PrismCamp² in der Retrospektive

Vergangenes Wochenende fand das zweite PrismCamp im Literaturhaus in Stuttgart statt.

Aufgrund diverser Verpflichtungen kam ich nur am Samstag nachmittag dazu, einmal reinzuschauen. Ich kann von daher nur über zwei Vorträge berichten.

TOR von Moritz Tremmel

Die wesentlichen Inhalte finden sich im TOR-Handbuch der mtmedia, welches gerade ein Redesign erfährt. Es besteht die Möglichkeit, dass die Links infolge dessen kaputt gehen. Soweit ich das verstanden habe, wird allerdings der Pfad zur Übersichtsseite beibehalten.

Weil die meisten der Anwesenden bereits Erfahrungen mit TOR gesammelt hatten (z.T. Jahre zurück), wurden die Folien gekürzt.

How TOR works
Wie TOR funktioniert von TORproject via mtmedia (CC BY-NC-SA)

Wir sind kurz das Onion-Routing durchgegangen. Wichtig: Anonymisierung bedeutet nicht automatisch Verschlüsselung! Das Minimum sind drei Hopps, d.h. drei Rechner zwischen eurem und dem Ziel. Auf die Weise weiß keiner der Beteiligten gleichzeitig, wer die Anfrage stellt und wo die Reise hingehen sollte. Der letzte Tor-Server („Exit-Node“) kann allerdings den Traffic mitschneiden. Von daher ist eine Verschlüsselung so wichtig.

Firefox AddOns

Das bringt uns zu Add-Ons für Firefox. Das TOR Browser Bundle setzt auf Firefox auf und führt mehrere Anpassungen durch, um die Anonymität zu erhöhen.

Früher gab es so Bilder, die beim Seitenaufruf erstellt wurden und einige Informationen über den eigenen Rechner anzeigten. In etwa wie IPnow das ermittelt. Das zeigt ein wenig, was ein Surfer so mitteilt: Betriebssystem, Browser (in welcher Version), wo sie herkommt (Referrer), welche Sprache sie spricht, welche Größe das Fenster (Viewport) hat, ob Plugins und JavaScript aktiviert sind etc. etc. Ganz schön geschwätzig.

Aber ein wenig lässt sich da drehen. Moritz stellte einige Möglichkeiten vor, die ich hier wiedergeben möchte.

Für Anfänger

Diese AddOns müssen nur einmal installiert werden und bleiben anschließend brav im Hintergrund:

Firefox Add-ons
Flickr: Firefox Add-ons
von Foomandoonian (CC BY-SA)
  • ShareMeNot – Unterbinden von Social Buttons („+1“, „Like“ und dergleichen) — MIT/X11-lizensiert
  • Flashblock – Verhindert das Laden von Flash-Inhalten, bis der Nutzer ihm zustimmt — Entweder MPL oder (L)GPL-lizensiert
  • HTTPS Everywhere – Beim Aufrufen einer Website wird geprüft, ob eine sichere Verbindung möglich ist und ggf. auf diese gewechselt — gemischt lizensiert (GPL, MIT, PSFL)
  • AdBlock Plus – Blockiert Werbung — GPL-lizensiert

Für Fortgeschrittene

Diese AddOns zeichnen sich dadurch aus, dass sie erst „eingeschult“ werden müssen, indem man ihnen die Regeln beibringt, welche Scripte u.Ä. „gut“ sind und welche „schlecht“:

  • Cookie Monster – Lehnt standardmäßig Cookies ab, so dass die Nutzerin sie für gewünschte Seiten freigeben muss — MPL-lizensiert
  • CS Lite Mod – Cookie-Zulassungsregel für jede Domain über die Werkzeugleiste setzen — GPL-lizensiert
  • NoScript – Script-Blocker. Auf die Weise kann manche Werbung unterbunden werden — GPL-lizensiert
  • Certificate Patrol – Alarmiert bei sich ändernden Zertifikaten— MPL-lizensiert
  • RefControl – Überschreibt der Referrer, welcher die Seite beinhaltet, von der aus ihr auf einen Link klicktet — Entweder MPL oder (L)GPL-lizensiert

Ich vermiss hier allerdings einige AddOns:

  • RequestPolicy – Ähnlich wie NoScript, nur mächtiger. Ersetzt bei mir NoScript und AdBlock Plus 🙂 — LGPL-lizensiert
  • BetterPrivacy – Schafft Flash-Cookies ab, die der Langzeitverfolgung dienen — Keine Lizenz, d.h. alle Rechte liegen beim Urheber
  • Click&Clean – Tut das gleiche wie BetterPrivacy und wurde etwas länger gepflegt — MIT/X11-lizensiert
  • Disconnect – Blendet die Tracking und Request-Versuche der Big Three (Google, Twitter, Facebook) ein — GPL-lizensiert

Ich freue mich, dass so ziemlich alle AddOns Freie Software sind. Einige lassen aber eine Wartung vermissen. Flash-Cookies können übrigens auch leicht blockiert werden: Entzieht dem Speicherort die Schreibrechte 😀

Was nutzt ihr so? Schreibt es mir in den Kommentaren!

Internet of Things von Joachim Jakobs

Activate the world
Flickr: Activate the world von Mike (CC BY)

Im zweiten Vortrag ging es um das Internet der Dinge. Die Folien stehen unter der GFDL, so dass ich sie auch im Blog hochladen kann.

Das Augenmerk lag darauf, welche Angriffsmöglichkeiten wir damit aufreißen und wie wir ethisch mit diesem Potenzial umgehen sollten. Schlagwort Technikfolgenabschätzung. Mich persönlich erinnert das immer wieder an NetWars vom ersten PrismCamp. Spielt diese interaktive Geschichte echt einmal durch!

Am Vortrag störte mich irgendwie der lose Zusammenhalt der Folien. Ich hätte mir Raum für Zwischenfragen gewünscht. So wurden die Inhalte einfach nur heruntergerasselt und dann schnell-schnell zur nächsten Seite gewechselt. Die anschließende Fragerunde war auch nichts. Die Zuhörer pendelten munter-fröhlich zwischen Politik, Wirtschaft und technischer Umsetzung hin und her. Schwerpunkt lag auf Ordnungspolitik. Moderation hätte hier echt gut getan. Ich behalt das Blog des Autors jedenfalls einmal im Auge. Immerhin schreibt er auf ITespresso für Sicherheit bei KMUs.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s