen gefühlt etwas verlangsamt, wobei Messungen diesen Eindruck nicht bestätigt haben.

Ein paar andere Dinge muss man sich bei der Nutzung allerdings vergegenwärtigen: Technische Schutzmechanismen erhöhen die Privatsphäre, doch hundertprozentige Anonymität kann einem niemand garantieren. So gibt es beispielsweise Anstrengungen, Nutzer an ihrem Klick- und Tippverhalten zu erkennen.

Eine Herausforderung für den Eblocker sind sichere Websites, die der Browser durch ein Schlösschen auszeichnet. Da bei ihnen die Kommunikation verschlüsselt stattfindet, kann die Box den Datenverkehr nicht filtern. Das lässt sich nur durch einen Trick umgehen: Aktiviert man in den Einstellungen die Option «SSL», wird ein Zertifikat erzeugt, das im Browser installiert wird und es der Box ermöglicht, den Datenverkehr zu entschlüsseln.

Das ist per se heikel, weil es einen potenziellen Angriffspunkt in die Kommunikation einbringt. Im Prinzip könnten auch andere so die chiffrierten Daten mitschneiden. Christian Bennefeld, der Entwickler der Box, sagt allerdings, das sei kein Risiko: «Die Verschlüsselung bleibt aufrecht und wird in keinem Fall geschwächt.» Der eBlocker würde die Identität des Servers verifizieren und die Daten mit der gleichen Verschlüsselungsmethode chiffrieren. Für die Box spricht, dass das Zertifikat direkt auf dem Gerät erstellt wird. Das verringert die Wahrscheinlichkeit, dass es in fremde Hände fällt. Dennoch – ganz ausgeschlossen ist das nicht.

Diese Technik ist wiederum eine Fehlerquelle, die die postulierte Einfachheit zunichtemachen kann. SSL-Ausnahmen korrekt zu definieren, setzt einiges an Know-how voraus und kann im Zweifelsfall zeitraubend sein. Daher ist meine Empfehlung, die (als in der Testphase befindliche) Option ausgeschaltet zu lassen.

Keine unabhängige Sicherheitsbeurteilung

Kritiker weisen denn auch darauf hin, dass die Techniken, die bei der Eblocker Box zum Einsatz kommen, nicht offen gelegt sind und vom Unternehmen als Geschäftsgeheimnis bezeichnet werden – insbesondere auch die Frage, wie es der Eblocker schafft, den ganzen Datenverkehr zu filtern, auch wenn er lediglich am Router angeschlossen wird. Das heisst, dass keine unabhängige Sicherheitsbeurteilung des Eblockers selbst möglich ist und man als Nutzer einen grossen Vertrauensvorschuss leisten muss. Es ist einleuchtend, dass das Unternehmen auf das Vertrauen der Kunden angewiesen ist und es nicht leichtfertig verspielen wird. Dennoch wäre Kontrolle aus Kundensicht natürlich besser. Christian Bennefeld sagt, sein Unternehmen sei einem Audit nicht grundsätzlich abgeneigt: eBlocker stellt den Quellcode gerne ausgewiesenen Sicherheitsexperten zur Verfügung, wenn eine Vertraulichkeitsvereinbarung vorliegt.» Bennefeld weist auch auf eine Studie hin, die Open-Source-Lösungen sogar als weniger sicher taxiert als nicht offengelegte Software ( PDF.

So lange eine Prüfung durch Dritte nicht vorliegt, bleibt es letztlich eine persönliche Entscheidung, was man in den Schutz seiner Privatsphäre investieren möchte und ob der Eblocker als vertrauenswürdige Lösung in Betracht kommt. Technisch jedenfalls funktioniert er einwandfrei und deutlich einfacher als andere Ansätze zum Schutz der Privatsphäre.

Die Software lässt sich übrigens auch kostenlos herunterladen und während eines Monats gratis testen. Notwendig ist allerdings passende Hardware: Eblocker läuft auf einem Mini-Rechner, entweder auf dem Raspberry Pi (siehe hier) oder dem Banana Pi.

Erhältlich bei Conrad.ch und Eblocker.com.

Die Eblocker-Box im Test

Eine kleine weisse Box am Router macht das Surfen sicherer – so verspricht es der Hersteller. Wie das Zaubergerät funktioniert.

Der Privatsphären-Würfel. Im Inneren des Kubus mit 9 Zentimetern Kantenlänge steckt ein Banana-Pi, ein Mini-Rechner auf einer einzigen Platine.

Anstecken, loslegen. Per Ethernetkabel wird der Eblocker an den Router gehängt und mit Strom versorgt: Das ist alles, was es zur Inbetriebnahme braucht.

Es funktioniert! Die Leiste in Orange – sie ist normalerweise eingeklappt und über das Symbol in der rechten oberen Ecke aktivierbar – nimmt man die Einstellungen vor. Sie steht in allen Browsern auf allen Computern im Heimnetzwerk zur Verfügung.

Automatische Blockierung. Bei jeder Website kann man nachsehen, welche Elemente blockiert wurden. Es ist auch möglich, die Blockierung anzuhalten oder eine Webiste auf eine Ausnahmeliste einzutragen.

Blockierung auch am Smartphone. Die Blockierung klappt auch an den Smartphones und in den Browsern der Tablets. (Im Bild: Der Firefox-Browser fürs iPhone.)

Der Tarnmodus. Diese Funktion spiegelt ein anderes Gerät bzw. Betriebssystem vor, als man tatsächlich nutzt.

Einfache Herkunfsverschleierung. Die Anonymisierung über das Tor-Netzwerk ist standardmässig ausgeschaltet, da sie das Surfen massiv verlangsamt. Sie lässt sich aber mit einem Klick einschalten.

Anonymisiert. Mit der eingeschalteten Anonymisierung wird unser Testcomputer nun in Ägypten vermutet. Allerdings hat dieser Dienst auch festgestellt, dass das Tor-Netzwerk zum Einsatz kommt.

Ausnahmen für Apps. Falls die Filterung in Programmen am Computer oder bei Mobilgeräten Probleme macht, können in den Einstellungen Ausnahmen eingerichtet werden.

Bei der Verschlüsselung wird es knifflig. Verschlüsselte Websites lassen sich nur über einen Umweg von Trackern befreien. Dazu wird auf der Box ein Zertifikat generiert…

Unterstützung für sichere Sites. … das hier dann im Browser installiert wird.

Quelle: Newsnetz, Dienstag, 21. Februar 2017

Rubrik und Tags:

Metadaten
Thema: Newsnetz
Nr: 14353
Ausgabe:
Anzahl Subthemen: 1

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: FALSCH