Welche Programme und Einstellungen brauche ich am Mac um mich im Internet spurlos und nicht zurückverfolgbar zu bewegen?

Mendel

Dem ersten Anschein nach hast du recht, wenn du sagst "wenn man sich im Rahmen der Gesetze bewegt" sei da kein Problem.
Du übersiehst hierbei nur, dass es ja zwei Seiten gibt und auch der Datenerhebende muss sich im dann im Rahmen dieser Gesetze bewegen. Ein Staat oder auch die polizeilichen Behörden oder andere bewegen sich aber auch nicht immer im Rahmen dieser Gesetze (3tes Reich, Watergate oder der Irak usw.) deshalb gibt es ja die Unabhängigkeit der Gerichte und daher ist nur nachzuvollziehen, dass man nicht als gläserner Bürger im Netz dastehen möchte oder sollte.

Bedenke der Datenerhebende kann der böse Bube sein.

MacMarkLeider habe ich meine Frage falsch formuliert.
Ich würde gerne Deine Meinung zum Thema "Anonymisierung im Web" lesen!

... in bezug auf die vorerwähnten Lösungen.

Mendel Kucharzeck
BItte entschuldige, aber das ist das schlechteste Argument überhaupt. "Ich habe mir nichts vorzuwerfen, also überwacht mich." hat bei uns schon zweimal super funktioniert. Und in den USA funktioniert es gerade.

Hot Mac

Kurzfassung:
Wer wirklich paranoid sein möchte, darf so einen Dienst nie verwenden!

Langfassung:
Ich habe mir die technische Beschreibung von JAP angesehen. Es scheint funktional ok.

Allerdings bleiben Deine Netzaktivitäten trotzdem nicht vollständig anonym, denn in Foren wie hier postet man nicht anonym. Prinzipiell ist man also nie anonym bei Diensten, auf denen man sich anmeldet: Foren, Email-Provider, Chat-Server, Online-Spiele.

Außerdem wird die Verbindung natürlich langsamer allein schon durch das Proxyprogramm von JAP auf Deinem Rechner, was die Verschlüsselung und Weiterleitung vornimmt. Zu anonymisierende Programme müssen mit dem Proxy zurechtkommen, um JAP nutzen zu können.

Wenn man sieht, daß die meisten Leute nicht einmal eine Portweiterleitung auf ihrem Router einstellen können, dann werden sie es mit einem zusätzlichen Proxyserver noch schwieriger haben, etwa in Warcraft 3 ein Spiel zu hosten - mal als Beispiel.

Ich selbst nutze so etwas nicht, weil Daten, die ich geheim halten möchte, jetzt schon per SSL verschlüsselt fliessen können bei Bedarf, beispielsweise Emails mit GNU Privacy Guard (GPG) oder Remote Login per SSH oder Ebay mit Https.

Außerdem habe ich eine Abneigung dagegen, einem Anonymisierungsdienst zu vertrauen, bei dem die Daten, wenn sie wollten, perfekt gesammelt werden könnten - effektiver als ohne. Laß nur den Anonymisierungsdienst mit Ermittlungsbehörden kooperieren aus irgendwelchen Gründen. Oder nimm an, der Dienst wäre der Polizeitrojaner, den wir gestern in einem gleichnamigen Thread hatten.

Für wichtige Daten nehme ich selbst Verschlüsselung vor. Für unwichtige Daten gehe ich kein zusätzliches Risiko ein, das mehr schaden als nützen könnte im Extremfall. Um einen Anonymisierungsdienst zu nutzen, ist man ja schon leicht paranoid, aber wenn man wirklich paranoid wäre, dann sollte man, wie oben beschrieben, diesem Dienst ebenfalls nicht vertrauen, denn wenn der nicht koscher ist, dann ist alles schlimmer als vorher.

Das sehe ich genauso wie MacMark. Völlige Anonymität gibt es nicht. Es gibt nur eine Erschwernis der Nachverfolgbarkeit. Im Fall von JAP ist ja bekannt, daß sie mit den Ermittlungsbehörden zusammenarbeiten.

Deswegen habe ich oben auf die Frage "Wie surfe ich spurlos?" mit dem Tip geantwortet, jeden Netzwerkverkehr nach außen zu unterbinden. Dann und nur dann hinterläßt man keine Spuren.

Die richtigen Methoden zum Verbergen persönlicher und wichtiger Daten gibt es schon lange. MacMark hat sie genannt. Dazu braucht man kein JAP und kein TOR. Die meisten Leute fangen aus Unkenntnis die Sache sowieso völlig verkeht an: sie geben wo sie gehen und stehen Informationen freiwillig über sich selbst preis, aber wollen dann beim Internet-Datentransport plötzlich komplett anonym sein. Der Verdacht, daß es dabei meistens um Musiksaugen geht, liegt leider auf der Hand, weil das halt in den meisten Fällen (behaupte ich mal) die Motivation ist. Die wenigsten sind in Kontakt mit verfolgten Menschenrechtlern in Unrechtsstaaten.

Mal eine Frage an flx: da du ein so enormes Bedürfnis nach Wahrung deiner Privatsphäre hast, benutzt du doch sicher auch S/MIME oder PGP/MIME, hm?

MacMark

Danke für Langfassung; ich bin der gleichen Meinung!

Ich verschlüssele - seit es möglich ist - meine E-Mails.
Mich wundert es oft, daß die Leute, die die totale Anonymisierung im Web verlangen, ihre Daten entsprechenden Diensten anvertrauen und/oder irgendwelche Tarnkappen-Tools verwenden, ihre E-Mails jedoch einfach offen durch die Weltgeschichte schicken.

fix

Ich bin davon überzeugt, daß Du keine Verschlüsselung für Deine E-Mails verwendest!
Ist das so?
Ich bin ein guter Menschenkenner, oder?

MacMark, Rantanplan: Danke für eure Ausführungen.

Nein, ich verschlüssle meine Emails nicht, denn alle wirklich privaten und für mich wichtigen Texte schreibe ich nicht per Mail. Außerdem speichere ich auch keine vertraulichen Informationen auf meinem Rechner. Von daher sehe ich auch keinen Sinn normalen Emailverkehr zu verschlüsseln.
Zum "abhören" von Email gehört ja auch schon kriminelles Handeln, gegen den sich ein User kaum wehren kann.
Ich will nicht abstreiten, dass die Frage nach anonymen surfen nicht auch für Tauschbörsen gedacht ist, aber in erster Linie will ich selbst bestimmen können, wem ich Informationen über mein Surfverhalten geben und wem nicht. Mir widerstrebt es einfach als gläserner Bürger überall meine Spuren freiwillig abzugeben. Ich finde dort, wo es möglich ist das "Datensammel" einzuschränken, sollte man auch davon gebrauch machen.
Die Geschichte von leBeat weiter oben kann ich mir gut vorstellen und wie der liebe Herr Beckstein & Co so drauf sind, wird ja auch schon ordentlich gesammelt.

MacMark
Sehr treffend!

Aus dieser Erkenntnis heraus würde ich so ein Angebot auch nie nutzen.
Mich hat mißtrauisch gemacht, daß der so schrecklich unabhängige Datenschutzbeauftragte das Angebot bewirbt - da wußte ich: niemals!

(Daher auch mein Hinweis weiter oben; ein Vorwand läßt sich bei Bedarf immer finden.)

…und kaum war die Tinte getrocknet, die den letzten Satz geschrieben:

heise online - "Killerspiele" und Amoklauf-Drohungen: Polizei durchforstet Server-Logs


Das geht bei Bedarf tatsächlich rap-zap.

Na das jap korrupt ist ist ja absolut nichts neues, nur das die Geschwindigkeit allgemein in den Keller geht stimmt so pauschal nicht, mal einen speedtest gemacht und der zeigte mir 80Mbit/s mit eigen Geschwindigkeit von bis 50k/s, geht schon…das die Proxys allerdings selber manchmal schnüffeln stimmt absolut,
*paranioaon*
sowieso ist keinem .de Server zu vertrauen.
*paranioaoff*

Na das jap korrupt ist ist ja absolut nichts neues, nur das die Geschwindigkeit allgemein in den Keller geht stimmt so pauschal nicht, mal einen speedtest gemacht und der zeigte mir 80Mbit/s mit eigen Geschwindigkeit von bis 50k/s, geht schon…das die Proxys allerdings selber manchmal schnüffeln stimmt absolut,
*paranioaon*
sowieso ist keinem .de Server zu vertrauen.
*paranioaoff*

flx
Was machst du dann mit deinem Mac? Nur spielen?

Rantanplan
Spielen überhaupt nicht. Aber alle Arten von Illustrator, Photoshop, Final Cut und Indesign Dateien, die ich beruflich und fürs Studium erstelle, sehe ich nicht als brisante Daten an.
Ich habe halt eben keinerlei wichtige Passwörter und Korrespondenz auf meinem Rechner. Für so was nimm ich noch gerne Papier und Kugelschreiber

macbook8: also ich habe jetzt einige Dinge (Jap, Tor) Aber wie schon in einigen Kommentaren weiter oben, kann man sich ja auf solche Anonymisierungsdienste auch nicht verlassen. Außerdem ist es doch eine ganz schöne Geschwindigkeitseinbuße.

E-Mail verschlüsseln?

Ich hab den Zweck nie verstanden?! Sorry. Wenn ich verschlüssele dann braucht der Empfänger ja auch den Schlüssel um die Mail wieder zu entschlüsseln.

Manche publizieren ihren Schlüssel auf ihrer Website. Von anderen liegt der Schlüssel bequem auf fremden Rechnern, die infiziert oder konfisziert werden können. Wo ist der Sinn?

Am Ende wird so doch nur provoziert, dass unsere Anti-Terror-Schutztruppe zuhause oder im Büro alle Rechner auf Monate beschlagnahmt. Diesen PGP-Protest (oder nennt es Schnüffel-Abwehr) halte ich für wenig sinnvoll.

Ubrigens kam hier auch ein sehr guter Gedanke: Was heute noch gerade so gedulded ist (siehe Privatkopie) kann nach der nächsten Sommerpause schon strafbar sein.

oloool
Ja, durch diese immer mehr um sich greifende Willkür in vielerlei Bereichen sollen wir auf Trab gehalten und irre gemacht werden - es soll letztendlich nichts mehr Verbindliches geben.
Die Gedanke daran, und damit an etwas Einklagbares, soll uns abgewöhnt werden.
Und die Wirkung zeigt sich ja schon jetzt:
Der Protest gegen staatliche Zumutungen fällt immer schwächer, resignativer aus.

olooolJa, aber nur den Public Key!

Eine sehr gut gemachte Seite über die Welt der Überwachung:

Einmal mehr zum Wert von Anonymisierungsnetzwerken:

heise online - 23C3: Tor-Gründer beklagt staatlichen "Diebstahl" von Anonymisierungsservern

flx[/url]

Die Seite, ich konnte sie noch einsehen, war kurz nach Deiner Bekanntgabe hier verschwunden, und ist es immer noch.

Naja das ist schon verständlich mit dem anonym Surfen, der arme kommt bestimmt aus NRW.



Unsere ach so tolle Demokratie verwandelt sich durch die angebliche terroristische Bedrohung (in Deutschland gehen ja auch täglich min. 10 Bomben hoch, dass man von Terrorismus reden kann) immer mehr in einen Polizeistaat, der von verblödeten Hinterwäldlern befürwortet wird.

Ohne richterliche Anordnung ist es dem Verfassungsschutz in NRW erlaubt in Computer einzudringen und dort Informationen zu sammeln (unter dem Vorwand einer terroristischen Bedrohung) und so gegen die Grundrechte, die jedem nach dem Grundgesetz zustehen, zu verstoßen (Artikel 10 und 13).



dann muss man sich auch noch so einen weltfremden Blödsinn der Politiker anhören.



(Mein Computer verlasst also die Wohnung wenn ich mir Daten aus dem Web hole und berechtigt deshalb das eindringen in besagten? Dann bin ich ja auch bei meinem Kumpel in der Wohnung wenn ich mit ihm in iChat ne Videokonferenz habe oder wie?)

Wenn ich dieses dummgequatsche der Politiker schon höre. Wenn ich es könnte würde ich mir eine Leitung aus dem Ausland legen lassen um zu verhindern das diese Vögel schalten und walten wie sie wollen. Eindringen in Computersysteme ohne Richterliche Kontrolle, so wie sie lustig sind (ein Grund lässt sich doch immer finden um das eindringen begründen zu können (der hat ein buch über den Islam gekauft, der ein Video über den Irak, der Lehrer hat 5 kg Schwefel für ne Bombe bestellt, der Typ hat ein Eisenrohr für ne rohrbombe gekauft, usw.) Alles ausreichende Begründungen um ohne richterliche Anordnung in deinen Computer einzudringen und deine persönlichen Briefe, E-mails usw. zu lesen.

Da kann ich einige Leute schon verstehen.

Ihhhh, kann man Rechtschreibfehler nicht nachträglich korrigieren?

DA SIND FEHLER DRIN:-y

Tzunami:
Grundsätzlich und vor allem prinzipiell hast du natürlich Recht mit deiner Kritik an diesem Gesetz (und alle andere, die es kritisieren) - nur sieh es mal so:
Wieso sollten es ausgerechnet die Seppels vom Verfassungsschutz schaffen durch eine korrekt konfigurierte Firewall eines durchschnittlichen DSL-Routers zu kommen? Ich wage sogar zu behaupten, dass die nicht mal durch eine Software-Firewall, wie die berühmt-berüchtigte von Symantec, kommen. Ohne "social engineering" oder einen gut platzierten Trojaner kommen die nirgendwo hin!

Dazu gab es in den Tageszeitungen hier in NRW einige lustige Beiträge mit Schemazeichnung etc. Besonders erheiternd fand ich die Antwort eines "Verantwortlichen" auf die Frage eines Journalisten (ich glaub der NRZ) wie das ganze vonstatten gehen soll: "Wir haben da so unsere Mittel". Ich weiß nur nicht was Besorgnis erregender ist, dass der Journalist die Aussage geglaubt hat oder dass sie es wie der ganzen Rest des Artikels unreflektiert in den Druck geschafft hat..

derondi

„…die Seppels vom Verfassungsschutz, usw.…“

So eine Verharmlosung und Lächerlichmachung von deren Aktivitäten wird nicht zufällig propagandistisch aufgearbeitet und ist ganz in deren Interesse - um so ungestörter und damit erfolgversprechender kann der Verfassungsschutz ja agieren!

Solche (sehr nützlichen) Propagandamätzchen, besonders von den vermeintlichen Kritikern dieser Maßnahmen, d.h. unserer ach so freien und so schrecklich unabhängigen Presse (na, wer's glaubt…), sollte man schon durchschauen.

Sonst macht man sich unversehens zum nützlichen Idioten - das geht ganz fix!

Pseudemys
Schade, konnte sie leider jetzt auch nicht mehr finden. So weit ich mich daran erinnere war es eine Diplomarbeit eines Multimedia-Studenten.

fix

Ja, die Seite war recht informativ - und der Heilige Geist wird wohl nicht dafür verantwortlich sein, daß diese unerwünschte Information sehr schnell wieder verschwunden ist.

Hoffen wir, das er es wieder online stellt.

tzunami

Dank solch weitverbreiteter realiätsverleugnender Ansichten werden sich die Überwacher ins Fäustchen lachen.

Wie schon Rantanplan treffend feststellte:
Im Vergleich zu den nun großwestdeutschen Überwachern sind die von der Stasi der DDR ein Amateurverein gewesen.



Und noch dies zum Thema, das sehr passend:

23C3: Verkehrsdatenanalyse als Großangriff auf die Privatsphäre

Und hier ist auch Schluss mit Tor etc:

Pseudemys:
Wenn du aufmerksam gelesen hättest du vermutlich erkannt, was ich von der Sache halte und der Funktion der Presse dabei halte. Da hilft es nicht ein Zitat aus dem Zusammenhang zu reißen - da macht man sich selbst manchmal ganz schnell zum Idioten. Und nebenbei bemerkt, der VS bekommt keine Top-Männer in der Computerforensik. Ist zwar nur meine Einschätzung der Lage, aber die kannst du ruhig zitieren wie du willst.

Noch mal für dich zusammen gefasst, was meine Punkte dabei sind:
1. Die theoretische Erlaubnis des Einbruchs in Computer ist verfassungswidrig.
2. Praktisch ist dieser Einbruch - wie so oft - nur bei denen möglich, die keine Ahnung von der Technik haben (offene Ports bzw. gar keine Firewall, öffnen von Spaßmails etc.)
3. Die Presse, welche eindeutig zur Gruppe der Unwissenden gehört, schreibt ungeprüft was unsere Stattsorgane so an Schwachsinn verbreiten.
4. Damit erzeugen sie genau das Maß an Abschreckung, was selbige Organe sich wünschen.
5. Diejenigen, die Ahnung haben, lachen sich ins Fäustchen und machen weiter, wie bisher.


Tsunami:
Wenn der VS clever ist, und dass ist er meiner Meinung nach, wird er wohl kaum Trojaner großflächig verbreiten. Ein wenig "social engineering" bewirkt oft mehr als 1000 Hacker ausrichten können. Und auf dem Gebiet kennen die sich wirklich aus!


ramses3005:
Warum muss unser Statt vorbeugen? Der "Kofferbomben-Plot" hat doch eindeutig gezeigt, dass unser Strafverfolgung schon gut genug funktioniert. Was willst du noch? Generelle Verbrechensvereitelung? Gedankenpolizei?

Niemand wird es jemals schaffen Verbrechen komplett abzuschaffen! Wer an die Notwendigkeit der Terrorgesetze glaubt, der glaubt auch noch an den Osterhasen!

Ja, richtig lustig, Büttel, GEZ Schergen, Inkasso, Versicherungen, Banken nutzen mil. Schnittstellen, um ein paar Euro abzukassieren oder die Leute mundtot zu machen, Großwestdeutschland…lachhaft, soweit ich weis sind die selben Leute im Osten aktiv, nur mit anderen Uniformen, Dienstplänen und Dienstherren…Merkel und Stoiber dürfen wir auch nicht vergessen.

zzz

Hirnbrowser:
Damit kannst Du sehen, was der besuchten Seite bekannt wird.

Da hast Du nicht Unrecht. In den USA gab es reihenweise Hinweise weit vor den Anschlägen die alle missachtet wurden - vielleicht ja auch gezielt, damit man die Gesetze ändern konnte - den Verdacht habe ich jedenfalls.

flx 338:
dafür brauchst du kein Programm, geh einfach nicht ins internet man kann dich immer zurück verfolgen, es ist nur eine frage des aufwandes

Tor: http://tor.eff.org/index.html.en Erwarte Dir aber keine Geschwindigkeitsrekorde.

Dazu müsstest Du deinen Rechner als Tor Server einrichten http://tor.eff.org/docs/tor-doc-osx.html.en:

Step Four: Configure it as a server

The Tor network relies on volunteers to donate bandwidth. The more people who run servers, the faster the Tor network will be. If you have at least 20 kilobytes/s each way, please help out Tor by configuring your Tor to be a server too. We have many features that make Tor servers easy and convenient, including rate limiting for bandwidth, exit policies so you can limit your exposure to abuse complaints, and support for dynamic IP addresses.

Having servers in many different places on the Internet is what makes Tor users secure. You may also get stronger anonymity yourself, since remote sites can't know whether connections originated at your computer or were relayed from others.

Read more at our Configuring a server guide.

MacMark

Sehr richtig! Absolute Anonymität gibt es nicht!

Hot Mac<br>
Wohl wahr! Ich verschlüssele nicht alles, aber Sachen, die ich auch nicht in Foren diskutieren würde schon!

Wieso sind sich die, die immer sagen *ich hab nichts zu verbergen* so sicher, das das was heute legal ist, *morgen* aber auch noch legal sein sollte?

Das Problem ist ja nicht nur der Verfassungsschutz oder unsere weltfremden Spinner von Politikern, die den Computer scheinbar für den Teufel höchstpersönlich halten.

Das Problem ist er das vorgehen und die Resultate. Der Verfassungsschutz bekommt dich ins Visier, sei es weil du gerne Döner ist oder was weiss ich. Was passiert dann?

Die Typen versuchen an deiner Firewall vorbei zu kommen, was in den meisten fällen nur von Innen geht. Dazu brauchst du also einen Trojaner auf dem Rechner, denn es gibt so viele verschiedene Firewalls, da ist ein Trojaner die einfachste Möglichkeit.

Und nun das Problem.
Die Ausbreitung eines Trojaners kann man nicht gezielt auf NRW ausrichten. Wie will der Verfassungsschutz ihn verbreiten?

Hat man so ein Teil drauf, wer versichert dir das dadurch nicht andere Spinner auf deinen Rechner zugriff bekommen?

Internetverkehr abhören ok, aber von aussen in den Rechner einbrechen schaft auch eine Einstiegsstelle für andere.

Oh ja, da frage ich mich noch was:

Wie soll eine Organisation die Verfassung schützen, indem sie offen die besagte Verfassung bricht und ignoriert und dazu noch Computerkriminalität begeht? Gerade wo der Hackerparagraphe im anrollen ist will der Verfassungsschutz das Hacken beginnen? Wir wandern dann für so was in den Knast und die bekommen das Bundesverdienstkreuz

http://www.heise.de/newsticker/meldung/82996

Freiheit, Gleichheit, Brüderlichkeit. Was für leere Worte das doch geworden sind.

Wie hieß es doch so schön bei "Farm der Tiere": Alle Tiere sind gleich, aber einige sind halt gleicher.

tzunami
Na, und wenn die Autobahnpolizei Raser und Drängler verfolgt und dabei ebenfalls deutlich zu schnell fahren muss, um mindestens 15 Sekunden verwertbare Videoaufzeichnungen zu machen, dass ist das schlecht ?

Wenn Du in der DDR groß geworden wärst (was ich auch nicht bin, aber Frende von mir), dann warst Du von einem Überwachungsstaat umgeben, dessen Aufgabe nicht Dein Schutz ist, sondern dessen Schutz. Dagegen finden bei uns doch alle Überwachungsaktivitäten zum Schutz der Bürger vor Anschlägen statt.

Bei uns ist doch nur deswegen noch nichts vergleichbares wie in England oder Spanien passiert, weil wir nicht am Golfkrieg beteiligt waren und auch sonst eine recht neutrale politische Rolle innehatten. Aber das wird nicht ewig so bleiben können, also muss unser Staat vorbeugen, auch technisch.

alle
Klar gibts auch Punkte, wo es teilweise lächerlich erscheint eine Zugriffsmöglichkeit für staatliche Institutionen zu machen. Wenn die auf meinen Computer hacken wollen, dann haben die bestimmt irgendwelche Programme, welche die Windows-Sicherheitslücken ausnützen. Beim Mac geht das ja bekanntermaßen schwieriger bzw. deren Programm ist nicht kompatibel. Außerdem gibts ja die Firewalls, die die wenigsten kapieren, aber immer anhaben.

Ich wünsche allen ein gutes neues Jahr!

Ich glaube an den Osterhasen. Gibt's den etwa nicht (schockschwerenot) ?

Den Osterhasen muss es geben, wer versteckt denn sonst die Eier im Garten ? Der KGB ?

Ich habe nichts gegen Leute die sich für Sicherheit einsetzen, aber nicht auf kosten der Grundrechte.

Gerade wenn es um die Datenfluten des Internets geht, brauch man einen Verdacht um Informationen sammeln zu können. Warum also keinen Richter als Sicherungsorgan, so wie es bisher war?

1. Aufhebung des Bankgeheimnisses durch den Staat
2. Aufhebung des Fernmeldegeheimnisses durch den Staat

Wer "Der Staatsfeind Nr. 1" gesehen hat, weiss wie er es nie haben möchte^^

Es gibt bisher keine Anzeichen, dass wir das Hauptziel von Terroranschlägen sind oder werden sollen. Was soll also der Käse? USA, Irak oder Israel sind Terroristenziele (auch länder die den Irakkrieg aktiv unterstützt haben). In Deutschland ist die Gefahr zwar nicht bei Null, aber eher gering.

Man ruft ja auch nicht dar Kriegsrecht zum Spaß aus, sondern wen eine reale, offensichtliche Bedrohung besteht. Genau so ist es bei diesem Gesetz. Es wird viel von geredet, aber viel passiert ist bisher nicht, wo dieses Gesetz was gebracht hätte.

Zusatz ^^

Am Ende wird es so sein, dass 1000 Beamten auf dem Bildschirm Phantome jagen, während in der Innenstadt eine Bombe hochgeht.

Genauso wie in den USA. Alle kraulen sich die Eier und denken sich. "Die NSA macht das schon." und dann knallt es.

Was ist eg mit der privates Surfen aktion?