Safari: Browser-Erweiterungen und -Einstellungen für mehr private Sicherheit
Safari-Einstellungen
Safari bietet bereits ohne Erweiterungen ein paar grundlegende Einstellungen für sicheres Surfen. So gibt es unter dem Menüpunkt Safari -> Einstellungen -> Sicherheit die Möglichkeit, sich vor betrügerischen Inhalten warnen zu lassen. Außerdem kann man dort Java und Javascript deaktivieren sowie Webseiten erlauben oder verbieten, nach Ortsinformationen zu fragen. In den Sicherheitseinstellungen kann der Nutzer auch die Cookies verwalten, die für die Wiedererkennung im Netz von elementarer Bedeutung sind. Möchte man nicht generell alle Cookies regelmäßig löschen, sollte man regelmäßig ein Auge auf die Cookie-Liste werfen, andernfalls verliert man schnell den Überblick.
Darüber hinaus bietet Safari im Menüpunkt Safari -> Privates surfen... einen Modus, in dem der Verlauf und Informationen zum automatischen Ausfüllen nicht gespeichert werden.
Werbeblocker bekämpfen nur Symptome
Wer Werbung beim Surfen normalerweise ausblendet, entweder durch Werbeblocker wie Adblock oder durch regelmäßige Nutzung des Safari Readers, merkt eventuell gar nicht, wenn er Ziel personalisierter Werbung wird. Adblock arbeitet dafür mit Sperrlisten für Werbebanner, der Reader extrahiert einfach den Text und stell ihn in angenehm lesbarer Form dar. Das Ausblenden oder Blocken der Werbung hat allerdings nur selten Einfluss darauf, welche Daten erfasst und genutzt werden. Grundsätzlich gilt, dass man unter normalen Umständen nicht merkt, welche Spuren beim Browsen im Netz gelesen und gesichert werden, denn die Folgen können auch erst lange nach der Erfassung auftreten.
Wie die Erkennung funktioniert
Zur Wiedererkennung von Nutzern setzen Seitenbetreiber verschiedene Techniken eingesetzt. Am weitesten verbreitet sind Cookies, in denen eine eindeutige Kennung gespeichert wird. Diese kann später abgefragt werden und so wird der Nutzer „wiedererkannt“. Gegen diese Form des Trackings hilft nur, die Cookies regelmäßig zu löschen. Ein weiteres Problem sind so genannte Flash-Cookies, die nicht vom Browser, sondern von Adobes Flash-Plugin selbst verwaltet werden und deswegen schwieriger zu löschen sind. Eine andere Möglichkeit ist, das Nutzerverhalten durch Scripts an Server zu übermitteln, welche die Daten auswerten, wie etwa bei Google Analytics. Die Scripts sammeln und übermitteln dabei Informationen, welche dann mit Hilfe von Cookies ausgewertet werden. Diese Auswertung wird häufig genutzt, um Webauftritte zu verbessern und für die Nutzer anzupassen, kann aber auch zum Erstellen von Nutzerprofilen eingesetzt werden. Wichtig für die Wiedererkennung ist immer die IP des Nutzers, da sie sich normal während des Surfens nicht ändert und außerdem Auskunft über den Standort gibt. Die Übermittlung der IP kann unter normalen Umständen nicht unterdrückt werden. Ein Beispiel: Ein Leser, der aus der Schweiz auf macnews.de oder Spiegel-Online zugreift, erhält immer Anzeigen mit Bezug zur Schweiz, ein deutscher Leser welche mit deutscher Bezugsadresse etc.
Ghostery und weitere Extensions für Safari
Ghostery ist eine Safari-Extension, die in der Apple Extension Galerie im Bereich Security zu finden ist. Sie erkennt Dienste zur Personalisierung von Werbung und zum Erfassen von Nutzerstatistiken und blockiert diese bei Bedarf. Ghostery greift dabei auf eine Liste von bekannten Diensten zurück, die ständig gepflegt wird. Ein Problem dabei: Selbst geschriebene Tools auf kleineren Webseiten werden damit eventuell nicht erkannt. Das Firefox-Addon NoScript, mit dem man alle Scripts blocken kann, ist bisher für Safari nicht verfügbar. Die Extension Javascript Blacklist dient ebenso dazu, unerwünschte Scripts zu unterbinden, arbeitet allerdings, wie der Name erkennen lässt, auch mit (Black-)Listen und hat damit prinzipiell das gleiche Problem wie Ghostery.
ClickToFlash bietet Schutz vor unerwünschten Flash-Anwendungen. Die Extension blockt zunächst alle Flashinhalte, der Nutzer kann sie dann einzeln wieder freigeben, wenn er sie sehen möchte.
Die Erweiterung Safari Cookies erlaubt eine erweiterte Verwaltung von Cookies und bietet dabei unter anderem die Möglichkeit, auch Flash-Cookies zu löschen.
Über einen Proxy-Server surfen
Ein in der Umsetzung relativ simples Verfahren zur Verschleierung seiner Identität im Netz ist das Surfen über einen Proxy-Server. Sämtliche Kommunikation vom Heimrechner aus läuft über den Server. Erst von diesem werden zum Beispiel die Webseiten aufgerufen. Auf der Webseite landet der Nutzer dann mit der IP des Servers, eine Rückverfolgung bis zum heimischen Rechner ist nicht mehr möglich. Wirkliche Anonymität gewinnt man dadurch nicht, da auch der Server in der Regel eindeutig auf eine Person oder ein Unternehmen zurückzuführen ist. Hinzu kommt, dass man das Tracking, wenn man immer den selben Proxy nutzt, nicht nennenswert einschränkt. Hilfreich ist das Ganze trotzdem, um den eigenen Standort geheim zu halten. Verbindet man sich sowohl von seinem Laptop unterwegs als auch vom Arbeitsplatz und von Zuhause immer mit dem Proxy, kann nicht mehr festgestellt werden, von welchem Rechner die Anfrage kommt. Steht der Proxy im Ausland, sind die Auswirkungen noch größer, so sind dann etwa youtube.com-Inhalte verfügbar, die in Deutschland (auf Grund von urheberrechtlichen Ansprüchen) gesperrt sind.
Tor Anonymisierungsdienst
Tor ist ein Netzwerk speziell für das Ziel, anonym zu surfen. Dazu installiert man ein Programm (Client), das eine Liste vorhandener Tor-Server herunterlädt. Der Client baut eine Verbindung über drei zufällige Server auf, die in regelmäßigen Abständen ausgetauscht werden. Die Verbindung ist dabei so aufgebaut, dass der jeweilige Knoten nur seinen Vorgänger und den Nachfolger kennt. Dadurch ist gewährleistet, dass das System auch dann sicher ist, wenn nur einer der Knoten vertrauenswürdig ist. Die gesamte Kommunikation erfolgt dabei verschlüsselt.
Tor ist ein offenes Netzwerk, an dem sich jeder beteiligen kann. Schon ein normaler DSL-Anschluss reicht aus, um seinen Heimrechner als Tor-Server zur Verfügung zu stellen. Durch dieses stark dezentrale Konzept kann Tor kostenfrei bleiben. Die vielen kleinen Server bringen aber auch mit sich, dass es keine Überprüfung gibt, ob ein Server vertrauenswürdig ist oder nicht. Theoretisch wäre es also möglich, viele überwachte Server in das System einzuschleusen und es damit zu unterwandern. Außerdem bietet Tor auf Grund der privaten Server in der Regel eine geringe Geschwindigkeit.
JonDo(nym) - professionelle Anonymisierung
JonDo ist ein Netzwerk, das in seinem Prinzip Tor relativ ähnlich ist. Auch bei JonDo wird die Kommunikation verschlüsselt über zwei bis drei Server (Mixe) umgeleitet und so die wahre IP des Nutzers unkenntlich gemacht. Ein wesentlicher Unterschied besteht aber darin, dass nicht Privatpersonen die relativ geringe Anzahl an JonDo-Mixen betreiben und das System so besser kontrolliert ist. Alle Mixbetreiber sind von JonDonym zertifiziert, darunter sind unter anderem die Piratenpartei Bayern und die TU Dresden, aber auch Unternehmen und Organisationen außerhalb von Deutschland. Die einzelnen Mix-Betreiber haben nicht die Möglichkeit, die Kommunikation „mitzulesen“. Neben einer Reihe von Betreibern, die ihre Mixe zur kostenlosen Nutzung zur Verfügung stellen, gibt es für JonDo auch kostenpflichtige Angebote (Premium). In der kostenlosen Variante ist JonDo ähnlich langsam wie Tor. Das Premium Angebot (ab fünf Euro) hingegen ist deutlich schneller und bietet eine Umleitung über drei Mixe statt über zwei wie bei der kostenlosen Variante.
Fazit
Die Safari-Extensions Ghostery und Co lassen sich einfach installieren und handhaben und liefern zudem viele Informationen, welche Webseite welche Spuren liest. Einen wirklichen Gewinn an Anonymität bieten sie aber nicht, da die IP weiterhin erkennbar bleibt. Dieser Umstand lässt sich nur durch die verschiedenen Anonymisierungsnetzwerke ändern. Dies ist aber mit deutlich mehr Aufwand verbunden und, solange kostenlose Server genutzt werden, meistens sehr langsam.
Dennoch steht einem Gewinn an Sicherheit und Anonymität immer ein gewisser Verlust an Bequemlichkeit gegenüber. Es lohnt sich daher, jeweils darüber nachzudenken, wie viel Anonymität und Sicherheit man braucht.
Noch ein Hinweis: Wir werden in Kürze Tutorials zur Nutzung der einzelnen Dienste auf macnews.de veröffentlichen.
Bildnachweiß
Bild: fk anonym, Florian Kuhlmann. Some rights reserved, Flickr.
