Tauchanalogie: Wir haben gelernt mit der Flasche zu tauchen. Haben uns an die Maske und die Flossen gewöhnt. Wir genießen die Ruhe unter Wasser, die Schwerelosigkeit, wenn man sich perfekt austariert hat. Doch wir sind im Rahmen geblieben. Tauchlehrer und maximal 30m sind für den Hobbytaucher ein Muss. Wir haben Erfahrungen dabei gesammelt und sind bereit für den nächsten Schritt. Noch tiefer, ins immer dunklere hinunter. Wir sind bereit. Und hier sind wir wirklich allein. Keiner mehr der uns sieht, ausser verschiedene andere Taucher vielleicht. Aber die Maske und der Anzug machen uns fast gänzlich unkenntlich.
LocalCDN
Das nächste Add-On, das DigitalCourage empfiehlt, ist LocalCDN. Es komplementiert uBlock Origin. Viele Informationen kommen durch sog. Content Delivery Networks (CDN, Server die den Inhalt für Nutzer bereit halten, erkennt man in den URLs, weil diese oft ein cdn enthalten) zu Ihnen. Diese liefern den Inhalt samt Überwachungsskripten aus. Ohne die Skripte kommen sie nicht an den Inhalt. Also ist das Blockieren dieser Skripte oftmals keine Option. LocalCDN ersetzt die Skripte der 34 bekanntesten CDNs und die bekanntesten 157 Frameworks (Programmierteile, die oft wiederverwendet werden aber selbständig nicht lauffähig sind) , die die Daten liefern und Sie dabei auch gleich noch überwachen, durch eigene. Das erhöht den Schutz. Hier sind die Einstellungen weniger umfangreich und komplex und Sie können die Einstellungen nach der Installation so lassen wie sie sind. Wenn Sie Interesse haben, klicken Sie auf das Add-On, auf die Einstellungen (jetzt sollten Sie wissen wo diese zu finden sind) auf Info. Dort sehen Sie, welche CDNs unterstützt werden. Sie können Ihre Einstellungen dort auch testen. Ein netter Nebeneffekt, wie ich finde, Sie können den Zugriff auf die Google Fonts hier untersagen. Diese unsäglichen Webseiten (viel zu viele), die Google Fonts nutzen senden dadurch andauernd Daten von Ihnen an Google. Es geht auch ohne.
Cookie Autodelete
Ein weiteres einfaches und sehr hilfreiches Add-On ist Cookie AutoDelete. Dieses sorgt dafür, dass Cookies nicht von Ihnen manuell gelöscht werden müssen oder Sie den Firefox schliessen müssen, um sie zu löschen. Es hilft Ihnen also bei Ihrer Vergesslichkeit. In den Einstellungen klicken Sie links auf CAD-Einstellungen und hier sollten Sie überprüfen, ob das “Automatische Aufräumen“ aktiviert ist (ganz oben). Die anderen Optionen sind meist selbsterklärend aber es sind auch Erklärungen vorhanden. Wenn Sie beispielsweise von www.zeit.de zu www.spiegel.de wechseln, können Sie die Cookies aufräumen.
HTTPS Everywhere
Viele empfehlen als Add-on HTTPS Everywhere. Ich muss ganz ehrlich sagen, ich war zwiegespalten. Auf normalen Seiten, auf denen ich nur etwas lesen will und die Daten offen zugänglich sind, benötige ich persönlich kein https, also die Verschlüsselung des Inhalts der Webseite während der Zustellung zu mir. Über DNS weiss das Netz sowieso, wo ich hinsurfe und der Inhalt der Seite ist für jedermann zugänglich. Bei Seiten, bei denen der Inhalt unbedingt verschlüsselt sein soll, zum Beispiel bei der Eingabe von Kreditkartendaten, sind alle Seiten, die ich benutze, automatisch auf https umgestellt und ich schaue auch sehr genau in die Adresszeile ob dort das Schloss ist.
Jedoch war das eine sehr einfache Betrachtung der Situation. Ich wollte mehr Sicherheit und Datenschutz und weniger Daten abgeben, egal an wen, nicht nur an Google oder Bing sondern auch an meinen Internet Anbieter. Und da spielt https eine Rolle. Wenn Sie beispielsweise auf www.duckduckgo.com eine Suche nach Kaugummis starten, ohne VPN und sonstige Vorkehrungen und auch ohne https, dann sieht Ihr ISP folgendes: Dieser Nutzer mit der IP-Adresse (und damit weiss er, dass Sie das sind), verwendet DuckDuckGo zur Suche und sucht nach dem Begriff Kaugummi. Das passiert bei jeder Suche die Sie während Ihres Zweijahresvertrages tätigen. Dann klicken Sie auf den von DuckDuckGo gelieferten Link und der ISP weiss, dass Sie diese Seite auch aufgerufen haben nach der Suche.
Wenn Sie https verwenden, dann sieht Ihr ISP zwar, dass Sie duckduckgo zur Suche verwenden, aber nicht was Sie suchen, das ist mit https verschlüsselt. Und der Inhalt der Antwort ist auch verschlüsselt, auch wenn das vielleicht nicht so relevant ist, eine Liste von Treffern bei der Suche.
Zusätzlich stellt https (und damit auch das Add-on) sicher, dass die Identität der Webseite gewährleistet ist und die Verbindung über die vielen Stationen dazwischen (siehe oben) nicht durch eine Man-in-the-Middle Attacke missbraucht werden kann. Das bedeutet, Ihre Verbindung ist dagegen geschützt, dass sich jemand zwischen Sie und die originale Webseite drängelt und so tut, als wäre er die Webseite. Daher kann ich dieses Add-on nur empfehlen. Sie können es wie alle anderen Add-ons installieren und im Prinzip dann in Ruhe lassen. Ein weiterer Vorteil ist, dass Sie gewarnt werden, wenn eine Seite kein https anbietet oder wenn eine Seite Elemente verwendet die verschlüsselt und unverschlüsselt sind. Das hilft dabei, aufmerksam zu bleiben.
SmartReferer
Eine beliebte Tracking Methode im Netz ist, Beziehungen zwischen Seiten herzustellen. Wenn Sie von einer Seite über einen Link zur nächsten gelangen, also beispielsweise von untertauchen.info zu digitalcourage.de, erfährt die neue Seite (digitalcourage.de), woher Sie kamen. Kamen Sie von der Google Suchmaschine, von Amazon oder von einer chinesischen Webseite. Das wird als Referer (Referenzierer) bezeichnet. Gerade die Techkonzerne, die irgendwie auf allen Seiten ihr Unwesen treiben, nutzen dies sehr sehr gerne. Werbetreibende wollen auch wissen, woher kam der Benutzer um zu sehen, ob ihre Werbeaktivitäten den gewünschten Effekt erzielen. Um dies zu unterbinden gibt es ein Add-on mit dem Namen SmartReferer.
Aber nicht nur das, auch die Skripte, die in den Webseiten existieren (wie oben bei LocalCDN gesehen) und die die Seiten nachladen um den Dienst anzubieten, benutzen diese Beziehung. Einfach gesagt, gehen sie auf die Seite www.xyz.de und dort wird ein Google Skript eingebunden, dann erhält Google die Informationen: Die Anfrage kam von www.xyz.de. Das bei jeder Webseite, die Sie aufrufen. Dadurch haben die Stalker einen sehr guten Einblick, was Sie interessiert und wann Sie wo surfen. Das in Verbindung mit den Möglichkeiten, die JavaScript und andere bieten und Sie sind bei Google gut bekannt ohne je bewusst eine Google Seite oder einen Google Dienst benutzt zu haben. Das Add-on SmartReferer unterbindet das. Wiederum installieren Sie ein kleines Icon im Firefox, das wie ein blau-weisses Wappen mit einer innenliegenden Kette aussieht. Damit können Sie diese Funktion bei Bedarf auf einer Webseite ausschalten. Leider ist SmartReferer nicht bei Subdomains aktiv. Wenn der Referer google.com heisst, dann funktioniert das. Aber wenn die Adresse eine Subdomain ist, also refer.google.com, funktioniert der SmartReferer so nicht. Wir müssen ihn anpassen. Klicken Sie auf “Extras-Add-Ons“ und dort auf das Add-on SmartReferer. Klicken Sie auf Einstellungen. Unten links sehen Sie einen Text: „Schärfe des Domainnamensabgleichs“. Standardmässig steht dort „Locker“. Klicken Sie auf “Streng“.
Wer mehr Details dazu lesen möchte, wird hier fündig: https://www.kuketz-blog.de/firefox-smart-referer-firefox-kompendium-teil6/
CanvasBlocker
Apropos Fingerprinting: Fingerprinting haben wir schon genauer beschrieben, vor allem das CanvasFingerprinting, dass Cookies ersetzt und es für den Endanwender noch schwerer macht, unüberwacht im Netz zu surfen. Denn Sie können das nicht löschen, wie Sie Cookies löschen können. Sie können einfach nichts gegen das CanvasFingerprinting tun, weil es über HTML5 in jeder Seite sein kann, ohne das Sie es merken. Es sei denn Sie installieren im Firefox den CanvasBlocker. Dieser verhindert das Ausführen einiger JavaScripts und somit blockiert er auch das CanvasFingerprinting. Und natürlich das Blockieren von Verbindungen zu bekannten Überwachern, wie Google, Facebook usw. Installieren und vergessen.
Wenn Sie alles hinter sich gebracht haben ist es Zeit, zu testen ob auch alles wie gewünscht funktioniert. Es gibt hunderte von Webseiten, die bestimmte Browserfunktionen testen. Die ausführlichste aus meiner Sicht ist https://browserleaks.com/! Hier können Sie das Canvas Fingerprinting, das Font Fingerprinting oder auch Content Filter anschauen.
Es gibt Erklärungen dazu und auch, wie Sie sich ggf. schützen können, wenn ich etwas vergessen haben sollte.