Gefahrenlage richtig einschätzen und Tor richtig nutzen?

Datenschutz
1

Hallo,
die Thematik Sicherheit / Anonymität im Internet ist für mich relativ neu und gerade lese ich mich durch Kuketz Empfehlungsecke und das Privacy Handbuch (https://privacy-handbuch.de) einige Sachen sind recht leicht zu verstehen, bei anderen bin ich mir wiederum nicht sicher wie ich sie interpretieren soll. Gut finde ich die Unterscheidung zwischen Spurenarmen Surfen und Anonymen Surfen. Ersteres versuche ich im Alltag, wobei ich dem Komfort geschuldet einige Abstriche mache. Zweiteres habe ich bisher noch nicht gemacht und versuche es jetzt zu üben.
Um Anonym zu surfen werde ich Tails verwenden, da hier schon alles vorkonfiguriert ist und ich wie bereits erwähnt noch „Novize“ bin.
Ganz gut finde ich auch dieses Model hier (https://privacy-handbuch.de/handbuch_22.htm) es Teilt die Angreifer in fünf Stufen ein.
Hier kommt dann aber schon meine erste Frage, weil ich mir nicht sicher bin ob ich das richtig verstanden habe. Stufe 1 und Stufe 2 sind rein „private“ Angreifer. Mit einem VPN, Firefox (mit Privacy Badger, uBlock Origin, Decentraleyes, Skip Redirect und CanvasBlocker) wäre ich vor diesen Angreifern sicher, solange ich nichts poste, das mich de-anonymisiert.
Stufe 3 müsste bei den genannten Anforderungen ein besonders potenter privater Angreifer oder bereits ein staatlicher Angreifer sein. Da wäre ich mit meinem bisherigen Surfverhalten schon angreifbar, da ich den VPN Exit nicht regelmäßig verändere. Außerdem wechsle ich bisher nicht die Browserprofile (da ich nicht wusste, dass das geht).
Für mich liest sich das so, dass wenn ich jetzt den VPN regelmäßig wechsle und das mit den Browserprofilen hin bekomme, dass ich dann als „Kleinkrimineller“ bereits sicher wäre. Wenn dem so wäre, dann wäre ich jetzt erstaunt wie leicht das geht.

Für mich liest sich Stufe 4 dann so, als müsste man schon einiges auf dem Kerbholz haben, damit der Staat diese Mittel aufwendet. Sehe ich das richtig? Also Drogenhändler oder Mafiosi oder so was. Das Geschütz um Stufe 4 zu de-anonymisieren würde man wahrscheinlich nicht gegen jemanden auffahren der nicht eine schwere Straftat begangen hat. Richtig?
Wenn das Richtig wäre, dann wäre ich mit den genannten Maßnahmen + Browserprofilwechseln usw. bereits hinter einem normalen VPN sicher, selbst wenn ich mal „versehentlich“ etwas mache, dass vielleicht nicht 100% gesetzeskonform ist (z.B.Grauzone). Oder anders Szenario, ich mache etwas „unliebsames“ das „Jemanden“ der „Jemanden bei der Polizei“ kennt nicht gefällt. Dann kann der nicht einfach so bei dem anrufen und sagen: Hey du, schau mal nach wer das ist. Richtig?

Stufe 5 wird dann nicht mehr gegen normale Kriminelle aufgefahren sondern nur gegen große Kartelle oder gegen Terroristen. Richtig?

Schön finde ich das Beispiel mit dem Studenten unter 5. Er hatte kein terroristischen Absichten aber durch „unüberlegtes“ handeln hat er sich in eine Lage gebracht, dass er als solcher eingestuft wurde. Wie schwer seine Straftat dann am Ende war kann ich als nicht Jurist nicht beurteilen, aber ich vermute, dass er selbst nicht dachte, dass es so hart ist / wird, wie es am Ende war.
Ich sehe mich selbst jetzt eher in Stufe 3, da ich nicht beabsichtige etwas zu machen, das mit dem Gesetz nicht konform ist. Aber meine Identität könnte für ein paar nichtstaatlich Akteure unliebsam werden. Da ich kein Jurist bin kann ich auch nicht immer alles 100% überblicken und ehe man sich versieht (siehe Student) ist plötzlich etwas doch nicht mehr 100% gesetztes konform weil irgendwer irgendwas ganz exotisch auslegt und dann kennt wer wen und plötzlich bin ich in Stufe 4.

Da ich weder einer kriminellen noch einer terroristischen Vereinigung angehöre, vermute ich, dass ich mit Tails sehr sehr sicher bin, wenn ich nichts poste oder versende das mich de-anonymisiert. Ist das wahrscheinlich richtig?

Allerdings gilt das hald nur, wenn ich es richtig nutze. Und da lauern noch einige Fallstricke und umso mehr ich lese umso mehr tauchen auf.
Z.B. sollte man bestimmte Exit-Nodes meiden (https://www.kuketz-forum.de/t/sicher-surfen-mit-dem-tor-browser/545/50)
Beim TorBrowserBundel muss das Browserfenster eine feste Größe haben laut (https://privacy-handbuch.de/handbuch_24a.htm) sollten es 1400px x N*100px sein. Gilt das dann auch für Tails oder nicht? Wenn man Tails auf einem älteren Notebook mit HD (nicht FullHD) am laufen hat, dann wäre das ja nicht möglich.
Was ich auch nicht verstehe, auf der genannten Seite steht dann auch noch das der TorBrowser mit einem JavaScript exploit enttarnt wurde. Das kann doch nicht sein, weil dort noScript läuft. Das muss dann ein Benutzerfehler sein, oder?

Ich habe noch mehr Fragen im Kopf aber jetzt ist der Beitrag eh schon recht lange.

2

Was viele nicht verstehen, ist dass die höchste Sicherheitsstufe auch Nachteile hat. Trage mal beim nächsten Flug eine kugelsichere Weste, dann merkst du was ich meine. Dann haben einige „Dienste“ dich im Visier.
Passe deine Sicherheit so an dass du dennoch in der Masse untergehst. Agenten laufen nicht rum wie James Bond. Sondern wie graue Mäuse, die keinem auffallen.

3 „Gefällt mir“
3

Nicht unbedingt. Es kann schon reichen, von welchen Menschen Du umgeben bist, an welchen Orten Du Dich zu welcher Zeit aufhältst, für was für Produkte Du Dich interessierst, an was für Foren/Gruppen Du wie intensiv teilnimmst …

Beispiele

(1)

Ich habe vor langer Zeit mal einen Freund in einer anderen Stadt besucht.
Ich kannte ihn schon lange, er war wie ein Bruder für mich.
Dieser Freund testete und verkaufte inzwischen Drogen und „wohnte“ regelmäßig in einem „besetzten Haus“.

Nach einem langen Abend mit anderen Leuten aus seinem Umfeld stand an, Schlafen zu gehen.
Einer bot den Bungalow seiner Eltern (ein besseres Gartenhaus) an, weil die wohl verreist waren.

Wir sind also mit einigen Autos (unter anderem meinem) zu der Gartenanlage gefahren und die Leute haben sich in dem Haus auf dem Fußboden verteilt um zu schlafen.
Mir behagte die Atmosphäre nicht und so holte ich mein Auto vor den Grundstückseingang und schlief in meinem Auto.

Irgendwann wurde ich unsanft geweckt: Polizei!
Ich sollte mich anziehen, aussteigen und erklären, was ich da machte, sie überprüften meine Papiere und verschwanden wieder.

Wohlgemerkt: ich habe nie mit Drogen gehandelt, bin nie in einem besetzten Haus gewesen und war da nur zu Besuch.
Dennoch knackte es jahrelang danach in der Telefonleitung kurz nach dem Abheben …

(2)

Ich habe an der Organisation von Demos teilgenommen.
Das heißt: da trifft man sich im Vorfeld, spricht ab, was an Equipment aufgefahren werden soll, wer sich um welche Aufgaben kümmert und so weiter …

Bei Anti-Atom-Demos saß manchmal ein Vertreter der „Interventionistischen Linken“ mit am Tisch und bei Datenschutzdemos Vertreter des „Schwarzen Blocks“.
Beides waren standardmäßig völlig friedliche Demos, aber man konnte davon ausgehen, daß wir allein wegen des Umfeldes beobachtet wurden.

Bei einer 10-Personen-Aktion gegen den Stromnetzbetreiber am Rande einer Sportveranstaltung wurden wir irgendwann von der Polizei gefragt, ob die Aktion angemeldet war und wer sie leitete.

Wir hatten das nicht für eine meldepflichtige Veranstaltung gehalten, sondern für eine reine Spaß-Aktion und hatten uns keine Gedanken um Leitung gemacht.
Um den Ärger für alle zu vermeiden, habe ich die Aktion bei dem wortführenden Polizisten direkt spontan angemeldet und galt nun als Leiter der Aktion.
Den Rest der Sportveranstaltung wurde ich laufend von einem Polizisten mit einer Videokamera auf einem Teleskopstiel verfolgt und gefilmt …

1 „Gefällt mir“
4

BOA krass…
das ist ja echt heftig…

Da frage ich mich echt was in deren Köpfen vor geht und wer das zu verantworten hat. Bei uns im Lande treibt die Maifa ihr Unwesen und Berlin wird von Kriminellen Banden terrorisiert (die auch Leute umlegen…) und dann Filmen die jemanden der eine Spaßaktion auf einer Sportveranstaltung durchführt…

Manchmal denke ich schon, wir bräuchten mehr Polizei um wieder für Ordnung zu sorgen, aber wenn man dann wieder hört wie die ihre Zeit verschwenden, das ist echt unglaublich…

Ja, das ist ein gut verständliches Beispiel. Aber kann ein „Beobachter im Netz“ unterscheiden ob ich nur den Torbrowser verwende oder gleich Tails nutze?

Gibt es eine Statistik darüber wie die meisten Teilnehmer ins Tor Netz gelangen?

Und weiß jemand ob die Bildschirmauflösung für Tails relevant ist?

5

Ja, TAILS hat uBlock Origin in den TorBrowser eingebaut und das kann man erkennen. Der org. TorBrowser hat kein uBlock Origin. Der aufgerufene Webserver kann das erkennen.

Diese Zahlen sind ca. 1,5 Jahre alt: TAILS rund 26.000 Nutzer pro Tag, org. TorBrowser 1,5-2 Mio. Nutzer pro Tag (inklusive Whonix und aller anderen Projekte, die den org. TorBrowser verwenden).

Die Bildschirmauflösung von TAILS ist nicht relevant.

2 „Gefällt mir“
6

Mittelfristig wäre eine Lösung, die Nutzerzahlen von Tails zu erhöhen, oder?

Es gibt nicht zufällig schon einen Flyer um für Tails zu werben?

Oder ein A4 oder A3 Plakat, das man aufhängen könnte?

Irgendwo habe ich gelesen, dass man Nutzer anhand der verwendeten Filterlisten Fingerprinten kann.
Wie realistisch das ist, kann ich nicht beurteilen. Aber dann wäre „Härten“ von uBlock, wie es in der Empfehlungsliste beschrieben ist kontraproduktiv, oder?

7

TAILS wird primär für die Anforderungen von Whistleblowern entwickelt und hinterlässt keine Spuren auf dem Rechner, auf dem es verwendet wird.

Wenn man mehr Sicherheit haben möchte, als der normale TorBrowser bietet, dann empfiehlt das Privacy-Handbuch Whonix und nicht TAILS: https://privacy-handbuch.de/handbuch_24d.htm

8

Danke für den Link.
Leider steht dort nicht, warum sie Whonix und nicht Tails empfehlen.
Weißt du warum Whonix besser sein soll? Hat das einen niedrigeren Schutz und ich laufe damit bei einer Nutzung nicht mit „Kugelsicherer Weste“ durch die Gegend? oder hat es mehr als die 26.000 Nutzer?
Das Privacy-Handbuch schreibt auch

"Tor Onion Router schützt den Datenverkehr auch gegen Angriffe potenter Geheimdienste wie die NSA. "

und

Das FBI verwendete dafür mehrere Jahre den Magneto Trojaner (bzw. CIPAV), der auf Webseiten platziert wurde und nach Infektion des Systems via TorBrowser die Daten an einen Server der „Science Applications International Cooperation“ sendet, die u.a. mit dem FBI kooperiert."

NSA und FBI, das ist schon mehr als nur eine Nummer größer als ich brauche :slight_smile:

:rofl:
Da hätte ich auch gleich drauf kommen können:
https://tails.net/contribute/how/promote/

9

Das FBI hat auch schon TAILS Nutzende in mindestens einem Fall mit Trojaner enttarnt: https://www.reddit.com/r/TOR/comments/h77bx7/facebook_sponsors_0day_exploit_for_tails_os_to/

(War allerdings teuer und ein Einzelfall.)

Bei Whonix hätte auch das nicht funktioniert, wegen dem Konzept mit zwei VMs.

1 „Gefällt mir“
10

Wenn Whonix noch sicherer ist, dann wäre das ja eine Schusssichereweste mit Helm?

Weiß noch jemand ob die Bildschirmauflösung bei Tails / Whonix eine Rolle spielt?

11

Ich denke nicht dass du irgendeine Gefahrenlage richtig einschätzt und schon gar nicht dich richtig schützt. Du begehst vorsätzlich keine Straftaten also passiert nix. Versehentlich eine leichte Straftat kann mal passieren, aber da passiert im Ernstfall auch nichts weiter schlimmes. Da machst du dich einfach nur verrückt damit ohne dass etwas produktives bei raus kommt. Bei den schweren Straftaten weiß jeder was alles verboten ist und die begeht man nicht versehentlich. Und falls doch nützt dir ein Tor aufm Rechner eh nichts. Sowas geschieht im echten Leben dass du z.B. jemand eins auf die Fresse gibst und der fällt dann unerwartet tot um.

Dein wahres Problem sitzt VOR dem Rechner denn du machst dich völlig unnötig verrückt und flüchtest dich in pseudosichere Maßnahmen wo du mit ganz viel Aufwand genau nichts erreichst.

1 „Gefällt mir“
12

warum denkst du die Maßnahmen sind pseudosicher?

vielleicht nicht für mich, aber selbst wenn für mich persönlich alles unnötig ist (was ich hoffe) dann habe ich zumindest für die, die es wirklich brauchen Cover-Trafic erzeugt :wink: