Schreibtisch mit einem Computer und einer Privacy-Box
Privacy Boxen – Zusatzschutz für Zuhause? (Bild: eBlocker)

Datensicherheit

Privacy Boxen – Zusatzschutz für Zuhause?

Die Cyber-Sicherheit in den eigenen vier Wänden gewinnt an Bedeutung. Zudem nimmt personalisierte Werbung zu und nervt viele Verbraucher. Abhilfe könnten die sogenannten Privacy-Boxen schaffen. Dies sind kleine Kästchen, die dem Anwender mehr Privatsphäre und Sicherheit im Internet versprechen und außerdem die Werbung aus Webseiten herausfiltern. Wir stellen Ihnen einige Boxen vor.

Jeder kennt es: Sie surfen beispielsweise auf den Seiten eines großen Internet-Kaufhauses, suchen nach einer Flugreise oder nach der neuen Helene Fischer CD. Prompt wird Ihnen bei jeder Gelegenheit passende Werbung dazu angezeigt:

Dies liegt an sogenannten Tracking-Scripten der Werbeindustrie, die Besucher über Webseitengrenzen hinweg verfolgen und so detaillierte Surfhistorien sammeln.

Genauso lauern zahlreiche Viren und Trojaner im Internet. Zwar versperren klassische DSL-Router eingehende Ports, tragen aber wenig zur Filterung des von innen initiierten Datenverkehrs bei. So können beispielsweise per HTTP- oder HTTPS-Download nachgeladene Viren oder Trojaner ohne Probleme ins eigene Netz gelangen. Dies geschieht auch gerne nach dem Öffnen eines Links in einer Mail oder ähnlichem.

Natürlich wäre es möglich all dies mit Hilfe von Adblockern zu unterbinden. Allerdings ist es recht umständlich, diese auf allen Geräten im lokalen Netz zu installieren und gleich zu konfigurieren. Die Lösung wäre eine zentrale Steuerung, beispielsweise auf dem DSL-Router oder mit einem Gerät, das zwischen DSL-Router und den Clients platziert wird.

Was sind Privacy Boxen?

Hier kommen die Privacy Boxen ins Spiel, da Filterfunktionen auf DSL-Routern noch nicht wirklich weit verbreitet sind. Bei den kleinen Boxen handelt es sich um Appliances, die mit dem Router verbunden werden und anschließend ein eigenes WLAN aufspannen. Teilweise halten Sie aber auch für die vorhandenen Netzwerkgeräte Ethernet-Buchsen bereit oder werden als Proxy-Server eingesetzt, um den Netzwerkverkehr zu überwachen und zu filtern.

Welche gibt es?

Mittlerweile gibt es zahlreiche Produkte auf dem Markt. Wir haben uns willkürlich vier Privacy Boxen herausgesucht und etwas genauer angeschaut:

eBlocker: Diese Variante basiert auf einem günstig erhältlichen Single Board Computer (Banana Pi M2+). Listenupdates und VPN-Dienste kosten 59 Euro pro Jahr. Bei der 219 Euro teuren eBlocker-Box sind ein Jahr Updates im Preis inbegriffen. Der eBlocker nutzt für die Filterung von http- und HTTPS-Traffic einen integrierten Proxy. Dieser umschreibt die Links zu den Trackerscripts bekannter Werbeanbieter. Für den Scan von HTTPS-Verkehr erzeugt der eBlocker bei der ersten Einrichtung das SSL-Zertifikat, welches im Browser installiert werden kann. Dies ist auch bei Android oder iOS möglich. Neben der Blockade von Werbung und Tracking bietet der eBlocker auch eine Gerätetarnung.

Pi-Hole: Die reine softwarebasierte DNS-Lösung ist primär für Single Board Computer wie den Raspberry Pi vorgesehen. Daher wird nur die komplette Sperrung oder Freigabe bestimmter Domains ermöglicht. Das Programm arbeitet mit Listen von Server- und Domainnamen von Werbevermarktern, Trackingdomains und Malware-Installations-Sites. Die Standard-Blocklisten können nach Wunsch um Listen beispielsweise für jugendgefährdende Inhalte erweitert werden.

Privacy-Box
(Bild: eBlocker)

TrutzBox: Als Hardware kommt bei comidio ein AMD-E-basierter (und damit x86-kompatibler) Single Board Computer mit drei Gigabitports, als Festspeicher eine SATA-SSD zum Einsatz. Die vergleichsweise bessere Hardware und eine große Bandbreite an Funktionen haben aber ihren Preis. So muss man 319 Euro für die Box inklusive einem Jahr Updates zahlen. Die Trutzbox wird per Ethernetkabel am Router angeschlossen. Für die Filterung von Software kommt hier ein Proxy (Rechnernetz) zum Einsatz. Der HTTPS-Proxy ist standardmäßig aktiv. Für das Aufbrechen von HTTPS-Verbindungen wird aber ein CA-Zertifikat vorausgesetzt. Für den Virenscan von Downloads steht ClamAV zur Verfügung. Auch TOR kann genutzt werden. Neben der Hardware sind auch eine transportverschlüsselte E-Mail-Konfiguration mit dem Namen Trutzmail und ein XMPP-Server für Telefon- und Videokonferenzen sowie die Bildschirmübertragung integriert.

Upribox: Ziel der von der Fachhochschule St. Pölten als Open-Source-Projekt entwickelten Upribox ist die Filterung von Traffic auf Netzwerkebene. Dafür unterstützt das Programm u.a. eine reine adressbasierte Filterung, nutzt den Proxy Privoxy und leitet den Traffic übers TOR-Netzwerk um. Als Referenzhardware kommt hier ein Raspberry Pi 2 oder 3 zur Anwendung. Die derzeit noch reine Softwarelösung ist als Adblockerlösung für Mobiltelefone und Tablets ideal einsetzbar. Wenn der Traffic aber steigt und komplett über die Upribox geleitet wird, könnte dies zu einem Flaschenhalseffekt am USB-Port führen.

Welche Funktionen haben diese Privacy Boxen?

Ziel ist es, mit Hilfe der Boxen den Schutz der Privatsphäre im Internet deutlich zu erhöhen. Dafür leiten die vorgestellten Modelle den kompletten Internet-Verkehr über das Tor-Netzwerk und können so mit Hilfe einer Analyse der DNS-Abfragen und von Blacklists die Anzeige von Werbung unterdrücken. Teilweise ist es auch möglich, sie in ein VPN einzubinden, über eigene Server verschlüsselte Mail-Verbindungen zu nutzen oder das Open-Source-Programm ClamAV zu nutzen, um eigehende Daten auf Viren zu scannen.

Sind die auch was für mich?

Alles in allem können einige der aufgezählten Funktionen und Vorteile auch von erfahrenen Windows-PC-Anwendern eingerichtet werden. Dazu sind im Grunde nur ein Adblocker und ein Tracking-Schutz notwendig. Zudem ist es möglich, auch selber den Zugriff auf das Tor-Netzwerk zu realisieren. Hier wäre beispielsweise eine Kombination aus Firefox und einem Tor-Client hilfreich. Wollen Sie dies aber auch auf allen Geräten in ihrem lokalen Netz installieren, so wird es selbst für Internet-Profis und Technik-Nerds umständlich und sogar ein wenig knifflig, da für mobile Endgeräte solche Tools kaum zur Verfügung stehen oder über ein deutlich geringeren Leistungsumfang verfügen. Wenn Sie also ihre Netzwerkgeräte einfach, sicher und nachhaltig schützen und gleichzeitig etwas gegen nervige Ads unternehmen wollen, ist der Einsatz der Privacy Boxen trotz der damit verbundenen Kosten eine sinnvolle Alternative. Dies trifft vor allem zu, wenn Sie auch zu Hause mobil ins Internet gehen.