Von Whatsapp auf Signal umsteigen!

#tldr: Es ist höchste Zeit zu hinterfragen, ob Whatsapp nicht mehr aus unserem Leben wegzudenken ist. Hinter der Kommunikations-Plattform Whatsapp steckt Facebook, ein IT-Konzern, dessen Geschäftsmodell darin besteht, mit den Daten seiner Nutzerinnen zu handeln. Der Datenskandal bei Facebook erschüttert das Vertrauen in Technologie-Giganten insgesamt und nachhaltig. Der Messenger Whatsapp ist schon wegen ihrer Besitzerin nicht mehr über alle Zweifel erhaben. Im Vergleich zu anderen Chat-Apps schneidet Whatsapp zudem nicht rosig ab. Vor allem eine App erweist sich im Bezug auf Sicherheit und Privatsphäre als überlegen: Der kostenlose Messenger «Signal».

Logo by Whatsapp, Facebook Inc.

Der von 1.3 Miliarden Menschen genutzte Messenger Whatsapp hat im Jahre 2016 Ende-zu-Ende-Verschlüsselung implementiert. Das bedeutet, dass nur Chat- Teilnehmerinnen die Inhalte der übermittelten Nachrichten sehen können. Selbst die Server von Whatsapp können die Nachrichten weder entschlüsseln noch mitlesen. Die Verschlüsselung beruht auf dem Verfahren von Open Whisper Systems. Dieses Verfahren gilt in der Sicherheits-Branche als äusserst sicher. Leider weist Whatsapp, welche von Facebook für 16 Milliarden Dollar aufgekauft wurde, beim Design wesentliche Schwachstellen auf, welche die Sicherheit der Nutzerinnen gefährden können.

Zum einen speichert Whatsapp (Facebook) auf ihren Servern die Metadaten der Chats. Somit kann weiterhin nachvollzogen werden, wer mit wem zu welchem Zeitpunkt kommuniziert hat. Diese Metadaten können mehr über die Nutzerinnen verraten, als wir auf den ersten Blick vermuten würden. Facebook ist eine gewinnorientiertes Unternehmen, welches von der Aus- und Verwertung von Daten lebt. Deshalb ist damit zu rechnen, dass sie diese Metadaten auswerten. Sie haben sich zwar durch die Implementierung von starker Verschlüsselung selber der Möglichkeit beraubt, auf die Inhalte der Whatsapp-Chats zuzugreifen. Dieser Umstand verdient angesichts der Tatsache, dass selbst Google bis heute keine sichere E-Mail-Kommunikation anbietet, eine gewisse Anerkennung. Google will konsequent mitlesen, auslesen, einordnen.

Das Leben und die Gesundheit sehr vieler Menschen hängt von sicherer Kommunikation ab.

Zum anderen legt Whatsapp beim Konkurrenten Google optional ein verschlüsseltes Backup an. Einen eigenen Server für die Sicherung zu verwenden, gehört nicht zum Funktionsumfang. Dieses Backup kann vorerst nicht ohne Weiteres entschlüsselt und verwertet werden. Wer direkten, physischen Zugang zu einem Smartphone hat, kann dieses Backup jedoch mittels einer Spezial-Software entschlüsseln. Womöglich genügt es bereits, ein Smartphone mittels Schadsoftware zu übernehmen und fernzusteuern. Geheimdienste und Hacker reiben sich die Hände. Wer sich denkt, er habe wieder einmal nichts zu verlieren, versetze sich kurz in die Lage von Regime- Kritikerinnnen in totalitären Regimen! Unter solchen Bedingungen ist sichere Kommunikation eine Frage von Leben und Tod, Freiheit oder Gefangenschaft. Das Leben und die Gesundheit sehr vieler Menschen hängt von sicherer Kommunikation ab. Angehörige westlicher Demokratien ignorieren diese überlebenswichtige Notwendigkeit allzu leichtfertig.

Wer Whatsapp weiterhin nutzen will, ist gut beraten, die Einstellung "zuletzt online" zu deaktivieren.

Eine weitere Schwachstelle von Whatsapp ist die Möglichkeit, die Aktivitäten von Nutzerinnen anhand der Information, wann eine Nutzerin "zuletzt online" war, auszulesen und mit den Aktivitäten anderer Teilnehmerinnen des Telefonbuches in Verbindung zu bringen. War das bislang nur mit aktiven Nachforschungen möglich, so existiert mittlerweile eine dreiste Stalking-App, welche diese Verfolgung von Freunden und Bekannten automatisiert. Daraus lassen sich Rückschlüsse auf das Privatleben und die Kommunkation anderer ziehen. Geht eine Beziehung gerade in die Brüche? Wer chattet mit wem zu später Stunde? Die Informationen, die man aus solchen Verknüpfungen ableiten kann, verletzen die Privatsphäre der Nutzerinnen erheblich. Obwohl auch diese Stalking-App nicht in der Lage ist, Inhalte von Chats mitzulesen, lassen sich aus diesen Metadaten sehr persönliche Informationen über die Beziehungen zwischen Freunden und Bekannten oder deren Gewohnheiten ableiten. Wer Whatsapp weiterhin nutzen will, ist gut beraten, die Einstellung "zuletzt online" zu deaktivieren. Doch Whatsapp kann problemlos durch sicherere Messenger-Apps ersetzt werden.

Signal bietet das eindrückliche Feature, dass sich Nachrichten nach einer vom Sender festgelegten Zeitdauer selber löschen.

Logo by Signal, Open Whisper Systems

Jene Organisation, welche die Verschlüsselungs-Technologie für Whatsapp entwickelt hat, bietet selber einen kostenlos verfügbaren Messenger an, der vieles besser macht als Whatsapp. Open Whisper Systems entwickelte den Messenger «Signal». Dieser Nachrichten-App verzichtet auf die Weitergabe und Speicherung von Metadaten. Telefonummern aus dem Adressbuch werden nicht an Server weitergegeben. Einzig für die Registrierung ist die einmalige Angabe der eigenen Nummer erforderlich. Die Verschlüsselung und der Programm-Code wurde in einem Peer-Review-Verfahren überprüft und gilt als sicher. Ein externes Backup der Chats gibt es nicht. Sollte das Telefon verloren gehen oder ersetzt werden müssen, können die Chatverläufe nicht wiederhergestellt werden. Aus Sicherheitsüberlegungen ist dieser Verzicht sinnvoll. Ferner bietet Signal das eindrückliche Feature, dass sich Nachrichten nach einer vom Sender festgelegten Zeitdauer selber löschen. Diese Nachrichten verbleiben lediglich im Gedächtnis des Empfängers. Hochsensible Informationen lassen sich somit weder von Hackern noch von Geheimdiensten rekonstruieren. Ja, auch die Strafverfolgungsbehörden bleiben aufgrund dieses «Killer-Features» aussen vor. Wie damit umzugehen ist, muss in separaten philosophischen Betrachtungen diskutiert werden.

https://brain-rain.ch/wp-content/uploads/2018/04/InfatuatedMeaslyBittern.mp4

Selbstvernichtendes Tape aus «Mission Impossible». Signal bietet ferner verschlüsselte Telefonie an. Die App ist für alle grossen Mobil- und Desktop-Plattformen verfügbar und unmittelbar einsetzbar. Sie steht allen Interessenten als Open Source zur Verfügung, kann also von allen Experten eingesehen und auf Sicherheitslücken überprüft werden. Ein solches Sicherheits- Audit wurde durchgeführt mit dem Ergebnis, dass Signal aussergewöhnlich gut und sicher programmiert wurde. Renommierte Experten wie der Sicherheits-Forscher Bruce Schneier oder der Whistleblower Edward Snowden bürgen für die Sicherheit dieser App. Es gibt gute Gründe, diesen Menschen zu vertrauen. Einerseits wissen sie, wovon sie sprechen, andrerseits sind sie auf absolut sichere Kommunikation angewiesen.

Als Maxime der Technologie-Sicherheit gilt: Die Methoden und Algorithmen müssen offen, einsehbar und überprüfbar sein.

Der Fakt, dass Signal als offener Quelltext angeboten wird, wirkt einer feindlichen Übernahme oder Unterwanderung der ursprünglichen Programmierer entgegen. Sollte sich die Ausrichtung von Open Whisper Systems zum Nachteil der Nutzerinnen ändern, können andere den sicheren Entwicklungszweig weiterführen. Ferner fallen absichtlich im Quellcode eingebaute Fehler aufgrund des offenen Entwicklungsmodelles schneller auf. Als Maxime der Technologie-Sicherheit gilt: Die Methoden und Algorithmen müssen offen, einsehbar und überprüfbar sein. Proprietäre, nicht einsehbare Verschlüsselungs-Software gilt als Schlangenöl, ein Wundermittel, welches keine nachweisbare oder sogar eine schädliche Wirkung hat.

Werbung und Verschlüsselung schliessen sich aus.

Wenn sich hingegen bei Facebook das Geschäftsmodell ändert, könnte die Verschlüsselung von Whatsapp sehr schnell aufgeweicht werden. Dass genau dies eintreffen wird, ist gar nicht einmal so abwegig, denn schon lange herrscht bei Facebook Ratlosigkeit darüber, wie man die Millarden-Investition in Whatsapp endlich in klingende Münze verwandeln kann. Es wurde schon darüber nachgedacht, Whatsapp-Nutzerinnen personalisierte Werbung in die Chats auszuspielen. Wenn sich jedoch Facebook in verschlüsselte Chats einklinken will, muss die Verschlüsselung aufgehoben oder relativiert werden. Ein Festhalten an Verschlüsselung in Kombination mit Werbung kann nämlich nur bedeuten, dass diese zwischengeschalteten Werbe-Botschaften als kontextlos, absurd, aberwitzig bis beleidigend empfunden werden. Werbung und Verschlüsselung schliessen sich aus. Die Zukunft wird zeigen, wie Facebook Whatsapp ausserhalb der Verwertung von Metadaten zu monetarisieren gedenkt.

Der Umstieg auf Signal ist das Gebot der Stunde.

Es hat sich gezeigt, dass es auch abgesehen vom mangelnden Vertrauen in Facebook unzählige Gründe gibt, von Whatsapp auf Signal umzusteigen. Erschwerend bei diesem Umstieg kommt anfänglich hinzu, dass Signal noch nicht über die kritische Masse von Nutzerinnnen verfügt. Wer mit seinen Freundinnen sicher kommunizieren will, muss diese zuerst davon überzeugen, Signal zu installieren. Eine Möglichkeit ist, dieses Plädoyer für Signal zu teilen. Ferner sind alle aufgerufen, in ihrem nächsten Umfeld Überzeugunsarbeit für Signal zu leisten. Ein breiter Einsatz von Signal schenkt uns nicht nur mehr Sicherheit und Privatsphäre, sondern mindert unsere grosse Abhängigkeit von unberechenbaren US-Konzernen, welche mehr an Geld als am Wohl ihrer Kundschaft interessiert sind. Der Umstieg auf Signal ist das Gebot der Stunde.

Nix zu verlieren im !? Der Check

Haben Sie nichts zu verlieren im Internet? Gut! Aber schauen wir doch einmal genau hin.

Also überprüfen Sie bei «Have I been pwned» doch einmal, ob ihre Zugangsdaten von Online-Diensten nicht vielleicht schon öffentlich sind. Geben Sie E-Mail- Adressen, mit denen Sie sich bei Online-Diensten anmelden, ein. Falls Warnungen für gewisse Dienste erscheinen, ändern Sie umgehend das Passwort beim betreffenden Dienstleister. Wenn Sie nur Deutsch sprechen, rufen Sie alternativ die Webseite https://www.experte.de/email-check auf. Diese Webseite startet eine Abfrage auf obige Datenbank.

Möglicher Verlust: Zugang, Online-Identität, krimineller Konto-Missbrauch Möchten Sie einmal wissen, was man alles über Sie herausfinden kann, wenn Sie nur schon eine Webseite aufrufen? Finden Sie es auf den folgenden drei Webseiten heraus. Haben Sie einen eindeutigen digitalen Fingerabdruck? Sehr wahrscheinlich. Fast vergessen: Ihr Gerät hat übrigens auch einen eindeutigen Audio- Fingerabdruck.

Browserleaks Panopticlick Audio-Fingerabdruck

Möglicher Verlust: Privatsphäre, Deanonymisierung Ihrer Identität, Tracking, Profiling

Benutzen Sie für alle Online-Dienste dasselbe Passwort? Dann leben Sie gefährlich. Finden Sie hier heraus, wie sicher Ihr Passwort ist.

How secure is my password?

Moment, Sie haben jetzt wirklich auf dieser Webseite Ihr Passwort eingegeben? Wieso vertrauen Sie dieser Webseite? Gut, wahrscheinlich ist diese Webseite vertrauenswürdig. Wir wissen es aber eigentlich nicht. Sollten Ihre Zugangsdaten irgendwie «geleakt» sein, könnte man anhand des Passwortes Rückschlüsse auf Ihren Benutzernamen und die Webseiten, wo sie ihre Zugangsdaten verwenden, ziehen. Verwenden Sie einen Passwort-Manager und lassen Sie sich zufällige, sichere Passwörter generieren!

Nachtrag: Wenn Sie Ihr Passwort über eine ungesicherte Verbindungen eingeben, können Sie es auch gleich auf ihr T-Shirt drucken lassen. Achten Sie bei Passwort- Eingaben auf gesicherte Https-Verbindungen!

Möglicher Verlust: Zugang, gesamte Online-Identiät, krimineller Konto-Missbrauch

Verwenden Sie die neueste Browser-Version? Wenn das nicht der Fall ist, könnten Sie sehr anfällig für Sicherheitslücken sein. In der Version 58.0 des Browsers Firefox konnten Webseiten Code auf Ihrem Computer ausführen.

Heise.de über die Lück in Firefox 58 Browser-Versions-Check

Möglicher Verlust: Herrschaft über Ihr Gerät, krimineller Missbrauch Ihres Gerätes, Gefährdung des Online-Banking

Verwenden Sie noch immer Adobe Flash in ihrem Browser? Entfernen Sie dieses Plugin sofort. Es ist ein Einfallstor für schädliche Software.

Gesammelte Flash-Sicherheitslücken

Möglicher Verlust: Herrschaft über Ihr Gerät, krimineller Missbrauch Ihres Gerätes, Gefährdung des Online-Banking

Haben Sie schon einmal darüber nachgedacht, wie Buchungsportale den Preis für Ihre Reise berechnen? Ein Faktor ist die Geolokalisierung über die IP-Adresse, die Ihnen von Ihrem Provider gerade zugeteilt ist. Sie kommen aus der Schweiz? Dann dürfte es für Sie ein bisschen teuerer werden. Erhalten Sie billigere Preise, indem Sie einen Proxy oder den Torbrowser verwenden, wobei bei letzerem keine Garantie darüber besteht, welches als ihr Herkunftsland erkannt wird.

Möglicher Verlust: Geld Sind Sie in einem Browser-Tab bei Facebook eingeloggt? Dann informieren Sie Facebook nahezu über jeden Schritt, den Sie im Internet unternehmen, da viele Webseiten Facebooks "social buttons" einbinden. Sollten Sie keinen Adblocker installiert haben, ist Google auf allen grossen Webseiten mit von der Partie dank Webmastern und Webdesignern, die sklavisch «Google Analytics» einbauen.

Möglicher Verlust: Privatsphäre, Tracking, Profiling, Verkauf Ihres Personenprofils

Was weiss Google über Sie? Finden Sie es auf myactivity.google.com heraus. Erstaunlich viel!

Möglicher Verlust: Privatsphäre, Tracking, Profiling, Verkauf Ihres Personenprofils

Halten Sie Ihr Betriebsystem und ihre Antiviren-Software auf dem neuesten Stand? Sehr gut! Nun, wie steht es aber um Ihr Android-Smartphone? Nach einer gewissen Zeit erhalten Sie vom Hersteller keine Sicherheits-Updates mehr. Ihr zwei Jahre altes Android-Smartphone dürfte sehr empfänglich für allerlei Angriffe sein.

Möglicher Verlust: Herrschaft über Ihr Gerät, krimineller Missbrauch Ihres Gerätes, Gefährdung des Online-Banking

Besuchen Sie Dating- und Partner-Portale und geben dort ihre intimsten Fantasien preis? Überlegen Sie sich das besser zwei Mal. Ashley Madison war so ein Portal. Es wurde gehackt, und die intimsten Geheimnisse von Millionen von Nutzern wurden offengelegt. Als Folge dieses «Leaks» ereigneten sich sogar Selbstmorde.

Möglicher Verlust: Intimste Geheimnisse, Karriere, Reputation, Partnerschaft, Leben Sie besuchen Schmuddel-Webseiten? Denken Sie einfach daran, dass mittlerweile alle Verbindungen in der Schweiz dank dem neuen «BÜPF» mitgeschnitten werden. Werden diese Daten tatsächlich gelöscht? Wer hat Zugriff auf sie? Wir wissen es am Ende nicht.

Möglicher Verlust: Intimste Geheimnisse, Karriere, Reputation, Partnerschaft

Posten Sie auf Facebook öffentlich Ferienbilder? Schön! Darüber freuen sich nicht nur Ihre Bekannten, sondern auch Einbrecher, welche jetzt nur noch Ihre Anschrift in Erfahrung bringen müssen. Das geht womöglich sehr schnell.

Möglicher Verlust: Geld, Besitztümer

Posten Sie auf Facebook oder Twitter Bilder Ihrer Kinder? Tun Sie es ihren Kindern zuliebe nicht.

Möglicher Verlust: Selbstbestimmungsrecht des Kindes

Öffnen Sie Dokument-Anhänge in E-Mails, ohne nachzudenken und diese von einer Antiviren-Software prüfen zu lassen? Wundern Sie sich nicht, wenn plötzlich ihre Festplatte verschlüsselt ist.

Möglicher Verlust: All Ihre persönlichen oder beruflichen Daten Weitere Risiken: Phishing, Sexting, Stalking, Mobbing, Partner-Überwachung

Möglicher Verlust: Verschiedenes

Nun überlasse ich es Ihnen, zu entscheiden, wie sicher Sie sich im Internet bewegen und fühlen. Es lohnt sich auf jeden Fall, im Zweifelsfall immer das Hirn einzuschalten.

P.S. Sind Sie sicher, dass Facebook ihre Whatsapp-Nachrichten nicht liest? Ah, nicht gewusst, dass Whatsapp Facebook und Skype Microsoft gehört?

Das Internet ist kaputt. Wir brauchen ein neues: Das Internext

Dieser Artikel ist auch in Englisch verfügbar.

#tldr: Dezentrale Netzwerke spriessen wie Pilze aus dem Boden. Sie haben das Potenzial, das alte, von Monopolen und Staaten beherrschte Internet zu ersetzen und den Teilnehmerinnen ihre Freiheit zurückzugeben.

Nimmt man heute den Zustand des genauer unter die Lupe, kann man nur zum Schluss kommen, dass es kaputt ist, entstellt und zweckentfremdet wurde. Was einmal als ein Projekt von Akademikern, Forschern, Programmierern und Kreativen begann, wurde von wirtschaftlicher und staatlicher Seite zu einem Sumpf des Kommerzes, der Überwachung und Zensur umfunktioniert. Auf der wirtschaftlichen Seite bestimmen wenige grosse Konzerne die Geschicke des Internets. Allen bekannt dürften Google, Facebook, Microsoft, Apple und Amazon sein: übrigens alles US-Konzerne. Sie monopolisieren Daten, Datenströme, Inhalte, Werbung, sozioökonomische Personenprofile, und nicht zuletzt die technologische Weiterentwicklung, sprich die Zukunft des Internets. Leider sind die Konsumenten bequem genug, diesen Monopolisten ihre höchstpersönlichen Daten wie E-mails, Surf- und Suchverhalten und Dokumente in den Rachen zu werfen, da sie im Gegenzug von Gratis-Diensteistungen profitieren können. Diese Daten werden in Gold umgewandelt, indem sie verkauft, gehandelt, wiederverkauft, erweitert und schliesslich in Form von massgeschneiderter Werbung (targeted&tailored Ads) auf die Konsumenten zurückgeworfen werden. Ein Milliarden-Business, bei dem der Konsument nur verliert!

Die Unkosten dieser gigantischen Überwachung tragen selbstverständlich die Überwachten selber: der reine, absolute Wahnsinn!

Die staatlichen Akteure hingegen spielen «Cyberwar» und «Räuber&Police», verminen und verwanzen die freie Kommunikation und fördern mittlerweile aktiv die Schwächung der gesamten IT-Infrastruktur, indem sie durch den Einkauf von Sicherheitslücken einen Schwarzmarkt ankurbeln. Anders ausgedrückt: Staaten kaufen mit Steuergeldern Verbrecher-Software. Um Verbrecher zu jagen, werden die Dienste von Verbrechern in Anspruch genommen. Eine verquere Logik, die gewiss noch mit vielen abstrusen Politiker-Ausreden verziert wird. Ferner lassen Staaten - mittlerweile auch die Schweiz - einen flächendeckenden, unverhältnismässigen Überwachungsapparat auf die eigene Bevölkerung, die sich damit natürlich in Unkenntnis der Materie oder aus irrationaler Panik sogar einverstanden erklärt, los. Das BÜPF sorgt in der Schweiz dafür, dass ab dem 1. März 2018 sämtliche Verbindungsdaten aller Geräte und Nutzerinnenfür ein halbes Jahr gespeichert werden. Die Unkosten dieser gigantischen Überwachung tragen selbstverständlich die Überwachten selber: der reine, absolute Wahnsinn! Würde der Staat alle unsere zwischenmenschlichen Verbindungen und Kontakte in der Realität mitschneiden wollen, wären die Verantwortlichen schon lange aus den ihnen demokratisch übertragenen Positionen entfernt worden. Die Vorgänge im digitalen Raum verstehen die Menschen, welche schon mit der Bedienung ihres Smartphones überfordert sind, einfach nicht und folgen blind ein paar Wölfen im Schafspelz. So stehen wir vor der Tatsache, dass das Internet, die Grundlage unserer modernen Kommunikation, auch von staatlicher Seite komplett untergraben wurde. Beispielsweise möge jeder für sich selber beurteilen, ob die seit Jahren bestehenden, gravierenden Sicherheitslücken (Meltdown&Spectre) in modernen Prozessoren, Recheneinheiten eines jeden Computers, ein Produkt des Zufalls, der Fehlplanung oder der bewussten staatlichen Unterwanderung sind.

Die Menschen müssen die Kontrolle über ihre Kommunikation und ihre Daten zurückfordern und zurückerhalten. Das Internet hat sich von seinem eigentlichen Zweck, der Kommunikation zwischen Menschen, entfernt, ist zu einem Selbstbedienungsladen und Handelsplatz von Personendaten verkommen. Facebook zum Beispiel, eine Plattform, die den Menschen die Möglichkeit bietet, Bilder, Interessen und Meinungen auszutauschen, verwertet und verkauft die Profile ihre Nutzerinnen an Werbe-Firmen oder sonstige Interessenten. Dem stimmen die Nutzerinnen natürlich zu, indem sie die Nutzungsbedigungen ungelesen akzeptieren. Facebook kennt ihre Teilnehmerinnen in- und auswendig, vielleicht besser als sie sich selber kennen. Ist das ein fairer Deal: Kommunikation vs. Verkauf des Personenprofils? Das ist eben die Kehrseite dieser zentralisierten und monopolisierten Kommunikationsplattformen. Die Nutzerinnen verkaufen sich eigentlich, ohne sich dessen bewusst zu sein. Wer ein Android-Smartphone besitzt, sollte sich einmal auf myactivity.google.com einloggen, um festzustellen, dass Google sein ganzes digitales und reales Leben protokolliert. Welche App wurde wann aktualisiert? Wo befand sich die Nutzerin? Wonach hat sie oder er gesucht? Diese Daten sind dort auf die Sekunde festgehalten. (Notiz: Achten Sie also auf ihre Login-Daten). Davon können staatliche Überwacher eigentlich nur träumen. Jedoch hat das alles tatsächlich nichts mehr mit jenem Internet zu tun, welches Tim Berners-Lee vor 27 Jahren entworfen hatte. An diesem Punkt muss ein Strich gezogen werden. Die Menschen müssen die Kontrolle über ihre Kommunikation und ihre Daten zurückfordern und zurückerhalten. Das ist in naher Zukunft möglich, ohne zentrale Monopolisten, ohne zentrale Dienste, ohne zentrale Server, ohne totale Preisgabe seines Lebens und seiner Seele.

Das nächste Netz gibt den Menschen die Kontrolle über ihre Daten und ihre Kommunikation zurück.

Es gibt mehrere Möglichkeiten, sich vor dieser absoluten Verfolgung und Kontrolle der Kommunikation zu schützen. Jedoch offenbaren diese Flicken am Ende nur, wie kaputt das Internet bereits ist. Deshalb ist es höchste Zeit, das Internet neu zu erfinden. Das nächste Netz gibt den Menschen die Kontrolle über ihre Daten und ihre Kommunikation zurück. Dabeit handelt es sich um keine realitätsferne Zukunftsvision, da die Technologien bereit sind, und unzählige Projekte für ein dezentrales, verteiltes und verschlüsseltes Internet in den Startlöchern stehen. Die Kerntechnologie, welche dieses Internet antreiben wird, ist die Blockchain. Dabei handelt es sich um eine verschlüsselte, nicht manipulierbare, verteilte Kette von Transaktionen oder Aktionen. Gepaart wird diese Technologie mit Bittorrent, , DHT, Verschlüsselung, File-Splitting und verteilten Dateisystemen. Anbei ein kleiner Überblick über diverse Projekte, die das dezentrale Internet gestalten wollen. Darunter befindet sich übrigens auch das Solid-Projekt des «Internet- Erfinders» Tim Berners-Lee. Verteilte Internet-Plattformen: Beaker-Browser Zeronet Peergos Substratum Solid Maidsafe Blockstack

Verteilter Mobil-Messenger: Ring

Sicherer Bittorrent-Client:

Verteilte Handelsplattform: Open Bazaar

Verteilte Sozial-Plattformen: Scuttlebutt Sphere

Verteilte Dateisysteme: Interplanetary Filesystem (IPFS) -Projekt

Verteilter Speicherplatz: Storij Sia Bitdust

Dezentralisierter Facebook-Ersatz: Diaspora

Verteilte Rechenpower: Golem Projekt

Die «alten» anonymen Netze: Project (nicht zu verwechseln mit dem deutschen E-mail-Anbieter) Eine Monetarisierung des neuen Internets kann nicht im Sinne der Nutzerinnen sein. Das findet im Moment schon zur Genüge statt.

Freilich ist nicht alles Gold, was glänzt. Viele dieser Projekte stecken noch in den Kinderschuhen. Andere derartige Projekte wiederum dienen zweifelsohne der Koppelung einer digitalen Währung an Dienstleistungen. Eine Monetarisierung des neuen Internets kann nicht im Sinne der Nutzerinnen sein. Das findet im Moment schon zur Genüge statt. Zudem müssen solche Projekte unbedingt offene Entwicklungen sein, damit die Kontrolle bei den Anwendern bleibt. Proprietäre Projekte sind nicht im Sinne eines offenen, freien Internets, weil damit eben wieder eine Zentralisierung und Monopolisierung des Internets einhergeht. Die Beurteilung, welche der obigen Projekte «Open Source» sind, sei dem Leser überlassen. Aufhorchen jedoch lässt, dass der verbreitete Browser Firefox die dezentralen Protokolle von IPFS, Dat und Secure Scuttlebutt in der Version 59 akzeptiert. Man darf deshalb gespannt sein auf zukünftige Erweiterungen, welche diese Protokolle einsetzen.

Dies stärkt den im heutigen Internet auf's Übelste aufgeweichte Daten- und Persönlichkeitsschutz.

Was sind nun jedoch die Vorteile eines dezentralen Netzes? Diese dezentralen Netze sind in erster Linie unglaublich zensur-resistent. Das wird weder demokratischen noch totalitären Staaten gefallen. Die Daten liegen eben nicht zentral auf einem Server bei einem Anbieter, sondern verschlüsselt und verteilt bei allen Teilnehmerinnen des Netzwerks. Webseiten und Dokumente werden kaum mehr zu entfernen sein, weil Hundertausende oder sogar Millionen von auf der ganzen Welt verteilten Menschen vom Netz genommen werden müssten. Daten werden eben auch redundant gespeichert, so dass der Verlust persönlicher Daten nahezu auszuschliessen ist. Ferner haben die Teilnehmerinnen eine verstärkte Kontrolle über ihre persönlichen Daten und darüber, was sie von sich preisgeben. Möglicherweise wird sogar eine Form der Anonymität oder Pseudonymität gegeben sein. Dies stärkt den im heutigen Internet auf's Übelste aufgeweichte Daten- und Persönlichkeitsschutz. Strafverfolgung wird dadurch auf jeden Fall nicht vereitelt, wie die Aushebung des Drogen- und Waffenportals «Silkroad» gezeigt hat. Solide, gezielte und althergebrachte Ermittlungsarbeit wird die unsinnige Massenüberwachung unschuldiger Bürgerinnen ersetzen müssen. Die Demokratie wird auf jeden Fall gestärkt. Für Urheber dürfte sich nicht viel ändern, da sie ja jetzt schon mit einer Flut von Urheberrechtsverletzungen konfrontiert sind. Die Verfolgung und Unterdrückung von Urheberrechtsverletzungen dürfte sich jedoch einiges schwieriger gestalten. Vielleicht führt dies zu einem Umdenken bei den Content-Anbietern, welche die Fans ihrer Produkte bislang als Feinde betrachteten.

Die gesellschaftlichen Folgen von dezentralen Netzen werden nicht unbedeutend sein und im besten Fall die eine oder andere Diktatur stürzen als auch «Demokratien auf Abwegen» stärken.

Online-Werbung ist doch nicht schlimm!

Das Lamento der Online-Verlage, dass sie sich nur über Werbung finanzieren können, wurde inzwischen so oft gebetsmühlenartig wiederholt, dass der unbedarfte Internetnutzer dieser Branche schon fast Mitleid entgegenbringt. Was soll denn schon schlimm sein an den blinkenden, flächendeckenden, animierten und ablenkenden Werbeeinblendungen auf Webseiten, wenn diese den Verlagen ermöglichen, qualitative Inhalte kostenlos anzubieten? Eine genauere Betrachtung der Problematik von Online-Werbung offenbart jedoch schnell, dass die sichtbaren Werbebanner nur die Spitze des Eisberges sind.

Hinter diesem sichtbaren Störfaktor «Werbung» lassen Online-Verlage eine Armada von Tracking- und Profiling-Skripten auf die Leser und Konsumenten los. Das heisst, dass ungefragt Daten über Internetnutzerinnen erhoben und auf Servern von Tracking- und Profiling-Firmen zusammengeführt werden. Bei den erhobenen Daten handelt es sich noch nicht um Namen und Anschriften, sondern um eindeutige einer Internetnutzerin zuzuordnende Informationen. Ein digitaler Fingerabdruck wird erstellt, der Surf- und -Kosumgewohnheiten einer Person nahezu flächendeckend erfasst, da fast alle grossen Content-Anbieter dieselben Werbe- und Tracking- Netzwerke einbinden. Die Zusammenführung solcher hochsensibler Daten mit Klarnamen ist die brutal-logische Konsequenz einer Branche, deren Geschäftmodell auf der Missachtung des Datenschutzes und des Schutzes der Privatsphäre aufbaut. Beim Aufruf von tagesanzeiger.ch werden diese Tracking- und Werbe- Netzwerke über Ihre Anwesenheit informiert.

Angesichts solcher Verfolgungs-Praktiken ist es ein Hohn, dass die EU die Betreiber von Webseiten vor der Verwendung von Cookies warnen lässt. Auch das eingangs erwähnte Klagelied der Online-Verlage kann nur noch als heuchlerisch und verlogen bezeichnet werden. Sie verkaufen und verraten ihre Leser schamlos, ohne ihnen auch nur den geringsten Hinweis darauf zu geben. Allem Anschein nach haben Content-Anbieter, welche solche Werbe- und Tracking-Netwerke einbinden überhaupt keine Kontrolle darüber, welche Daten zu welchem Zweck erhoben werden und wie diese verarbeitet werden. Sie haben darüber hinaus auch keine Kontrolle über die Inhalte, welche von Werbe-Netzwerken auf ihren Seiten ausgespielt werden.

Darin besteht neben der Preisgabe von hochsensiblen Informationen die zweite Gefährdung von Internetnutzerinnen. Werbenetzwerke liefern mitunter auch Skripte aus, welche die Sicherheit von Internetnutzerinnen kompromittieren, da diese Skripte Sicherheitslücken in Browsern ausnützen und Geräte infizieren können. Über mit Werbe-Einblendungen ausgelieferte Skripte wurde in der Tat bereits Schadsoftware verbreitet. Die Konsequenz dieser Angriffe auf die Sicherheit und Privatsphäre von Internetnutzerinnen kann nur digitale Selbstverteidigung heissen.

Mit kleinen Erweiterungen des Browsers können Internetnutzerinnen sich vor einer Kompromittierung ihrer Person und Geräte schützen. Dabei ist es entscheidend, die richtigen Erweiterungen zu installieren, da hinter manchen dubiose Firmen mit kommerziellen Geschäftsmodellen stecken. Nachfolgend werden drei dieser Browser-Anwendungen vorgestellt, die im Zusammenspiel bereits einen starken Schutz vor Verfolgung und Infizierung bieten. Ein schlechtes Gewissen ist bei der Installation dieser Erweiterungen angesichts der dreisten Praktiken von Online- Verlagen und Werbe-Netzwerken beileibe nicht angebracht. Die vorgestellten Erweiterungen stehen für alle modernen Browser zur Verfügung.

1. Browser-Erweiterung «Disconnect»

Das Browser- Addon «Disconnect»

Die Erweiterung «Disconnect» unterbindet die Kontaktaufnahme mit Werbe- und Tracking-Netzwerken. Die Auslieferung von Tracking-Skripten und Werbe-Inhalten an den Browser wird blockiert. Ferner gibt diese Erweiterung Auskunft über die auf der jeweiligen Webseite blockierten Verfolgungs- und Werbe-Netzwerke und kann diese graphisch darstellen (sh. obige Illustration).

Diese Erweiterung steht für Chrome, Firefox, Opera und Vivaldi zum Download und zur unmittelbaren Installation bereit.

2. Browser-Erweiterung «uBlock Origin» (Hot)

Das Browser-Addon «uBlock Origin» Die Erweiterung «uBlock Origin» verhindert die Anzeige von Werbung äusserst effizient und blockiert Tracking- und Werbe-Netzwerke. Diese Erweiterung ist Open Source und kann deshalb von allen Interessierten eingesehen und weiterentwickelt werden. Als für Online-Verlage fatale Zugabe umgeht «uBlock Origin» die Sperren von Adblockern auf allen Webseiten, die zur Deaktivierung von Adblockern auffordern.

Diese Erweiterung steht für Chrome, Firefox, Opera und Vivaldi zum Download und zur umittelbaren Installation bereit. Diese Erweiterung läuft auch auf der mobilen Version von Firefox (für Smartphones). Video-Demo: Opera mit integriertem Adblocker vs. Firefox mit «uBlock Origin»

3. Browser-Erweiterung «HTTPS Everywhere»

Das Browser- Addon «HTTPS Everywhere»

Diese Erweiterung erzwingt sichere, verschlüsselte Verbindungen zu Webseiten, sofern diese zur Verfügung stehen. Eine HTTPS-Verbindung stellt sicher, dass zwischengeschaltete Server weder mitlesen noch übertragene Daten manipulieren können. Eine HTTPS-Verbindung ist zum Beispiel für Online-Banking zwingend notwendig.

Diese Erweiterung steht für Chrome, Firefox, Opera und Vivaldi zum Download und zur unmittelbaren Installation bereit.

4. Zugabe: Schutz gegen Canvas- und Audio-Fingerprinting Fingerprinting- Technologien zur eindeutigen Erkennung von Internetnutzerinn en

Neue Tracking-Methoden versuchen, eindeutige System-Konfigurationen über den HTML-Standard «canvas» zu erfassen und diese einer Nutzerin zuzuordnen. Dagegen schützen zahlreiche Erweiterungen mit unterschiedlichen Herangehensweisen. Interessierte suchen auf den Addon-Seiten des jeweiligen Browser-Hersteller nach dem Stichwort «Fingerprinting». Firefox-Nutzerinnnen wird an dieser Stelle das Addon "Canvas Fingerprint Defender" empfohlen.

Ferner werden auch eindeutige Audio-Signaturen von Internetgeräten ausgewertet und Nutzerinnen zugeordnet. Firefox-Nutzerinnen wird an dieser Stelle das Addon "AudioContext Fingerprint Defender" empfohlen.

FAZIT

Mit kleinen Erweiterungen können sich Internetnutzerinnen vor Verfolgung, lästiger Werbung und der Kompromittierung ihrer Geräte schützen. Es gibt dabei weder rechtliche noch moralische Bedenken angesichts des Grossangriffs auf den Datenschutz und die Privatsphäre. Im Endeffekt müssen Konsumenten sich aus Notwehr gegen solche Angriffe wehren können. Mit den obigen Browser- Erweiterungen kann mit wenigen Klicks eine starke Privatsphäre wiederhergestellt werden. Es ist zu hoffen, dass Online-Verlage im Bezug auf Werbung und Tracking irgendwann zur Vernunft kommen. Bis dahin ist digitale Selbstverteidigung Pflicht und Notwendigkeit.