Tauchanalogie: Der Taucheranzug ist angelegt, doch man sieht noch viel von Ihnen. Das Gesicht ist erkennbar, die Figur auch. Es wird Zeit einen Schritt weiter zu gehen. Legen Sie sich die Maske und den Schnorchel an und ziehen Sie Flossen an. Wir gehen baden und entkommen wieder ein Stück weiter den Stalkern, die am Ufer stehen und uns überwachen. Doch Schnorcheln und mit Maske und Flossen zu schwimmen braucht mehr Fähigkeiten, mehr Mut, mehr Willen.
Das Rumgeklicke ist vorbei. Jetzt geht es ans Eingemachte. Wenn Sie sich die Adresszeile des Firefox anschauen, sehen Sie vielleicht, wenn Sie noch in den Einstellungen sind, dass dort: about:preferences#?? steht. Für das ? Steht da vielleicht für „general“, „home“, „search“ oder „privacy“.
Firefox kann über about:config noch detaillierter konfiguriert werden. Er hat mehrere 100 Einstellungsmöglichkeiten und nicht alle sind durch die Benutzeroberfläche einfach zugänglich. Geben Sie in der Adresszeile, dort wo Sie sonst die URL à la www.untertauchen.info eintragen, folgendes ein:
about:config
und Sie erhalten eine Warnung:
Vorsicht! Das Ändern von erweiterten …
Das ist wichtig: Sie gehen jetzt in die Tiefen der Einstellungen. Doch alles, was wir ändern, ist ungefährlich, daher können Sie das Risiko akzeptieren und fortfahren.
Manche der Einstellungen hier sind vielleicht von Hause aus korrekt eingestellt, doch wir müssen dies sicherstellen.
Da die Liste lang ist und Sie wahrscheinlich das erste Mal hier sind und weil es schlicht schneller geht, verwenden Sie das Suchfeld (nicht das URL Feld) und suchen nach den folgenden Einstellungen. Oftmals sind es true/false Felder und ein Doppelclick ändert die Einstellung.
- geo.enabled: false. Damit verhindern Sie, dass Firefox Standortdaten herausgibt. Wo immer er diese haben mag.
- browser.safebrowsing.phishing.enabled: false. Auch hier greift der Browser wieder auf Google Dienste zu, Safebrowsing und den Phishing-Schutz. Hier gilt dasselbe wie in Teil 1: Überlegen Sie es sich gut, ob Sie dies aktivieren wollen.
- browser.safebrowsing.malware.enabled: false. s.o.
- media.navigator.enabled: false. Über Fingerprinting und andere Methoden versuchen Webseiten Sie eindeutig zu identifizieren. Eine Möglichkeit dabei ist, ob Ihre Kamera und Ihr Mikrofon an sind. Und sollte das so sein, wer weiss… Daher deaktivieren.
- dom.battery.enabled: false. Auch die Batterie lesen Interessierte aus. Das kann hier verhindert werden.
- extensions.pocket.enabled: false. Es gibt einen Pocketdienst in den Sie Seiten zum späteren Lesen speichern können. Mit der Herausgabe von Daten. Das verhindern Sie hiermit. Wenn Sie Pocket verwenden, lassen Sie es auf true. Wenn Sie nicht wissen was das ist, setzen Sie es auf false.
- network.trr.mode: Kein true/false, sondern eine Zahl. 0 heisst, kein verschlüsselter DNS Abruf. 2 bedeutet, Sie verwenden DNS over HTTPS. Anmerkung: Wenn Sie sowieso den DNS Server ihres VPN Anbieters verschlüsselt verwenden, können Sie das ggf. auf 0 stellen. Ausserdem führt diese Einstellung auf dem Mac in Verbindung mit Little Snitch zu einem Problem. Zu guter Letzt ist es sicherer, DNS verschlüsselt für das ganze System und nicht nur den Webbrowser zu installieren. Daher können Sie das einstellen, wenn Sie diese Konflikte nicht haben. Diese Einstellung können Sie im Firefox unter Einstellungen-Allgemein-Verbindungseinstellungen (ganz unten), wiederum ganz unten „DNS over HTTPS“ aktivieren und deaktivieren.
- network.security.esni.enabled: true. Gilt ebenfalls für verschlüsseltes DNS.
- network.websocket.max-connections: 0. Ebay und andere Webseiten scannen Ihren Rechner nach sog. offenen Türen. Gibt es Dienste, über die Ihre Computer über das Netzwerk ansprechbar ist? Wer diese Türen kennt, kann auch im Internet mal nachschauen, ob es dort eine Sicherheitslücke gibt und diese ausnutzen. Bisher ist dazu noch nichts bekannt. Die offenen Türen dienen vor allem dem Fingerprinting um Sie abseits Ihrer IP-Adresse möglichst eindeutig zu identifizieren. Stellen Sie diese Zahl auf 0, geht das nicht mehr. Das Tool uBlock Origin kann auch dazu verwendet werden, diese Tür zu schliessen, dazu später mehr. Diese Einstellung führt aber beispielsweise auch dazu, dass GMX, der Mailanbieter, nicht mehr funktioniert. Ich habe Sie gewarnt.
Wir wollen weiter untertauchen. Für Menschen mit grossen Datenschutzansprüchen, sind diese Einstellungen nicht verhandelbar. Für Sie gilt das vielleicht nicht.
Zu guter Letzt gibt es noch eine potentielle Schwachstelle im WebRTC. WebRTC ist ein Standard für verschiedene Protokolle für die Echtzeitkommunikation (z. B. Videokonferenzen, Chat etc.). Damit können trotz VPN und anderer Mechanismen IP-Adressen herausgegeben werden. Gerade in Zeiten des Homeschooling und Homeoffice und der Tatsache, dass (fast) alle Tools, die Sie einsetzen, keinen guten Ruf im Bereich Datenschutz haben, sind diese Einstellungen für Supertaucher hilfreich.
Sie können das ggf. über ein Plug-In verhindern oder über die folgenden Einstellungen:
- media.peerconnection.enabled: false
- media.peerconnection.turn.disable: false
- media.peerconnection.use_document_iceservers: false
- media.peerconnection.video.enabled: false
Sollten Sie sich mit dem Add-On uBlock Origin beschäftigen wollen, dann können Sie es auch dort konfigurieren: Unter Einstellungen finden Sie im Bereich Privatsphäre den dritten Punkt: Freigabe der lokalen IP-Adresse via WebRTC verhindern. Add-Ons behandeln wir in Teil 3.
Wunderbar. Sie atmen ruhig und schnorcheln vor sich hin. Ihr Gesicht ist nicht mehr zu sehen, im Wasser nur noch die Silhouette im Taucheranzug. Damit wird es für die Stalker noch schwerer, Sie zuzuordnen und Daten über Sie zu sammeln. Üben Sie, schwimmen Sie, atmen Sie. Das Flaschentauchen wartet.